В Москве состоялся дебют выставки Infosecurity
Потребность в средствах защиты информационных систем стремительно растет — пропорционально количеству угроз. Однако, несмотря на хорошую осведомленность руководителей о внешних и внутренних угрозах, которым могут подвергнуться информационные системы, они не спешат тратить усилия и средства на принятие адекватных мер. Согласно недавнему исследованию Ernst & Young в области информационной безопасности, более 70% из 1233 опрошенных организаций 51 страны мира не включили обучение и повышение осведомленности сотрудников по проблемам информационной безопасности в списки приоритетных задач.
Эта ситуация вынуждает разработчиков и поставщиков решений по защите информации не только представлять участникам рынка свои продукты, но и убеждать потенциальных клиентов в необходимости защиты как таковой.
Дебют
Наверное, именно поэтому «идеологической» основой специализированной выставки Infosecurity 2004, прошедшей в конце сентября в Москве, стали бизнес-секции и научно-практические семинары, подробно рассказывавшие о том, что и как надо защищать, а также почему информационные системы компаний разного масштаба нуждаются в полноценной защите.
По словам Тима Портера, директора по развитию технологических выставок компании Reed Exhibition, выставка Infosecurity уже несколько лет успешно проходит во многих странах мира (Великобритании, Голландии, Франции, Бельгии, США, Скандинавских странах). В Москве такая выставка была организована впервые, что, однако, не помешало привлечь внимание сотен специалистов в области информационной безопасности.
В первый день работы стенды участников (всего их было около 60, в том числе достаточно известные — Check Point, Cisco, Lucent, McAfee, Nortel, Novell, Symantec, «Атлас», «Диалог?Наука», Uni, «Лаборатория Касперского», «ЛанКрипто», ЛАНИТ, Digital Security, Positive Technologies) посетили более тысячи человек. Портер признался, что приятно удивлен таким количеством участников мероприятия и интересом к нему со стороны российских специалистов: это укрепляет уверенность в том, что уже через пару лет выставка станет традиционной и вряд ли будет уступать подобным мероприятиям в других странах мира.
Семинары
Особый статус специализированной выставке придало участие представителей государственных органов, экспертов ведущих мировых и отечественных компаний рынка информационной безопасности. Открывая работу Infosecurity, Геннадий Емельянов, председатель совета Ассоциации защиты информации, отметил существенный рост российского рынка информационной безопасности: сегмент увеличивается примерно на 10% в год, а к 2007 году его доля в отечественной ИТ-отрасли должна составить 7%. Емельянов подчеркнул, что данное направление является стратегически важным для государства, а потому органы власти принимают активное участие в формировании и развитии отрасли.
Несмотря на заинтересованность госструктур ходом мероприятия, на выставке почти не звучала тема административно-правового регулирования в области информационной безопасности. Усилия докладчиков были направлены на то, чтобы при помощи маркетинговых исследований и рассказов о новейших разработках производителей привлечь как можно больше потенциальных клиентов.
Явный интерес слушателей (не всем хватило мест, и многие даже стояли в проходе) вызвала работа секции «Информационная безопасность как безопасность бизнеса». Ее ведущий Михаил Емельянников, начальник отдела департамента безопасности холдинга «Связьинвест», рассказал о трудностях, с которыми сталкиваются ИТ-специалисты многих компаний при построении комплексных систем защиты и о необходимости проведения объективного ауди?та информационных систем перед началом любых работ. Представители компаний KPMG, Trend Micro, Check Point, Ernst & Young подробно обсудили современные угрозы и объяснили, какую опасность они представляют для бизнеса.
Устроители выставки также уделили должное внимание проблемным для молодого российского рынка вопросам обучения и кадрового обеспечения в сфере безопасности, предложив вниманию слушателей перечень курсов и специализированных программ, предназначенных для повышения профессионального уровня специалистов.
В фокусе
Каждая компания на выставке стремится показать то, что, по ее мнению, наиболее актуально в текущей рыночной ситуации. Поэтому выставочный стенд компании можно рассматривать как своего рода программу дальнейших действий. И если на Западе компании к выставке готовят анонсы своих новинок, то у нас ограничиваются лишь показом наиболее популярных продуктов.
В частности, Cisco на своем стенде демонстрировала решение для организации защищенного центра обработки данных на платформе Catalyst 6500, которое обеспечивает защиту электронного бизнеса, проведения транзакций через Internet и безопасное удаленное администрирование расположенных в центре приложений. Кроме того, компания недавно представила продукты, которые пригодятся в центрах обработки данных, особенно общедоступных. Guard XT и Traffic Anomaly Detector XT обеспечивают защиту от распределенных DoS-атак, они с помощью пятиуровневой системы фильтрации выделяют трафик распределенной атаки и могут его перенаправить в другое русло или полностью блокировать. При этом TAD анализирует поток информации и по его аномалиям выявляет распределенную DoS-атаку, подготавливая для Guard инструкции для ее отражения.
Другая компания — Rainbow Technolo?gies показывала новинки защиты, связанные с радиотехнологиями. Так, новый USB-ключ этой компании RFiKey, работающий на частоте 125 кГц, снабжен меткой RFID. Этот ключ можно применять и для аутентификации подключения пользователей к информационной системе, и для организации режима физической безопасности. Причем, совместив обе функции в одном устройстве, можно решить проблему забытого USB-ключа, если его радиометка будет необходима для перемещения по территории компании. Стоит такой USB-ключ немного дороже обычного, но, как было заявлено, не более 40 долл. Rainbow также представила устройства комплексной защиты WatchGuard Firebox X Edge, которые выпускаются в том числе и в беспроводном исполнении. В последнем случае они поддерживают технологию радиодоступа 802.11b/g и фактически играют роль беспроводных мостов Wi-Fi, совмещенных с межсетевым экраном, спам-фильтром и антивирусом. Одного такого устройства достаточно для создания радиосети, организации защиты и подключения к Internet. К тому же устройства позволяют создавать защищенные VPN-соединения с другими аналогичными устройствами, объединяя их в одну корпоративную сеть.
Заметную активность на выставке проявили компании, занимающиеся предложением антивирусных средств. «ДиалогНаука» представляла продукты трех производителей антивирусов: Dr.Web Enterprise Suite компании «Доктор Веб», серию для защиты почты Antigen от Sybari и комплексные решения компании Sophos. Компания McAfee представила единую стратегию в области информационной безопасности, которая объединяет антивирусную защиту со средствами противодействия хакерским атакам и спаму. На стенде этих компаний можно было посмотреть работу антивируса VirusScan 8.0i, спам-фильтра SpamKiller, защиты от атак SecurityShield 1.0 в целом и от атак через Web-интерфейс WebShield 3.0.
Участвовали в выставке и интеграторы (ЛАНИТ, «Инфосистемы Джет», «Открытые технологии» и ряд других). Их экспозиции в основном были посвящены готовым проектам по построению комплексной защиты предприятий. Впрочем, представленные фрагменты этих решений служили скорее отправной точкой для дальнейшего обсуждения с посетителями выставки технологий и методик построения защищенных корпоративных систем.