Важно не только построить защиту, но и контролировать ее надежность
Игорь Ляпунов полагает, что служба информационной безопасности должна обеспечить условия для того, чтобы сами сотрудники следили за безопасностью своего бизнес-пространства |
Какое самое надежное место для хранения пароля вы знаете? Игорь Ляпунов, начальник управления решений по информационной безопасности компании ЛАНИТ, полагает, что многие пользователи считают таким местом обратную сторону коврика для мыши. Его компания, прежде чем внедрять системы информационной защиты, проводит первоначальный аудит безопасности, опрашивая руководство, отделы безопасности и ИТ, а также интервьюируя сотрудников. Выясняется, что далеко не все соблюдают правила хранения идентификационной информации. Причем введение аппаратных идентификаторов помогает не всегда, поскольку их просто привязывают к компьютеру или хранят недалеко от него.
Часто такая ситуация возникает тогда, когда политика безопасности на предприятии носит скорее запретительный характер и оторвана от реальных бизнес-процессов, происходящих в компании. В ней или не описан порядок штатного взаимодействия между сотрудниками, или же такое описание не доведено до сведения самих работников. В результате сотрудники занимаются своим делом, а отдел безопасности — собственно защитой, и при этом часто мешает работе.
В идеале же служба информационной безопасности должна обеспечить все условия для того, чтобы сами сотрудники следили за безопасностью своего бизнес-пространства.
Для решения этих проблем ЛАНИТ использует в своей практике продукты в основном двух производителей: NetScreen и Symantec. Первый более известен аппаратными продуктами, а второй — программными. Устройства NetScreen позволяют анализировать трафик до 500 Мбит/с, они могут объединяться в кластеры для увеличения производительности или отказоустойчивости. Сейчас международная банковская система SWIFT переходит на использование NetScreen, это означает, что в России появятся около 300 пользователей продуктов компании. Symantec также планирует поставлять в Россию свои собственные аппаратные продукты. Кроме того, эта компания объявила о создании глобальных услуг по обеспечению безопасности: системы раннего предупреждения Threat Management System и службы рассылки предупреждений Alert Services. С их помощью клиент получает информацию о происходящих в Internet событиях, которые могут сказаться на его безопасности, например о распространении нового вируса.
Еще одной важной проблемой безопасности является всесилие системного администратора. Он может получить доступ к любой информации, находящейся на «опекаемых» им компьютерах. Например, администратор домена, в который включен компьютер генерального директора, может добраться до самой сокровенной информации компании. В ЛАНИТ предлагают решать эту проблему с помощью продукта Secret Disk компании Aladdin, предназначенного для шифрования дисков компьютеров. При его использовании, даже если администратор получит доступ к файлам на машине генерального директора, прочитать и изменить их он не сможет.