Выбор решения для корпоративной информационной безопасности

В современной компьютерной индустрии информационная безопасность — одно из наиболее динамично развивающихся направлений. Информационные технологии стали неотъемлемой частью практически всех современных бизнес-процессов, и от нормального функционирования компьютерной инфраструктуры зависит эффективность работы предприятия в целом. Учитывая это, можно понять исключительное внимание компаний к обеспечению собственной информационной безопасности. По прогнозам американской исследовательской компании Forrester Research (http://www.forrester.com), для того чтобы успешно противостоять усиливающимся вирусным атакам, к 2005 году мировая экономика увеличит расходы на компьютерную защиту в 3 раза.

Предприятиям и организациям предстоит действительно трудный выбор. Для российских компаний этот выбор будет тем более труден, учитывая ограниченность средств, выделяемых на это направление. Действительно, Россия еще далека от адекватного понимания проблемы информационной безопасности, хотя нынешние тенденции внушают определенный оптимизм.

Таким образом, перед российскими предприятиями стоит вопрос: как приобрести лучшую систему для компьютерной защиты, не выходя при этом за рамки далеко не бездонного бюджета.

Надежность

Если продукт не удовлетворяет этому требованию, все его прочие функции — не более чем бесполезные игрушки. Иными словами, главная задача при построении системы безопасности масштаба предприятия — обеспечить бесперебойную работу всех компонентов решения с тем, чтобы достичь максимального уровня защиты компьютерной инфраструктуры.

Как понять, насколько продукты и услуги той или иной компании соответствуют высоким стандартам корпоративной безопасности? Привлекательность упаковки, убедительные маркетинговые материалы, известность торговой марки можно смело игнорировать и сконцентрироваться на более глубоком изучении достоинств предлагаемого решения.

Для начала стоит ознакомиться со списком российских заказчиков того или иного поставщика. Хотелось бы подчеркнуть слово "российских", поскольку даже самый впечатляющий список западных клиентов не дает оснований судить об опыте поставок систем информационной безопасности в наших условиях. Чем больше у поставщика местных заказчиков, тем проще вам будет с ним работать. Кроме того, внушительный список клиентов свидетельствует, что продукция компании находит своего потребителя.

Надежность продуктов и услуг компании подтверждается сертификатами независимых исследовательских центров и государственных организаций, наградами компьютерных изданий и тестовых лабораторий. Для российского заказчика (особенно государственного) принципиально важно наличие сертификата и лицензии Гостехкомиссии при Президенте РФ. Дополнительным доказательством качества могут служить сертификат независимой тестовой лаборатории West Coast Labs по трем уровням соответствия (Level 1, Level 2, Trojan), сертификат Международной ассоциации компьютерной безопасности.

Даже если предлагаемые продукты могут похвастаться обилием наград и сертификатов, мы рекомендуем убедиться в их качестве на практике. Для этого достаточно провести тестовую установку на ограниченном участке сети, работа которого некритична для предприятия в целом. Только в этом случае вы сможете по-настоящему оценить уровень защиты и устойчивость работы системы.

Комплексность

Хотелось бы предостеречь корпоративного заказчика от сотрудничества с компанией, которая предлагает устанавливать коробочные продукты. Система информационной безопасности для сети масштаба предприятия подразумевает решение проблемы, а не просто механическую отгрузку заказанного ПО. Именно поэтому в поставку решения должен входить набор дополнительных услуг, нацеленных на построение законченной, комплексной системы безопасности. Заказчику необходимо полное решение, максимально соответствующее системным требованиям и специфике ведения его бизнеса.

Интегрируемость

Система информационной безопасности не должна нарушать процессы функционирования компьютерной инфраструктуры предприятия — конечно, если последние не вступают в неразрешимое противоречие с самой политикой безопасности. В идеале решение должно органично интегрироваться в вычислительную сеть и легко настраиваться под специфические задачи.

Многоплатформенность

Инфраструктура современной корпорации представляет собой сложный механизм, в котором используются одновременно несколько типов операционных систем и приложений и самое разнообразное компьютерное оборудование. Защита корпоративной сети может быть успешной только тогда, когда она охватывает все узлы, каналы передачи данных и места их хранения. Исходя из этого, выбранное решение информационной безопасности должно содержать многоплатформенные компоненты для защиты рабочих станций, файловых серверов, почтовых шлюзов, межсетевых экранов и Web-серверов.

Полный набор средств антивирусной защиты

Современная компьютерная вирусология разработала впечатляющий арсенал антивирусных технологий. Комбинированное использование этих технологий заметно уменьшает вероятность проникновения вирусов в вашу систему.

Управляемость

Корпоративная система информационной безопасности как никакая другая нуждается в постоянном обновлении и аудите. В особенности это касается антивирусного ПО, которое обновляется почти каждый день. Но это практически невозможно сделать без использования специализированных утилит централизованной установки и управления. Для решения этой проблемы выбранный продукт должен содержать специальную утилиту централизованного управления структурой информационной безопасности. Это требование особенно критично для крупных корпоративных сетей, насчитывающих десятки тысяч узлов.

Частота обновления

Вирусы появляются каждый день; соответственно и антивирусы должны обновляться так часто, чтобы успевать за ними. Таким образом, при выборе поставщика необходимо обращать внимание на частоту выпуска обновлений базы данных, их доступность и размер. К сожалению, до сих пор большинство западных производителей антивирусов предоставляют пользователям еженедельные, а в некоторых случаях ежемесячные обновления. В современных условиях такой уровень услуг представляется неприемлемым.

Реакция на появление новых вирусов

Вредоносные программы не признают границ и часовых поясов и передвигаются по каналам передачи данных за считанные секунды из одного конца планеты в другой. Эти обстоятельства требуют адекватной реакции на новые угрозы безопасности корпоративных сетей. Выбирая поставщика, необходимо удостовериться, что ваша компьютерная система не останется беззащитной при наступлении глобальной эпидемии только потому, что этот день окажется выходным и эксперты по защите будут недоступны.

Качество восстановления поврежденных файлов

Многие антивирусные программы порой оказываются бессильны перед проблемой удаления тела вируса из файла. Более того, некоторые антивирусы портят файлы, пытаясь нейтрализовать обнаруженный вирус. При выборе поставщика антивирусной системы необходимо проверить, насколько эффективно и корректно программа восстанавливает зараженные файлы.

Круглосуточная техническая поддержка

И наконец, в любое время суток поставщик систем информационной безопасности должен быть готов прийти на помощь для разрешения нестандартных ситуаций. Для России особое значение имеет наличие русскоязычной технической поддержки.

В заключение хотелось бы отметить, что информационная безопасность — это не механическая установка соответствующего программного и аппаратного обеспечения. Решение этой проблемы может быть найдено только путем разработки корпоративной стратегии безопасности и продуманным внедрением систем защиты.

Денис Зенкин — руководитель информационной службы "Лаборатории Касперского". С ним можно связаться по e-mail: denis@avp.ru.