Начало
Обучение
Методология
Литература
Аналитика
Контакты







Новости

08.11.2017. Киберармия КНДР насчитывает 6 тыс. хакеров

 >>


02.08.2017. В России хотят создать национальный фильтр интернета

К 2020 году в России появится Национальная система фильтрации интернет-трафика (НаСФИТ) >>



Архив: 2013 2014 2015 2016 2017.
В начало библиотеки

Червяк в паутине

Отечественные корпорации и частные пользователи все больше внимания уделяют защите информации, которая находится на электронных носителях или передается по Интернету. В мире спрос на такие услуги растет очень быстро, а теперь он возник и в Украине.

«Интернет до краев заполнен инструкциями по написанию всевозможных червей — саморазмножающихся компьютерных программ, цель которых — поразить как можно больше чужих компьютеров и вывести из строя исходные документы, программы и саму технику. Если раньше вирусы создавали простые компьютерные хулиганы, то сейчас это часть серьезного бизнеса, предлагающего эффективное орудие для недобросовестной конкурентной борьбы. И количество желающих приобрести в Сети заготовки, а то и целые конструкторы для написания вирусов постоянно увеличивается — соразмерно с ростом численности нечистоплотных предпринимателей, для которых с технической точки зрения написать программу-вредитель сейчас очень легко», — говорит руководитель отдела информационной безопасности компании «БМС Консалтинг» Дмитрий Петращук. Внедрение вредоносной программы в корпоративную компьютерную сеть конкурента обойдется всего в сотню долларов, зато с ее помощью можно либо получить всю конфиденциальную информацию, либо уничтожить значительную часть данных, что в современных условиях порой означает прекращение деятельности компании.

Учеба на ошибках

Ежегодно в мире ущерб от несанкционированного вмешательства в работу сетей, краж и утечек информации удваивается. В 2004 году он составил 10,2 млрд долларов, в 2005-м — около 20 млрд (данные совместного исследования ФБР и Института компьютерной безопасности). И это при том, что многие компании отказываются разглашать убытки, связанные с потерей или утечкой информации, опасаясь испортить имидж.

По этой же причине не оглашают свои потери и украинские компании, но по оценкам Службы безопасности Украины, эти суммы уже исчисляются миллионами долларов. Так, несколько лет назад убыток национального оператора связи компании «Укртелеком» от вирусной атаки составил более полутора миллиона гривен: вирус вывел из строя систему корпоративной почты и блокировал компьютеры генеральной дирекции. Лишь по счастливой случайности вредоносная программа не достигла той части корпоративной сети, которая обслуживает коммерческих пользователей — в этом случае потери исчислялись бы десятками миллионов гривен.

Активизируется в нашей стране и другой вид преступлений в области информатики — хищения баз данных, представляющих коммерческий интерес. По данным МВД, с начала года в Украине уже дважды выкрадывали информацию о платежных карточках коммерческих банков, а вскоре эти базы можно было свободно купить в Интернете. В этом случае серьезно пострадала репутация банков, но порой потеря важной информации приводит к краху предприятия. «У одной компании, которая предоставляла дизайнерские услуги, все наработки хранились на файловом сервере, а резервное копирование данных не проводилось. После сбоя в компьютерной сети (не исключено, что это результат внедрения вируса) все разработки оказались безвозвратно потеряны, и в итоге фирма закрылась. Этот пример иллюстрирует, что цена потерянной информации была сопоставима со стоимостью компании», — рассказывает специалист в области защиты информации компании «Софтлайн» Алексей Барановский.

От хакерских атак не застрахованы ни коммерческие компании, ни государственные органы. Так, несколько месяцев назад несанкционированный доступ в базу данных киевской государственной автоинспекции на неделю блокировал регистрацию автомобилей в городе. Тогда Служба безопасности Украины наложила арест на сервер ГАИ и возбудила уголовное дело по факту несанкционированных действий с информацией, которая обрабатывается в информационно-поисковой системе «Автомобиль».

Защита для инвестора

С каждым днем таких примеров становится больше, и это вынуждает организации всерьез заняться защитой своих компьютерных сетей. «Как правило, компании начинают выделять средства на информационную безопасность в двух случаях: либо достигнув определенного уровня развития (когда без систем защиты информации уже невозможно стабильно функционировать), либо понеся ощутимые потери от хакерской атаки на информацию», — утверждает директор проектов в государственном секторе компании «Софтлайн» Юрий Шкиль.

Есть еще одна причина, по которой украинские компании вынуждены устанавливать системы информационной безопасности, — инвесторы требуют всесторонней защиты бизнеса. К примеру, в банковской сфере объем заказов на услуги по установлению информационной безопасности резко вырос немногим более года назад, когда владельцы финансовых учреждений стали готовить их к продаже. По мнению Шкиля, резкий всплеск интереса компаний к сфере IT-безопасности ожидается в ближайшие полгода, поскольку многие отечественные компании сейчас активно готовятся к привлечению инвестиций. Особенно актуальны услуги по укреплению информационной безопасности для тех предприятий, которые намерены проводить первичное публичное размещение акций (IPO).

По данным МВД, с начала года в Украине уже дважды выкрадывали информацию о платежных карточках коммерческих банков, а вскоре эти базы можно было свободно купить в Интернете

В Европе требования к системам безопасности определяются международными стандартами (ISO/IEC 17799, 27001 и пр.). В нашей стране пока нет даже официального перевода этих стандартов на украинский язык. Когда Украина их примет, отечественные компании будут обязаны защищать свою информацию. Это облегчит им выход на международные рынки заимствований. Как только мы примем международные стандарты, в Украине появится множество западных компаний, специализирующихся на IT-безопасности, продукция и услуги которых этим стандартам соответствуют (сейчас многие из них не спешат прийти в нашу страну, поскольку не понимают требований украинского законодательства), что приведет к усилению конкуренции на этом рынке.

Более 80% зарубежных предприятий проводят аудиты для определения слабых мест своих защитных систем — это позволяет их оперативно обновлять. У нас таких компаний очень мало. Хотя в последнее время количество аудитов все же увеличилось.

Быстро растем

Объем украинского рынка средств IT-безопасности ежегодно увеличивается на треть, и эта тенденция сохранится минимум до 2010-го, причем такие темпы значительно опережают рост рынка информационных технологий (около 15% в год). Если сейчас доля услуг и оборудования для защиты информации не превышает шести процентов в общем объеме украинского IT-рынка, то уже к концу года эта цифра приблизится к 10% (по данным исследовательской компании IDC, в 2006-м объем IT-рынка Украины достиг 2,2 млрд долларов). Такие темпы открывают широкие возможности для прихода в Украину новых защитников информации.

Предоставлять комплексные услуги по информационной безопасности украинские бизнесмены начали в 2002 году. Одной из первых стала компания «БМС Консалтинг», у которой уже имелся богатый опыт по внедрению информационных систем, но не было навыков работы с системами безопасности. Как не было тогда в Украине и специалистов в сфере защиты информации, поэтому компания отправила своих сотрудников на учебу в Европу, США и Россию.

Сейчас средства защиты информации внедряют системные интеграторы (для них это сопутствующий бизнес), государственные структуры, а также множество небольших компаний, для которых информационная защита стала основным направлением.

Против вирусов и катастроф

В Украине, как и во всем мире, распространены антивирусные программы, которыми пользуются не только корпорации, но и частные лица. В этом году на мировом рынке ожидается взрывной рост продаж таких программ — до 100%. Отечественный рынок растет медленнее: в 2007-м он увеличится лишь в полтора раза. Среди производителей антивирусов уже многие годы лидируют три компании: американская Symantec и российские «Лаборатория Касперского» и «Доктор Веб». Украинские разработчики антивирусов попытались конкурировать с корифеями (в первую очередь за счет снижения цены на продукцию), но даже наиболее популярный отечественный продукт — «Украинский национальный Антивирус» (УНА) — по качеству так и не смог дотянуть до зарубежных аналогов. «Думаю, если бы разработчикам удалось собрать хорошую команду и технологически улучшить сам продукт, то УНА мог бы составить серьезную конкуренцию тому же ”Касперскому”», — уверен Петращук. Кроме антивирусов в нашей стране широко востребованы программы для борьбы со спамом (нежелательными рекламными сообщениями, которые могут заблокировать работу электронной почты), а также системы защиты от несанкционированного доступа в локальную сеть организации через Интернет.

Все чаще крупные предприятия заказывают системы резервного копирования и восстановления данных — они сохраняют информацию в случае выхода из строя компьютеров или серверов (в прошлом году продажи таких систем увеличились вдвое). Стоимость простейших систем, которые включают не только программное обеспечение, но и аппаратные средства защиты или дублирования информации, начинается от нескольких тысяч долларов. Самые мощные системы, сохраняющие информацию даже в случае стихийных бедствий, оцениваются в миллионы. Так, катастрофоустойчивая серверная платформа стоимостью полмиллиона долларов установлена на мариупольском металлургическом комбинате «Азовсталь». Эту систему, компоненты которой разнесены на расстояние нескольких километров и обеспечивают взаимное резервирование данных, создал отечественный системный интегратор «Инком» на основе разработок американской фирмы SunMicrosystems. Катастрофоустойчивые системы установлены и во многих банках. Например, система Укрсоцбанка, созданная компанией «Квазар-Микро» на базе платформы IBM, позволяет даже в случае крупномасштабных аварий в течение десяти минут возобновить обслуживание клиентов.

Ушел вместе с флешкой

Серьезные последствия влечет за собой и проблема защиты ценной информации от копирования внутри фирмы. Причина — участившиеся кражи корпоративных данных собственными сотрудниками с помощью компактных носителей информации (так называемых флешек, которые вмещают до 80 гигабайт информации). Затем бывший сотрудник вместе с похищенной информацией оказывается у конкурентов. К примеру, в прошлом году так поступили три сотрудника компании Lockheed Martin, занимающейся строительством космических кораблей, спутников и роботов: они украли и передали конкуренту (подразделению Link Simulation and Training компании L-3 Communications) разработки по тренировке пилотов ВВС США и планы компании по участию в госконтракте стоимостью миллиард долларов.

Поэтому каким бы высоким ни был уровень доверия в корпорациях, одних лишь технических средств защиты информации недостаточно. Администрация должна строго регламентировать доступ сотрудников к компьютерам, в которых хранится важная информация (хотя бы потому, что вирус может быть занесен в компьютерную сеть не только через Интернет, но и с помощью флешек, компактдисков или дискет). «Наш отдел продаж долгое время получал ценную информацию из компании-конкурента только потому, что сотрудник этой фирмы не проверял адреса получателей своих прогнозов, пользуясь автоматической подстановкой адресов в своей программе. Нашей компании достаточно было оказаться в этом списке, чтобы долго черпать важную коммерческую информацию конкурента», — рассказывает руководитель группы продвижения и маркетинга информационной безопасности компании «Инфосистемы Джет» Вадим Лихолетов.

Объем украинского рынка средств IT-безопасности ежегодно увеличивается на треть, и эта тенденция сохранится минимум до 2010-го — эти темпы значительно опережают рост рынка информационных технологий

Крупные предприятия, помимо суровых инструкций, уже внедряют программное обеспечение, автоматически контролирующее доступ сотрудников к совместно используемым данным. С помощью таких программ администрация будет точно знать, кто получил доступ к тем или иным документам и как их использовал. К примеру, при попытке доступа к документам или передаче данных проводится авторизация пользователя, когда нужно ввести пароль. Кроме того, для каждой категории сотрудников открыт доступ только к той информации, которая им необходима для работы (так, работник отдела кадров имеет доступ к процессам расчета зарплаты и данным о сотрудниках, но эта информация недоступна для работников отделов производства и продаж).

Цена безопасности

Нынешние расходы украинских компаний на информационную безопасность уже можно сравнить с бюджетами их российских коллег, хотя в РФ рынок IT-безопасности начал развиваться еще пять лет назад. Средние затраты российских и украинских заказчиков на каждую из систем безопасности оцениваются в 100 тыс. долларов в год, включая затраты на создание и содержание отдела безопасности. «Грамотная защита не может быть дешевой, и ее стоимость из расчета на одно рабочее место начинается с нескольких сотен долларов», — говорит ведущий консультант отдела информационной безопасности компании «БМС Консалтинг» Виталий Береза.

К примеру, нефтяной компании, у которой есть офисы во всех регионах страны, на комплексную защиту своей информации придется потратить от 60 тыс. долларов. Эти средства пойдут на обеспечение информационной защиты при передаче данных между офисами, блокирование несанкционированного внешнего проникновения в локальные сети филиалов, антивирусную защиту, а также системы резервного копирования и хранения данных (стоимость антивирусного программного обеспечения обычно составляет около 50 долларов на одно рабочее место, но при установке комплексных систем для тысяч рабочих мест ее цена может быть в два-три раза ниже).

Чаще всего во внедрении такого рода безопасности заинтересованы банки, для которых информация в буквальном смысле является деньгами. По словам IТ-директора компании «Софтлайн» Андрея Алексеенко, средний отечественный банк готов потратить на систему IT-безопасности 120–200 тыс. долларов.

И все же основными заказчиками таких систем в Украине пока остаются частные компании, тогда как в России в лидеры по заказам вышел наиболее крупный клиент — государственный сектор, затраты которого на IT-безопасность в прошлом году выросли примерно на треть. В нашей стране в том году тоже резко возросло количество заказов от государственных органов на создание комплексных систем защиты информации — число соответствующих тендеров увеличилось более чем в пять раз. И эта тенденция сохранится, поскольку государство все строже относится к защите своих интересов.

Чтобы обеспечить себе полную информационную безопасность, коммерческие структуры должны тратить на нее от 5 до 20% своей прибыли, иначе в системе защиты обязательно найдется слабое звено, которое обнаружат и начнут эксплуатировать конкуренты. По другим расчетам, ориентировочная стоимость построения системы защиты данных должна составлять пятую часть возможного ущерба от потери или разглашения информации. Опыт России показывает, что всего через несколько лет спрос на услуги, связанные с программным обеспечением, будет расти быстрее самого рынка ПО. Однако большинство компаний и организаций еще не осознали размера опасности для своей информации и возможных убытков от реализации этих угроз, поэтому пока неохотно инвестируют в защиту данных. По мнению Юрия Шкиля, эта проблема решится, как только компании начнут нести ощутимые убытки от нарушения конфиденциальности, целостности или доступности своей информации.

Татьяна Плешивцева

23.04.2007

www.expert.ua



В начало библиотеки

Начало · Обучение · Методология · Литература · Аналитика · Контакты
PageRank v