Спецпроекты

Российские законодатели не дадут ИБ-рынку притормозить

Безопасность Госрегулирование Стратегия безопасности Техническая защита
В условиях кризиса одним из главных ИБ-вопросов становится возможность осуществить защиту данных с минимальными затратами при максимальной эффективности, причем в соответствии с быстро меняющейся нормативной базой. Вполне очевидно, что решить подобные масштабные вопросы в одиночку компаниям весьма затруднительно. О том, насколько актуальным сегодня является создание отраслевых сообществ по ИБ, о перспективах применения "Закона о персональных данных" в разных отраслях экономики, о стандартизации подходов к обеспечению ИБ шла речь в рамках круглого стола "Обеспечение информационной безопасности бизнеса и государственных структур", организованного CNews Conferences и CNews Analytics.

Валентин Попов: Даже самые производительные базы данных не смогут дать быстрый ответ на полнотекстовый поиск сообщения из трехлетнего архива

На вопросы CNews ответил Валентин Попов, генеральный директор компании "Эспроконсалт".

CNews: Зачем нужны отдельные решения по созданию архивов электронной почты?

Валентин Попов: Существуют две основные причины, по которым компаниям требуются отдельные решения по созданию архивов электронной почты. Для некоторых организаций такие решения необходимы в силу законодательных и иных предписаний в отношении их деятельности. Например, архив электронной почты должен храниться в банках в соответствии со стандартом банка России. Также такой архив предусматривается стандартом Basel II, которого российские банки в настоящее время придерживаются факультативно, но в среднесрочной перспективе, особенно при вступлении в ВТО этот стандарт станет обязательным для всего российского банковского сектора.

Вторая причина установления систем архивирования заключается во внутренней потребности компаний в таких решениях для осуществления своей деятельности. Данная потребность может возникать в связи с требованиями по информационной безопасности, для оптимизации работы почтового сервера за счет его разгрузки при помощи такого ПО, для сохранения и быстрого поиска необходимой информации, хранящейся в электронной почте.

Важным фактором при выборе отдельного решения по созданию архивов электронной почты является тот факт, что архивы, созданные при помощи нашего ПО, гарантируют подлинность почтовых сообщений, хранящихся в них. Западные суды уже активно признают электронную почту в качестве доказательства в судебных разбирательствах, при условии, что подлинность электронной почты может быть подтверждена, и эта тенденция не обойдет стороной и нашу страну.

Чем не устраивают имеющиеся модули уже существующих ECM, CRM и ERP-систем? В основном для систем ECM, CRM и ERP такие модули в нужном исполнении отсутствуют. Если модуль есть - то его стоимость оказывается больше отдельного решения по архивированию почты, также модули по архивированию почты используют реляционные базы данных, которые не предназначены для хранения и мгновенного поиска большого количества информации. Для компании в 3000-4000 сотрудников это поступление - от 700 тыс. до 2-3 млн сообщений (документов) в месяц. Даже самые производительные базы данных не смогут дать быстрый ответ на полнотекстовый поиск сообщения из трехлетнего архива, а это около 100 миллионов документов с различными вложениями. Мы предлагаем специализированное решение, которое не использует базы данных, а полнотекстовый поиск в архиве занимает не более 5 секунд.

CNews: Как вы считаете, должны ли такие решения свободно интегрироваться с другим корпоративным ПО? С каким именно? Реализовано ли это в ваших решениях и как?

Валентин Попов: Да, такие решения должны однозначно интегрироваться с системами, где происходит обмен почтового трафика, плюс с различными сервисами аутентификации для удобства авторизации пользователей в системе и разграничении прав доступа. Например, самая распространенная среда - это Microsoft Exchange 2003/2007 и AD. В нашей системе СОАПС MailArchiva EE полностью реализована интеграция с почтовым сервисом и разграничение прав доступа при помощи AD.

CNews: Какого рода параметры ИБ-безопасности контролируются вашими решениями?

Валентин Попов: Наши решения контролируют внутренние и внешние угрозы, связанные с утечкой информации посредством электронной почты. Наши решения, в основе которых лежит мгновенный полнотекстовый поиск с учетом морфологии языка, применяются при расследовании произошедших инцидентов.

CNews: Какие компании уже используют ваши решения? Чем был обусловлен выбор?

Валентин Попов: В силу различных стандартов и актов, наши решения пользуются особой популярностью у финансовых и банковских структур. Среди пользователей - крупнейшие банки и корпорации из США, Азии, и Европы, которых мы не уполномочены раскрывать в силу обязательств по конфиденциальности. Также наши решения внедрены в промышленных корпорациях, образовательных и государственных учреждениях. Всего на данный момент существует более 5000 внедрений в компании с количеством пользователей от 1000. К примеру, в России наше решение установлено в финансовой корпорации "Открытие" и на Ярославском Шинном Заводе, входящем в холдинг "Сибур". Из инсталляций на западе можем привести пример Murray State University с 22 000 пользователями.

Событие месяца

Вручены награды CNews AWARDS 2019: люди, технологии, проекты

Взгляд месяца

На хайпе часто можно построить только фейк

Сергей Мацоцкий

основатель и член совета директоров IBS