Казахстан -в лидерах по числу реализованных в сфере информационной безопасности проектов - системный инженер Cisco М.Кадер

-Участвует ли ваша компания в реализации каких-либо проектов в Казахстане?

- Конечно! Казахстан имеет стратегически важное значение для Cisco. Это очень хороший партнер с точки зрения совместного ведения бизнеса. По объему проектов по ИБ (информационной безопасности), реализованных в странах СНГ при участии Cisco, Казахстан уверенно занимает второе место после России. Первый крупный проект по ИБ был реализован здесь нашей компанией еще 15 лет назад. И сейчас, практически каждый день, один из представителей нашей команды по безопасности находится на территории страны. Не случайно офис Cisco объявил этот год годом информационной безопасности в Казахстане.

Согласно политике компании я не могу огласить проекты по ИБ, реализованные в стране, без согласия заказчиков и партнеров, но хочу еще раз отметить, что их - много. В Казахстане Cisco ежегодно проводит конференцию по информационным технологиям Cisco Connect (прежнее название CiscoExpo), снискавшую репутацию крупнейшего ИКТ-мероприятия в Центральной Азии. В этом году мероприятие состоится 29-30 cентября в Алматы. Отдельный поток будет посвящен информационной безопасности.

-Какие решения применяет Cisco в области информационной безопасности?

- Компания уверенно занимает первую позицию по объему продаж решений по ИБ на мировом рынке, существенно опережая любого конкурента. Портфолио продуктов в области ИБ включает интегрированные функции безопасности, присутствующие во всем инфраструктурном оборудовании компании, включая надомные маршрутизаторы и коммутаторы, оборудование операторского класса и, естественно, решения для корпоративных сетей. Помимо этого, у Cisco большое количество специализированных решений в области обеспечения информационной безопасности, включая систему управления доступом к сетевым ресурсам и контроля, межсетевые экраны нового поколения, системы обнаружения и предотвращения вторжений нового поколения, расширенной защиты от вредоносного ПО, защиты почтового трафика и защиты трафика при работе с веб-ресурсами и другие.

Еще одно новое решение, представленное этой весной, служит для определения вредоносного ПО (программного обеспечения) и защиты от него. Дело в том, что злоумышленники очень преуспели в написании уникальных образцов вредоносного ПО, которое сейчас маскируется в любом возможном виде файлов (исполняемые, графические и текстовые документы, электронные таблицы). Чтобы расширить функционал защиты от вредоносного ПО, компания Cisco интегрировала технологию ThreatGRID для управления образцами этих файлов. Это означает, что ThreatGRID, видя вот такой вредоносный файл, перенаправляет его на отдельный ресурс для анализа, где этот файл будет обработан, например, запущен соответствующим образом, открыт, будет проанализировано его поведение и дан вердикт: либо он скорее всего нормальный, либо он с большой вероятностью представляет собой образец вредоносного ПО. А далее, во-первых, если этот файл действительно является вредоносным ПО, его дальнейшее распространение будет заблокировано, а, во-вторых, информация о нем поступит в единую экспертную систему знаний компании Cisco и станет тут же доступной всем нашим клиентам и всем нашим средствам обеспечения безопасности, чтобы этот вредоносный образец ПО не нанес ущерба нашим клиентам.

-Насколько сегодня актуален вопрос информационной безопасности в мире и, в частности, в Казахстане? -Этот вопрос актуален везде. Нет, наверно, смысла рассматривать Казахстан отдельно от другого мира, потому что тенденции везде примерно одинаковые. Злоумышленники, существующие в компьютерном мире, стали высокопрофессиональными и высокоорганизованными структурами, которые используют свои криминалистические возможности для нанесения максимально возможного ущерба. Делают это они несколькими способами. Во-первых, они пытаются как можно полнее контролировать рабочие места пользователей, независимо от того, находятся они во внутрикорпоративной или домашней сети. Получив контроль над ними, злоумышленники обычно проводят разнообразные атаки, занимаются хищением информации либо наносят любой другой ущерб. По статистике, в настоящее время практически каждый компьютер хотя бы раз в течение этого года контактировал с источниками распространения вредоносной информации. Это не значит, что все компьютеры были немедленно заражены, так как многие компании и сами люди обеспечивают адекватный уровень защиты информации, а свидетельствует о том, в каком опасном сетевом сообществе мы сейчас все находимся. Поэтому, чтобы продолжать эффективно пользоваться сетевыми ресурсами, а не быть просто игрушкой в руках злоумышленников, нам необходимо уделять большое внимание вопросу обеспечения ИБ.

-Сколько средств необходимо для реализации проектов в этой сфере?

-Данный вопрос интересен и регулярно обсуждается на разных мероприятиях. Здесь нет универсальной рекомендации. В соответствии со статистикой, в среднем на статьи расходов, связанные с обеспечением ИБ, крупные предприятия тратят от 6 до 8% своего ИТ-бюджета. Естественно, что это зависит от того, кто строит защиту, каким ресурсам нужно обеспечить безопасность и насколько они важны для ведения бизнеса.

-Расскажите о современных тенденциях в сфере информационной безопасности.

-Одна из основных задач в сфере ИБ заключается в обеспечении полной видимости всего того, что происходит с точки зрения работы, функционирования пользователей и приложений и всего, что с этим связано. Иными словами, если раньше мы говорили, давайте защищаться только от атак, то сейчас мы видим, что атаки настолько изощренные, настолько умело маскируются под штатное поведение пользователей и приложений или, наоборот, настолько новы, что о них никто не знает. Далее, когда мы уже понимаем нормальный профиль функционирования наших ИТ-систем, мы можем более быстро применить необходимые меры, если вдруг начало происходить что-то нештатное, что может быть примером атаки. В настоящее время все осознают, что при современном уровне развития технологий злоумышленников стопроцентную защиту обеспечить невозможно, поэтому наша задача - обеспечить четкое понимание того, что происходит в ИТ-инфраструктуре организации. Также очень важно быстро обнаружить атаку, если все-таки произошло вторжение злоумышленников, чтобы снизить его вредоносное воздействие, и в максимально сжатые сроки вернуть системы к режиму нормального функционирования. Вот это, наверно, основная стратегия, которую имеет смысл придерживаться на современном этапе, чтобы обеспечить эффективное функционирование ИТ-систем бизнеса.