Синдром ИТ-зависимости
По данным исследовательской компании IDC, более 50% опрошенных американских компаний не уверены в безопасности своих IT-систем. И этому есть вполне объективные причины. За последние 10 лет объем потерь от вирусных атак возрос в 30 раз (в 2005 году потери от вирусных атак во всем мире составили 14,2 млрд. долларов); при этом фиксируется лишь около 20% таких случаев, остальные 80% компании не желают афишировать. Каковы в этой связи тенденции развития рынка систем информационной безопасности - рассказывает генеральный директор одного из крупнейших российских системных интеграторов, ЗАО «Информационная внедренческая компания» (ИВК) Григорий Сизоненко. - Григорий, какие основные тенденции на российском рынке информационной безопасности кажутся вам наиболее важными? - В принципе тенденций много, но я бы выделил три основополагающие. Во-первых, в 2005-м и особенно в 2006 году государственный сектор и российский бизнес стали значительно более зависимы от ИТ-систем. Разумеется, информационные технологии применялись и раньше. Но в основном для решения каких-то частных задач, порой достаточно масштабных. Теперь же фокус смещается с отдельных операций на глобальную автоматизацию всех процессов в организации и на информационную поддержку принятия управленческих решений. Таким образом, новые создаваемые системы пронизывают всю организацию сверху донизу, устраняют территориальные границы и практически создают единое управленческое пространство. А значит, в разы возрастает цена утечки или искажения информации. Поэтому главная тенденция на рынке информационной безопасности (ИБ) связана с тем, что возник и устойчиво расширяется спрос на защиту именно таких систем - крупных, гетерогенных, территориально-распределенных, содержащих унаследованные подсистемы и открытых для взаимодействия. Еще одна тенденция, которую обязательно нужно учитывать, - активизация «внутреннего врага». Сегодня периметр организации относительно неплохо защищен - существуют методики, технологии и конкретные продукты, позволяющие при правильном использовании выявить и предотвратить атаки на информационные системы извне. И основная угроза исходит уже не от внешнего злоумышленника, а от сотрудника организации, который является вполне легитимным пользователем информационной системы, имеет разнообразные допуски к информации и т.д. Суммируя сказанное, я бы сказал, что в настоящее время отношение руководителей организации, специалистов по информационным технологиям и информационной безопасности в большинстве случаев не вполне адекватно новым реалиям. Люди просто не осознают масштабов уже произошедших изменений. И поэтому главная тенденция на рынке ИБ - устранение этих противоречий. - В этой связи чего можно ожидать в сфере ИБ в 2007 году? - В 2006 году было немало громких скандалов, связанных с утечкой информации. Но, несмотря на важность и общественный резонанс, они лишь иллюстрируют те моменты, о которых я уже говорил. Если же говорить о главном на рынке, я бы отметил создание огромной государственной автоматизированной системы (ГАС), свободной от этих недостатков. Я имею в виду ГАС «Правосудие». - А почему именно ГАС «Правосудие»? - Я выделяю эту систему потому, что ее удалось комплексно защитить, несмотря на то что она охватывает всю территорию страны и состоит из десятков сложнейших подсистем. Основным же событием в сфере информационной безопасности в 2007 году будет, я думаю, вступление России в ВТО. Точнее, не само вступление, а связанное с этим изменение ИТ-рынка. Более широкое распространение получат западные стандарты, появится много новых участников рынка, и, вероятно, еще более ускорится процесс укрупнения информационных систем. Рынок ИБ, конечно, - наиболее защищенная часть ИТ-рынка, но и на нем все эти тенденции скажутся. И российским компаниям это нужно учитывать уже сейчас. - А что мешает создавать безопасные информационные системы? - Если убрать множество технических вопросов и стремиться выделить суть проблем, то мне кажется, что главное - это непонимание руководителями организаций того, что это задача их уровня, а не уровня ИТ-подразделений. С другой стороны, часто отделам автоматизации не хватает компетентности. Сотрудники этих отделов иногда просто не понимают, что возросший уровень сложности систем не позволяет защитить их, используя старые подходы. В итоге нередко получается, что на пути одних угроз воздвигают настоящие бастионы, а рядом - чистое поле, защиты нет вообще. - Но здесь возникает другой вопрос: потребует ли защита систем нового типа каких-то новых категорий продуктов? - И да и нет. Если говорить о западных рынках, то там такие системы создаются давно и подходы к их построению и защите, в общем, проработаны. На нашем рынке, который только переходит к созданию подобных систем, такие продукты еще недостаточно известны. Их ядро составляет особый класс продуктов - программное обеспечение промежуточного слоя, или middleware. Именно это ПО в масштабах всей системы может и должно отвечать за безопасное гарантированное взаимодействие программ. Но, конечно, наряду с этим ПО нужно использовать и такие уже традиционные виды программ, как файрволы, антивирусы и многое другое. Но еще раз подчеркну - одних ИТ-инструментов недостаточно. Необходима внешняя сила, которая изменит отношение высших руководителей организаций к информационной безопасности. И такой силой должно стать понимание растущей ценности информационных активов, возможного ущерба от их искажения или хищения в сочетании с неукоснительным выполнением законов.
Страница сайта http://silicontaiga.ru
Оригинал находится по адресу http://silicontaiga.ru/home.asp?artId=7716 |