По мере роста числа сотрудников IT-компаний все более острым становится вопрос защиты конфиденциальной информации корпорации. И не всегда можно доверять обещаниям работников не распространять важные сведения - для контроля приходится использовать специальные программные разработки.

Сегодня у нас в гостях Ашот ОГАНЕСЯН, технический директор компании "Смарт Лайн" (www.protect-me.com/ru), занимающейся выпуском программ для обеспечения корпоративной безопасности.

Ашот ОГАНЕСЯН

"На данный момент мне 29 лет. Холост, родился и живу в Москве. Закончил московскую школу с математическим уклоном, где, кстати, учился в одном классе с Дмитрием Скляровым (известным по процессу US People vs. Elcomsoft, инициированному компанией Adobe). Далее учился в Московском Государственном Институте Электроники и Математики. Успел проработать два года на оборонном предприятии, после чего - программистом в компании, занимающейся изданием мультимедиа-дисков".

- Ашот, можете ли Вы привести цифры, показывающие масштаб ущерба от внутренних угроз в корпоративном секторе?

- Наверное, самым авторитетным источником по данной тематике на сегодняшний момент является ежегодное исследование Computer Security Institute (CSI) для ФБР. Согласно этому исследованию, в 2003 году суммарный ущерб (по опрошенным 500 респондентам) от всех внутренних угроз составил примерно $50 млн.

Интересно вот что. Согласно исследованиям, за 2003 год в 81% случаев источником атак являлись недовольные сотрудники компаний. Для сравнения: независимые хакеры, атакующие корпоративные сети извне, являлись источником атак в 77% случаях. Структура внутренних атак такова: 45% - несанкционированный доступ к информации, 80% - использование сетевых ресурсов для несанкционированной деятельности (скачивание пиратского ПО, MP3 и т.п.), 21% - похищение важной корпоративной информации, 21% - саботирование работы корпоративной сети.

- Интересно было бы узнать, как ваша компания вышла на рынок средств защиты информации?

- В 1995 году, еще работая наемным программистом, я написал маленькую утилиту, которую где-то через год выпустил в интернет как freeware. В конце 1996, после знакомства с тогдашним "культовым" листом рассылки SWRUS, бесплатная утилита была переделана в шароварную. Конечно, особенно сильно повлияло на успех моего бизнеса личное знакомство и затем уже дружба с известным деятелем отечественного shareware-бизнеса - Александром Каталовым, президентом Elcomsoft. Думаю, что 90% успешных шароварщиков пошли в этот бизнес после прочтения знаменитой статьи Саши в "Компьютерре".

Именно та самая сначала бесплатная, а затем шароварная утилита и является основным продуктом нашей компании. Правда, от первоначальной маленькой утилиты осталось только название - DeviceLock - и идея блокировать определенные устройства для определенных пользователей. Сегодня DeviceLock - это уже полноценный коммерческий продукт, используемый во многих очень крупных организациях по всему миру.

- Чем же именно DeviceLock может оказаться полезным компаниям?

- USB-устройства для записи и хранения информации (USB Flash Drives) становятся все более популярными и дешевыми. Их физический размер уменьшается, а объем хранимой информации - увеличивается. Не только вирусы и вредоносные программы могут проникнуть внутрь корпоративной сети, минуя серверные файрволы и антивирусы, но и ценная корпоративная информация может быть украдена через обычный USB-порт. Встроенные механизмы распределения прав доступа и задания политик безопасности в операционных системах Windows NT/2000/XP/2003 не позволяют контролировать доступ к USB-портам и устройствам.

DeviceLock включает в себя механизм аутентификации USB-устройств, что позволяет администраторам создавать "белые" списки разрешенных к использованию USB-устройств. Таким образом, администратор может запретить использование любых USB-устройств, кроме разрешенных корпоративной политикой безопасности. Например, можно запретить все USB-устройства, кроме определенной модели USB-ключей (USB Token), использующихся в компании для аутентификации пользователей. Кроме доступа к USB-портам, DeviceLock позволяет контролировать весь спектр потенциально опасных устройств: дисководы, CD-ROM'ы, а также FireWire, инфракрасные, принтерные (LPT) и модемные (COM) порты, WiFi- и Bluetooth-адаптеры.

- Есть ли в России или в мире аналоги у выпускаемых вашей компанией программ?

- Мы не уникальны. У нас есть конкуренты по всем продуктам в той или иной степени. Другое дело, что с нашим основным продуктом - DeviceLock - мы занимаем уникальную позицию. Это случилось в силу того, что в свое время на проблему распределения доступа к устройствам никто не обращал внимания. Мы же ею занимались давно, и сегодня эта тема оказалась очень важной. Кроме нас, подобный продукт есть еще у нескольких фирм (Center Tools, Reflex Magnetics, GFI), а реально мы конкурируем только с компанией Secure Wave из Люксембурга.

- В каких странах распространяются разработки "Смарт Лайн"? Кто, в основном, выступает заказчиком продуктов компании?

- Основные продажи приходятся на Германию, США, Великобританию, Голландию, Италию, Канаду и Тайвань. Основные покупатели - это корпорации, банки, военные и государственные учреждения. В последнее время мы наблюдаем интерес к нашим продуктам из России и Украины. Но из Беларуси пока ни одного запроса не было.

- И последний вопрос. Наметились ли какие-то тенденции в развитии средств корпоративной защиты?

- Тенденции наметились уже довольно давно. Это, в первую очередь, развитие средств защиты от спама и внешних атак - выпуск файрволов, IDS, антивирусов. Но самая, на мой взгляд, "горячая" тема - это контентная фильтрация. То есть контроль за потоками корпоративных данных во всех возможных формах (пересылка по e-mail, переписывание файлов, загрузка по FTP) и ограничение доступа к информации в зависимости от ее содержания.

- Спасибо, Ашот, что нашли время и ответили на мои вопросы.

Беседовал Павел БАДЯЛИК