В развитых странах предприятия расходуют на обеспечение информационной безопасности от 5 до 7% бюджета, отведенного на информационные технологии. В России же компании тратят на эти цели куда меньше — лишь 1-2%
Вице-президент IDC Мартин Кэннинг полагает, что «в России ситуация с информационной безопасностью такая же, какая была несколько лет назад в Западной Европе» |
Информационные технологии развиваются стремительно, проникая во все сферы человеческой деятельности. Бизнес становится все более зависимым от безупречной работы информационных систем. Однако по мере своего развития и усложнения ИТ-системы делаются все уязвимее к внешним воздействиям, поэтому предприятиям все больше финансов приходится тратить на защиту своих информационных ресурсов. Вопрос о том, как и на что тратить эти деньги, обсуждался на второй совместной конференции IDC и издательства «Открытые системы», которая называлась «Информационная безопасность предприятий: как противостоять новым угрозам?»
Рынок
В развитых странах предприятия расходуют на обеспечение информационной безопасности от 5 до 7% бюджета, отведенного на информационные технологии. В России же, по данным Геннадия Емельянова, председателя совета «Ассоциации защиты информации», компании тратят на эти цели куда меньше — лишь 1-2%.
Российский рынок ИТ-безопасности |
«В России ситуация с информационной безопасностью такая же, какой она была несколько лет назад в Западной Европе», — отметил Мартин Кэннинг, вице-президент и глава европейской группы IDC по изучению рынка услуг.
По данным IDC, в России приблизительно 48% компаний используют антивирусное программное обеспечение. Вторыми по популярности (около 29%) являются межсетевые экраны и средства построения виртуальных частных сетей. Примерно одинаковое количество финансовых средств тратится на решения для обнаружения атак (10%) и продукты для идентификации, авторизации и администрирования (11%). Другие технологии защиты информации на нашем рынке практически не представлены. В Европе же наибольшее внимание уделяется как раз средствам идентификации, авторизации и администрирования. Тем не менее, по утверждению Емельянова, в каждом классе защитных продуктов имеется хотя бы одна российская разработка.
Однако не всегда увеличение затрат на информационную безопасность и закупка технических средств делает корпоративную сеть более защищенной. Так, по мнению Янника Бурка, директора компании Lucent Technologies по эксплуатации систем безопасности в Европейском регионе, 20% усилий решает 80% проблем. Важно правильно определить точку приложения защиты. Бурк рекомендует защищаться не от угроз «вообще», а от риска простоя информационной системы.
Продукты
Впрочем, совершенствуется не только защита, но и нападение. Атаки вирусов становятся комплексными — они распространяются несколькими путями и вред наносят разнообразный: крадут почтовые адреса, блокируют работу некоторых программ, оставляют лазейки для последующих нападений. И, как отметил Владимир Ларин, региональный менеджер Symantec по России и СНГ, появляются новые угрозы, такие как вирус Уорхола, и флэш-угрозы, для защиты от которых современные средства будут уже неэффективны. «Около 64% атак используют уязвимости, найденные менее полугода назад», — отметил он. Постоянное совершенствование средств нападения приведет к увеличению затрат на безопасность или восстановление после нападения. Ларин также считает упоминавшиеся 7% оптимальным уровнем затрат на безопасность.
Проблема информационной безопасности тесно связана с открытостью Internet. Эта открытость в свое время обеспечила Сети стремительный рост, однако ныне спам и вирусы, рассылаемые через Internet, притормозили ее развитие. Так, по данным американской компании Sybari, разработчика систем антивирусной защиты серверов групповых приложений, около 25% американских пользователей электронной почты прекратили ею пользоваться. Сейчас наличие фильтра для отсеивания сорной почты и почтовых антивирусов не только является фактором улучшения производительности работы сотрудников, но и положительно сказывается на имидже компании. Поэтому системы фильтрации незапрошенной, опасной или запрещенной корреспонденции сейчас одни из перспективных продуктов, но для их распространения в России нужно обеспечить хорошую поддержку русского языка.
Переход от аналоговых к цифровым технологиям порождает новые типы угроз в, казалось бы, хорошо известных приложениях. Очень яркий пример тому, как отметил Евгений Лисицин, региональный директор подразделения Nortel Networks BNS, — угрозы безопасности систем IP-технологий.
Еще одним важным элементом информационной безопасности являются средства обнаружения вторжений (IDS). Производители этого класса продуктов (в частности, компания Internet Security Systems, технологии которой представили сотрудники НИП «Информзащита», ее партнера в России) постепенно отказываются от сигнатурного метода выявления нападений и переходят на анализ поведения сетевых протоколов и программ. При использовании таких IDS необходимо обратить внимание на набор поддерживаемых протоколов. Дальнейшее развитие систем обнаружения атак связано с интеграцией их с другими средствами защиты: антивирусами, межсетевыми экранами и т. д. Кроме того, IDS становятся более производительными и интегрируются в аппаратные платформы. Перспективным направлением совершенствования является автоматическая настройка IDS под конфигурацию информационной системы. Такая настройка возможна при интеграции IDS с другими продуктами. Так, по результатам аудита защиты IDS может контролировать только те атаки, для которых система признана уязвимой.
Услуги
Большое внимание на конференции уделялось проблеме предоставления услуг в области информационной безопасности.
Позиции были самые противоположные: от полного неприятия аренды защиты до утверждения, что внешняя защита надежнее внутренней. Очевидно, что практически все производители решений так или иначе занимаются предоставлением услуг по обеспечению безопасности, хотя бы в форме технической поддержки. Особенно важна поддержка для антивирусных средств, которые без актуальных баз уже практически не защищают от эпидемий.
Еще одна услуга, которую также вполне можно доверить сторонней компании, — это защита периметра. Поскольку периметр открывается в Internet, где используются стандартные технологии, то и услуги защиты вполне можно стандартизировать. В то же время оборону внутренних ресурсов лучше все-таки организовывать своими силами.
Защита таких ресурсов плохо отчуждается и требует индивидуальных проектов. Кроме того, наиболее ценную информацию все-таки лучше держать при себе. Однако пока и защита периметра, и другие услуги не очень популярны у российских компаний.