Опасные люди

Спрос на защиту коммерческих данных в сетях связи растет, констатируют эксперты. Связано это как с общим повышением понимания этих угроз со стороны бизнеса, так и с достаточно быстрым распространением облачных приложений, которые подразумевают постоянный обмен информацией между пользователем и сервером, зачастую через интернет. Поэтому провайдеры постепенно расширяют списки инструментов, с помощью которых они защищают конфиденциальную информацию своих абонентов.


Самые высокие требования к защите своих сетей от несанкционированного доступа традиционно предъявляют банки и крупные федеральные компании с разветвленной филиальной структурой. По словам заместителя генерального директора — руководителя блока «Системная интеграция и строительство» ТТК-Кавказ Александра Панасенко, наиболее высокий уровень информационной безопасности требуется для защиты персональных данных. Применительно к коммерческой деятельности в качестве основных источников такой информации г-н Панасенко называет бухгалтерские приложения (в первую очередь — «1С»), CRM-системы, где хранится информация о клиентах, корпоративные базы данных и серверы электронной почты, организованной с использованием облачных технологий (к такой схеме прибегают, как правило, компании с несколькими территориально разнесенными подразделениями).

Крупные провайдеры предлагают стандартный набор средств защиты от несанкционированного доступа к конфиденциальной информации пользователей. Среди них, по словам директора департамента стратегии и маркетинга Orange Business Services в России и СНГ Павла Паплински, сетевой антивирус, система обнаружения и предотвращения вторжений, межсетевой экран, фильтрация нежелательных сообщений (антиспам) и интернет-трафика (позволяет ограничивать доступ к опасному контенту). Этот базовый комплект средств защиты, входящий в состав самой услуги по обеспечению широкополосного интернет-доступа, выбирают, как правило, малые и средние компании. Крупные предприятия предпочитают внедрять аппаратно-программные комплексы, которые позволяют конфигурировать каждый элемент защиты в зависимости от того, каковы основные угрозы для информационной инфраструктуры заказчика.

Г-н Паплински отмечает, что активный интерес к средствам обеспечения информационной безопасности проявляют в настоящее время по большей части крупные компании. Хотя в целом, с его точки зрения, наибольшее значение имеет не размер компании или приложения, которые она использует, а сфера ее деятельности.

— Одна компания может активно использовать публичные облачные сервисы (например, бесплатную электронную почту или онлайн-документы. — N) и не нуждаться в особых мерах безопасности, а другая такого же размера — использовать полностью закрытую сеть, но в силу работы с финансовыми данными ей будет предписано регулирующими органами соответствовать высокому стандарту информационной защиты, — поясняет эксперт. — К примеру, ЦБ РФ в своем письме № 11-Т от 30.01.2009 рекомендует кредитным организациям подключать услугу защиты от DDoS-атак на уровне оператора связи для обеспечения надежности операций.

Руководитель службы по маркетингу ростовского филиала ОАО «ВымпелКом» Алексей Варжель отмечает, что наиболее эффективным инструментом защиты данных для бизнеса являются частные виртуальные сети (IP VPN, см. N, № 846).

— Повышенный уровень защиты передаваемых данных обеспечивается при организации для клиента частной виртуальной сети (IP VPN), — соглашается Александр Панасенко. — В этом случае клиенту предоставляется комплексное обеспечение информационной безопасности — под защитой находится весь трафик данных, как исходящих, так и входящих в корпоративную сеть.

Тем не менее защититься техническими средствами от наиболее распространенной угрозы, связанной с человеческим фактором, практически невозможно, считают эксперты.

— Сами сотрудники компаний намеренно или по неосторожности нарушают режим конфиденциальности, — уверен Павел Паплински. — Наиболее эффективный способ обеспечения информационной безопасности в этом случае — введение программы DLP (Data Loss Protection — «защита от потери данных»). Это комплекс программно-технических средств, с помощью которых служба безопасности может контролировать то, что делают пользователи корпоративной сети. Однако внедрение подобных средств жестко ограничено российским законодательством в целях защиты права на частную жизнь (оно касается и переписки в рабочее время), поэтому самым слабым звеном в обеспечении информационной безопасности остается собственный персонал, а не аппаратная часть.