Безопасный доступ к информационным ресурсам организаций

С 27 по 30 июня компания Aladdin провела в Санкт-Петербурге первую международную конференцию "Обеспечение безопасного доступа к информационным ресурсам организаций". Мероприятие получило широкую поддержку правительства Санкт-Петербурга, федеральных министерств и ведомств (ФАИТ, ФСБ России), руководителей служб информационной безопасности и IT-подразделений региональных и муниципальных органов власти, государственных и корпоративных учреждений, промышленных предприятий, коммерческих компаний, банков, а также удостоверяющих центров. В конференции приняли участие представители ведущих мировых IT-вендоров, международные эксперты по защите конфиденциальной информации из Израиля, Греции, США, Венгрии, Польши, Румынии, Украины и Белоруссии, а также российские разработчики продуктов и решений по информационной безопасности и системные интеграторы. Они рассмотрели проекты по внедрению решений Aladdin как с точки зрения компаний-заказчиков, так и с точки зрения системных интеграторов, которые непосредственно осуществляли и сопровождали внедрение на всех этапах. Кроме того, были рассмотрены вопросы проектирования систем безопасного доступа к информационным ресурсам, проактивные технологии фильтрации и их преимущества для защиты от вредоносного контента, а также комплексные системы защиты информации от действий инсайдеров.

Деловую часть конференции открыл Янки Маргалит (Yanki Margalit), президент Aladdin Knowledge Systems (Израиль), он рассказал о принципах построения бизнеса Aladdin, основных конкурентных преимуществах продукции компании, а также ее достижениях за 20 лет присутствия на мировом рынке информационной безопасности. Далее с обзором положения дел в отрасли информационной безопасности России и, в частности, позиции своей компании на этом рынке выступил Сергей Груздев, генеральный директор Aladdin-Russia. Он представил все направления бизнеса компании, осветив жизненный цикл, перспективы и динамику развития продуктов, составляющих их основу. В числе основных тенденций российского рынка в докладе было названо массовое внедрение смарт-карт-технологий и PKI на корпоративном рынке, в том числе и благодаря встраиванию PKI-based-решений в продукты вендоров. Ранее развитие этого сегмента сдерживалось по причинам наличия множества унаследованных приложений (не основанных на PKI) и отсутствия системы управления токенами и смарт-картами в масштабах предприятия. Также была озвучена тенденция использования единого средства для аутентификации и идентификации (USB-ключа или смарт-карты) как для безопасного доступа в сеть, так и для разграничения доступа в помещения и интеграции со СКУД (система управления и контроля физического доступа) благодаря встроенному RFID-чипу. Особый акцент был сделан на растущем спросе на электронные ключи, сертифицированные в соответствии с российским законодательством.

Большим вниманием всех участников конференции пользовались круглые столы, традиционно организуемые Aladdin. Так, активное обсуждение развернулось на секции, посвященной обмену опытом не только по успешным внедрениям систем информационной безопасности, но и по преодолению сложностей, возникающих в процессе интеграции, на примерах российских компаний.

Оживленную полемику вызвала тема "Проблемы внедрения систем безопасности корпоративных данных". Среди подобных проблем участники обсуждения назвали: отсутствие знаний по вертикальной специализации у системных интеграторов, отсутствие единых стандартов по оценке качества реализуемых интегратором проектов по внедрению тех или иных систем ИБ, проблемы "человеческого фактора", недооценку рядовым персоналом угроз НСД и т. п. Коснулся разговор и других причин сдерживания внедрений систем ИБ, связанных, например, с медленными темпами развертывания корпоративных удостоверяющих центров, недостаточно массовым использованием смарт-карт и токенов в PKI-системах и др.

Пожалуй, самое горячее обсуждение состоялось за круглым столом на тему "Что действительно беспокоит компании? Мифы и реальность", в котором приняли участие представители вендоров, топ-менеджмент крупных коммерческих предприятий, партнеры Aladdin и журналисты. Вопросы из зала в основном касались критериев выбора партнеров по внедрению, единых российских отраслевых стандартов по информационной безопасности для всех участников процесса интеграции и технологических перспектив вендоров. Особое внимание получила также тема спама, сетевых вирусных эпидемий и другого вредоносного контента, с которым тесно связаны проблемы многих крупных компаний.

Об этом говорил Шимон Групер (Shimon Gruper), вице-президент по технологиям eSafe компании Aladdin Knowledge Systems. Он рассказал о современных интернет-угрозах, способах распространения вирусов и о возможностях построения системы защиты от злонамеренного программного обеспечения с использованием работающих на опережение проактивных технологий контентной фильтрации.