Обзор подготовлен	При поддержке

Игорь Жовтюк: Многовендорные антивирусные решения существенно повышают уровень защиты

О тенденциях рынка ИБ и о причинах роста ущерба в сети рассказал CNews Игорь Жовтюк, генеральный директор компании «ДиалогНаука».

CNews: Какие тенденции, на ваш взгляд, определяют сегодня развитие рынка информационной безопасности России?

Игорь Жовтюк: В настоящее время рынок информационной безопасности России находится в стадии активного развития. В первую очередь это связано с увеличением значимости проблемы защиты информации для компаний и организаций и, как следствие, с повышением спроса на продукты и услуги в области информационной безопасности. Вместе с тем, развитие рынка безопасности обусловлено следующими основными тенденциями.

Повышение спроса на услуги в области информационной безопасности связано с тем, что многие компании не заинтересованы в получении простого набора «коробочных» программных средств защиты и хотели бы иметь комплексное решение, базирующееся на аудите безопасности, проектировании и внедрении систем обеспечения информационной безопасности. Сейчас недостаточно использовать только защиту от вирусов. Для комплексной информационной защиты необходима защита от спама, антишпионское ПО, межсетевые экраны и системы предупреждения вторжений.

Это приводит к заметному повышению значения служб технической поддержки. Даже если продукт и был спроектирован по идеальному для пользователя принципу «включил и забыл», все равно могут быть ситуации, когда нужна быстрая и эффективная помощь квалифицированных специалистов;

Становится актуальна многоуровневая защита. Угрозы безопасности корпоративным сетям растут как по числу и скорости распространения, так и по разнообразию путей их возможной кооперации. Это делает задачу защиты бизнеса еще более сложной проблемой, которая может быть решена только за счет защиты всех точек доступа в корпоративную сеть. Чтобы защитить организации от все более сложного угрожающего окружения, необходимо использовать консолидированное решение, которое обеспечивает защиту как шлюзов/почтовых серверов, так и файл-серверов и персональных компьютеров;

Что касается сегмента антивирусов, то все чаще находят применение многовендорные антивирусные решения. Они существенно повышают вирусостойкость—против атак новых вирусов, сигнатуры которых пока не попали в вирусную базу конкретного антивируса. Если какому-то новому вирусу и удается "прорвать" защитные редуты одного или даже двух антивирусов, то он обязательно будет обезврежен третьим, пятым или восьмым антивирусом;

Наблюдается переход от сигнатурных к превентивным (проактивным) технологиям, так как традиционная схема «получил экземпляр вируса — проанализировал его — сделал сигнатуру — передал ее пользователям» все чаще и чаще просто не успевает за потоком новых угроз. В арсенале разработчиков антивирусов давно уже есть эвристики, средства эмуляции исполнения и анализа поведения кодов, которые обеспечивают обнаружение новых вирусов и их семейств (например, созданных «генераторами вирусов»). Однако сейчас речь идет о смене парадигмы — на первый план в деле борьбы с вирусами, вторжениями и другими угрозами выходят новейшие «поведенческие модели», как более прогрессивные. Их будут дополнять старые «сигнатурные».

CNews: Как бы вы определили зрелость российского рынка ИБ? Какие слабые места вы могли бы здесь отметить?

Игорь Жовтюк: Российский рынок информационной безопасности уже существует и активно развивается более десяти лет. За это время он превратился из узкоспециализированного направления в многопрофильный сегмент рынка информационных технологий, на котором на сегодняшний день представлены сотни российских и зарубежных компаний. В целом состав продуктов и услуг, которые сегодня предлагаются на отечественном рынке ИБ, не уступает европейскому и американскому рынку.

По нашему мнению, одно из слабых мест отечественного рынка ИБ заключается в том что, далеко не все предлагаемые на нём продукты локализованы с учётом российской специфики. Как правило, это сводится к отсутствию русскоязычного интерфейса и документации, российских сертификатов соответствия, поддержки отечественных криптоалгоритмов и др.

CNews: Чем, на ваш взгляд, обусловлен стремительный рост масштабов компьютерных угроз? Насколько близки к действительности многомиллиардные оценки наносимого ими ущерба, приводимые аналитическими агентствами?

Игорь Жовтюк: Можно выделить несколько основных причин. Во-первых, растет число возможных объектов атаки. Так, если несколько лет назад в качестве основных объектов несанкционированного воздействия рассматривались исключительно серверы стандартных Web-служб, то к настоящему моменту разработаны средства реализации атак на маршрутизаторы, коммутаторы, межсетевые экраны и другие компоненты автоматизированных систем.

Во-вторых, изменяется состав угроз безопасности. Если несколько лет назад основными угрозами являлись компьютерные вирусы и внешние сетевые атаки, то сегодня не меньшую опасность для компаний представляют вредоносные программы типа «spyware», несанкционированные действия внутренних пользователей, а также спам.

В-третьих, упрощаются интерфейсы программных средств реализации информационных атак. В настоящее время в сети Интернет можно без труда найти большое количество специальных программ, при помощи которых любой пользователь сети имеет возможность реализовать различные типы атак.

Кроме того, увеличение значимости информационных ресурсов в обеспечении бизнес-процессов компаний автоматически делает их потенциальной мишенью для атак злоумышленников. С ростом количества ПО увеличивается количество уязвимостей, ежедневно обнаруживаемых в существующем программно-аппаратном обеспечении автоматизированных систем.

Количественные оценки ущерба, которые рассчитываются многими аналитическими компаниями, относятся только к европейским странам или США. Столь высокий уровень ущерба от угроз информационной безопасности объясняется тем, что средства ИБ просто не используются на большинстве компьютеров. Так, по данным компании Майкрософт во всем мире из 600 млн. ПК, на которых установлена ОС Windows, только треть (200 млн. ПК) имеют какие-то (легальные или нелегальные) средства антивирусной или антишпионской защиты, а две трети (400 млн. ПК) вообще не имеют никаких средств защиты. Именно эти компьютеры и являются питательной почвой для выращивания целых плантаций зомби-ПК, осуществляющих спамовые рассылки и DDoS-атаки.

С другой стороны, даже те компьютеры, на которых используется антивирусное ПО, все равно, в силу слабости нынешнего «сигнатурного» подхода, иногда все-таки оказываются зараженными. Об этом, в частности, говорят данные ежегодных обзоров от международной лаборатории ICSA Labs.

Оценки ущерба, проводимые аналитическими агентствами—«вершина айсберга». Мировой реальный ущерб существенно выше, так как очень многие коммерческие структуры и организации просто не сообщают о фактах успешных атак. К сожалению, в России такая статистика не ведётся и всё же по неофициальным данным ущерб от информационных атак исчисляется миллионами долларов.

CNews: Согласны ли вы с мнением российских чиновников об отсутствии необходимости в законодательном регулировании спама?

Игорь Жовтюк: Категорически не согласен с такой точкой зрения. Дело в том, что сейчас спам является полноценной угрозой информационной безопасности, способной привести к серьёзным последствиям. Уже сейчас становится очевидным тот факт, что для эффективного противодействия спаму необходимо использовать не только программно-технические, но и законодательные меры защиты. В данном случае, по нашему мнению, будет целесообразно пойти по пути стран Западной Европы и США, в которых уже введены соответствующие поправки в законодательство, касающиеся вопросов спама.

CNews: Как вы оцениваете квалификацию российских специалистов, отвечающих за информационную безопасность в российских компаниях?

Игорь Жовтюк: На сегодняшний день общий уровень квалификации отечественных специалистов находится на высоком уровне и можно с уверенностью говорить, что они ни в чём не уступают своим зарубежным коллегам. В первую очередь, это связано с достаточно развитой инфраструктурой подготовки кадров в области защиты информации. Достаточно лишь сказать, что в настоящее время более 100 российских ВУЗов осуществляют подготовку кадров по специальности информационной безопасности. Однако, необходимо также понимать, что в данном случае можно говорить лишь об общей квалификации кадров, в то время как уровень знаний отдельно взятых специалистов зависит от большого количества факторов, таких как наличие практического опыта работы, личные качества человека, глубина знаний и т.д. Необходимо также отметить, что у нас в стране ещё пока не отработаны методы оценки квалификации специалистов в сфере информационной безопасности.

CNews: Антивирус Dr.Web долгое время остается основным продуктом «ДиалогНауки». Каковы ваши планы по диверсификации своего предложения для рынка?

Игорь Жовтюк: В настоящее время компания «ДиалогНаука» развивает свой бизнес в двух основных направлениях. Во-первых, это расширение спектра поставляемых программных продуктов по защите информации. На сегодняшний день мы предлагаем не только антивирусные средства защиты, но и защиту от спама, средства межсетевого экранирования, системы обнаружения и предотвращения атак, а также средства резервного копирования. При этом «ДиалогНаука» имеет возможность одновременно предложить программные продукты нескольких производителей. Такой подход позволяет более гибко подходить к решению проблемы обеспечения информационной безопасности предприятий и создавать комплексные системы их защиты.

Так, например, говоря об антивирусных решениях, компания предлагает программные продукты производства компаний Доктор Веб, Sybari Software и Sophos. Уникальные многоядерные антивирусы Antigen от компании Sybari Software прекрасно зарекомендовали себя для защиты таких популярных почтовых серверов и сред совместной работы как Microsoft Exchange, SMTP Gateway, SharePoint, Live Communications и Lotus Notes/Domino. Многоуровневая защита корпоративной сети реализована в антивирусных решения от компании Sophos, которые есть в версиях для компаний, где нужна многоплатформенная поддержка.

С этого года мы поставляем на рынок уникальный продукт отечественного производства — защиту от спама «Спамооборона», разработанную компанией «Яндекс». «Спамооборона»—это корпоративный программный продукт, созданный на основе одноименной серверной технологии фильтрации спама, который реализует в существенной степени автоматическую и быструю реакцию на новые спам-атаки («с роботами должны бороться роботы»).

Вторым не менее важным направлением развития бизнеса для нас является расширение спектра консалтинговых услуг в области информационной безопасности. Уже сегодня наша компания оказывает следующие услуги аудита безопасности с целью анализа текущего состояния защищённости информационной системы заказчика, услуги по разработке концепции информационной безопасности. Также мы занимаемся проектированием и внедрением комплексных средств информационной защиты автоматизированных систем, техническим сопровождением систем обеспечения информационной безопасности и проведением экспертизы проектов и решений в области информационной безопасности третьих лиц.

CNews: Проблема пиратства пока не теряет своей актуальности в России. Отмечаете ли вы повышение интереса пользователей к лицензионным продуктам в последнее время?

Игорь Жовтюк: Действительно, рынок пиратских копий лицензионных продуктов и по сей день наносит значительный ущерб производителям программного обеспечения. Однако в этой области сохраняется устойчивая положительная тенденция уменьшения этого процесса. Так, если ещё несколько лет назад лицензионное ПО в основном закупалось только крупными государственными и коммерческими компаниями, то сейчас наблюдается рост продаж в сегменте малого и среднего бизнеса, а также в сегменте конечных пользователей. Такая тенденция, по нашему мнению, обусловлена двумя основными причинами. Во-первых, покупая лицензионный продукт, клиент получает гарантии того, что в программном обеспечении отсутствуют компьютерные вирусы, «закладки», троянские коды и другие вредоносные элементы, которые довольно часто встречаются в пиратских копиях. Во-вторых, вместе с лицензионным продуктом покупатель получает актуализацию версий продукта, обновление баз, техническую поддержку, дающую возможность оперативно и эффективно устранять проблемы, возникающие в процессе эксплуатации программного продукта.

CNews: Каким вам видится российский рынок информационной безопасности в ближайшем будущем?

Игорь Жовтюк: В ближайшем будущем можно прогнозировать, что рынок информационной безопасности станет более ИТ-ориентированным. Это означает, что продукты и услуги в области защиты информации будут предоставляться не только по отдельности, но и с привязкой к конкретным информационным системам и технологиям. В целом же на рынке сохранится высокий уровень конкуренции, что, безусловно, позитивно отразится на качестве предлагаемых продуктов и услуг.

CNews: Спасибо.