Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти как пользователь
Вы можете войти на сайт, если вы зарегистрированы на одном из этих сервисов:

DOCFLOW - теория и практика электронного документооборота. Все о ECM и СЭД (системы электронного документооборота), ЭП

Eng
04.11.2003
Выбор решения для корпоративной информационной безопасности

Денис Зенкин,
руководитель информационной службы «
Лаборатория Касперского»

В современной компьютерной индустрии информационная безопасность является одним из наиболее динамично развивающихся направлений. Этому есть логичное объяснение. Информационные технологии стали неотъемлемой частью практически всех современных бизнес-процессов и от функционирования компьютерной инфраструктуры зависит эффективность работы предприятия в целом. Учитывая это, можно понять исключительное внимание компаний к обеспечению собственной информационной безопасности. Как прогнозирует американский исследовательский центр Forrester Research, для того чтобы сохранить свою способность противостоять усиливающимся вирусным атакам, к 2005 г. мировая экономика увеличит расходы на компьютерную защиту в 3 раза.

Предприятиям и организациям предстоит действительно трудный выбор. Для российских компаний этот выбор будет тем более труден, если учитывать ограниченность средств, выделяемых на это направление. Действительно, Россия еще далека от адекватного понимания проблемы информационной безопасности, хотя современные тенденции внушают определенный оптимизм.

Таким образом, перед российскими предприятиями стоит вопрос: как приобрести лучшую систему для компьютерной защиты и не выйти за рамки далеко не бездонного бюджета? Мы предлагаем 10 практических советов, которые позволят решить эту нелегкую задачу. Они основаны на многолетнем опыте работы "Лаборатории Касперского" и учитывают специфику российского рынка средств информационной безопасности и объективные социально-экономические реалии нашей страны.

1) Надежность

Если продукт не удовлетворяет этому требованию, то все его остальные функции оказываются не более чем бесполезными игрушками. Иными словами, главная задача при построении системы безопасности масштаба предприятия - обеспечение бесперебойной работы всех компонент решения для достижения максимального уровня защиты компьютерной инфраструктуры.

Как понять, насколько продукты и услуги той или иной компании соответствуют высоким стандартам корпоративной безопасности? Привлекательность упаковки, убедительные маркетинговые материалы, известность торговой марки можно смело игнорировать и сконцентрироваться на более глубоком изучении достоинств предлагаемого решения.

Прежде всего, необходимо ознакомиться со списком российских заказчиков того или иного поставщика. Хотелось бы подчеркнуть слово "российских", поскольку даже самый впечатляющий список западных клиентов не дает повода судить об опыте компании по поставке систем информационной безопасности для российского потребителя. Большой опыт работы "Лаборатории Касперского" как в России, так и за рубежом свидетельствует, что принципы взаимодействия с российскими заказчиками исключительно специфичны. Чем больше у поставщика местных заказчиков, тем проще вам будет с ним работать, тем выше будет эффективность проекта в целом. Кроме того, внушительный список клиентов свидетельствует, что продукция компании действительно качественна и находит своего потребителя.

Надежность продуктов и услуг компании подтверждается сертификатами независимых исследовательских центров и государственных организаций, а также наградами компьютерных изданий и тестовых лабораторий. Для российского заказчика (особенно государственного) принципиально наличие сертификата и лицензии ГосТехКомиссии при Президенте РФ. Дополнительным доказательством качества могут служить сертификат независимой тестовой лаборатории West Coast Labs по трем уровням соответствия (Level 1, Level 2, Trojan), сертификат Международной ассоциации компьютерной безопасности.

Однако даже если предлагаемые продукты действительно отличаются обилием наград и сертификатов, мы рекомендуем попробовать убедиться в их качестве на практике. Для этого достаточно провести тестовую инсталляцию на ограниченном участке сети, работа которого некритична для функционирования предприятия в целом. Только в этом случае Вы сможете по-настоящему оценить уровень защиты и устойчивость работы системы.

2) Комплексность

Хотелось бы предостеречь корпоративного заказчика от сотрудничества с компанией, которая предлагает устанавливать обычные коробочные продукты. Специфика системы информационной безопасности для сети масштаба предприятия состоит в решении проблемы, а не механической отгрузке заказанного программного обеспечения. Именно поэтому в поставку решения должен входить набор дополнительных услуг, основной целью которых является построение законченной, комплексной  системы безопасности. Например, "Лаборатория Касперского" предлагает услуги по обследованию и анализу корпоративной сети на предмет определения возможных точек стороннего проникновения, доработке ПО под специализированные запросы заказчика, тестированию сетей. Также, мы оказываем услуги по инсталляции и настройке системы компьютерной безопасности, обучению пользователей, расширенной технической поддержке и выездам специалистов. В результате, заказчик получает законченное решение, максимально соответствующее системным требованиям и специфике ведения бизнеса.

3) Интегрируемость

Система информационной безопасности не должна нарушать процессы функционирования компьютерной инфраструктуры предприятия. Конечно, если последние не находятся в неразрешимом противоречии с самой политикой безопасности. В идеале, решение должно органично интегрироваться в вычислительную сеть и легко настраиваться под специфические задачи.

4) Мультиплатформенность

Инфраструктура современной корпорации представляет собой сложный механизм, в котором используются одновременно несколько типов операционных систем и приложений и самое разнообразное компьютерное оборудование. Защита корпоративной сети может быть успешной только тогда, когда она является полномасштабной, покрывая все узлы, каналы передачи данных и места их хранения. Исходя из этого, выбранное решение информационной безопасности должно содержать мультиплатформенные компоненты по защите рабочих станций, файловых серверов, почтовых шлюзов, межсетевых экранов и Web серверов. Таким образом, система не даст вредоносным программам и хакерам ни единого шанса проникнуть в сеть.

5) Управляемость

Корпоративная система информационной безопасности как никакая другая нуждается в постоянном обновлении и аудите. В особенности это касается антивирусного программного обеспечения, которое обновляется почти каждый день. Вместе с тем, это практически невозможно сделать без использования специализированных утилит централизованной установки и управления. Трудно представить системного администратора, который лично посещает каждую сетевую станцию и устанавливает последние обновления антивирусных баз данных. Для решения этой проблемы выбранный продукт должен содержать специальную утилиту централизованного управления структуры информационной безопасности. Это требование особенно критично для крупных корпоративных сетей, насчитывающих десятки тысяч узлов. Например, в Kaspersky™ Corporate Suite "Лаборатории Касперского" интегрирована уникальная система администрирования антивирусной защиты. Сетевой Центр Управления позволяет централизованно устанавливать и управлять продуктом в рамках корпоративной сети. Вам не нужно лично посещать каждую рабочую станцию или сервер для инсталляции ПО, обновления антивирусных баз или изменения конфигурации: теперь все это можно непосредственно делать с консоли администратора.

6) Полный набор средств антивирусной защиты

Современная компьютерная вирусология разработала действительно впечатляющий арсенал антивирусных технологий. Например, в состав Kaspersky™ Corporate Suite входят все передовые способы борьбы с вирусами: антивирусный сканер для проверки мест хранения данных; антивирусный монитор для проверки всех используемых файлов в масштабе реального времени; ревизор изменений для контроля целостности данных на Вашем компьютере; уникальный модуль фонового перехвата скрипт-вирусов; поведенческий блокиратор, обеспечивающий 100% защиту от макро-вирусов. Комбинированное использование этих технологий сводит вероятность проникновения вирусов практически к нулю и делает Вашу работу максимально безопасной.

7) Частота обновления

Вирусы появляются каждый день. Чем чаще обновляется антивирус, тем выше его надежность. Таким образом, при выборе поставщика необходимо обращать внимания на частоту выпуска обновлений базы данных, их доступность и размер. Например, еще с начала 2000 г. "Лаборатория Касперского" объявила о начале выпуска обновлений в масштабе реального времени. Как только специалисты компании обнаруживают новый вирус, то немедленно после его анализа и производства противоядия оно предоставляется в распоряжение заказчика по каналам Интернет или электронной почте. Важно отметить, что Антивирус Касперского одним из первых в мире перешел на использование т.н. микро-обновлений. Для защиты от нового вируса не нужно загружать всю антивирусную базу данных, но достаточно подключить лишь специальный дополнительный файл, содержащий данные о новом вирусе.

К сожалению, до сих пор большинство западных антивирусных компаний предоставляют своим пользователям еженедельные, а в некоторых случаях ежемесячные обновления. В современных условиях такой уровень услуг нам кажется просто неприемлемым.

8) Высокое качество восстановления поврежденных вирусами файлов

Многие антивирусные программы зачастую оказываются бессильны перед проблемой удаления тела вируса из файла. Более того, некоторые антивирусы портят файлы, пытаясь нейтрализовать обнаруженный вирус. При выборе поставщика антивирусной системы необходимо проверить, насколько эффективно и корректно программа восстанавливает зараженные файлы.

9) Мгновенная реакция на появление новых вирусов

Вредоносные программы создаются по всему миру, во всех часовых поясах. Они также не признают никаких границ и передвигаются по каналам передачи данных за считанные секунды из одного конца планеты в другой. Эти обстоятельства требуют адекватной реакции на новые угрозы безопасности корпоративных сетей. Выбирая поставщика, необходимо удостовериться, что Ваша компьютерная система не останется беззащитной в момент распространения глобальной эпидемии, только потому, что этот день окажется выходным и антивирусные эксперты будут недоступны.

10) Круглосуточная техническая поддержка

Наконец, в любое время суток, поставщик систем информационной безопасности должен быть готов прийти на помощь для разрешения нестандартных ситуаций. Для России особое значение имеет наличие русскоязычной технической поддержки. На данный момент такие услуги предоставляет только "Лаборатория Касперского".

В заключение хотелось бы еще раз отметить, что информационная безопасность – это не механическая установка соответствующего программного и аппаратного обеспечения. Решение этой проблемы может быть найдено только путем разработки корпоративной стратегии безопасности и продуманным внедрением систем защиты. Многолетний опыт "Лаборатории Касперского" доказывает, что с этим под силу справится только настоящим профессионалам, имеющим за спиной сотни успешно выполненных контрактов.

Поделиться:




КАЛЕНДАРЬ
ПОСЛЕДНИЕ НОВОСТИ
21.06.2019
TESSA 3.3 – новые горизонты СЭД
Компания Syntellect объявила о выпуске официального релиза СЭД TESSA версии 3.3.
В новой версии платформы расширены возможности легкого клиента, обеспечена поддержка разных часовых зон и внесено более сотни других улучшений.

28.03.2019
Финансы уйдут в электронный документооборот
На рассмотрение государственной думы РФ вынесен законопроект о введении электронного документооборота в российских организациях. При создании электронных копии бумажных документов, оригиналы нужно будет хранить всего год.

28.03.2019
В ожидании цифрового прорыва
Как выбраться из «колеи», в которой, согласно институциональной теории, движется, увязнув всеми колесами, Россия? Ответ на этот вопрос эксперты ищут не первый год. Вряд ли есть одно решение, но, возможно, в этом стране помогут технологии: отечественная математическая школа всегда высоко ценилась во всем мире, да и IT-отрасль в России развита сильнее прочих. Во всяком случае, именно на их развитие делают ставку власти: от направления «Цифровые технологии» нацпроекта «Цифровая экономика» они ждут настоящего прорыва. Впрочем, его успех, по мнению экспертов, будет зависеть от синхронизации процесса цифровой трансформации во всех российских регионах.