Computer Associates стремится на рынок средств информационной безопасности
Ришан Фленнер полон решимости бороться за российский рынок средств информационной безопасности

Конференция Data Security Day 2002, организованная компанией Computer Associates, прошла в этом году уже в четвертый раз, что позволяет говорить об установившейся традиции. Ее участниками стали представители примерно 80 организаций, которые уже являются потребителями продукции CA или рассматриваются ее московским офисом в качестве потенциальных заказчиков. Еще несколько десятков участников прибыли на конференцию от организаций, либо состоящих в партнерских отношениях с CA, либо готовящихся к этому. В центре внимания собравшихся находилась eTrust, набор программных продуктов, предназначенных для обеспечения безопасной работы информационных систем.

eTrust состоит из трех продуктов: Identity Management, Access Management, Threat Management, и объединяющего их портала управления Security Command Center, являющегося рабочим местом системного администратора.

Identity Management — система слежения за персоналом и сбора соответствующих данных. Ее появление вызвано тем печальным фактом, что на 80% угроза сохранности корпоративных данных исходит от собственных сотрудников. Система накапливает практически все виды идентификационных данных на сотрудника, начиная от сведений, предоставляемых кадровой службой, до биометрических данных.

Access Management — это средство для автоматизации работы по обеспечению и закрытию доступа сотрудника к тем или иным информационным ресурсам.

Threat Management — более близкая к традиционным подходам система защиты от внешних угроз, это средство антивирусной блокады, анализа уязвимостей и т.д.

Совместно они перекрывают практически весь диапазон потребностей корпоративных пользователей в средствах защиты данных. Все системы оформлены в виде готовых коробочных продуктов, поскольку Computer Associates, в отличие от многих других поставщиков программного обеспечения для корпоративных клиентов, не ориентируется на разработчиков.

Важно отметить, что народная молва на основе прежнего опыта закрепила за продуктами CA имидж изделий дорогих, предназначенных для очень крупных предприятий. На самом деле это совсем не так, по цене и возможностям они вполне адекватны задачам предприятий, насчитывающих хотя бы несколько сотен сотрудников. Тем паче, что столь интегрального подхода к проблемам безопасности пока еще нельзя найти ни у одной отечественной компании, работающей в этом сегменте рынка. Усомнюсь в том, что у кого-то есть аналоги Identity Management и Access Management.

Правда, не со всем, что говорилось об этих продуктах, можно согласиться, особенно в части контроля за персоналом. Слишком уж механистично и прямолинейно интерпретируются человеческие факторы, такие как, например, умственный потенциал внутреннего злоумышленника, на защиту от которого они рассчитаны. Кроме того, отношение к данным упрощено, оно мало отличается от отношения к какому-нибудь физическому ресурсу. И если можно уберечься от выноса мегабайт данных, то как уберечься от выноса знания? Как контролировать развивающиеся современные коллаборативные технологии? На эти вопросы пока нет ответов ни у кого, в том числе и у CA.

Еще стоит выразить сожаление в связи с затянувшимся бета-тестированием программного продукта eTrust 20/20 («20/20» символична для американцев, она означает 100% зрения на оба глаза). Этот продукт был широко разрекламирован еще в апреле на CA World 2002, но, как стало ясно теперь, в виде общедоступного продукта он может появиться не ранее лета следующего года.

CA намерена провести еще ряд конференций, посвященных другим брэндам, но борьба за восстановление позиций на российском рынке начнется с eTrust. Во всяком случае, так утверждал менеджер CA Ришан Фленнер, отвечающий за продвижение этого программного обеспечения в Центральной Европе. Он завил, что CA намерена увеличить количественно и качественно свое московское представительство, прежде всего, с целью продвижения средств обеспечения безопасности данных.