ИТ-решения должны анализировать всю информацию, уходящую из компании

24.11.2006

На прошлой неделе московская компания Jet Infosystems провела в Новосибирске семинар, где обсуждались проблемы обеспечения информационной безопасности (ИБ) на предприятиях с использованием ИТ-решений. Кроме того, именно с участия в семинаре эта компания начинает свою деятельность в Сибирском регионе. Об особенностях современных систем ИБ корреспонденту "КС" КСЕНИИ КАРТАШОВОЙ рассказал директор Центра информационной безопасности "Инфосистемы Джет" ИЛЬЯ ТРИФАЛЕНКОВ.


КС: Скажите, что в концепции вашей компании понимается под информационной безопасностью?

И. Трифаленков: Под информационной безопасностью мы понимаем защищенность информационных услуг организации, возможность обеспечения их конфиденциальности, целостности и доступности. Важно не только, чтобы информация была закрыта, но и то, чтобы легальный пользователь мог получить к ней доступ в те временные рамки, в которых ему это необходимо.

Основой для построения систем информационной безопасности служит анализ рисков. Для того чтобы построить адекватную систему, необходимо понимать, от чего именно нужно защититься и какой урон может нанести организации та или иная угроза. Чтобы ликвидировать опасности, должны быть приняты контрмеры. Это может быть введение для сотрудников дополнительных правил работы с информацией, установление регламента, внедрение на предприятии технических средств защиты информации, сочетание того и другого - в общем, это уже вопросы непосредственно по проектированию системы безопасности.


Илья Трифаленков, директор Центра информационной безопасности
компании "Инфосистемы Джет"


КС: То есть построение систем ИБ не сводится только к задаче сделать безопасным выход в Интернет?

И.Трифаленков:
Выход в Интернет - это только один из сервисов, которые существуют на предприятии и которые нужно защищать. Электронная почта - это уже другой сервис, внутренний документооборот - третий и т. д. При этом желательно, чтобы меры, которые применяются при защите разных сервисов, могли интегрироваться, в противном случае мы получим "зоопарк" несвязанных между собой решений.

КС: В чем необходимость проведения семинаров, посвященных ИБ?

И. Трифаленков: Информационная безопасность - тема неисчерпаемая. Но есть аспекты, которые являются сегодня наиболее актуальными. Защита информационного обмена - один из таких аспектов. Потому что практически ни одна организация на сегодняшний день не может сказать, что она полностью изолирована и "вовне" от нее не поступает никакой информации. Организации должны обмениваться данными со своими контрагентами, с государственными органами, местной администрацией. Они продвигают свои продукты, и для этого им тоже нужно предоставлять информацию об этих продуктах. Естественно, хочется такую систему информационного обмена, чтобы информация, которую организация не желает предоставлять, не выходила за пределы компании. И это достаточно сложная проблема, потому что определить, должны ли мы предоставлять конкретную информацию или нет, часто можно только по содержимому. Мы не можем навешать на файлы ярлычки: это информация открытая, а это - закрытая. Анализировать же содержимое файла в процессе его передачи - это технологически сложная задача, и решения, позволяющие это сделать, начали появляться буквально в последние три года.

КС: Вы начали продвижение своего продукта с конца 90-х. Как за это время изменилось отношение заказчиков к предлагаемому решению?

И. Трифаленков: В конце 90-х появились только первые версии этого продукта. Мы всегда идем на разработку только тогда, когда есть два условия. Первое - заказчику требуется определенная функциональность. Причем не одному, а нескольким ключевым для нас заказчикам. Второй момент - на рынке этой функциональности нет. Если одно из этих условий не выполняется, мы разработку не начинаем, потому что это длительный и затратный процесс, требующий много ресурсов.

Наши заказчики очень настаивали, например, на том, что необходимо контролировать электронную почту, которая от них уходит, а решений для полноценного контроля на рынке не было. Собственно, поэтому все наши разработки продиктованы нуждами заказчиков.

КС: Считается, что наиболее "продвинутые" заказчики применительно к решениям информационной безопасности сосредоточены в государственном секторе. Так ли это?

И. Трифаленков: У нас достаточно много заказов идет из госсектора, но я бы не сказал, что это основной потребитель наших решений. Большую долю составляют заказы крупных промышленных предприятий.

КС: Каково примерное соотношение государственных и негосударственных заказов?

И. Трифаленков: На самом деле традиционно заказы для госструктур составляют где-то 40% нашего оборота. По информационной безопасности еще меньше, где-то 30-35%. Остальное - те или иные виды коммерческих структур.

КС: Ваша компания до сих пор не работала в Сибирском регионе?

И. Трифаленков: Если не считать предприятий, которые работают здесь, но управляются из Москвы, в Сибири и на Дальнем Востоке мы не работали. Хотя производили разведку и определяли перспективность этих регионов для наших продуктов. Здесь уже есть сервисные филиалы, через которые мы стараемся получать информацию о регионе. На данный момент мы оцениваем Сибирь как очень перспективный регион для развития бизнеса услуг по обеспечению информационной безопасности на предприятии.