Всемирная паутина: каждый сам за себя
Связьинвест, №6, 2010
Казалось бы, неужели кому-то придёт в голову самостоятельно ограничивать себе доступ к сайтам, а тем более подключать такую услугу у провайдера. Но сегодня это зачастую бывает необходимо, чтобы защитить себя от вредоносного контента, нежелательной информации и высвободить время на плодотворную работу в Интернете. О том, как защитить свой компьютер от вирусов, и не только, и чем в данном случае абоненту может помочь его провайдер, рассказывает начальник отдела информационной безопасности ОАО "Дальсвязь".
Для чего нужна услуга "Информационная безопасность"?
Компьютеры и Интернет прочно вошли в жизнь человека. Но уровень подготовки людей с точки зрения информационных технологий разный: кто-то легко ориентируется в интернет-пространстве и с компьютером на "ты", а кто-то панически его боится – все люди разные. Так или иначе, компьютер уже давно вышел за рамки отдельно стоящей "печатной машинки", и сейчас сложно представить его без доступа к всемирной паутине. Но Интернет – это та среда, где вы совсем не одиноки и есть люди, которые желают воспользоваться вашим временем, оборудованием, трафиком для достижения своих целей. Так, например, вредоносное программное обеспечение, проникая в ваш компьютер, вызывает сбои в системе, мешает её нормальному функционированию. Чтобы ваш компьютер принадлежал только вам, необходимо использовать различные защитные механизмы.
Вы думаете, люди это понимают и готовы платить лишние деньги?
Думаю, у услуги "Информационная безопасность для абонентов" есть потенциал, так как она помогает людям снять часть технических проблем при доступе в Сеть. Попадая в Интернет, не все знают, где стоит искать информацию, а где нужно быть осторожным. В лучшем случае на домашнем компьютере стоит антивирусный модуль, а в большинстве ситуаций нет ничего, поэтому такие вещи людьми востребованы. Правда, здесь нужно сделать маленькую оговорку: услуга будет востребована, если объяснить абоненту, о чём собственно идёт речь. Ведь человек может и не знать, что при доступе в Интернет у него могут возникнуть те или иные проблемы.
Что может предложить компания, если мы говорим о безопасности как абонентской услуге?
Во-первых, с недавних пор мы оказываем услугу автоматической подписки на антивирус Касперского. Наши клиенты могут с помощью сайта управления услугами получить коды активации на антивирусный модуль. Абоненты устанавливают у себя антивирус, который защищает их компьютер от несанкционированного воздействия.
Во-вторых, мы можем осуществлять контентную фильтрацию трафика на уровне компании до его поступления нашим клиентам. То есть осуществлять фильтрацию и блокировку нежелательного контента на уровне провайдера, после чего абонент получает "чистый" Интернет – без вирусов, "шпионского" программного обеспечения и нежелательной информации. Аналогия – фильтр для воды.
Насколько актуальны для абонента системы контентной фильтрации?
На мой взгляд, сегодня люди готовы платить за то, чтобы к ним приходил предварительно очищенный трафик. И в целом, у зарубежных операторов связи эта услуга пользуется успехом.
Во-первых, данная услуга позволяет экономить время. Закрытие ненужных окон, проверка компьютера на вирусные программы, поиск нужных писем среди "Спама" отнимают у человека время. Если же вам приходит уже очищенный трафик, то вы тратите его непосредственно на работу в Интернете и не отвлекаетесь на лишние действия.
Второй момент, вы родитель, у которого есть маленький ребёнок. Дети сегодня с малых лет прекрасно разбираются в компьютере и без труда бороздят виртуальное пространство.
Согласитесь, не хочется, чтобы ребёнок мог получать всю без исключения информацию, представленную в Интернете. Такая услуга, как контентная очистка трафика (функция "Родительский контроль"), позволит вам быть уверенным в том, что к вашему ребёнку попадает только проверенная информация.
Компания может предложить универсальную услугу, соединяющую в себе решение двух задач: безопасность информации и экономия времени.
Расскажите о технической стороне услуги.
Компания приобретает специальное оборудование, назовём его "фильтрующие модули", которое устанавливается на сети передачи данных. Для данного оборудования разрабатываются политики фильтрации (естественно, в рамках возможностей оборудования), которые в дальнейшем ложатся в основу тех тарифов, которые оператор связи готов предложить своим абонентам. В частности, в рамках политики фильтрации определяются категории сайтов, которые являются нежелательными, и проникновение на них система блокирует. Естественно, вся информация проверяется на вредоносное программное обеспечение.
Кем разрабатываются категории сайтов?
Обычно сайты Интернета делятся на категории крупными вендорами, задающими правила игры на рынке решений контентной фильтрации. Количество категорий в различных решениях варьируется, как правило, от 50 до 70 штук.
А какие системы контентной фильтрации используются в нашей компании?
Если говорить о корпоративных системах и внутренних клиентах в нашей компании (наши работники), то мы используем решения по контентной фильтрации для Интернета и почтового трафика. Во втором квартале 2009 года отделом информационной безопасности проводилось большое тестирование шести различных продуктов. По совокупности факторов мы остановились на решении компании BlueCoat.
В рамках рассмотрения услуги для наших абонентов первой платформой, протестированной специалистами "Дальсвязи", стал ПАК eSafe для ISP от компании Aladdin. Тестирование проводилось на базе Приморского и Камчатского филиалов "Дальсвязи".
Во время пилотного тестирования абоненты могли подключиться к услуге "чистый Интернет". Если в Приморье к тестированию были привлечены только физические лица, то на Камчатке предложением охотно пользовались также и некрупные организации. Стоит отметить, что данная услуга является очень хорошим вариантом для небольших компаний, у которых нет в штате IT-специалистов, а доступ к определённым категориям в Интернете необходимо ограничить.
Расскажите о продукте eSafe.
Система Aladdin eSafe фильтрует содержимое Интернета и почты практически без задержки, что удобно для пользователя, так как не отнимает время от работы. Она идентифицирует и блокирует вредоносные коды, спам, контролирует сетевой трафик, выявляет вирусные атаки по сигнатурам. Поддерживает сервис "Родительский контроль", который позволяет блокировать доступ к сайтам, содержащим информацию, неприемлемую для детей и подростков (порнография, насилие, наркотики, секты и т.д.).
Системы контентной фильтрации дают 100%-ную защиту?
Есть замечательные законы Мерфи для информационной безопасности. Вот один из основных: "не заявляй о своей неуязвимости и невзламываемости – всегда найдётся кто-то, кто докажет обратное. Следствие – если вы считаете свою сеть неуязвимой, то вы ошибаетесь".
Простой вывод – нет на 100% защищённых систем. Устанавливая различные системы безопасности, мы снижаем вероятность нежелательных для нас событий. Ни один продукт не может защитить компьютер на 100%, это необходимо понимать. Наибольший эффект, как говорят военные, даёт "эшелонированная" защита. Например, первый рубеж – очистка трафика на уровне "Дальсвязи", второй – работающий антивирус/межсетевой экран на компьютере пользователя. В частности, именно на этом "втором рубеже" компьютер пользователя защищён от вируса на флэшке.
Наиболее часто по принципу эшелонированной защиты строят корпоративные системы безопасности. Корпоративная система антивирусной защиты в "Дальсвязи" выглядит таким образом: на каждом компьютере стоит антивирусный модуль, и дополнительно Интернет и почта проверяются на пограничных серверах, расположенных в демилитаризованных зонах. Причём используется антивирусное программное обеспечение на компьютере и пограничном сервере разных производителей. Соответственно, возвращаясь к вопросу контентной фильтрации на уровне провайдера и антивирусных модулей на компьютерах пользователей, можно сказать, что два этих продукта могут и, по большому счёту, должны жить одновременно. Тем не менее, выбор всегда за абонентом, а мы должны предоставить ему эту возможность.