Информационная безопасность - весьма актуальное на сегодняшний день направление деятельности любых организаций. О том, что сегодня понимают под этим термином и как с информационной безопасностью обстоят дела в Беларуси, читателям "Компьютерных вестей" рассказал Александр Барановский - генеральный директор ООО "НПТ", компании, специализирующейся как раз в этой области.
- Что такое вообще информационная безопасность и как её обеспечивают?
- Надо сказать, что вообще это термин достаточно многозначный и очень общий - такой же, как информационные технологии. Я бы сказал, что это комплекс мер, которые организация или отдельный пользователь принимают для обеспечения сохранности своей информации - причем, как сохранности в физическом смысле, то есть предотвращения её уничтожения, так и сохранности правовой, то есть защиты от посторонних глаз. Сегодня, когда говорят о компьютерной безопасности, подразумевают, прежде всего, защиту от внешних угроз - вирусов, "троянов" и других вредоносных программ. Но информационная безопасность гораздо шире, компьютер здесь выступает просто как средство обработки и хранения информации.
- И какой аспект защиты информации наиболее важен?
- Нельзя выделить наиболее важный аспект. Но могу сказать, что почему-то обычно наименьшее внимание уделяется вопросам защиты от утечек информации. Сложно сказать, почему это так, но, в отличие от вирусов, которые на слуху, и от хакерских атак, которые тоже не обойдены вниманием прессы, утечки информации почему-то зачастую остаются незамеченными.
- Так, может быть, они и правда не особо критичны и не стоит от них защищаться?
- Наоборот, как раз утечка информации может причинить гораздо больший вред, чем любые хакерские атаки. Хотя, как правило, как раз одно связано с другим - если кто-то украл информацию, которая оказалась ему не нужна, он её обнародует, и это может оказаться фатальным для организаций. Могу привести вполне конкретные примеры: в 2001 году одна из крупнейших американских корпораций, Enron Corporation, объявила о банкротстве именно из-за утечки информации об убытках компании. Если бы не эта утечка, менеджерам, вполне возможно, удалось бы вытащить корпорацию из кризиса. Вообще эксперты давно уже посчитали, что в шести случаях из десяти для банкротства фирмы достаточно утечки всего лишь 20% её коммерческих секретов. Конечно, не каждая утечка информации заканчивается банкротством допустившей её компании, но она, в любом случае, будет стоить очень дорого как в плане испорченной репутации, так и в плане стоимости устранения её последствий.
- Что же делать?
- Защищаться от утечек, конечно. Обычно все и защищаются - но только наполовину, ограничиваясь защитой от внешних угроз, то есть от тех же атак на корпоративную сеть и от вирусов. У нас характерно использование "заплаточных" систем: как только появляется проблема, её стараются закрыть, а комплексный подход к обеспечению безопасности отсутствует. Нужно помнить о том, что есть еще и внутренние опасности, вернее, внутренние угрозы. Главная из этих угроз - инсайдеры, то есть, сотрудники, "раздающие" за деньги или просто за идею корпоративные секреты. От них защититься гораздо сложнее, но есть специальные системы, которые позволяют сделать и это. Это так называемые DLP-системы от английского data leak prevention, то есть дословно - защита от утечек информации. Нужно сказать, что они полезны не только в борьбе с утечками информации, это достаточно комплексный инструмент. Можно, например, проводить мониторинг настроений в коллективе, следить за тем, кто в рабочее время работает, а кто в социальных сетях сидит... В ряде случаев она даже позволяет предотвратить совершение преступлений сотрудниками, может использоваться для внутренних расследований.
- А что обычно крадут инсайдеры?
- Самую разную информацию, которая, на их взгляд, имеет какую-то ценность. Обычно эти данные закрыты в силу их важности для организации. Это могут быть и финансовые отчёты, и различные планы по расширению рынков сбыта, и какие-то инновации...
- В Беларуси тоже происходят утечки информации?
- Естественно, просто никто о них не говорит по многим причинам - прежде всего потому, что это очень плохая реклама для той организации, которая подобную утечку допустила. Но такие факты случаются, и я могу привести конкретные примеры, выявленные с помощью DLP-системы "Контур информационной безопасности". В одной из строительных организаций планы о покупках земли под элитную застройку начали, что называется, "уходить на сторону". Владельцы участков перед оговоренной продажей застройщику уступали их риэлторам, которые выставляли за участки совсем другие суммы. И только с помощью DLP-системы удалось выявить инсайдера, пересылавшего по электронной почте информацию о планах застройщика риэлторам.
- И как развивались события дальше?
- К сожалению, наше законодательство пока достаточно несовершенно, поэтому наказать инсайдера по всей строгости достаточно сложно. Хотя, на самом деле, инсайдерство гораздо менее распространено, чем утечки информации, связанные с банальной халатностью и невнимательностью сотрудников. И не только инсайдерство и халатность являются теми угрозами, которые могут успешно предотвращать современные DLP-системы.
- Что же это за угрозы?
- Разнообразные - это и кулуарная борьба среди сотрудников организации, и противоправные действия отдельных работников, нарушающих не только должностные инструкции, но и уголовный кодекс, и размещение в Интернете вредных для имиджа организации материалов... Хочу привести примеры, связанные с "Контуром информационной безопасности". В достаточно крупной фирме обнаружили, что на одном из популярных белорусских форумов присутствуют анонимные высказывания о руководстве компании от лица одного из её сотрудников. Поиск в Google показал ещё несколько форумов с подобными высказываниями, негативно отражающимися на деловой репутации организации. Мониторинг данных форумов показал, что высказывания периодически дополняются всё новыми подробностями. А когда вплотную занялись этим инцидентом, оказалось, что это даже не один сотрудник пишет, а несколько. Естественно, все они по результатам проверки были серьезно оштрафованы. Или еще пример - в другой фирме сразу несколько из наиболее ценных сотрудников организации подали заявление об увольнении по собственному желанию. В ходе приватной беседы с руководителем кадрового отдела выяснилось, что поводом для увольнения стала полученная ими из неизвестного источника информация о грядущих кадровых переменах в руководстве компании. Благодаря DLP-системе удалось выявить сотрудника, рассылавшего с помощью Skype сообщения о кадровых перестановках с целью устранить из компании ведущих сотрудников, чтобы занять место одного из них. Так что организация смогла избежать потери ценных кадров и усиления кулуарной борьбы.
- Таким образом, Вы полагаете, что каждая организация должна пользоваться DLP-системой?
- Для качественного обеспечения информационной безопасности одной DLP-системы мало. Нужны политики безопасности, квалифицированные специалисты по информационной безопасности, нужна планомерная работа в этом направлении. А DLP-система - это просто удобный инструмент для обеспечения информационной безопасности и вообще для контроля внутренних процессов в организации.
Беседовал Вадим СТАНКЕВИЧ
Комментарии