Поделиться
Infosecurity Russia - 2005: второй блин почти не комом
В Москве прошла вторая специализированная выставка-конференция Infosecurity Russia, посвященная информационной безопасности. По сравнению с прошлым годом она стала значительно интереснее. Однако ей еще далеко до своего западного аналога - не только по масштабу, но главным образом по качеству.Руководитель отдела по работе с партнерами Rainbow Дэян Момчилович
 |
CNews: Какие важные изменения произошли на российском и мировом рынках защиты информации в последнее время?
Дэян Момчилович: Одна из самых заметных тенденций на российском рынке защиты информации – расширение области применения PKI-решений, в основе которых лежит инфраструктура открытых ключей и использование ЭЦП коммерческими и другими структурами. Отчасти это связано с недавним запуском корневого удостоверяющего центра, который позволяет выстроить полноценную систему федеральных и региональных удостоверяющих центров и обеспечить требуемый уровень доверия между ними.
Что касается мирового и, в меньшей степени, российского рынка, то наблюдается постепенное исчезновение границ между сетями, часто этот процесс называют глобализацией сетей. Другими словами - стирается граница между локальной сетью и Интернетом, и локальные сети предприятий уже являются глобальными. Тому есть немало примеров. Не так давно президент одной из крупнейших мировых фармацевтических компаний отметил, что порядка 50% пользователей сети предприятия не являются его сотрудниками.
Мы отслеживаем эти тенденции и стараемся предлагать заказчикам только те продукты, которые отвечают требованиям рынка. В частности, мы уже сертифицировали наши персональные идентификаторы iKey (USB-ключи и смарт-карты) по требованиям ФСТЭК России. Выданный федеральной службой документ рекомендует использовать iKey не только как защищенные хранилища персональных сертификатов ЭЦП, но и как средства двухфакторной аутентификации и идентификации пользователей, как средства для организации VPN, для контроля доступа к компьютерам (локальным и сетевым) и для контроля доступа к сетям Intranet/Internet. Мы также внедрили российскую криптографию в SSL VPN- шлюз SafeEnterprise iGate.
Более того, уже ведутся работы по внедрению российской криптографии в устройства хранения корневого сертификата.
Следуя общемировым тенденциям, компания Rainbow Technologies уже сегодня предлагает технологию «Borderless», разработанную компаний SafeNet. эта технология включает набор продуктов, позволяющих построить практически под ключ решение, обеспечивающее пользователям различного уровня из разных компаний доступ к информации конкретной сети в соответствии с их привилегиями и правами.
Необходимо отметить еще одно перспективное направление, развивающееся в связи с увеличением количества фишинговых атак и случаев перехвата идентификационных данных пользователей. В настоящий момент ведется разработка нескольких решений, направленных на обеспечение защиты пользователей от подобных атак, которые усилят аутентификацию, сделав ее двухфакторной. При использовании USB-ключей и смарт-карт в проектах, рассчитанных на тысячи и миллионы пользователей, стоимость решений, например, интернет-банкинг, крайне велика. Системы с большим количеством пользователей являются наиболее уязвимыми к подобного вида атакам. В рамках одного такого проекта компания Etrust разработала IdentityGuard - решение, имеющее маленькую стоимость и в то же время позволяющее примерно в сто раз усилить защиту идентификационных данных. IdentityGuard рассчитано, в первую очередь, на системы, дающие клиентский доступ очень большому количеству пользователей.
CNews: Как вы считаете, ожидается ли появление новых игроков на рынке USB-токенов в России?
Дэян Момчилович: Сейчас на мировом рынке USB-токенов присутствуют порядка пяти-десяти игроков, среди которых можно выделить двух основных – SafeNet и Aladdin. На российском рынке, помимо перечисленных компаний, представлена компания «Актив», являющаяся локальным производителем. Без сомнения следует ожидать появления на отечественном рынке новых игроков, но они не будут заметны первые несколько лет.
CNews: Российское законодательство запрещает использование иностранных алгоритмов шифрования на территории РФ. Как вам удается решить данную проблему?
Дэян Момчилович: Такая проблема существует не только в России, но и в других странах мира. Её решение заключается во внедрении российских алгоритмов шифрования в нашу продукцию. На сегодняшний день мы можем говорить об успешном внедрении совместно с компаниями «КриптоПро» и «Цифровые технологии», отечественной криптографии в наш VPN-шлюз iGate. Сейчас компания Rainbow Technologies ведет аналогичный проект для USB-ключей и смарт-карт, а в ближайшее время мы ожидаем запуска проекта по внедрению российских алгоритмов шифрования в аппаратные средства защиты корневого сертификата Luna SP.
В то же время, по мнению экспертов, Россия собирается менять закон об использовании криптографических алгоритмов на своей территории. Ожидается, что к концу 2006 года будет разрешено использование иностранных алгоритмов в коммерческих структурах.
CNews: Сейчас набирают популярность так называемые UTM устройства. Как вы считаете, могут ли они составить серьезную конкуренцию «best of breed» решениям?
Дэян Момчилович: Да, могут. Мало того, сейчас наблюдается устойчивый рост спроса на интегрированные устройства защиты периметра сети. Еще в прошлом году такие решения не рассматривались в качестве серьезной альтернативы привычным подходам и устройствам. Считалось, что их можно использовать только в небольших организациях, которые могли бы с их помощью обеспечить 80% защиты за 20% стоимости, а большие предприятия должны использовать так называемые «best of breed» решения. На сегодняшний день всё большее количество организаций и предприятий разного масштаба доверяют защиту своих сетей именно интегрированным решениям.
Происходит это потому, что решения интегрированной защиты предоставляют широкий набор функциональных возможностей, реализованных в одном устройстве, обеспечивают высокий уровень защиты и позволяют одному человеку управлять всей системой, при этом значительно снижается влияние человеческого фактора. На стыке двух узкоспециализированных «best of breed» решений (часто от разных производителей), появляются уязвимости и возникают проблемы их интеграции. Использование решений интегрированной защиты позволяет избежать подобных ситуаций. Кроме того, что немаловажно, стоимость такого решения значительно ниже, чем у набора «best of breed» решений. Тот факт, что по стопам компании WatchGuard, которая первой в мире выпустила решение интегрированной защиты, пошли и другие ведущие производители средств защиты, говорит о том, что интегрированные решения оправдали себя.
Поделиться
Короткая ссылка
