Безопасность приобретает стратегический приоритет
Глобальной мировой тенденцией является усиление роли регулирования в области обеспечения информационной безопасности. С технологической точки зрения, все больше внимания уделяется непрерывности бизнеса и повышению его эффективности. В первую очередь необходимо отметить растущую роль регулирования в области обеспечения информационной безопасности. И в России, и во всем мире появляется все больше и больше стандартов и требований, исполнение которых является строго обязательным для определенного типа компаний. При этом компании попадают под тот или иной набор требований по нескольким критериям. Сюда можно отнести и принадлежность компании — частная или государственная, и классы обрабатываемой ей информации — конфиденциальная, государственная тайна, персональные данные и т.п. Также можно упомянуть сферу деятельности, от которой зависит набор предъявляемых требований — например, для финансовых или страховых организаций. И, наконец, значимость предприятия для жизнедеятельности страны в целом. Говоря о регулировании, можно вспомнить западные стандарты, такие как HIPAA, SoX и т.п. Говоря о российском государстве, необходимо также упомянуть закон о банковской тайне, постановление о лицензировании отдельных видов деятельности, о персональных данных, а также только что принятый закон «Об информации, информационных технологиях и защите информации». Т.е. первая и основная тенденция формулируется очень просто — необходимость соответствия требованиям законодательства и отраслевым стандартам. Эта тенденция влечет за собой и вторую — переход информационной безопасности в разряд стратегических приоритетов каждого предприятия. Продолжая логическую цепочку, можно заметить, что угрозы в современном мире значительно эволюционировали. Можно отметить, что на второе место уверенно вырвалось шпионское программное обеспечение. Связано это, в первую очередь, с тем, что информационные технологии являются неотъемлемой частью жизнедеятельности любого предприятия. Поэтому контроль над компьютерами дает злоумышленнику широчайшие возможности, начиная от кражи паролей и другой информации, рассылки спама, организации атак типа «отказ в обслуживании» и заканчивая возможностью полного блокирования информационных систем предприятия. Поэтому, несмотря на то, что текущий ущерб от шпионского программного обеспечения несравнимо меньше ущерба от классических вирусов и червей, именно оно вызывает наибольшее количество опасений. Итак, количество (да и качество) угроз растет, количество необходимых к соблюдению требований тоже. Все это приводит к тому, что принцип «все, что не запрещено, то разрешено» уходит в небытие. Нынче главенствует идея о том, что «все, что не разрешено, то запрещено». Этот тезис нашел свое воплощение сразу в нескольких тенденциях. Одна из них — рост спроса на решения по управлению доступом пользователей к контенту. Компании более не могут позволить себе полагаться на благоразумность пользователей, даже оформленную в виде подписанных документов, таких как кодекс поведения сотрудника. И поэтому они внедряют как средства блокирования доступа сотрудников к тем ресурсам, которые не нужны им для выполнения работы, так и средства мониторинга непосредственно за самими сотрудниками. И именно это привело к тому, что одним их наиболее активно развивающихся сегментов рынка средств информационной безопасности является сегмент управления контентом. Следующая тенденция именно в этой области заключается в эволюции технологий предотвращения вторжений. Т.е. компьютерные средства предотвращения вторжений постепенно развиваются в полнофункциональные средства защиты от НСД, совмещающие в себе такие функции, как МСЭ, контроль над деятельностью пользователя, контроль над работой процессов и приложений, контроль над использованием внешних носителей информации и т.п. Т.е. можно опять повторить мысль, что налицо переход к модели, когда пользователи и приложения должны функционировать в строго отведенных им рамках. Интересным «побочным» эффектом этой тенденции является повышение производительности труда за счет повышения стабильности работы приложений и невозможности отвлечения пользователей на дополнительные источники информации, не имеющие отношение к их работе. Если же посмотреть на все это с технологической точки зрения, то можно увидеть, что продукты обеспечения безопасности постепенно мигрируют от принципа обнаружения вредоносной активности по сигнатурам или иными способами к принципу описания профилей поведения легитимного пользователя, приложения, сетевого потока данных и т.п. То есть анализируется и заблокируется все то, что является отклонением от стандартного профиля. Итак, технические средства обеспечения безопасности становятся все сложнее и сложнее. При этом их основная задача — обеспечение основного бизнеса предприятия. Поэтому можно определить очередную тенденцию — переход на унифицированные многофункциональные аппаратные средства обеспечения безопасности. Именно на эти средства возлагается надежда, что задача обеспечения информационной безопасности окажется подъемной как для технического персонала самого предприятия, так и для тех компаний, которые занимаются поставкой, запуском в эксплуатацию и сопровождением соответствующих продуктов и решений. Таким образом, основные тенденции обеспечения информационной безопасности в мире сегодня: соответствие законодательным и отраслевым требованиям, переход обеспечения ИБ в категорию стратегических приоритетов, контроль контента и контроль за деятельностью сотрудников, защита от НСД на каждом рабочем месте и постепенный переход на унифицированные многофункциональные системы обеспечения защиты. Михаил Кадер |
|||||||||
