Информационная безопасность: в поисках стандартов

1-5 октября по-летнему теплый и по-осеннему немноголюдный Симеиз (АР Крым) принимал участников и гостей 11-й международной конференции "Современные сетевые технологии. Построение защищенных каналов обмена информацией". Конференция, организатором которой выступила компания "Вектор", один из ведущих дистрибьюторов сетевого и телекоммуникационного оборудования Украины, прошла под эгидой Государственной службы специальной связи и защиты информации Украины.


Виталий Янко, коммерческий директор компании Agnitum, вручает Валентину Вакуле,
исполнительному директору компании "Вектор" Сертификат официального
дистрибьютора продукции компании Agnitum

Украинские компании научились "строить" сети. Пришло время задуматься, а что же происходит с информацией внутри сетей? Как ее защитить? На первый план выходит проблема защиты конфиденциальных данных организаций и отдельных пользователей.

Участники и гости мероприятия обсудили актуальные вопросы информационной безопасности с целью выработки определенных стандартов в этой области и обменялись мнением о том, в каких направлениях будет двигаться рынок защиты информации в ближайшем будущем.

Программные решения

Работа конференции началась с доклада представителя государственного предприятия "Украинские специализированные системы" ("УСС") кандидата экономических наук Леонида Харченко на тему: "Задачи национальной системы конфиденциальной связи и состояние ее создания".

"В сфере развития информационных технологий в Украине особое место занимает государственная программа создания, развития и обеспечения функционирования общенациональной системы конфиденциальной связи. Элементарный анализ потребностей как органов государственной власти, так и отдельных внебюджетных структур свидетельствует о том, что существует необходимость обеспечения конфиденциальных телефонных переговоров, а также передачи значительных объемов конфиденциальной информации между элементами распределенных информационных систем в реальном масштабе времени", – сообщил г-н Харченко. Он также отметил, что отсутствие на телекоммуникационном рынке Украины реальных предложений по предоставлению специализированных защищенных телекоммуникационных услуг предопределило решение государства о создании современной интегрированной защищенной от несанкционированного доступа телекоммуникационной системы двойного назначения.

"Во время проведения работ по созданию Национальной системы конфиденциальной связи (НСКС) "УСС" тесно сотрудничает с операторами. Так, совместно с ОАО "Укртелеком" были проведены работы по защите информации и модернизации существующего оборудования сети АТС-10. На базе сети мобильного оператора UMC ("MTC") построена первая очередь мобильной компоненты НСКС для руководства страны. Для пользователей SWIFT по заказу украинских банков был проведен комплекс мероприятий по централизованному импорту в Украину средств криптографической защиты. Обеспечен своевременный переход украинских банков на IP-технологию передачи информации и ее защиты. В настоящее время ведутся работы по созданию мобильного телефона с функциями криптографической защиты информации", – рассказал г-н Харченко.

В выступлении Владимира Тихонова, руководителя службы консалтинга компании "Лаборатория Касперского" в Украине, были освещены причины роста преступности в сети и представлены преимущества продуктовой линейки компании. По словам г-на Тихонова, главными причинами увеличения числа сетевых преступлений являются:

  • высокая прибыльность в сочетании с низкими затратами;
  • простота исполнения;
  • низкий уровень риска;
  • появление новых сервисов, которые выгодно атаковать (Интернет-деньги и онлайн-банкинг, ICQ и другие мессенджеры, онлайн-игры, биржевые веб-интерфейсы).

Что же может противопоставить "Лаборатория Касперского" стремительному росту сетевых угроз? Г-н Тихонов рассказал о новаторских технологиях защиты, разработанных компанией: контроле активности приложений (HIPS), "Белом списке" (Whitelisting), поиске уязвимостей и новом антивирусном ядре. "Важно не то, какие вредоносные программы знает ваш антивирус, важно контролировать, что исполняется на вашем компьютере", – подчеркнул Владимир Тихонов. "Наша цель – удобное, гибкое и безопасное пространство", – добавил он.

Особый интерес у присутствующих вызвала презентация Алексея Белкина, руководителя отдела постановки задач компании Agnitum (Санкт-Петербург, Россия). Она была посвящена вопросам информационной безопасности внутри организации и предоставляемой Интернет-провайдером, а также особенностям антивирусного программного обеспечения Agnitum.

Г-н Белкин проинформировал участников о продуктах компании:

  • Outpost Network Security 3.0 – обеспечивает внедрение политики безопасности на клиентские места в организации;
  • Outpost Security Service Pro – обеспечивает внедрение средств защиты отдельных граждан внутри сетей широкополосного доступа.

"Outpost славится победоносной комбинацией двух защитных функций – двойной сигнатурной детекции и превентивной защиты", – отметил г-н Белкин.

Аппаратные решения

Владимир Бирюков, менеджер по продажам компании Billion в России, осветил в своем выступлении краткую историю, основные направления деятельности и характеристики продукции компании Billion.

"Тайваньская компания Billion Electric является на сегодняшний день одним из ведущих поставщиков сетевого оборудования и систем электропитания в Азиатско-Тихоокеанском регионе. Компания разрабатывает сетевое оборудование и устройства доступа к Интернету для домашних сетей, предприятий малого и среднего бизнеса. Сетевое оборудование, производимое компанией, неоднократно получало награды и знаки отличия", – сказал г-н Бирюков. Кроме того, он отметил, что в последние годы Billion активно разрабатывает и предлагает маршрутизаторы ADSL/ADSL2+, SHDSL, и VPN, учитывая растущий спрос на данное оборудование.

Г-н Бирюков обратил внимание присутствующих на четыре ключевых этапа контроля качества продукции Billion: IQC, IPQC, FQC и OQC – и общую производительность компании – 400 тыс. изделий в месяц.

Презентация Романа Малика, технического директора компании "Вектор", эксклюзивного дистрибьютора продукции Billion в Украине и Молдове, стала логическим продолжением выступления г-на Бирюкова. Роман Малик предложил ряд решений для СМБ на базе оборудования Billion, в частности, в варианте работы с удаленным рабочим местом, подключенным через Интернет по различным технологиям, в том числе беспроводным. В ходе доклада был продемонстрирован ряд практических примеров. Также г-н Малик представил решение с использованием технологии 3G на базе сети компании "МТС" в качестве подключения (транспорта).

Выступление Валерия Бородина, инженера технической поддержки компании "Вектор", было посвящено оптическим транспортным сетям. Он подробно рассмотрел базовые технологии оптических сетей, транспортные технологии доступа и базовые контрольно-управляющие технологии.

Стоит отметить и презентацию Юрия Конорева, начальника отдела CDMA компании "МТС-Украина", который представил гостям и участникам мероприятия услугу "МТС Коннект" – беспроводного 3G-Интернета на основе технологии CDMA.

Г-н Конорев сообщил, что с помощью предлагаемой услуги можно подключить к Интернету как отдельный компьютер/ноутбук, так и офис с большим количеством компьютеров. Среди конкурентных преимуществ пакетного продукта "МТС Коннект CDMA" г-н Конорев назвал высокую скорость передачи и приема данных и лучшее покрытие.

Отражением царящей на конференции атмосферы свободы творчества участников стал круглый стол, на котором были подведены итоги второго дня конференции. На нем в ходе обсуждения докладов участников техническими специалистами компании Agnitum и теми специалистами компании "Вектор", которые занимаются технической поддержкой продукции Billion в Украине, был придуман эксперимент по DoS-атакам на маршрутизатор Billion, который немедленно претворили в жизнь.

"Суть эксперимента сводилась к тому, что мы использовали наши средства тестирования, чтобы проверить, как будут работать маршрутизаторы компании Billion против имитации DoS-атаки. Устройства прекрасно выдержали испытание и успешно и стабильно работали в этой ситуации. Более того, например, при большом потоке данных они позволяли собирать из фрагментов сложно разбитых пакетов полноценные данные, то есть помогали клиентским компьютерам "выжить" под DoS-атакой, защищая их от таких атак извне", – объяснил суть и результаты эксперимента г-н Белкин.

"Было очень здорово и неожиданно, что такой эксперимент был проведен в рамках данной конференции, ведь нагляднее эксперимента в реальном времени ничего нет. Он показал, что оборудование действительно состоятельно", – признался г-н Бирюков.

Конвергенция сервисов и услуг

В последний день конференции участники и гости мероприятия обсуждали тему применимости технологий защиты информации в сетях общего пользования.

Живой отклик у аудитории нашла презентация Алексея Гребенюка, представителя компании Sysnet (Ирландия). В ней были затронуты вопросы комплексного подхода к информационной безопасности организации. Среди ключевых аспектов организации защиты информации в компании г-н Гребенюк выделил следующие:

  • обеспечение безопасности при доступе сторонних пользователей и организаций;
  • обеспечение встраивания средств защиты в информационную систему;
  • обеспечение информационной безопасности прикладного ПО и данных.

Также Алексей Гребенюк рассказал о PCI DSS – едином стандарте безопасности данных, поддерживаемом всеми карточными системами. "Этот стандарт является единым набором требований для защиты данных картодержателя для всей индустрии", – подчеркнул он.

МНЕНИЕ

CW: Насколько тематика конференции отвечает требованиям сегодняшнего бизнеса, в частности, запросам СМБ-рынка?

Валентин Вакула, исполнительный директор компании "Вектор": Сегодня мы видим динамично растущий сегмент СМБ, у представителей которого есть потребность не просто в определенном наборе оборудования, "железа", им необходимы комплексные решения. В отличие, скажем, от крупных банков у представителей СМБ нет возможности и специалистов необходимого уровня для построения и сопровождения собственных сетей. Мы предлагаем набор таких решений для бизнеса для задач разного уровня – от высокого до низкого. Наши специалисты прорабатывают типовые решения, эскизные проекты. Таким образом, мы предлагаем не просто коробочное решение определенного роутера, модема и т.п., а целое проектное решение. Кроме того, мы видим, что на рынке появляются компании, занимающиеся аутсорсинговыми услугами, которые заинтересованы в интеграции наших решений.

Подходя к идее создания данной конференции, нужно сказать, что все более очевидно, что общедоступные сети типа Интернета уже используются в качестве транспортных сетей. Но Интернет – сеть открытая, и ее использование в чистом виде как транспорта небезопасно в плане защищенности информации. И чтобы рассмотреть защищенные каналы связи в нескольких аспектах: со стороны компаний-операторов, компаний-интеграторов, которые строят проекты, и компаний, предлагающих программные решения (антивирусы и т.п.), мы предложили такую тематику мероприятия.

Подчеркиваю, что конференция проводилась под эгидой Государственной службы специальной связи и защиты информации Украины, программа и тематика согласовывалась с ее представителями. Мы преследовали цель выработать определенные рекомендации, сделать шаг для формирования государственной политики в области информационной безопасности.

Елена Варганич
Киев-Симеиз-Киев

2008.10.16
19.03.2009
В IV квартале 2008 г. украинский рынок серверов по сравнению с аналогичным периодом прошлого года сократился в денежном выражении на 34% – до $30 млн (в ценах для конечных пользователей), а за весь календарный год – более чем на 5%, до 132 млн долл.


12.03.2009
4 марта в Киеве компания Telco провела конференцию "Инновационные телекоммуникации", посвященную новым эффективным телекоммуникационным технологиям для решения задач современного бизнеса.


05.03.2009
25 февраля в Киеве компания IBM, при информационной поддержке "1С" и Canonical, провела конференцию "Как сохранить деньги в условиях кризиса?"


26.02.2009
18-19 февраля в Киеве прошел юбилейный съезд ИТ-директоров Украины. Участниками данного мероприятия стали ИТ-директора, ИТ-менеджеры, поставщики ИТ-решений из Киева, Николаева, Днепропетровска, Чернигова и других городов Украины...


19.02.2009
10 февраля в Киеве состоялась пресс-конференция, посвященная итогам деятельности компании "DiaWest – Комп’ютерний світ" в 2008 году.


12.02.2009
С 5 февраля 2009 г. в Киеве начали работу учебные курсы по использованию услуг "электронного предприятия/ учреждения" на базе сети информационно-маркетинговых центров (ИМЦ).


04.02.2009
29 января 2009 года в редакции еженедельника "Computer World/Украина" состоялось награждение победителей акции "Оформи подписку – получи приз!".


29.01.2009
22 января в Киеве компания "МУК" и представительство компании Cisco в Украине провели семинар для партнеров "Обзор продуктов и решений Cisco Small Business"

 

 
 
Copyright © 1997-2008 ИД "Комиздат".