Технический директор компании ИТЕРАНЕТ Алексей Дорофеев– Одной из специализаций вашей компании являются услуги по обеспечению безопасности, в том числе и внедрение DLP-решений собственной разработки. Это направление считается основным в деятельности вашей компании?

– Назвать это направление деятельности Итеранет основным вряд ли было бы правильным. Просто c момента основания компании услуги по обеспечению информационной безопасности были выделены в отдельное направление, что стало импульсом к их активному развитию. В настоящее время они включают в себя практически весь спектр работ в этой области, сочетающий в себе и программно-аппаратные, и технические, и организационные средства защиты информации.

– Вы упомянули о программно-аппаратных решениях в области информационной безопасности. Считаете ли вы их эффективными для защиты бизнеса?

 – Как правило, эти решения представляют собой комплексные продукты, которые соответствуют выбранной компанией политике безопасности и обеспечивают выполнение существующих требований к организации защиты информации. Они всегда наиболее привлекательны в финансовом плане, так как легко адаптируются и могут использоваться любой организацией независимо от ее размера и направления деятельности.

Когда в чистом виде применяется только программный метод, это не всегда работает, ведь современные операционные системы бывают часто уязвимы для ошибочных или намеренных действий пользователя. А вот при использовании программно-аппаратного решения что-то внедрить в установленное оборудование гораздо сложнее и обойти его защиту вредоносной программе становится практически невозможно.

– На последних профильных конференциях эксперты озвучивают одну и ту же мысль: можно защитить корпоративную электронную почту и перекрыть доступ в социальные сети с рабочего компьютера, но как контролировать общение сотрудника с внешним миром, например, выход в Интернет с его мобильного телефона? Сегодня у каждого продвинутого пользователя несколько IP-адресов. Как за ним уследить?

– Этот вопрос решаемый. Контроль нескольких адресов и мобильных устройств может быть осуществлен с помощью установки определенных программно-аппаратных комплексов и введением соответствующих политик безопасности. Например, в разработанных нашими специалистами решениях такой функционал есть, так что мы можем и удаленные устройства контролировать на предмет утечки информации.

– Какие готовые программно-аппаратные решения являются предметом гордости вашей компании?

– Например, система информационной безопасности Business Guardian. Она предназначена для мониторинга информационных потоков, которые циркулируют в телекоммуникационной сети организации, и обеспечения выполнения требований еe политики безопасности внутренними и внешними пользователями.

Business Guardian осуществляет контроль наиболее распространенных путей утечки информации (электронная почта, web-серфинг, социальные сети и т. д.), анализирует содержимое всех передаваемых данных, классифицирует их в соответствии с установленными уровнями конфиденциальности и в случае обнаружения факта нарушения политики безопасности уведомляет заинтересованные лица.

Система позволяет осуществлять контроль информационных потоков в сети Ethernet, передаваемых по протоколам HTTP, FTP, SMTP, выполнять контент-анализ информации в файлах широкого круга форматов: DOC, XLS, PPT, RTF, PDF, ZIP, RAR и т.д., в том числе с учетом морфологии. Контролируемые данные сохраняются в архиве, и в случае необходимости могут быть извлечены и детально проанализированы для прояснения и уточнения ситуаций.

– Как я понимаю, система реализовывает различные подходы к анализу информационных потоков?

– Совершенно верно, система имеет несколько подходов к анализу, каждый из которых имеет свои особенности.

Например, контентный анализ позволяет отслеживать нежелательное разглашение конфиденциальной информации с помощью публикации файлов, отправки писем, передачи файлов по сети и т. д. Контентный анализ работает в соответствии с рубрикатором, который настраивается сотрудником службы безопасности индивидуально для каждого предприятия.

Субъектный анализ характеризуется возможностью установки контроля за электронной корреспонденцией сотрудников, вызывающих подозрение. Субъект наблюдения может быть задан путем указания одного или нескольких параметров, например, e-mail, IP-адрес, фамилия и прочее.

Есть еще контроль авторизаций на интернет-ресурсах. Он представляет собой поиск попыток регистрации и авторизации пользователей на любых сайтах в сети Интернет и блокирование доступа к сайтам, запрещенным к регистрации. Он позволяет выявить все регистрации и авторизации сотрудников на интернет-ресурсах, например, вход в социальные сети или развлекательные форумы. Система анализирует интернет-трафик пользователя и при обнаружении факта авторизации пользователя на любом сайте сохраняет логин пользователя, под которым он пытался авторизоваться. Доступ блокируется при попытке авторизации на запрещенном для регистрации сайте.

Предусмотренные системой виды анализа позволяют, с одной стороны, выявлять в трафике факты нарушения политики безопасности, а с другой – вести наблюдение за действиями уже выявленных и предполагаемых недобросовестных сотрудников.

– А чем система Business Guardian может быть привлекательна для банков?

– Прежде всего тем, что система может использоваться любой организацией независимо от направления ее деятельности, будь то торговый комплекс, производственное предприятие, банк или страховая компания, государственное учреждение или коммерческое предприятие, то есть там, где руководством ставится задача обеспечения комплексной информационной безопасности в телекоммуникационной сети организации.

А вот настройки рубрикатора для каждого конкретного предприятия будут свои. К примеру, рубрикатор для отдельно взятого банка может содержать названия особенно важных клиентов, фамилии руководителей, названия компаний партнеров и т. д. Рубрикатор можно тонко настроить, чтобы понимались слова с опечатками, в разных падежах. Это сделано для того, чтобы предусмотреть все возможные изменения падежей слов и варианты их написаний сотрудниками при отправке важных документов. И когда кто-то отправляет такой документ, администратор по безопасности получает об этом уведомление по электронной почте.

Есть еще особенность: в DLP-системах, анализирующих информацию, всегда есть риск, что она станет уязвимым элементом безопасности. Ведь сам рубрикатор может содержать конфиденциальные слова и выражения, не говоря уж об архиве документов. Поэтому важно разграничение доступа внутри системы, и мы специально обращали на это внимание при разработке системы. В Business Guardian это доведено до совершенства.

У Business Guardian достаточно преимуществ – оперативность, универсальность, высокая производительность. Система в своей минимальной конфигурации дает возможность в реальном времени обрабатывать трафик типовых каналов связи средних и больших организаций со скоростью до 100 Мбит/с, что позволяет говорить как о качественном, так и о количественном повышении уровня безопасности информации, обеспечиваемого внедрением системы Business Guardian. К тому же система хорошо масштабируется, что позволяет обеспечить обработку трафика типовых каналов связи средних и больших организаций.

– А если филиалы банков размещены в разных городах, то как осуществляется контроль?

Business Guardian имеет модульную структуру, поэтому система достаточно легко решает вопросы гибкой настройки под существующую инфраструктуру телекоммуникационной сети предприятия и расширения функциональности отдельно взятого модуля. Возможность территориального распределения позволяет компаниям, чьи офисы расположены, например, в разных городах, поэтапно внедрять контроль информационных потоков своих филиалов, оставляя функции управления и мониторинга в центральном офисе.

– Коснемся лицензирования. Обязательно ли оно? Априори подразумевается, что у любой фирмы, занимающейся защитой информации, лицензия на этот вид деятельности есть.

– Да, чтобы установить антивирус, не надо иметь лицензию. Однако лицензионная база предполагает уверенность клиента, что тот, кто пришел к нему работать, окажет качественную и профессиональную услугу. Лицензирование – это способ государства защитить организации от «непрофессионалов». Это не просто формальность, а жизненная необходимость в вопросах безопасности.

Мы – одна из немногих российских компаний, у которой сформирован полный пакет лицензий в области информационной безопасности от Федеральной службы безопасности и Федеральной службы по техническому и экспортному контролю.

– Какие ещe направления деятельности осуществляет ваша компания?

– Итеранет – полнофункциональный системный и сервис-интегратор в области связи и компьютерных технологий, была создана в 1999 году на базе IT-подразделений международной группы компаний (МГК) Итера. Начиная с проектирования и создания инфокоммуникационных систем и заканчивая их последующим обслуживанием, компания Итеранет комплексно решает все возникающие задачи, выступая сначала в качестве системного интегратора, а затем как эксплуатирующая организация и оператор связи в качестве сервис-интегратора. Продуктовый ряд Итеранет включает в себя практически все услуги в области связи, систем безопасности, информационных систем, инфраструктуры объектов.

– И последний вопрос, сколько раз я в кино видела, как служба безопасности проверяет кабинет, а потом входит уборщица с пылесосом и устанавливает «жучок»…

– Вообще, в защите конфиденциальной информации и государственной тайны вопросы защиты помещений и оборудования играют не последнюю роль. В частности, это оборудование комнаты переговоров, кабинета руководителя и т. п. специальными техническими средствами, которые практически исключают возможность несанкционированной утечки информации, составляющей коммерческую или государственную тайну. С этой же целью осуществляется проверка практически любого оборудования на отсутствие в нем внедренных средств перехвата информации, а также анализируются побочные электромагнитные излучения. Мы это тоже делаем.

– То есть, заключая договор с компанией Итеранет, мы получаем надежного и ответственного партнера по бизнесу?

– Совершенно верно. Соответствующая лицензионная база, сертифицированные аппаратно-программные средства, квалифицированные специалисты – все это позволяет нам находить решения, удовлетворяющие современным требованиям по надежности, эффективности, стоимости и срокам ввода в эксплуатацию.