В рубрику "Решения корпоративного класса" | К списку рубрик | К списку авторов | К списку публикаций
Игорь Мацкевич, генеральный директор компании ИТЕРАНЕТ
Компания ИТЕРАНЕТ - полнофункциональный системный и сервис-интегратор в области связи и компьютерных технологий. Информационные технологии прочно вошли в жизнь бизнеса и стали его неотъемлемой частью. Интернет, сети передачи данных -это уже не только инструментарий, повышающий эффективность бизнеса, но и новые каналы утечки конфиденциальных данных.
- Существует точка зрения, что для защиты бизнеса очень эффективны программно-аппаратные решения. Вы с этим согласны?
- Да, согласен. Как правило, эти решения представляют собой комплексные продукты, которые соответствуют выбранной компанией политике безопасности и обеспечивают выполнение существующих требований к организации защиты информации. Такие решения всегда наиболее финансово-привлекательны, так как они легко адаптируются и могут использоваться любой организацией независимо от ее размера и направления деятельности. Применение в составе комплекса защиты информации специализированных аппаратных средств позволяет обеспечить дополнительный уровень защиты от атак злоумышленников с использованием вредоносного ПО, а также при необходимости обеспечить использование надежных криптографических средств.
- Есть ли в продуктовом ряду Вашей компании такие программно-аппаратные решения?
- Конечно. Мы не новички на рынке этих услуг. Последняя наша разработка -это информационная система (ИС) Business Guardian, предназначенная для мониторинга информационных потоков, циркулирующих в телекоммуникационной сети организации, и для обеспечения выполнения требований политики безопасности организации ее сотрудниками. Она позволяет осуществлять контроль информационных потоков обмена данными по сети Ethernet и обмена сообщениями между рабочими станциями и почтовыми серверами, а также проводить декодирование протоколов HTTP, FTP, SMTP и пр. Стоит сказать и о способности ИС Business Guardian выполнять контент-анализ информации в файлах практически любых форматов: DOC, XLS, PPT, RTF, PDF, ZIP, RAR и т.д. (всего около 170 форматов) с учетом морфологии на 28 языках. Причем все контролируемые данные могут сохраняться в архиве и в случае необходимости быть извлечены и детально проанализированы для уточнения принятых ранее решений. Вообще, ИС Business Guardian - достаточно универсальная и многофункциональная система.
- Какие особенности информационной системы Business Guardian, на Ваш взгляд, наиболее интересны для компании, которая решится ее использовать для обеспечения информационной безопасности?
- Одним из достоинств Business Guardian является четкое разграничение функциональных возможностей каждого пользователя. Например, руководителю компании доступен контроль комплексных показателей состояния информационной безопасности системы обработки данных, мониторинг эффективности использования ее телекоммуникационных и вычислительных ресурсов и т.д, а специалисту по информационной безопасности предоставлена возможность предотвращать утечку конфиденциальной информации, осуществлять блокировку действий пользователей в случае их несоответствия политике безопасности, проводить общий контроль работоспособности системы и т.д.
Кроме того, наши специалисты разработали удобные и простые интерфейсы управления системой - это тоже существенный аргумент. Они позволяют аналитику настраивать достаточно сложные правила классификации информации, не прибегая при этом к программированию. Аналитик может сосредоточиться на решении поставленной задачи по обеспечению безопасности информации, а система подскажет, как правильно составить классифицирующий запрос, проведет тестирование на уже имеющихся объемах информации и покажет, каким образом модифицировать настройки, чтобы уменьшить вероятность ошибки.
Если говорить о производительности информационной системы Business Guardian, то она позволяет в своей минимальной конфигурации в реальном времени обрабатывать трафик со скоростью 4 Мбайт/с.
- Есть ли примеры успешного использования информационной системы Business Guardian?
- Да, конечно. Наши заказчики - это в основном государственные организации. Но в связи с принятием Федерального закона "О персональных данных" в последнее время появился ряд коммерческих компаний, которые заинтересовались и в настоящее время уже успешно применяют в своей практике ИС Business Guardian. И государственные, и коммерческие организации, прежде всего, обращают внимание на такие характеристики, как поддержка различных вариантов политики безопасности и возможность адаптации информационной системы к любой из них, работа с оборудованием различных производителей, опциональный выбор анализатора информации (под потребности заказчика), надежная архитектура, обеспечивающая целостность и сохранность данных, и пр. И немаловажный аргумент - гибкое изменение стоимости решения в зависимости от функциональных потребностей.
- Затраты на информационную безопасность растут из года в год. Как Вы думаете, оправданы ли эти инвестиции?
- Разумеется. Почти весь бизнес сегодня идет в режиме онлайн. Стремительный рост числа пользователей глобальной сети влечет за собой увеличение рисков и, как следствие, требований к обеспечению информационной безопасности. А это, естественно, обуславливает не только наличие соответствующего квалифицированного персонала, но и современных средств защиты информации. И экономия здесь неуместна. Всем известно - скупой платит дважды. К сожалению, в области защиты информации этот принцип проявляется очень часто.
Опубликовано: Журнал "Технологии и средства связи" #1, 2010
Посещений: 6078
Статьи по теме
Автор
| |||
В рубрику "Решения корпоративного класса" | К списку рубрик | К списку авторов | К списку публикаций