Компании готовы инвестировать в защиту информационных ресурсов

эксперты Иван Борзенко директор по безопасности компании «Сибирьтелеком» Сергей Мусевич ведущий менеджер отдела защиты информации и специальных технических средств компании «Системы телеком

Красноярские бизнесмены всерьез озаботились информационной безопасностью своих компаний. Практика показывает, что утечка корпоративной информации становится реальной угрозой местному бизнесу: все чаще красноярские компании становятся мишенью рейдерских атак и промышленного шпионажа. Эксперты прогнозируют, что с активным приходом в регион столичных компаний эта тенденция усилится.

эксперты

Иван Борзенко

директор по безопасности компании «Сибирьтелеком»

Сергей Мусевич

ведущий менеджер отдела защиты информации и специальных технических средств компании «Системы телекоммуникации и безопасности»

Ольга Орлова

директор кадрового агентства «Ориан Персонал»

Сергей Петренко

руководитель технической службы «Енисейского объединенного банка»

Александр Туров

руководитель отдела информационной безопасности ГК «КАМИТЕК»

Александр Шпагин

адвокат, председатель коллегии адвокатов «Шпагин и партнеры»

Потеря только 30% информационных активов способна привести компанию к банкротству или поглощению конкурентами. Именно поэтому в западном бизнесе давно и на профессиональной основе используются различные методы добычи корпоративной информации, в том числе и незаконные, например, прослушивание переговоров, проникновение в компьютерные сети, вербовка инсайдеров. Российским бизнесменам до недавнего времени были неизвестны подобные правила «грязной игры», однако, как утверждают местные эксперты, промышленный шпионаж и рейдерские атаки — это уже не далекая перспектива, а сегодняшняя реальность. «Широко известен случай с крупной питерской компанией, которая готовилась принять участие в одном из тендеров. Незадолго до его проведения в локальную компьютерную сеть компании был запущен вирус, который уничтожил всю подготовленную документацию. В результате компания не смогла принять участие в тендере. Это типичный пример промышленного шпионажа, целью которого было «убрать» конкурента», — рассказал «ДК» ведущий менеджер отдела защиты информации и специальных технических средств компании «Системы телекоммуникации и безопасности» СЕРГЕЙ МУСЕВИЧ.

Красноярский бизнес атакуют компьютерные хулиганы и столичные рейдеры

По словам экспертов, в последние годы и красноярские компании все чаще сталкиваются с попытками проникновения в их компьютерные сети и другими формами кражи информации. «В моей практике были такие случаи. Например, однажды мы «засекли» хакера, который проник в нашу локальную сеть и пытался «взломать» пароли банковских компьютеров. Не знаю, какие цели он преследовал, однако банк не понес ни финансовых, ни информационных потерь, поскольку мы вовремя пресекли эти попытки», — рассказывает руководитель технической службы «Енисейского объединенного банка» СЕРГЕЙ ПЕТРЕНКО.

Хакеры, проникшие в сеть кадрового агентства «Ориан Персонал», оказались более удачливы, хотя и им не удалось нанести серьезного ущерба бизнесу компании. «Молодые люди просто воспользовались нашими паролями доступа к интернету, чтобы выходить в глобальную сеть за счет компании. Впоследствии их даже удалось поймать. Однако для нас этот случай стал «тревожным звоночком», показателем того, что наша система информационной безопасности уязвима», — рассказала директор кадрового агентства «Ориан Персонал» ОЛЬГА ОРЛОВА. По мнению экспертов, в данных случаях речь идет скорее о «компьютерном хулиганстве», нежели о реальных попытках нанести ущерб бизнесу. Однако в Красноярске известны и другие случаи, когда в результате утечки информации компании становились жертвами рейдеров и конкурентов. Сергей Мусевич: «Собственник одной местной фирмы заказал разработку системы защиты информационных ресурсов одной из столичных компаний. Через некоторое время его фирма подверглась атаке московских рейдеров. Бизнесмен обратился за помощью к нам. Однако когда мы попытались вмешаться и исправить положение, оказалось, что уже слишком поздно — фирма лишилась практически всех финансовых активов и документации».

Руководитель отдела информационной безопасности группы компаний «КАМИТЕК» АЛЕКСАНДР ТУРОВ утверждает, что случаи использования промышленного шпионажа в Красноярске известны уже достаточно давно. «У меня есть информация о прецеденте четырехлетней давности, когда в результате применения данной «технологии» конструкторские разработки с одного предприятия «ушли» на другое».

Директор по безопасности компании «Сибирьтелеком» ИВАН БОРЗЕНКО утверждает, что телекоммуникационные компании, как никакие другие, подвергаются попыткам внедрения в их сети. «В генеральной дирекции компании на шлюзе периметра сети еженедельно блокируется от 450 до 550 тысяч недопустимых попыток соединения от различных хостов, а наша система антивирусной защиты удаляет порядка 50 тел вредоносного программного обеспечения в неделю», — приводит данные г-н Борзенко.
Интернет — главная угроза информационным ресурсам

Эксперты отмечают, что сегодня местные компании всерьез озаботились информационной безопасностью и готовы в нее инвестировать. По словам Сергея Мусевича, значительно вырос и уровень осведомленности бизнесменов о способах защиты информации. «Если несколько лет назад разговор практически с любым клиентом начинался с «ликбеза» в области систем безопасности, то сегодня большинство заказчиков приходят с конкретными требованиями или хотя бы примерно знают, что им нужно», — утверждает г-н Мусевич. Эксперт отмечает, что наиболее востребованы сегодня системы компьютерной безопасности — антивирусное ПО и средства ограничения доступа к компьютерам (электронные ключи, криптография, идентификация пользователя по отпечатку пальца или сетчатке глаза). «Кроме того, одна из последних тенденций — защита переговорных комнат от средств подслушивания и видеонаблюдения: помещение оснащается шумогенераторами и блокираторами мобильных телефонов, средствами акустической и вибрационной защиты», — рассказал Сергей Мусевич.

Как утверждают аналитики, группу наиболее «продвинутых» пользователей систем информационной безопасности составляют крупные торговые и телекоммуникационные компании, а также банки и другие финансовые институты. «Информационной безопасностью наиболее озабочены компании, оперирующие обширными базами данных и информационными потоками», — пояснил г-н Мусевич.

По словам Сергея Петренко, главная угроза банковским информационным системам сегодня исходит из глобальной сети. «Было время, когда интернет использовался только как информационный ресурс, однако сегодня это уже транспортная среда, через которую проходят многие банковские операции. Более того, на его основе разрабатываются специальные банковские продукты. Естественно, мы уделяем огромное внимание защите нашей информационной системы от проникновений именно из глобальной сети», — говорит г-н Петренко. По его словам, защита информационных ресурсов банка обеспечивается административными рычагами и использованием технических средств. «У нас ограничен доступ в некоторые помещения, например, в серверную, сотрудникам, не имеющим соответствующего статуса. Все компьютеры защищены либо паролями, либо электронными ключами. Третий уровень защиты составляет непосредственно антивирусное программное обеспечение», — пояснил г-н Петренко.

Ольга Орлова утверждает, что для кадровых агентств защита информационных ресурсов — задача не менее актуальная: «В нашей базе данных на сегодня около пятисот тысяч анкет. Меры по защите этой информации мы предприняли еще четыре года назад, когда заказали разработку оригинального программного продукта «Рекрутинг от и до». Он сформирован таким образом, что базу данных невозможно скопировать. Его разработка и внедрение обошлись нам в сто тысяч рублей. В этом году мы планируем обновить эту программу, что тоже потребует расходов. Кроме того, мы наняли на постоянную работу специалиста, который следит за состоянием нашей компьютерной сети».

Однако не все компании, располагающие даже конфиденциальной информацией, считают необходимым вкладывать дополнительные средства в ее защиту. По словам адвоката, председателя коллегии адвокатов «Шпагин и партнеры» АЛЕКСАНДРА ШПАГИНА, они не предпринимают каких-либо специальных мер информационной безопасности. «Досье мы храним в запертых шкафах, а доступ к электронным документам ограничивают пароли. Защиту от их утраты посредством интернета обеспечивают антивирусные программы. Их установкой и отладкой по мере необходимости занимается приходящий специалист. Хочу заметить, что случаев утраты или кражи документов у нас не было», — рассказал г-н Шпагин.

По словам экспертов, структура информационной безопасности в каждой компании выстраивается индивидуально, поэтому и объем инвестиций всегда разный. Александр Туров утверждает, что защиту информации может позволить себе любая компания. Разница только в том, что одна компания может обезопасить свои ресурсы за несколько десятков тысяч рублей, тогда как другой это обойдется в миллионы. «Все зависит от объема и сложности структуры. Например, небольшая фирма, в которой 2-3 компьютера, как правило, может ограничиться антивирусной программой, обслуживанием которой будет заниматься приходящий специалист. Если же локальная сеть компании включает более 50 машин, то здесь, скорее всего, придется предпринять целый комплекс мер. Сначала необходимо провести аудит системы, чтобы понять, в каком состоянии она пребывает. В крупной компании это может занять 3-4 месяца. На второй стадии разрабатывается проект решения, а на третьей производится поставка и внедрение программно-аппаратного комплекса. Такой подход уже может стоить сотни тысяч или даже миллионы рублей», — пояснил г-н Туров.

В 90% случаев информацию «сливают» собственные сотрудники

Аналитики отмечают, что инвестирование в информационную безопасность связано с некоторыми рисками, главный из которых — человеческий фактор. Даже самая совершенная с технической точки зрения система информационной безопасности не спасет от утечки данных, если в компании заведется «шпион», «сливающий» информацию сторонним лицам. «От хакеров на самом деле защититься очень легко. Вопрос в том, как обезопасить себя от собственных сотрудников. Практика показывает, что в 90% случаев утечка информации происходит изнутри компании», — утверждает Александр Туров. Эксперт уточняет, что речь, как правило, не идет об инсайдерстве, которое в отличие от западных рынков у нас еще не распространено. Причины утечки гораздо прозаичнее: небрежность и халатность сотрудников. «Наиболее распространенный у нас мотив, заставляющий сотрудника намеренно «слить» информацию компании, — какая-то обида на руководство», — говорит г-н Туров.

Сергей Петренко подтверждает данное мнение: «Можно вкладывать огромные деньги в техническую модернизацию, однако от пресловутого человеческого фактора никуда не деться. Это «слабое звено» в системе безопасности любой компании. Причем сотрудник может спровоцировать утечку информации и даже не догадываться об этом. Происходит это очень просто. Известно, что люди зачастую придумывают в качестве паролей какие-то тривиальные вещи: простейшие последовательности цифр, собственную фамилию, марку автомобиля, имя ребенка или любимого человека и т.д. Вариантов не так много. В итоге получается, что защита вроде бы и есть, однако опытному специалисту, хакеру не составит труда взломать ее».

По мнению экспертов, чтобы хотя бы частично снизить угрозу человеческого фактора, компаниям необходимо создавать у себя специальные контролирующие подразделения. «Крупные компании сейчас формируют у себя отделы информационной безопасности, однако большинство по-прежнему оставляет эти функции за ИТ-службой. Совмещение должностей системного администратора и администратора безопасности — это ошибка. Тем самым компании сами усиливают негативное влияние человеческого фактора», — утверждает Александр Туров.

Сергей Петренко рассказал о том, как выстроена вертикаль контроля информационной безопасности в банке: «Я возглавляю управление автоматизации и, по сути, занимаюсь как раз техническим аспектом информационной безопасности. Однако мою работу контролирует другой человек, который отвечает за безопасность банка в целом. Если бы этот человек работал в моем отделе у меня в подчинении, это было бы неправильным управленческим решением. Это примерно то же самое, как если бы бухгалтер проводил сам у себя аудиторскую проверку».

Защищать информационные активы местные компании вынудят федеральные конкуренты

Эксперты прогнозируют, что с развитием информационных технологий и технических спецсредств угроза информационным ресурсам компаний будет нарастать. Сергей Мусевич: «Кроме того, что постоянно появляются новые компьютерные вирусы и программы взлома сетевых ресурсов, развивается всевозможная техника слежения. Самое главное, что она становится все более доступной, а значит, возрастает вероятность ее использования для доступа к информационным активам компаний. Многие сайты в интернете предлагают подобное оборудование». По словам эксперта, в Красноярске нелегальная продажа «жучков» и миниатюрных видеокамер еще не достигла крупных масштабов, однако при желании можно приобрести «самопальные» приспособления, например, на радиорынке. «Раз в два месяца мы проводим экспертизу подобных спецсредств, изъятых правоохранительными органами. Сейчас это не редкость», — утверждает г-н Мусевич.

Александр Туров уверен, что многим красноярским компаниям в ближайшее время придется пересмотреть свое отношение к защите информации. «Сейчас большинство местных бизнесменов рассматривают информационную безопасность как защиту от вирусов. Максимум, на что они решаются, — купить антивирусное ПО с корпоративной консолью, при котором системный администратор может удаленно отслеживать вирусы на каком-либо компьютере. Подавляющее же большинство покупает решение на одну рабочую станцию, а ИТ-специалисты вынуждены бегать от машины к машине, проверяя и обновляя антивирус. Нет комплексного подхода к защите», — утверждает г-н Туров

Эксперт считает, что главная проблема большинства красноярских компаний в том, что они понимают информационную безопасность как продукт, некую волшебную «железку», которую купил, и все — ты защищен. «Это в корне неверно, безопасность — это непрерывный процесс, в котором участвуют прежде всего собственник и руководитель предприятия, поскольку нет более заинтересованных в этом людей», — полагает г-н Туров. По его мнению, главным толчком к развитию информационной безопасности в красноярском бизнесе должен стать активный приход в край компаний из западных регионов. «Они придут с рынков, где давно уже осознали, что информация — такой же актив, как финансы и бухгалтерская отчетность. Они уже научились ее защищать, а самое главное, добывать. Местные компании сейчас только приходят к осознанию значения своих информационных ресурсов. Чтобы быть на равных с инорегиональными игроками, им необходимо как минимум понять, что информация имеет немалую цену», — резюмировал Александр Туров.