Проблемы в экономике вызвали сокращение ИТ-бюджетов практически всех российских компаний.
Особенно это коснулось больших инфраструктурных ИТ-проектов, частью которых являлись решения по информационной безопасности. Оборотной стороной снижения расходов на проекты развития стал значительный рост спроса на услуги технической поддержки и аутсорсинга. Увеличение востребованности на эти услуги – одна из отличительных черт уходящего года.
Необходимость привести все информационные системы персональных данных в соответствие требованиям ФЗ-152 до 1 января 2010 г. вызвала бурный всплеск на рынке услуг по внедрению систем защиты персональных данных. Это направление стабильно росло на протяжении 2009 г., что во многом компенсировало падение спроса на продукты ИБ в целом.
Хотел бы также отметить стабильное возрастание требований заказчиков к уровню и качеству услуг по ИБ. Сегодня в сфере информационной безопасности компаниям требуется компетенция не только в системах защиты информации, но и в смежных областях: сетевой инфраструктуре, службах каталогов, IP-телефонии, бизнес-приложениях и пр. Очевидно, что собрать такую разностороннюю проектную команду могут только крупные системные интеграторы. Со временем только они и останутся на рынке ИБ в качестве основных игроков.
Принятие закона «О персональных данных», утоняющих его подзаконных актов и нормативных документов регуляторов сразу вызвало огромный резонанс в нашей стране. В том, что персональные данные (ПДн) граждан нужно защищать, не сомневался практически никто. Возможность без проблем купить информацию о доходах, транспортных средствах физических лиц позволила криминальному миру успешно планировать и совершать преступления против граждан. С этой ситуацией необходимо было покончить. Однако все получилось в полном соответствии с известным изречением: «Хотели как лучше, а получилось как всегда». Очень плохо получилось – приняли совершенно неподготовленный закон, затем в спешке выпустили еще более неадекватные технические требования по защите информационных систем персональных данных (ИС ПДн).
В результате принятия закона миллионы юридических и физических лиц должны регистрироваться как операторы персональных данных, вводить большое количество нормативных документов, закупать сертифицированные средства защиты и проводить аттестацию своих ИС ПДн. Дополнительно многим операторам ПДн еще требуется получить лицензии ФСТЭК на техническую защиту конфиденциальной информации. Понятно, что для многих российских компаний в условиях сложной экономической ситуации выполнение всех этих требований является непосильной задачей.
Было бы странно, если бы закон не вызвал споров, учитывая его несовершенство. Например, точное соблюдение закона может привести к серьезным проблемам для банковского кредитования. Это связано с тем, что в соответствии с ФЗ-152 невозможна эффективная работа такого механизма, как бюро кредитных историй. Очевидно, что недобросовестные заемщики не упустят возможности воспользоваться такой уязвимостью кредитного процесса. Еще хочу отметить удивительный факт – проблема утечки персональных данных не нашла никакого отражения в нормативных требованиях по защите ИС ПДн.
Проблемы российского законодательства в области защиты ПДн можно обсуждать долго. В этом году по этой теме проходило множество конференций, «круглых столов». Много хороших выступлений и позитивных предложений было высказано на недавно прошедших парламентских слушаниях по персональным данным в Госдуме. Хочется надеяться, что все это не пройдет даром, и совместными усилиями всех заинтересованных сторон будут внесены изменения в законодательство по персональным данным.
Ситуационные центры по ИБ интересны заказчикам всех отраслей и форм собственности, имеющим информационные системы корпоративного уровня со сложной гетерогенной средой. Фактически любая крупная компания с филиальной сетью и численностью более 2000 сотрудников на сегодняшний день нуждается во внедрении ситуационного центра по ИБ. С учетом возрастающих и быстро изменяющихся угроз ситуационный центр является единственным инструментом, позволяющим оперативно и эффективно реагировать на возникающие инциденты в области ИБ.
Традиционно на рынке в качестве технического решения ситуационного центра ИБ используются продукты управления информацией и событиями ИБ (Security Information and Event Management – SIEM). На текущий момент в Российской Федерации самое большое количество инсталляций аппаратно-программного комплекса Cisco Security MARS. Тому есть немало объективных и субъективных причин. Основные из них – привлекательная стоимость продукта и активная работа московского офиса Cisco по продвижению своих решений на нашем рынке. Однако, внедрив у себя решение Cisco Security MARS, заказчики осознали, что построить полноценную систему управления всеми инцидентами ИБ в современной гетерогенной информационной системе на данном продукте невозможно. Поэтому многие обратили свой взор на рынок, чтобы найти более универсальные и гибкие продукты для построения ситуационного центра по ИБ. Среди продуктов SIEM других вендоров, которые имеют успешные внедрения на территории РФ, я бы отметил следующие: IBM Tivoli Security Operations Manager, netForensics nFX, Symantec Security Information Manager, ArcSight Enterprise Security Manager (ESM). Сегодня наиболее востребованы продукты компаний Symantec и ArcSight. Уменьшение объемов продаж продуктов IBM и netForensics связано в первую очередь с большим количеством проблем при их внедрении, которые могут свести на нет все их достоинства. На мой взгляд, ArcSight ESM сейчас является безусловным лидером рынка SIEM в части функциональности, масштабируемости, гибкости и удобства эксплуатации.
Важно отметить, что полноценный ситуационный центр по ИБ нельзя построить только на продуктах класса SIEM, поскольку даже продукты лидеров этого рынка не могут реализовать все необходимые для центра функции. Как правило, полнофункциональный ситуационный центр по ИБ включает в себя следующие компоненты: специальные средства мониторинга СУБД и файловых хранилищ, модуль кросс-корреляций и анализа, централизованное хранилище инцидентов, модуль визуализации бизнес-процессов и показателей, модуль управления процессом разрешения инцидентов ИБ.
Соответственно, для построения ситуационного центра по ИБ, кроме продуктов SIEM, необходимы средства мониторинга СУБД, файловых хранилищ, бизнес-процессов и инфраструктуры. Чтобы в полном объеме реализовать управление процессами разрешения инцидентов ИБ также нужна система класса Service Desk.
Мы всегда стараемся найти оптимальные технические решения для наших заказчиков. Контроль доступа к распределенным файловым ресурсам в больших корпоративных сетях стал неразрешимой задачей для большинства компаний. Проблема состоит в том, что для корпоративных сетей большого и среднего масштаба не существует стандартных решений по мониторингу использования файловых ресурсах сетевого каталога Active Directory. Стандартные возможности аудита операционной системы Microsoft Windows не позволяют контролировать доступ к конфиденциальной информации, находящейся в Active Directory. Связано это с деградацией производительности серверов, которая при расширенных параметрах аудита практически приведет к нарушению доступности всех файловых сервисов Microsoft Windows.
Мы внимательно изучили эту проблему, и в нашем продуктовом портфеле появилось решение компании Varonis Systems. Являясь одним из ключевых элементов процесса контроля доступа к информационным ресурсам, система Varonis DatAdvantage осуществляет оперативный контроль доступа к конфиденциальной информации, позволяет автоматически формировать статистические отчеты и данные для аудита. Применение системы мониторинга файловых ресурсов позволит оперативно выявлять неправомочный доступ или неиспользуемые права доступа, которые представляет большую угрозу для конфиденциальной информации компании, включая персональные данные и коммерческую тайну.
Проблемы в экономике вызвали сокращение ИТ-бюджетов практически всех российских компаний. Особенно это коснулось больших инфраструктурных ИТ-проектов, частью которых являлись решения по информационной безопасности. Оборотной стороной снижения расходов на проекты развития стал значительный рост спроса на услуги технической поддержки и аутсорсинга. Увеличение востребованности на эти услуги – одна из отличительных черт уходящего года.
Необходимость привести все информационные системы персональных данных в соответствие требованиям ФЗ-152 до 1 января 2010 г. вызвала бурный всплеск на рынке услуг по внедрению систем защиты персональных данных. Это направление стабильно росло на протяжении 2009 г., что во многом компенсировало падение спроса на продукты ИБ в целом.
Хотел бы также отметить стабильное возрастание требований заказчиков к уровню и качеству услуг по ИБ. Сегодня в сфере информационной безопасности компаниям требуется компетенция не только в системах защиты информации, но и в смежных областях: сетевой инфраструктуре, службах каталогов, IP-телефонии, бизнес-приложениях и пр. Очевидно, что собрать такую разностороннюю проектную команду могут только крупные системные интеграторы. Со временем только они и останутся на рынке ИБ в качестве основных игроков.
Принятие закона «О персональных данных», утоняющих его подзаконных актов и нормативных документов регуляторов сразу вызвало огромный резонанс в нашей стране. В том, что персональные данные (ПДн) граждан нужно защищать, не сомневался практически никто. Возможность без проблем купить информацию о доходах, транспортных средствах физических лиц позволила криминальному миру успешно планировать и совершать преступления против граждан. С этой ситуацией необходимо было покончить. Однако все получилось в полном соответствии с известным изречением: «Хотели как лучше, а получилось как всегда». Очень плохо получилось – приняли совершенно неподготовленный закон, затем в спешке выпустили еще более неадекватные технические требования по защите информационных систем персональных данных (ИС ПДн).
В результате принятия закона миллионы юридических и физических лиц должны регистрироваться как операторы персональных данных, вводить большое количество нормативных документов, закупать сертифицированные средства защиты и проводить аттестацию своих ИС ПДн. Дополнительно многим операторам ПДн еще требуется получить лицензии ФСТЭК на техническую защиту конфиденциальной информации. Понятно, что для многих российских компаний в условиях сложной экономической ситуации выполнение всех этих требований является непосильной задачей.
Было бы странно, если бы закон не вызвал споров, учитывая его несовершенство. Например, точное соблюдение закона может привести к серьезным проблемам для банковского кредитования. Это связано с тем, что в соответствии с ФЗ-152 невозможна эффективная работа такого механизма, как бюро кредитных историй. Очевидно, что недобросовестные заемщики не упустят возможности воспользоваться такой уязвимостью кредитного процесса. Еще хочу отметить удивительный факт – проблема утечки персональных данных не нашла никакого отражения в нормативных требованиях по защите ИС ПДн.
Проблемы российского законодательства в области защиты ПДн можно обсуждать долго. В этом году по этой теме проходило множество конференций, «круглых столов». Много хороших выступлений и позитивных предложений было высказано на недавно прошедших парламентских слушаниях по персональным данным в Госдуме. Хочется надеяться, что все это не пройдет даром, и совместными усилиями всех заинтересованных сторон будут внесены изменения в законодательство по персональным данным.
Ситуационные центры по ИБ интересны заказчикам всех отраслей и форм собственности, имеющим информационные системы корпоративного уровня со сложной гетерогенной средой. Фактически любая крупная компания с филиальной сетью и численностью более 2000 сотрудников на сегодняшний день нуждается во внедрении ситуационного центра по ИБ. С учетом возрастающих и быстро изменяющихся угроз ситуационный центр является единственным инструментом, позволяющим оперативно и эффективно реагировать на возникающие инциденты в области ИБ.
Традиционно на рынке в качестве технического решения ситуационного центра ИБ используются продукты управления информацией и событиями ИБ (Security Information and Event Management – SIEM). На текущий момент в Российской Федерации самое большое количество инсталляций аппаратно-программного комплекса Cisco Security MARS. Тому есть немало объективных и субъективных причин. Основные из них – привлекательная стоимость продукта и активная работа московского офиса Cisco по продвижению своих решений на нашем рынке. Однако, внедрив у себя решение Cisco Security MARS, заказчики осознали, что построить полноценную систему управления всеми инцидентами ИБ в современной гетерогенной информационной системе на данном продукте невозможно. Поэтому многие обратили свой взор на рынок, чтобы найти более универсальные и гибкие продукты для построения ситуационного центра по ИБ. Среди продуктов SIEM других вендоров, которые имеют успешные внедрения на территории РФ, я бы отметил следующие: IBM Tivoli Security Operations Manager, netForensics nFX, Symantec Security Information Manager, ArcSight Enterprise Security Manager (ESM). Сегодня наиболее востребованы продукты компаний Symantec и ArcSight. Уменьшение объемов продаж продуктов IBM и netForensics связано в первую очередь с большим количеством проблем при их внедрении, которые могут свести на нет все их достоинства. На мой взгляд, ArcSight ESM сейчас является безусловным лидером рынка SIEM в части функциональности, масштабируемости, гибкости и удобства эксплуатации.
Важно отметить, что полноценный ситуационный центр по ИБ нельзя построить только на продуктах класса SIEM, поскольку даже продукты лидеров этого рынка не могут реализовать все необходимые для центра функции. Как правило, полнофункциональный ситуационный центр по ИБ включает в себя следующие компоненты: специальные средства мониторинга СУБД и файловых хранилищ, модуль кросс-корреляций и анализа, централизованное хранилище инцидентов, модуль визуализации бизнес-процессов и показателей, модуль управления процессом разрешения инцидентов ИБ.
Соответственно, для построения ситуационного центра по ИБ, кроме продуктов SIEM, необходимы средства мониторинга СУБД, файловых хранилищ, бизнес-процессов и инфраструктуры. Чтобы в полном объеме реализовать управление процессами разрешения инцидентов ИБ также нужна система класса Service Desk.
Мы всегда стараемся найти оптимальные технические решения для наших заказчиков. Контроль доступа к распределенным файловым ресурсам в больших корпоративных сетях стал неразрешимой задачей для большинства компаний. Проблема состоит в том, что для корпоративных сетей большого и среднего масштаба не существует стандартных решений по мониторингу использования файловых ресурсах сетевого каталога Active Directory. Стандартные возможности аудита операционной системы Microsoft Windows не позволяют контролировать доступ к конфиденциальной информации, находящейся в Active Directory. Связано это с деградацией производительности серверов, которая при расширенных параметрах аудита практически приведет к нарушению доступности всех файловых сервисов Microsoft Windows.
Мы внимательно изучили эту проблему, и в нашем продуктовом портфеле появилось решение компании Varonis Systems. Являясь одним из ключевых элементов процесса контроля доступа к информационным ресурсам, система Varonis DatAdvantage осуществляет оперативный контроль доступа к конфиденциальной информации, позволяет автоматически формировать статистические отчеты и данные для аудита. Применение системы мониторинга файловых ресурсов позволит оперативно выявлять неправомочный доступ или неиспользуемые права доступа, которые представляет большую угрозу для конфиденциальной информации компании, включая персональные данные и коммерческую тайну.
