Информационная безопасность по-белорусски

Информационная безопасность - весьма актуальное на сегодняшний день направление деятельности любых организаций. О том, что сегодня понимают под этим термином и как с информационной безопасностью обстоят дела в Беларуси, читателям "Компьютерных вестей" рассказал Александр Барановский - генеральный директор ООО "НПТ", компании, специализирующейся как раз в этой области.

- Что такое вообще информационная безопасность и как её обеспечивают?

- Надо сказать, что вообще это термин достаточно многозначный и очень общий - такой же, как информационные технологии. Я бы сказал, что это комплекс мер, которые организация или отдельный пользователь принимают для обеспечения сохранности своей информации - причем, как сохранности в физическом смысле, то есть предотвращения её уничтожения, так и сохранности правовой, то есть защиты от посторонних глаз. Сегодня, когда говорят о компьютерной безопасности, подразумевают, прежде всего, защиту от внешних угроз - вирусов, "троянов" и других вредоносных программ. Но информационная безопасность гораздо шире, компьютер здесь выступает просто как средство обработки и хранения информации.

- И какой аспект защиты информации наиболее важен?

- Нельзя выделить наиболее важный аспект. Но могу сказать, что почему-то обычно наименьшее внимание уделяется вопросам защиты от утечек информации. Сложно сказать, почему это так, но, в отличие от вирусов, которые на слуху, и от хакерских атак, которые тоже не обойдены вниманием прессы, утечки информации почему-то зачастую остаются незамеченными.

- Так, может быть, они и правда не особо критичны и не стоит от них защищаться?

- Наоборот, как раз утечка информации может причинить гораздо больший вред, чем любые хакерские атаки. Хотя, как правило, как раз одно связано с другим - если кто-то украл информацию, которая оказалась ему не нужна, он её обнародует, и это может оказаться фатальным для организаций. Могу привести вполне конкретные примеры: в 2001 году одна из крупнейших американских корпораций, Enron Corporation, объявила о банкротстве именно из-за утечки информации об убытках компании. Если бы не эта утечка, менеджерам, вполне возможно, удалось бы вытащить корпорацию из кризиса. Вообще эксперты давно уже посчитали, что в шести случаях из десяти для банкротства фирмы достаточно утечки всего лишь 20% её коммерческих секретов. Конечно, не каждая утечка информации заканчивается банкротством допустившей её компании, но она, в любом случае, будет стоить очень дорого как в плане испорченной репутации, так и в плане стоимости устранения её последствий.

- Что же делать?

- Защищаться от утечек, конечно. Обычно все и защищаются - но только наполовину, ограничиваясь защитой от внешних угроз, то есть от тех же атак на корпоративную сеть и от вирусов. У нас характерно использование "заплаточных" систем: как только появляется проблема, её стараются закрыть, а комплексный подход к обеспечению безопасности отсутствует. Нужно помнить о том, что есть еще и внутренние опасности, вернее, внутренние угрозы. Главная из этих угроз - инсайдеры, то есть, сотрудники, "раздающие" за деньги или просто за идею корпоративные секреты. От них защититься гораздо сложнее, но есть специальные системы, которые позволяют сделать и это. Это так называемые DLP-системы от английского data leak prevention, то есть дословно - защита от утечек информации. Нужно сказать, что они полезны не только в борьбе с утечками информации, это достаточно комплексный инструмент. Можно, например, проводить мониторинг настроений в коллективе, следить за тем, кто в рабочее время работает, а кто в социальных сетях сидит... В ряде случаев она даже позволяет предотвратить совершение преступлений сотрудниками, может использоваться для внутренних расследований.

- А что обычно крадут инсайдеры?

- Самую разную информацию, которая, на их взгляд, имеет какую-то ценность. Обычно эти данные закрыты в силу их важности для организации. Это могут быть и финансовые отчёты, и различные планы по расширению рынков сбыта, и какие-то инновации...

- В Беларуси тоже происходят утечки информации?

- Естественно, просто никто о них не говорит по многим причинам - прежде всего потому, что это очень плохая реклама для той организации, которая подобную утечку допустила. Но такие факты случаются, и я могу привести конкретные примеры, выявленные с помощью DLP-системы "Контур информационной безопасности". В одной из строительных организаций планы о покупках земли под элитную застройку начали, что называется, "уходить на сторону". Владельцы участков перед оговоренной продажей застройщику уступали их риэлторам, которые выставляли за участки совсем другие суммы. И только с помощью DLP-системы удалось выявить инсайдера, пересылавшего по электронной почте информацию о планах застройщика риэлторам.

- И как развивались события дальше?

- К сожалению, наше законодательство пока достаточно несовершенно, поэтому наказать инсайдера по всей строгости достаточно сложно. Хотя, на самом деле, инсайдерство гораздо менее распространено, чем утечки информации, связанные с банальной халатностью и невнимательностью сотрудников. И не только инсайдерство и халатность являются теми угрозами, которые могут успешно предотвращать современные DLP-системы.

- Что же это за угрозы?

- Разнообразные - это и кулуарная борьба среди сотрудников организации, и противоправные действия отдельных работников, нарушающих не только должностные инструкции, но и уголовный кодекс, и размещение в Интернете вредных для имиджа организации материалов... Хочу привести примеры, связанные с "Контуром информационной безопасности". В достаточно крупной фирме обнаружили, что на одном из популярных белорусских форумов присутствуют анонимные высказывания о руководстве компании от лица одного из её сотрудников. Поиск в Google показал ещё несколько форумов с подобными высказываниями, негативно отражающимися на деловой репутации организации. Мониторинг данных форумов показал, что высказывания периодически дополняются всё новыми подробностями. А когда вплотную занялись этим инцидентом, оказалось, что это даже не один сотрудник пишет, а несколько. Естественно, все они по результатам проверки были серьезно оштрафованы. Или еще пример - в другой фирме сразу несколько из наиболее ценных сотрудников организации подали заявление об увольнении по собственному желанию. В ходе приватной беседы с руководителем кадрового отдела выяснилось, что поводом для увольнения стала полученная ими из неизвестного источника информация о грядущих кадровых переменах в руководстве компании. Благодаря DLP-системе удалось выявить сотрудника, рассылавшего с помощью Skype сообщения о кадровых перестановках с целью устранить из компании ведущих сотрудников, чтобы занять место одного из них. Так что организация смогла избежать потери ценных кадров и усиления кулуарной борьбы.

- Таким образом, Вы полагаете, что каждая организация должна пользоваться DLP-системой?

- Для качественного обеспечения информационной безопасности одной DLP-системы мало. Нужны политики безопасности, квалифицированные специалисты по информационной безопасности, нужна планомерная работа в этом направлении. А DLP-система - это просто удобный инструмент для обеспечения информационной безопасности и вообще для контроля внутренних процессов в организации.

Беседовал Вадим СТАНКЕВИЧ

Версия для печатиВерсия для печати

Номер: 

24 за 2010 год

Рубрика: 

Эксклюзивное интервью
Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!

Комментарии

Аватар пользователя Инкогнито
Интересно, каким образом были оштрафованы работники, нелестно отзывавшиеся об начальстве. Был ли в судебном порядке доказан факт клеветы, или начальство просто урезало выплаты своим "уличенным" работникам, - тем самым, косвенным образом, подтвердили обоснованность недовольства наемных работников представителями нанимателя (начальства)
Аватар пользователя Инкогнито
Почему "косвенно подтвердив"? Вполне логично - кто платит, тот и заказывает музыку.
Аватар пользователя Эдуард
Нда. "Английского языка они не знали, но песни учили на слух по пластинкам". Полагаю, что интервьюируемый не совсем понимает о чем говорит. "Информационная безопасность это состояние защищенности личности, общества и государства от деструктивных информационных воздействий". Есть несколько иные подходы. Но, тем не менее, это очень широкое, философское понятие. А вот то, о чем идет речь в статье, это "безопасность информации". И не надо ссылок на статьи в педивикии и подобных ресурсах. Есть установленная терминология. И в статьях в газете, она, я полагаю, должна соблюдаться. Вносить в ум ясность и снижать энтропию.
Аватар пользователя Эдуард
З.Ы. И "безопасность информации" это одна из множества составляющих очень широкого понятия "информационная безопасность".