Шифрование forever

В посткризисный период рынок информационной безопасности растет

Спрос на решения для защиты конфиденциальной информации по-прежнему остается достаточно высоким со стороны финансовых организаций. Это связано с тем, что информация традиционно считается одним из главных и ценнейших активов любого банка. По мнению экспертов, востребованность таких решений в 2011 году по сравнению с прошлым годом выросла. Это связано как с выходом экономики из кризиса, так и с увеличившимся числом киберугроз, зачастую направленных именно на финансовый сектор.

НОВАЯ ЗАДАЧА - ЗАЩИТА МОБИЛЬНИКОВ

Подзаконные акты Федеральной службы по техническому и экспортному контролю РФ (ФСТЭК), ФСБ, Банка России выдвигают ряд серьезных требований по построению современной системы информационной защиты финансовых организаций. Эти требования предполагают использование самого широкого набора решений, инструментов и механизмов. Среди них можно выделить основные: системы предотвращения вторжений, межсетевые экраны, шифрование, антивирусные решения, защита от утечек, системы управления событиями безопасности, управление идентификацией пользователей, контроль доступа и другие защитные механизмы, перечисленные в руководящем документе ФСТЭК «Основные мероприятия по организации и техническому обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных». В этом документе излагается общая методика построения защиты информационных систем и требования к классификации данных, к месту их хранения, к выстраиванию для них моделей угроз и моделей нарушителя. И уже затем на основе всех этих данных можно выбрать средства защиты, способные предотвратить конкретные, возникающие в ходе ежедневной работы, угрозы.

По мнению начальника управления информационной безопасностью ОТП Банка Сергея Чернокозинского, серьезных изменений в механизмах, используемых финансовыми институтами для защиты конфиденциальной информации, не произошло. «При этом видны определенные тенденции, в первую очередь, в области защиты дистанционного банковского обслуживания и электронных каналов взаимодействия, а также в сфере защиты мобильных устройств», - считает эксперт.

Руководитель отдела безопасности информационных систем банка Rietumu Владислав Рабинович также считает, что технические средства защиты информации за последние пару лет принципиально не изменились. Однако при этом они постоянно совершенствуются и усложняются, требуя соответствующих знаний для их настройки и эксплуатации. «Например, алгоритмы шифрования данных, встроенные в Windows и Mac OS (Macintosh Operating System), становятся более стойкими, надежными и в то же время более прозрачными для конечного пользователя, - рассказывает эксперт. - Возможности шифрования данных появились и на мобильных устройствах, которые дают возможность управлять банковским счетом (например, на iPhone). В ноутбуках бизнес-класса для доступа к информации теперь зачастую используются отпечатки пальцев и т.д.».

РЫНОК РАЗНООБРАЗНЫХ РЕШЕНИЙ

В настоящее время рынок предложений различных решений по защите конфиденциальных данных достаточно разнообразен. Предложения варьируются от простейших решений по антивирусной защите до комплексных систем обеспечения безопасности, включающих в себя многоуровневые, эшелонированные системы безопасности. Эксперты подтверждают, что в посткризисный период рынок информационной безопасности устремился к росту - на нем появляются новые решения и механизмы, основанные на статистическом, семантическом, синтаксическом анализах.

В настоящее время все большее количество финансовых организаций и их клиентов переходит на безбумажные удаленные способы взаимодействия, что накладывает определенные обязательства и на решения для защиты конфиденциальных данных.

Поэтому, по мнению Сергея Чер-нокозинского, в ближайшей перспективе активно будут развиваться механизмы по защите электронных каналов взаимодействия. Это защита и дистанционного банковского обслуживания, и электронных каналов продаж, и других различных финансовых операций, осуществляемых посредством сети Интернет или систем удаленного обслуживания.

Владислав Рабинович отмечает, что такое популярное направление, как «облачные вычисления», породило целую волну новых решений для защиты информации. «Предприятия, которые пользуются таким сервисом, не имеют собственных серверов и получают все услуги от провайдера, что требует специфической защиты», - поясняет специалист.

По мнению эксперта, основные направления развития решений для защиты конфиденциальных данных в ближайшей перспективе как раз будут связаны с «облачными вычислениями», «системами виртуализации» (наиболее популярными сегодня техническими решениями, которые позволяют иметь на одном «железе» десятки и сотни серверов и эффективно управлять ими) и мобильными устройствами.

ЦЕНА ВОПРОСА

Конечно, возникает вопрос, в какую «копеечку влетает» банкам защита информационной безопасности. Эксперты говорят, что цены на решения по защите конфиденциальных данных сильно различаются в зависимости от того, какую нишу занимает то или иное решение и какие возможности оно предоставляет. Кроме того, на уровень цен влияет и конкурентная борьба участников ИТ-рынка. Стоимость может составлять от 100 долларов за простейший базовый функционал до 500 тыс долларов и больше за крупное комплексное решение, отмечает Сергей Чернокозинский.

По мнению Владислава Рабиновича, цены на решения по защите информации зависят от позиции компании-производителя и могут различаться для западноевропейского и российского рынков. «Кстати, помимо платных решений есть множество вариантов качественного бесплатного программного обеспечения (Open Source). Само по себе оно не стоит ничего, хотя и требует ресурсов для внедрения, освоения, развития, обучения персонала», - говорит эксперт.

КОМПЛЕКС РЕШЕНИЙ

Разработчики программного обеспечения предлагают самые разнообразные средства и инструменты для решения задач информационной безопасности, в частности, защиты данных от краж, искажения и нарушения целостности.

По мнению Владислава Рабиновича, универсальных решений для защиты информации не существует в принципе. Лишь использование комплекса нужных решений дает необходимую эффективность. Оптимальный результат всегда достигается формированием индивидуального «пакета» мер безопасности. «Если на обычном домашнем компьютере вполне достаточно установить одну качественную антивирусную программу, то для корпоративной инфраструктуры часто выбирается комбинация их двух антивирусных программ разных производителей (так называемый «принцип четырех глаз»). Это связано с тем, что разные антивирусы имеют разную скорость обновления своих баз, и, например, на вирус, «пришедший с востока», обычно быстрее реагирует программа восточного производителя. Или, например, если раньше существовал единый firewall для защиты сети, то сейчас используются application firewall, data base firewall и т.д. - то есть решения, обеспечивающие специфическую защиту для конкретных целей.

Защита от вирусов является одним из средств предотвращения утечек конфиденциальной информации, в том числе и персональных данных, поскольку вирусы, «черви» и другие вредоносные программы очень часто занимаются кражей данных и организуют скрытые каналы утечки информации. И здесь на помощь приходят антивирусные решения, включающие в себя не только сигнатурную защиту, но и более современные средства - поведенческий анализ программ, экраны уровня приложений, контроль целостности критических для операционной системы данных и другие методы защиты рабочих мест и серверов.

Системы предотвращения вторжений (Intrusion Prevention System, IPS) устанавливаются в местах разрывов сети. Они служат для выявления в проходящем трафике признаков нападения и для блокировки обнаруженной атаки. В отличие от шлюзовых антивирусов IPS анализируют не только содержимое IP-пакетов, но и используемые протоколы, и корректность их использования. Спектр атак, от которых могут защитить системы предотвращения вторжений, несколько шире, чем у шлюзовых антивирусов.