Статья

"Код Безопасности": Рынок держит ИБ-разработчиков в тонусе

Безопасность Стратегия безопасности Администратору
мобильная версия

В условиях постоянно меняющегося законодательства сложно соблюдать все требования к улучшению информационной безопасности, которые регуляторы предъявляют компаниям. Дополнительную головную боль создают, как ни странно, новые технологии. Массовое распространение получают мобильные технологии и социальные сети, различные приложения и пользовательские устройства, облачные вычисления и виртуализация. Таким образом, количество и многообразие ИТ-ресурсов компании постоянно увеличивается, что создает новые сложности для ИБ-специалистов и вынуждает полностью пересмотреть свой взгляд на ИБ. О том, как лучше отечественным организациям поступить в этой ситуации, рассказывает Андрей Голов, генеральный директор компании "Код Безопасности".

CNews: Развитие технологий диктует новые требования по обеспечению информационной безопасности. Какие современные проблемы стоят сейчас перед компаниями? Назовите основные угрозы и риски.

Андрей Голов: Действительно, использование новых ИТ всегда влечет за собой появление новых уязвимостей. Сейчас наибольшее влияние на модернизацию ИТ оказывают четыре основных технологии – "облака", применение мобильных устройств, Big Data и использование социальных сетей. Каждая из этих технологий имеет свои специфические угрозы, о которых уже достаточно много писали и говорили признанные эксперты.

При этом новые технологии развиваются быстро, а проблемы растут еще быстрее, особенно для организаций, обязанных выполнять требования регуляторов. Например, наши регуляторы только в этом году «узаконили» применение виртуализации, но до сих пор от них нет требований для мобильных платформ. Именно так происходит гиперразрыв между быстрым развитием технологий и сертифицированными средствами защиты. Но мы стараемся за всем успевать, воспринимая эту ситуацию как драйвер в развитии ИБ.

Кроме этого новой угрозой становится разрозненность средств защиты. Растут проблемы с интеграцией разных по функционалу продуктов в единую среду управления: начиная от защиты мобильных сотрудников и виртуализированных ресурсов, заканчивая защитой периметра сети. Причем этот вопрос надо решать в первую очередь, еще на этапе проектирования системы безопасности. Легче всего это сделать, если применять решения от одного вендора. В этом случае, разные СЗИ можно объединить воедино и иметь управлять ими из одной точки.

CNews: Спектр проблем с безопасностью с каждым годом расширяется: компании вынуждены защищать и внутреннюю информацию, и данные, предоставленные клиентами. Какой политики следует в этой ситуации придерживаться ИБ-отделу?

Андрей Голов: Надо понимать, что систему безопасности нельзя, к сожалению, разделить на инфраструктуру и систему управления – это единый комплекс. Сейчас мы видим столкновение двух подходов: западного и российского. У нас безопасность выросла из спецслужб, а у них все по-другому. Так какой политики в результате нужно придерживаться? Стоит ли запрещать все, что не разрешено, или нет?

Не нужно ограничивать бизнес в его потребностях. Безопасность ни в коем случае не должна стать тормозом или, наоборот, начать принимать решения. Она может всего лишь информировать о существующих рисках. И это не слова из учебника – это действительно так. ИТ-отдел сейчас принимает живое участие в развитии компании. И если он будет разговаривать с бизнесом на одном языке, вероятность успеха очень высока.

На государственном рынке все немного по-другому. Там есть регуляционные требования, которые нужно выполнять. ФСТЭК и ФСБ – это генераторы обязательных практик информационной безопасности по стране. Может быть, они несколько консервативны, но говорят достаточно здравые вещи. Конечно, если у меня есть от них «бумажка», это еще не значит, что я защищен, но регуляция как стандарт по безопасности позволяет ничего не забыть.

CNews: Какова роль интеграции решений по ИБ в общей политике безопасности компании? Чем плох «зоопарк систем», которым так любят пугать на профильных конференциях?

Андрей Голов: С точки зрения интегратора и даже заказчика использование разных решений – это неплохо. Тот же Банк России, например, рекомендует использовать две антивирусные системы, для надежности. С другой стороны, это влечет за собой кучу проблем, связанных с поддержкой и централизованным управлением, тогда как управление – это самое главное в вопросе безопасности. Если система выходит из-под контроля, то разрушается сама безопасность. Атака может быть многоуровневой, распределенной, и одна система может ее не уловить. А решение от одного вендора позволяет связать все эти продукты воедино и управлять ими из одной точки.