Обзор подготовлен

версия для печати
Евгений Лобачев
Открытые Технологии

Евгений Лобачев:

Лучше сразу избавиться от иллюзии, что можно перекрыть все каналы утечки данных

Своим видением состояния рынка систем защиты от утечек информации в России с CNews поделился Евгений Лобачев, руководитель направления DLP компании «Открытые Технологии».

CNews: Какие секторы отечественного рынка ИБ, на ваш взгляд, растут наиболее динамично? Что стимулирует этот рост?

Евгений Лобачев: Пока рано подводить итоги года, однако нельзя не отметить рост интереса самых различных заказчиков к сегменту DLP и аутсорсингу ИБ. Вероятно, это последствия накопления некого критического объема ИТ-систем в организациях. Сегодня влияние ИТ на бизнес стало очевидным даже для самых консервативных руководителей, растет понимание ими необходимости обеспечения информационной безопасности для предотвращения ущерба бизнесу. Кроме того, рост рынка ИБ обеспечивают и законодательные требования.

CNews: По вашему мнению, как сказалось принятие закона «О персональных данных» на рынке DLP?

Евгений Лобачев Думаю, что пока закон «О персональных данных» оказывает не слишком существенное влияние на рынок DLP. Да, его принятие заставило задуматься о безопасности многие организации, которые раньше вообще не озадачивались этим вопросом. Но сейчас таким компаниям чаще всего требуется, как правило, то, что называют «базовым уровнем» безопасности. Не многие из них готовы к внедрению DLP-решений в узком смысле этого термина. Скорее всего, DLP в этом секторе будет востребовано только через несколько лет. Хотя у многих заказчиков уже появилась потребность в средствах защиты информации, сертифицированных на соответствие требованиям ФСТЭК России. И мы успешно работаем с такими клиентами, однако, это немного за рамками тематики DLP.

CNews: На какие компании рассчитаны ваши услуги? Есть ли «типовой портрет» вашего клиента?

Евгений Лобачев: Мы работаем с различными заказчиками — от SMB до крупнейших корпораций, от российских офисов иностранных организаций до органов государственной власти РФ. Но, я думаю, наши предложения по защите от утечек конфиденциальной информации будут наиболее интересны организациям с числом сотрудников более 500, страдающим от небольших, но постоянных, утечек данных. Кроме того, мы активно сотрудничаем с предприятиями госсектора, к которым предъявлены законодательные требования по ИБ.

CNews: С продуктами каких вендоров по защите от утечек данных вы работаете? Планируете ли расширять этот список?

Евгений Лобачев: Если говорить именно о DLP-линейке, то это решения ClearSwift, InfoWatch, и, конечно, WebSense. Разумеется, мы стараемся быть в курсе новинок и, вполне возможно, что наша линейка вскоре пополнится продуктами и других вендоров. Однако применение DLP-продуктов не может рассматриваться в отрыве от остальной ИТ-инфраструктуры и подсистем обеспечения ИБ. В комплексе с внедрением DLP-решений нам часто приходится решать вопросы защиты критичных рабочих станций (здесь мы используем, например, Cisco HIDS или CheckPoint EndPoint Security), а также защиты СУБД, в том числе от неправомерных действий администраторов (продукты Imperva).

CNews: Какие каналы, по вашим наблюдениям, используются российскими инсайдерами? Возможно ли их стопроцентное перекрытие?

Евгений Лобачев: Нужно сразу же избавиться от иллюзии, что возможно перекрыть все каналы утечки данных. Собственно, у специалистов таких иллюзий и нет, во всяком случае у тех, кто знаком с публикациями А.А. Грушо (1999 год), доказавшего существование скрытых каналов в любой незамкнутой системе. Да и любому не профессионалу очевидно, что человек может запомнить сведения и «разболтать» их вне контролируемого периметра. Это нельзя перекрыть никакими DLP-решениями. Можно говорить только о полосе пропускания скрытых каналов. Но, все же, возможно предотвратить утечку больших объемов информации и выявить утечку малых. DLP – один из инструментов, предоставляемых ИБ службе экономической безопасности организации. Обнаружение фактов утечки позволяет выявить инсайдеров и принять меры административного или правового воздействия на них.

CNews: Какие технологии DLP сейчас наиболее востребованы рынком? Что можно ожидать от будущего в технологическом плане?

Евгений Лобачев: : Рынок DLP еще только формируется, и пока можно говорить лишь о некоторых тенденциях. Очевидно, рынок ждет эффективных решений с детерминированным процессом внедрения. Технологии, подобные «цифровым отпечаткам данных», позволяют сильно расширить количество потенциальных потребителей решений этого класса. К сожалению, идеального DLP-продукта сегодня нет. Все время не хватает нескольких штрихов: или какой-нибудь канал утечки не контролируется, или решение не масштабируется достаточным образом, или не подходит для небольших заказчиков из-за политики лицензирования, а также из-за других причин. Полагаю, что в ближайшей перспективе произойдет преодоление этих болезней роста, снижение требований к аппаратному обеспечению и совершенствование архитектуры решений.

CNews: Насколько важна поддержка руководства заказчика при выполнении проектов подобного рода?

Евгений Лобачев: Конечно, как и в других проектах ИБ, трудно переоценить важность заинтересованности руководства заказчика в успешном внедрении. Тем более, что в любом случае заказчику приходится принимать активное участие в важнейшем процессе – определении, какая информация является конфиденциальной, а какая нет. Без успешного прохождения этого этапа полноценное внедрение невозможно.

CNews: Какие еще особенности надо учитывать при «правильном» подходе к DLP-проекту?

Евгений Лобачев: Необходимо учитывать различие в предъявляемых требованиях и требования нормативных документов. Кроме того, отличаются объемы, структура и характеристики защищаемой информации, условия работы сотрудников с конфиденциальной информацией, масштабы и финансовые возможности заказчика. Пока на рынке нет «коробочного» решения, каждый проект сугубо индивидуален.

CNews: Существуют ли, по вашему мнению, критерии успешности выполненного внедрения?

Евгений Лобачев: Критерии успешности должны быть сформированы в результате диалога с заказчиком на начальных этапах проекта. Для каждого проекта они свои. Это например, удорожание на «черном рынке» конфиденциальной информации, похищаемой из данной организации, выше заданной величины. Это и обнаружение инсайдеров в заданный период после внедрения решения. Иногда важно прохождение того или иного аудита и т.д.

CNews: Не могли бы вы поделиться планами работы на будущее и своим видением рынка DLP и ИБ на несколько лет?

Евгений Лобачев: Рынок DLP динамично меняется, прогнозы на несколько лет вперед будут, наверное, необоснованны. Могу сказать лишь, что наша компания и в будущем планирует оставаться среди лидеров российского рынка ИБ. Мы продолжим активно развивать направление DLP – одно из самых перспективных направлений рынка информационной безопасности.

CNews: Спасибо.

Техноблог | Форумы | ТВ | Архив
Toolbar | КПК-версия | Подписка на новости  | RSS