А в 2007 году расхождения во взглядах на стратегию развития технологий защиты от инсайдеров привели к тому, что большая команда специалистов InfoWatch во главе с Евгением Преображенским создала независимую софтверную компанию Perimetrix.

Этот новый игрок на рынке средств защиты информации появился на свет в ноябре прошлого года. Главным инвестором стал холдинг «Компьюлинк», а генеральным директором — Евгений Преображенский. За 10 месяцев компания сумела приступить к коммерческим продажам первых двух компонентов своего платформенного решения SafeSpace, призванного реализовать в корпоративном документообороте режим секретности конфиденциальных данных. Эти компоненты — Perimetrix SafeUse (распределенная аудируемая система хранения и учета конфиденциальных документов, работающая на уровне пользовательских ПК) и Perimetrix SafeEdge (отвечает за неприкосновенность сетевого периметра предприятия).

Согласно «дорожной карте» выпуска новых продуктов, к февралю 2009 года в продажу поступит распределенное безопасное хранилище данных и мониторинга обращений SafeStore, которое уже частично готово к применению и тестируется в первых пилотных проектах. Также в состоянии частичной готовности и тестирования находятся два оставшихся компонента платформы SafeSpace — NetEx (проактивная система предупреждения утечек на основе анализа событий и поведения пользователей) и EIS (библиотека программных модулей для интеграции SafeSpace с прикладными информационными системами).

Разработчики не случайно позиционируют свое решение как инструментарий, реализующий режим секретности конфиденциальных данных. Его логика процессов обработки, хранения и транспортировки документов похожа на ту, которая практиковалась в секретных учреждениях советских времен при работе с бумажной документацией. Реализован принцип регистрации входящих/исходящих документов с присвоением им конкретного статуса секретности, связанными с ним правилами допуска персонала и перечнем разрешенных операций. Вынос конфиденциальной информации за периметр защищаемой среды, в частности на диске или флэш-карте, допускается исключительно в зашифрованном виде, внутри так называемых криптоконтейнеров. Они раскрываются лишь при помощи секретного ключа на компьютере, подключенном к системе SafeSpace. Хранимые на любом локальном диске или в централизованном хранилище конфиденциальные данные тоже шифруются.

Система способна на основе шаблонов автоматически категоризировать по степеням секретности циркулирующие внутри корпоративной сети документы (файлы, папки, базы данных), но для большей адекватности этого процесса все же рекомендован ручной труд. В самом деле, только владелец данных (data owner) может точно знать их ценность и требуемый уровень защиты. В контексте построения любых ИБ-систем Евгений Преображенский счел нужным напомнить известное правило: стоимость «забора» должна быть не выше стоимости охраняемого имущества.

Целостность и комплексность

Хотя в завершенном виде система Perimetrix существует лишь в проекте, разработчики не преминули перечислить все ее достоинства по сравнению с альтернативными решениями и подходами к защите корпоративных данных от инсайдеров. Во главу угла поставлены целостность и комплексность платформы. Целостность достигается за счет горизонтальной интеграции всех входящих и исходящих информационных потоков. Благодаря этому исключаются разрывы на стыках процессов, которыми может воспользоваться злоумышленник.

Второй важнейший аспект горизонтальной интеграции — обеспечение защиты секретной информации на всех этапах ее жизненного цикла, от генерации до уничтожения или публикации в открытых источниках. Динамическое изменение статуса секретности документов, по словам Преображенского, является очень полезной функцией системы Perimetrix, поскольку многие коммерческие тайны быстро утрачивают свою ценность, и хранить их постоянно в защищенном виде не имеет смысла.

Комплексность платформы означает вертикально-интегрированный подход к ее внедрению в корпоративную информационную среду. На верхний (надлежащий) уровень выводятся функции анализа бизнес-логики приложений, контроля над безопасностью бизнес-процессов и проактивного управления инцидентами (то есть реагирования не на сами инциденты, а на возможности их возникновения). На нижнем уровне интеграционная платформа стыкуется с прикладными системами корпоративного управления (ERP, CRM, SCM ит.д.), генерирующими конфиденциальный контент. Поскольку объектами защиты Perimetrix являются вовсе не ИТ-приложения или какие-то сетевые узлы, а сами данные, то ни унаследованные средства ИБ, ни характер работы приложений не влияет на эффективность работы SafeSpace.

Комплексность системы Perimetrix не вступает в противоречие с такими ее свойствами, как модульность и масштабируемость. Реализация на базе SafeSpace нескольких независимых уровней защиты обеспечивает соответствие предложений поставщика общей картине зрелости рынка ИБ-средств. По словам коммерческого директора Perimetrix Андрея Татаренко, подавляющее большинство отечественных заказчиков все еще пребывают на нулевом или первом уровне зрелости по шкале Gartner Group, а предлагаемую систему можно сконфигурировать и для соответствия требованиям максимального, третьего уровня защищенности.

Альтернативы нет

Модульность и комплексность — те свойства, которые дают создателям Perimetrix основание считать их платформу своеобразным аналогом ERP-системы в области информационной защиты. Как уверяет Татаренко, для отдельных компонентов Perimetrix SafeSpace можно найти аналоги среди решений западных производителей, но полнофункциональной системы, охватывающей такой же круг задач защиты и управления конфиденциальными данными, нет ни у кого.

Евгений Преображенский обрушился с критикой на производителей систем фильтрации контента, продвигающих свои продукты как панацею от внутренних угроз. Он сравнил меры фильтрации контента с попыткой закрыть форточку, когда ветер дует через открытую дверь. «Если акция похищения конфиденциальных данных четко спланирована инсайдерами, то контентные фильтры не в состоянии ее предотвратить», — убежден глава Perimetrix.

Несмотря на юный возраст компании, продукты Perimetrix уже нашли первых заказчиков. Ими, в частности, стали фирма «Технополис Светоград», создающая информационную систему электронного правительства по заказу администрации Белгородской области, и энергетическое предприятие «РусГидро». Развертывают системы защиты от внутренних угроз и несколько других клиентов, но их имена пока не раскрываются. Любопытно, что «РусГидро» значится и в списке ключевых клиентов InfoWatch, прямого конкурента Perimetrix. Преображенский особо подчеркнул, что его команда «ничего не унесла из InfoWatch, кроме своих опыта и знаний». Это заявление он подкрепил копиями свидетельств Роспатента, выданными Perimetrix на ее разработки.


Схема. Многоуровневая защита с помощью Perimetrix SafeSpace