Наши партнёры:

 
 

Фрагменты интервью специалистов информационной безопасности

Вопрос: Какие, по-вашему, программные продукты необходимо установить при использовании корпоративных локальных сетей для обеспечения ИБ? Насколько активно развивается и совершенствуется применение подобных средств?
Ответ: Если не вдаваться в подробности, я обозначу три, на мой взгляд, наиболее важных элемента ИБ, обязательных и необходимых для работы любого корпоративного компьютера. Во-первых, антивирусник, который, в случае проникновения в компьютер вирусов, бережно восстановит поврежденные файлы. Затем, так называемый, HIPS. Это система, предотвращающая вторжения непосредственно на уровне хоста, которая способна защитить компьютер от атак вирусов и предотвратить их реализацию. Также система предотвращения выполняет и некоторые другие функции обеспечения безопасности (межсетевой экран, предупреждение утечки информации, классификация трафика по приложениям и другие). И наконец, программа, обеспечивающая работу системы управления обновлений ПО, дающей гарантию отсутствия недочетов и уязвимых мест в установленном на компьютере ПО, из-за которых в большинстве случаев и происходят нарушения ИБ.

В дополнение к трем сказанным могут также применяться программы, отвечающие за авторизацию пользователя при попытке получения доступа к корпоративной сети посредством Wi-Fi или через проводную связь. А также агенты, отслеживающие, насколько компьютер пользователя соответствует корпоративной политике в целом, когда при получении доступа к сети проверяется наличие HIPS, антивируса, всех произведенных обновлений и т.д.

VPN-клиентом можно дополнить компьютер мобильного пользователя, и не повредит программное обеспечение для двухуровневой авторизации на основе eToken. Я бы сказал, что для компании, которая беспокоится о своей информационной безопасности это минимальный стандартный набор рабочей станции в современных условиях. Что касается усовершенствования в использовании этих продуктов, то в последнее время производители ПО (например, компания «Microsoft») стремятся включать многие из указанных компонентов непосредственно в операционную систему.

 

 

Наши партнёры:

     
 
Электронный учебник по разработке информационной безопасности компьютеров
 
Электронный учебник по информационной защите компьютера в сети интернет
 
Электронный учебник по защите информации компьютера

 

Одновременно другие компании выходят на рынок с более функционально насыщенными продуктами, углубляя и расширяя их возможности. Появляются сигнатурные методы анализа, программа предотвращения вторжений, в дополнение к своим основным задачам, управляет системой обновления, происходит слияние с другими агентами. Антивирусные программы одновременно выполняют функцию межсетевых экранов и ограничивают работу компьютеров, пораженных вирусами.

Вопрос: Какие наиболее яркие, на ваш взгляд, тенденции определяют развитие современного мирового рынка информационных технологий?
Ответ: Одна из самых ярких тенденций, общая для всех мировых производителей ПО, - это объединение рынков. В России этот процесс можно проследить на примере слияния Borlas c IBS, есть и другие примеры. Компании, работающие исключительно в сфере информационной безопасности, рискуют остаться заложниками узкой специализации. При этом крупномасштабные проекты будут осуществлять крупные корпорации. Одним из последних событий в этом направлении стал приход на рынок антивирусов компании «Microsoft». Как следствие, остававшийся до сих пор одним из наиболее независимых антивирусный сегмент стал быстро расширяться и изменяться. Ассортимент антивирусной продукции уже включает в себя продукты борьбы со спамом, кражей информации и даже аудит.

 
   
 
 

В России уже можно видеть примеры подобных преобразований. Наконец, нельзя не отметить, что активно развивающийся рынок информационной безопасности сегодня тесно связан с областью управления рисками в бизнесе, что крайне важно в современных условиях. А это уже не работа с локальными сетями, а влияние на бизнес-процессы и связанные с этим риски. На наш взгляд, это позволит по-новому взглянуть на сферу ИБ, поскольку давно витавшая в воздухе идея о необходимости связать информационную безопасность непосредственно с бизнесом в настоящие дни получает свое воплощение в реальном продукте. Некоторые компании уже сегодня инициировали проекты, позволившие предложить комплексные решения управления бизнес-рисками, которые в том числе включают в себя и операционный компонент.

Вопрос: Вы хотите сказать, что большинство современных IT-компаний все чаще стремится к слиянию и объединению, дабы обеспечить рынок высокотехнологичными разработками?
Ответ: Как мы уже сказали, современный рынок отдает предпочтение комплексным решениям проблем ИБ, поэтому многие компании-разработчики программного обеспечения, осознавая этот факт, стремятся уйти от узконаправленной деятельности. Начав, например, свой бизнес с производства антивирусов, компания присоединяет других нишевых игроков, в результате чего достигает уровня крупнейшего в мире разработчика систем информационной безопасности. При этом важно отметить, что новые технологии не просто добавляются к уже существующим продуктам компании, а становятся неотъемлемой частью единой системы с централизованным управлением.

Вопрос: Скажите, по-вашему, возможно ли в ближайшем времени объединение антивирусных и программ против спама в единый продукт?
Ответ: Безусловно, уже сегодня многие компании-производители антивирусных программ выпускают единый продукт, выполняющий функцию и антиспама, и персональных межсетевых экранов одновременно. В дальнейшем ожидается создание еще более функционального продукта для достижения более совершенной системы защиты индивидуальных рабочих мест. Продукта, способного легко сочетаться с другими средствами ИБ и системами управления.

Вопрос: Как вы думаете, уместно ли сегодня создание программ, одновременно выступающих в роли антивирусов, антиспама и защиты от программ-шпионов?
Ответ: В последнее время растет количество вирусов и других программ, угрожающих ИБ, к тому же они становятся все более разнообразными. Особенно опасна набирающая обороты тенденция, когда угрозы на уровне ИБ действуют в совокупности и наносимый ими вред увеличивается в разы. Важное место при этом занимает проблема уязвимости системы в период разработки антивирусной программы, способной распознать тот или иной недавно появившийся вирус. Нельзя забывать и о таком немаловажном составляющем, как стоимость продукта, обеспечивающего ИБ. Ведь ПО, направленное на совокупное решение вопросов ИБ, имеющее единую систему управления, обойдется на порядок дешевле, чем пакет отдельных составляющих. Поэтому только комплексные решения могут гарантировать компаниям надежную защиту. А, следовательно, разработка многофункциональных продуктов ИБ вполне оправданна.

Вопрос: Насколько, на ваш взгляд, возможна реализация на практике программ против спама с антивирусами в виде единого продукта информационной безопасности?
Ответ: Смотря, какая цель и структура защиты. Так, если вы хотите проверить на наличие вирусов или защитить от их проникновения конкретный компьютер, входящий в состав сети, то использование единого антиспам- и антивирус-продукта, скорее всего, не принесет желаемого результата. Однако уже существует подобный продукт, основная цель применения которого – оградиться от спама и проверить на наличие вирусов компьютеры в пределах сети, например, Firewall.

Вопрос: Если говорить о российском рынке систем, позволяющих осуществлять аудит ИБ, как, по-вашему, там обстоят дела на сегодняшний день?
Ответ: Как вы знаете, для грамотного и надежного обеспечения информационной безопасности компании необходимо комплексное применение технических средств и программного обеспечения, направленных на защиту от той или иной разновидности угроз ИБ. Сегодня разработчикам знакомы многие из подобных угроз, что позволяет производителям выпускать продукты, не только направленные на борьбу с нарушениями ИБ, но и способные проанализировать, насколько система защищена от атак на ИБ. На рынке, например, широко представлены средства аудита сетевой безопасности. Однако в последнее время большой размах приобрела проблема проникновения в систему зараженного веб-компонента. Но наносимый им вред лишь недавно по-настоящему смогли ощутить на себе многие компании.

В связи с этим на рынке появились средства фильтрации контента, а также антивирусы с включенным в них компонентом фильтрации трафика. Нужно сказать, что еще совсем недавно мощных средств, способных в полной мере проанализировать все возможные для системы опасности, связанные с проникновением зараженного программного обеспечения, не было. В то время как непосредственно средств защиты от подобного вида угроз было вполне достаточно. Основная трудность объединения этих продуктов состояла в том, что оно неизбежно требовало существенных изменений в информационной системе организации, что, безусловно, влечет за собой риски разной степени, а потому крупные компании не спешат экспериментировать и внедрять подобные преобразования. Более того, случайные ошибки в настройках таких программ могут серьезно навредить системе в целом. Это может быть ограничение в работе или запрет на использование необходимых приложений и дополнительного ПО. Хотя, безусловно, существуют фильтры, позволяющие избежать серьезных нарушений в работе системы.

Вопрос: Как вы думаете, будут ли разработаны более мощные по отношению к существующим антивирусы и продукты против спама, которые смогут реально противостоять агрессивным атакам виртуальных преступников, постепенно объединяющихся с целью формирования так называемых кибергруппировок, не ограниченных ни в материальных, ни в интеллектуальных ресурсах? Позволяют ли современные технологии создать идеальный продукт, направленный на борьбу с вирусами и спамом?
Ответ: Мы, безусловно, можем и должны к этому стремиться, однако создать, как вы говорите, идеальный продукт, вряд ли, представляется возможным. Это, в первую очередь, связано с тем, что мы не способны при разработке продукта ИБ прогнозировать и принять во внимание все возможные решения. Борьба разработчиков систем ИБ с создателями вирусов за достижение технологического преимущества кажется бесконечной. И вирусы, и методы борьбы с ними непрерывно изменяются на качественном уровне. Это также является одной из причин невозможности создания идеального средства защиты.

Но существуют оптимальные методы обеспечения информационной безопасности. Это, прежде всего, защита на уровне операционной системы, минимально восприимчивой к угрожающим компонентам, и, конечно же, высокотехнологичное программное обеспечение для борьбы с ними. Если говорить о защите от спама, то здесь большую роль играет человеческий фактор, и применение исключительно технических средств защиты будет малоэффективным. Тут нужна грамотная законодательная база. На данный момент на рынке присутствуют продукты, которые реально могут лишь минимизировать ущерб, нанесенный спамом, но полностью от него не оградят. Это решение максимально приближено к идеалу.

Вопрос: Согласитесь ли вы с утверждением, что в последнее время сфера ИБ расширяется, соприкасаясь с другими отраслями IT, а порой, и проникая в них, в связи с чем появляются инфраструктурные продукты?
Ответ: Так оно и есть. По сути, это, на мой взгляд, неизбежный результат слияния компаний - производителей продуктов ИБ с IT-компаниями других специализаций. Да и самим пользователям намного удобнее и выгоднее приобретать IT- продукт, о безопасности которого уже позаботился производитель. Такие решения уже активно реализуются крупнейшими компаниями, которые стремятся включить элементы ИБ (сетевой экран, антивирус, средства защиты в пределах сети, шифрования баз данных, разграничения доступа) непосредственно в операционную систему.

 
   
 

Мы надеемся, что вирусы обойдут Ваш компьютер стороной и он верой и правдой без антивируса прослужит долгие годы, принося пользу и удовольствие

 

Компьютерная помощь рекомендует скачать лучшие антивирусы бесплатно, купить лицензионный антивирус Касперского 7.0 или лицензионный антивирус Dr.Web 4.44

Этот домен продается здесь: telderi.ru, и еще много других