Обзор подготовлен

Денис Зенкин: Рынок систем защиты от утечки, уничтожения и искажения конфиденциальных данных только начинает формироваться

О возможностях российских и иностранных средств защиты от утечки конфиденциальной информации рассказал Денис Зенкин, директор по маркетингу компании InfoWatch

CNews: Насколько большое внимание, на ваш взгляд, уделяется сегодня вопросам информационной безопасности при построении сетевой инфраструктуры?

Денис Зенкин: Сегодня вопрос безопасности информационной системы возникает непосредственно в точке старта каждого проекта. Наряду с проблемами эффективности, прозрачности, масштабируемости ИТ-специалисты с самого начала тщательно прорабатывают аспект защищенности. Это вполне логично, поскольку от уровня ИТ-безопасности зависит не только банальная устойчивость того или иного приложения или проекта, но и безопасность организации в целом. Речь идет не о непрерывности отдельных процессов, но о защите данных заказчика в комплексе. И только комплексный подход к решению вопроса, учет всех возможных рисков может гарантировать настоящую эффективность ИТ-решения.

По данным исследовательских организаций ИТ-безопасность сегодня является самой динамично развивающейся областью информационных технологий как в мире, так и в России. Динамика роста этой отрасли составляет от 20% до 40% в год. Несмотря на это, российским предприятиям еще есть над чем подумать.

Прежде всего, проблема защиты данных пропорционально возрастает при уменьшении размеров организации. Чем меньше заказчик, тем больше ощущается дефицит кадров, опыта и вообще культуры внедрения ИТ-проектов. Крупные корпоративные заказчики относятся к вопросу намного более серьезно и профессионально. Я считаю, что рано или поздно такой подход станет преобладающим не только в этом сегменте, но будет возведен на уровень стандарта де-факто.

CNews: Отмечаете ли вы увеличение затрат компаний на обеспечение информационной безопасности в последние годы? Какая доля приходится на эту статью расходов в ИТ-бюджетах компаний?

Денис Зенкин: Безусловно, растущая обеспокоенность проблемой защиты данных находит отражение и в попытках ее решения. Рост количества и разнообразия угроз объективно заставляет организации увеличивать ИБ-бюджеты. В зависимости от сферы деятельности заказчика и места ИТ в производственном процессе распределяются и затраты. Сегодня в России этот показатель колеблется в районе 5-10%, заметно уступая уровню западных стран, где он достигает 25-30%. Вместе с тем, на Западе наблюдается стагнация относительной доли затрат на ИТ-безопасность, в то время как российские организации стремительно ее наращивают. Учитывая эту тенденцию, весьма вероятно, что в среднесрочной перспективе мы догоним общемировой уровень.

Больший интерес представляет распределение самого ИБ-бюджета на различные направления защиты. Парадоксальность ситуации как в России, так и за рубежом заключается в том, что, несмотря на огромную обеспокоенность проблемой внутренних ИТ-угроз (промышленный шпионаж, неосторожность сотрудников и т.д.) подавляющая часть бюджета расходуется на защиту от угроз внешних (вирусы, хакерские атаки, спам и т.д.). В частности, исследование InfoWatch «Внутренние ИТ-угрозы в России 2004» показало, что всего 1% расходов на информационную безопасность направляется на защиту от кражи, уничтожения и искажения конфиденциальных данных. Этот неоправданный дисбаланс будет объективно меняться и уже в ближайшее время структура распределения ИБ-бюджета претерпит значительные изменения.

CNews: Каким аспектам защиты информации заказчики уделяют сегодня наибольшее внимание?

Денис Зенкин: Традиционно организации предпочитают концентрироваться на защите от внешних угроз. Передовицы ведущих СМИ каждую неделю сообщают о новых вирусных эпидемиях и хакерских атаках. В таких условиях трудно концентрироваться на комплексном решении ИТ-безопасности. Ничуть не пытаясь занизить опасность этих угроз, должен отметить, что в условиях гипертрофированного внимания к одной проблеме, из поля зрения уходят другие, в том числе не менее насущные.

Аналитика ведущих исследовательских и консультационных организаций, таких как PriceWaterhouseCoopers, Ernst&Young, CSI/FBI, а также наши собственные данные наглядно демонстрируют лидирующие позиции внутренних ИТ-угроз в списке наиболее актуальных проблем ИТ-безопасности. В частности, 62% российских организаций присвоили защите от инсайдеров первостепенную важность, в то время как вирусы вызвали обеспокоенность 60% респондентов. На этом фоне, как говорилось выше, всего 1% ИБ-бюджета расходуется на решение защиты от внутренних ИТ-угроз.

Я уверен, что по результатам 2005 г. у этой парадоксальной ситуации наметится перелом в сторону более сбалансированного подхода к распределению средств и усилий специалистов по информационной безопасности.

CNews: Насколько серьезной видится вам конкуренция со стороны западных поставщиков решений в области мониторинга трафика? Известно, что хотя их эффективность при работе с русским языком изначально ниже, чем у российских аналогов, использование соответствующих словарей позволяет успешно преодолеть эту проблему.

Денис Зенкин: Конкуренция в области защиты от внутренних ИТ-угроз, в том числе в плане мониторинга трафика, далеко не исчерпывается преимуществами поддержки языков и кодировок. Прежде всего, важно отметить необходимость разработки специального словаря, специфического для бизнес-природы каждого конкретного заказчика. Это связано с тем, что конфиденциальные слова и фразы имеют различия не только межотраслевого (например, между финансовыми организациями и предприятиями ТЭК), но и внутриотраслевого характера. Решение этой проблемы заключается исключительно в тесной работе с заказчиком и создании уникального проекта.

Не менее важный аспект конкуренции в области мониторинга трафика — контроль над всеми потенциальными источниками утечки конфиденциальных данных и реализация комплекса мер организационного характера (внедрение или модернизация политики ИТ-безопасности, положения о конфиденциальности, тренинг специалистов и сотрудников и пр.). В этой связи сегодня мы не видим ни одного российского или западного конкурента, который мог бы предложить заказчикам столь обширный комплекс услуг. А именно от комплексного подхода зависит эффективность защиты в целом. Можно решать проблему привлечением нескольких подрядчиков, но насколько целесообразна эта головная боль, если все аспекты защиты доступны у InfoWatch?

CNews: Считается, что адаптировать иностранный продукт под российскую специфику проще и дешевле, чем разработать собственное решение. Разделяете ли вы эту точку зрения? Какими факторами было обусловлено ваше решение о собственной разработке?

Денис Зенкин: Рынок специализированных систем против утечки, уничтожения и искажения конфиденциальных данных только начинает формироваться. Только сейчас начинают появляться первые нишевые игроки и наблюдаться горизонтальная диверсификация бизнеса крупных разработчиков. В этих условиях в принципе не может стоять вопрос об адаптации сторонних продуктов к российской специфике — их попросту не существует в том многообразии требований, которые InfoWatch предъявляет к эффективной защите от внутренних ИТ-угроз.

С другой стороны, наличие собственных технологий добавляет гибкости в работе с крупными корпоративными заказчиками, обеспечивает быструю реакцию в доработке решений под специфические бизнес-требования, и, конечно, доверие со стороны российских государственных и коммерческих организаций.

CNews: Необходимо ли, на ваш взгляд, на законодательном уровне установить (или запретить) право на досмотр почты сотрудников компании?

Денис Зенкин: Право на неприкосновенность личной переписки закреплено в п.2 ст.23 Конституции РФ. Однако это не значит, что контроль рабочей переписки сотрудника с использованием информационной системы работодателя попадает под действие этой статьи. Законодательство России (Федеральный закон «Об информатике, информатизации и защите информации», Федеральный закон «О коммерческой тайне»,  Трудовой кодекс, Уголовный кодекс) закрепляет за юридическими лицами право на защиту собственной информации. Чтобы привести внутренние процедуры в соответствие с действующим законодательством, необходим комплекс мер. Во-первых, внедрение в организации положения о конфиденциальности, описывающего нормы внутренней ИТ-безопасности и список конфиденциальных документов. Каждый сотрудник должен быть с ним ознакомлен "под роспись". Во-вторых, требуется модификация содержания трудового договора. В частности, подписанный трудовой договор должен содержать условие об обязанности хранить тайны, а также условие, что все, созданное сотрудником на рабочем месте, направляется в корпоративные информационные ресурсы. Таким образом, организация получает право собственности на электронный документ и по своему усмотрению может им распоряжаться: отправлять, архивировать, анализировать на предмет наличия конфиденциальных данных. Подобные организационные услуги также входят в спектр компетенции InfoWatch.

CNews: Каковы ваши планы по расширению сферы компетенции в сфере ИБ?

Денис Зенкин: Для надежной защиты конфиденциальной информации важен контроль всех используемых в организации каналов передачи данных и "понимание" системой мониторинга всех применяемых форматов файлов. Именно в этих двух направлениях будут развиваться решения InfoWatch. В ближайшее время мы планируем добавить к списку поддерживаемых форматов графические файлы (JPG, BMP, GIF и др.), значительно расширить спектр контролируемых каналов (в том числе интернет-пейджеры, P2P сети).

Важно отметить, что мы также уделяем большое внимание расширению сопутствующих услуг. Каждая организация отличается специфическими требованиями к мониторингу и он может быть эффективным только при условии их соблюдения. Например, база данных контекстной фильтрации должна настраиваться для каждого заказчика отдельно, с учетом используемых бизнес-терминов. Также необходим и комплекс организационных мер — создание и внедрение корпоративной политики ИТ-безопасности, положения о конфиденциальности, модификация трудовых договоров, тренинг персонала и т.д. В обратном случае затраты на такое решение не смогут окупиться — секретная информация все равно будет просачиваться из корпоративной сети.

CNews: Спасибо.