Защита информации – по-прежнему новое и малоосвоенное понятие для сибирских компаний. Особенно хорошо это было заметно на прошедшей в Новосибирске выставке «Сиббезопасность», где подавляющее большинство стендов было посвящено организации эшелонированной обороны от вторжения, пожара и других физических катаклизмов. Деликатные технологии, позволяющие бороться с незаметной утечкой приватных данных, пока остаются куда менее востребованными, нежели видеокамеры и датчики движения. Однако скоро ситуация может измениться.
«Ежегодный прирост рынка информационной безопасности в мире составляет около 40 %. В России, разумеется, подобное программное обеспечение более востребовано в московском регионе. Однако тенденция к развитию информационной безопасности присутствует и здесь, в Новосибирске», - полагает генеральный директор компании «Бизнес-защита» Дмитрий Ломенков. Его компания – одна из немногих новосибирских организаций, которые занимаются латанием информационных брешей. Потребность новосибирского рынка в таких услугах, по его словам, уже назрела, хотя сами компании предпочитают скрывать подобные риски.
«Организация, в которой есть информационные бреши, никогда не признается в этом», - коротко объясняет Дмитрий Ломенков.
Компании, решившей окружить себя информационной скорлупой, предстоит решить сразу несколько технических вопросов – по количеству каналов, способных допустить утечку. Так, на новосибирском рынке уже представлены устройства контроля доступа к USB-портам, блокирующие несанкционированное подключение к компьютеру флэш-накопителей, переносных винчестеров и других портативных устройств. Такие системы защиты сравнительно недороги. Другой популярной технологией может стать специальное шифрование винчестеров ноутбуков. Именно они чаще всего становятся объектами кражи или просто теряются.
Самым важным, сложным и дорогостоящим элементом защиты остается мониторинг сетевой активности – то есть недопущение утечек информации через электронную почту, ICQ, каналы P2P и так далее. Многие крупные новосибирские компании внедрили различные приемы, направленные на защиту приватной информации. Превалируют, впрочем, традиционные способы, такие как пароли на доступ к серверам или ограничения на выход в Интернет.
Встречаются и неординарные приемы – к примеру, некоторые новосибирские компании ведут запись историй бесед своих работников по ICQ на специальный диск.
Сейчас на новосибирском рынке появились и более изощренные средства, позволяющие вести мониторинг в режиме онлайн. «Программа позволяет защитить информацию при открытом доступе работников к сети Интернет – в той же «аське» или электронной почте. Если конфиденциальная информация появляется в компьютере сотрудника, она моментально блокируется, а руководителю предприятия высылается предостережение о том, что сотрудник допустил утечку», - описывает Дмитрий Ломенков один из новейших программных продуктов. По его словам, стоимость установки такой системы начинается от двух с половиной тысяч долларов.
Главное преимущество программы – автономность. «Это не системный администратор, который может сделать поблажку, и в ICQ начнет твориться всякое безобразие», - добавляет глава «Бизнес-защиты».
Однако подобные программы не только сложны технически, но и требуют от руководства компании почти армейской уверенности в своей правоте.
Установив систему защиты, компания, по сути, признает своих работников настолько ненадежными, что готова потратить на информационную безопасность приличные деньги. Возможно, именно поэтому около 60 % заказов на внедрение информационной защиты в Новосибирске пока поступает от государственных организаций. Охранять данные от них требует инструкция.
Для широкой публики вопросы информационной безопасности представляют интерес, лишь когда дело касается их собственных телефонов и паспортных данных – к примеру, в базах данных сотовых операторов. Многим памятны скандалы, когда такие базы попадали в торговые точки, продающие компакт-диски. По словам пресс-секретаря сибирского региона компании «Вымпелком» (оператор «Билайн») Натальи Рыжковой, в сотовой компании эти вопросы отслеживают особые IT-отделы вкупе со специальной Дирекцией по безопасности, с центром в Москве и директорами по безопасности в каждом региональном управлении. Однако применяют ли сотовые операторы средства контроля за содержанием электронных писем, которые рассылают сотрудники со своих рабочих мест – в компании говорить отказываются. «Это конфиденциальная информация», - объяснила Наталья Рыжкова сообщает НГС. |
