Первоначально практически все предлагаемые на рынке информационной безопасности средства – межсетевые экраны, системы обнаружения атак, антивирусы — были ориентированы на защиту от внешних угроз. Но теперь ценность информационных активов для поддержки непрерывных бизнес-процессов компании существенно повысилась, и акценты сместились к обеспечению внутренней безопасности.
В России начинает формироваться нормативная база реализации ИБ: уже принят ряд федеральных законов, обязывающих предприятия уделять больше внимания защите информации. Это - важный момент, так как далеко не все компании находятся на достаточном уровне зрелости, чтобы самостоятельно предпринимать соответствующие шаги. Все это приводит к появлению на рынке новых продуктов, которые позволяют на программно-техническом уровне обеспечивать внутреннюю безопасность.
Среди разновидностей внутренних угроз речь - нарушение и искажение конфиденциальности информации, ее утрата, мошенничество, кража оборудования и т.п. Результатом утечки информации может быть отказ клиентов от услуг компании, потеря инвесторов и партнеров, прямые убытки и даже судебное преследование.
По данным исследования ФБР и Института компьютерной безопасности «2007 CSI/FBI Computer Crime and Security Survey», наибольшее число респондентов назвали действия инсайдеров самой актуальной угрозой для предприятий. Самыми распространенными каналами утечки информации являются мобильные накопители (USB-карты, CD, DVD), ноутбуки и мобильные устройства, электронная почта, Internet и печатающие устройства.
С течением времени снижается стоимость хранения единицы информации на мобильных накопителях и увеличивается ее объем. Растет и номенклатура таких устройств, в связи с чем контролировать их использование привычными организационными мерами становится невозможно. Кроме того, их начинают применять для хранения конфиденциальных данных. По данным Gartner, 47% корпоративных данных хранятся на мобильных устройствах, причем за последние два года в США были утеряны 350 тыс. таких устройств. Для построения полноценной стратегии защиты от внутренних угроз необходимо включать в номенклатуру объектов защиты все виды мобильных устройств.
Следующий канал утечки – электронная почта. Многие деловые пользователи рассматривают ее как более важный канал связи, чем телефон. Благодаря своей универсальности электронная почта может использоваться и для отправки конфиденциальной информации при помощи вложенных файлов. То же самое относится к Internet-трафику. Есть большое количество механизмов, которые допустимо задействовать для передачи файлов с деловой информацией за пределы предприятия (Web-почта, системы Instant Messaging, пиринговые сети - P2P).
При технологическом обеспечении информационной безопасности необходимо учитывать возможность применения комплекса мер, которые могут быть сгруппированы по трем основным категориям. Это меры по выявлению уязвимостей ИБ, средства и методы выявления и предотвращения атак, механизмы, нацеленные на минимизацию последствий атак. «ДиалогНаука» представила на своем семинаре «Современные методы и средства защиты от внутренних нарушителей» решения, которые, с точки зрения ее специалистов, наиболее эффективно защищают конфиденциальную информацию.
Программный продукт DeviceLock, разработанный отечественной компанией SmartLine, предназначен для контроля над доступом к внешним портам. «ДиалогНаука» предлагает его как оптимальное решение по соотношению цены и качества. DeviceLock устанавливается на рабочие станции и управляет доступом пользователей к внешним устройствам и портам. Решение позволяет контролировать доступ в зависимости от времени суток и дня недели, устанавливать разные режимы работы со сменными носителями, предоставляет возможность анализа пользовательской активности с точки зрения выполнения операций доступа к устройствам с сохранением записей аудита в базе данных. Имеется встроенный механизм защиты от несанкционированных действий пользователей с правами локального администратора.
По словам Виктора Сердюка, генерального директора «ДиалогНауки», решение DeviceLock уже внедрено многими российскими и зарубежными компаниями, такими как «Лукойл», Ferrari, Библиотека им. Ленина. В России, по оценкам специалистов «ДиалогНауки», DeviceLock занимает больше 70% рынка продуктов для управления доступом к внешним портам.
Основными поставщиками решений для защиты от утечек информации (IDLP), по данным Gartner за 2007 год, являются американская Vontu, приобретенная полгода назад корпорацией Symantec, а также WebSense и Vericept. В России наиболее известны продукты WebSense.
Ядро программного комплекса для Web-фильтрации и обеспечения безопасной работы пользователя в Web-среде - база Websense Master Database, включающая в себя тематическую классификацию URL (свыше 25 млн сайтов в 90 категориях), протоколов (более 90 протоколов в 15 категориях) и приложений (свыше 2,2 млн приложений и исполняемых файлов, разбитых на более чем 50 тематических разделов).
Websense Web Security Suite обеспечивает защиту от шпионских программ, вредоносного мобильного кода, фишинга, ботов и Web-сайтов с негативной репутацией. Угрозы блокируются прежде, чем они достигают конечных компьютеров. В основе решения - технология ThreatSeeker, в которой используются более 100 уникальных процессов выявления новых комплексных Web-угроз и которая автоматически обновляет клиентское ПО с регулярностью раз в несколько минут. Websense Web Security Suite позволяет оптимизировать использование Internet-канала, генерировать отчеты с визуализацией источников Web-угроз и анализом причин снижения производительности труда.
Система Websense Content Protection Suite обеспечивает надежную защиту как от случайных, так и от преднамеренных утечек. Благодаря встроенной технологии Precise ID она работает с любым алфавитом не как с элементами текста, а как с последовательностью математических символов, с которых можно снимать «отпечатки» разной степени детализации. Precise ID снимает «отпечатки» со структурированных и неструктурированных данных, независимо от типа и формата файлов. Данные обнаруживаются и блокируются в режиме реального времени, в том числе в сжатых файлах и при внесении изменений в исходные документы. При относительной легкости внедрения число ложных срабатываний Precise ID составляет всего около 1%.
По данным Gartner за 2007 год, каждый десятый ноутбук становится жертвой воров, а каждый пятый хозяин теряет его сам. Продукты линейки Secret Disk компании Aladdin предназначены для защиты персональных данных, конфиденциальной информации на жестких дисках и съемных носителях от утечек, повреждения и несанкционированного доступа. В них применяется метод прозрачного шифрования с применением электронных ключей eToken для двухфакторной аутентификации пользователей. Secret Disk 4 позволяет шифровать системный раздел жесткого диска и создавать на персональном компьютере скрытые зашифрованные ресурсы. Загрузить ОС и получить доступ к зашифрованной информации может только ее владелец, имеющий электронный ключ eToken и знающий PIN-код.
Secret Disk Server NG позволяет полностью запретить сетевой доступ к данным, хранящимся и обрабатывающимся на серверах приложений. Это исключает риск несанкционированного копирования данных пользователями, имеющими административные полномочия в системе.
Несмотря на разнообразие представленных средств предотвращения утечек, на семинаре не раз отмечалось, что любые мероприятия по защите информации должны проводиться комплексно и не сводиться лишь к внедрению программно-технических решений. В рамках комплексного подхода необходимо реализовать нормативно-методическое обеспечение информационной безопасности, предусмотреть обучение, аттестацию и повышение уровня осведомленности пользователей. Только в таком случае можно ожидать реального эффекта - достижения надежной защиты корпоративных данных.