Защита персональных данных: лед тронулся — интервью с руководителем отдела внедрения и техподдержки Rainbow Security Андреем Тарховым

— О необходимости реальной защиты персональных данных говорят давно. Но по – прежнему нашими персональными данными торгуют везде. Как Вы оцениваете перспективы улучшения ситуации после 1 января 2011?

— Естественно, тенденции к улучшению видны. Чтобы ни говорили, но факт остается фактом – лед тронулся: закон принят, компетентные органы дали соответствующие разъяснения, то есть появился повод для предметного разговора. Дело в том, что зачастую законы нарушаются и удержать от подобного действия  в первую очередь, может четко зафиксированная ответственность за несоблюдение закона. Вопрос заключается в суровости наказания за нарушения.     

— Где Вы видите основные риски для утечек персональных данных?

— В первую очередь, если говорить о каналах утечки данных, то это электронная почта, отчуждаемые носители, а также интернет-мессанджеры, pear-to-pear соединения и так далее. Важным моментом является не только выход информации за периметр, но и циркулирование  внутри периметра, между зонами различного уровня доверия.

— Какие решения из Вашего продуктового портфеля помогают организациям защитить персональные данные?

— Прежде всего, программно-аппаратные комплексы WatchGuard XTM. Это по сути программно-аппаратные сетевые экраны с возможностью маршрутизации, сертифицированные ФСТЭКом по третьему классу, позволяющие защищать персональные данные до второго класса включительно.  Это касается периметра и возможности внутренней сегментации сети.

Есть еще один производитель — Sourcefire и их продукт под названием 3D Sensors (это сетевая IPS/IDS). С помощью этого решения можно контролировать весь трафик внутри сети, то есть решать задачу контроля циркуляции информации внутри «глобального» периметра компании. Эта система, основанная на Snord, может работать как в фискальном режиме, так и в режиме предотвращения, что более важно.

Что касается Host based продуктов  Rainbow Security, то у нас есть замечательный вендор — eEye Digital Security, который предлагает такие эффективные решения как Blink и Retina.

Retina — это сетевой сканер уязвимости, основная задача которого заключается в поиске уязвимостей и несоответствий заданным политикам, а также, что не менее важно —  предложение решения найденных проблем: рекомендации по перенастройкам системы, генерация списка необходимых патчей и их автоматическая установка.

Blink  – это host based intrusion prevention system – совмещение  персонального межсетевого экрана и IPA-системы. Программа позволяет контролировать использование отчуждаемых носителей, выполняет роль антишпионского софта и антивируса. 

 — Какое место в бизнесе Вашей компании занимают эти продукты?

— Ключевое

— Как Вы оцениваете российский рынок ИБ с точки зрения зрелости отдельных регионов?

— Вопросы ИБ возникают по одной причине: есть понимание наличия информации, требующей защиты. Конечно, здесь есть некоторый элемент тавтологии. На уровень понимания, а значит и заинтересованности этими вопросами, влияют, как правило, два фактора: нормативная база, и, скажем так, размеры бизнеса.  Нормативная база везде одинакова, и информация, заставляющая задуматься над вопросами ИБ в рамках, определенных законодательством, есть везде. Размеры бизнеса, а значит и ценность обрабатываемой информации (исключительно с коммерческой точки зрения), снижаются по некоторому нелинейному закону.

Но  в данный момент перспективы развития систем информационной безопасности  довольно оптимистичны, так как правительство уже имеет обширные планы в этой области, которые послужат мощным  толчком к развитию всего направления в целом. Мы со своей стороны, как компания, заинтересованная в региональном рынке, также предпринимаем  определенные шаги для развития этого направления.