Разделы

Безопасность Цифровизация Инфраструктура

Завершилась интернет-пресс-конференция по внутренней безопасности

В РБК завершилась интернет-пресс-конференция компаний HELiOS IT-OPERATOR и InfoWatch под названием "Внутренняя безопасность. Защита конфиденциальных данных от внутренних угроз", посвященная совместному программно-аппаратному решению InfoWatch Security Appliance для фильтрации конфиденциальной информации в почтовом и веб-трафике. Предлагаем нашим читателям стенограмму пресс-конференции, где они могут найти ответы на свои вопросы, заданные через сайт CNews.

Владимир Савельев (Рязань): Добрый день! Вопрос к представителям InfoWatch: как продвигается сертификация ваших продуктов с целью их использования в органах государственной власти России? И как (в деньгах) вы оцениваете заинтересованность в использовании ваших продуктов в госорганах страны?

Денис Зенкин: Компания InfoWatch имеет лицензии гостехкомиссии при президенте РФ на деятельность в области защиты информации, а в 1-м квартале 2006 г. мы получим сертификат на все наши продукты. Что касается второй части вопроса, конкретно нашей оценки заинтересованности госорганов в использовании наших продуктов, то мы настроены весьма оптимистично. Для госорганов, в частности тех, которые обладают крупными базами данных, их защита является одним из приоритетов. Сейчас на рынке доступны закрытые базы денных налоговой инспекции, пенсионного фонда, ГИБДД, прописки и др. Естественно, что такое не может продолжаться, это сильно роняет престиж власти в глазах населения, и эту проблему нужно решать. Поэтому я бы сказал, что госорганы стоят в приоритетах нашего бизнес-развития на одном из первых мест.

Олег Гурин: Стоит упомянуть, что есть интерес и он уже был удовлетворен со стороны МЭРТ, там успешно уже в течение года работает наше решение. Также недавно был выигран тендер в Федеральной таможенной службе и, видимо, также стимулом является ближайшее внедрение закона о защите персональных данных. Достаточно вспомнить, что несколько лет назад Россия ратифицировала конвенцию о защите данных о физлицах. Это конвенция Совета Европы, и теперь мы должны соответствовать ей. Замечу, что закон о персональных данных, который должен вступить в силу в январе-феврале, накладывает уголовную ответственность на лиц, по вине которых произошла утечка.

Денис Белов (Новосибирск): Учитывается ли при внедрении решений по обеспечению внутренней безопасности то неудобство, которое причиняется пользователям? И каков процент так называемых "ложных срабатываний" подобных систем?

Олег Гурин: Естественно, любой контроль вносит некоторые неудобства в деятельность людей. Однако при создании наших решений мы стремимся свести эти неудобства к минимуму. В частности, если говорить о том решении, которому посвящена эта конференция, это решение шлюзовое, серверное, и оно никоим образом не влияет на деятельность людей, которые эксплуатируют информационную сеть. Повторюсь, что другие решения действительно накладывают некоторые ограничения или неудобства. Однаконеудобства эти бывают двух типов. Неудобства, которые действительно могут нести собой угрозу утраты каких-то конфиденциальных данных, и вторые, которые такую угрозу не имеют. Вот мы, конечно, сводим к минимуму неудобства второго типа, это когда эти неудобства не несут собой угрозу утечки. Если человеку было очень удобно рассылать все письма, которые он рассылает со своего официального ящика, еще на какой-то внешний ящик, чтобы работать иногда дома, при этом естественно, что какие-то внешние службы не обеспечивают конфиденциальности. И конечно, ограничивая его в этом, мы вносим неудобство. Но это неудобство объяснимо, оно связано просто с непозволительностью такой деятельности.

4 уровня управления: как происходит цифровая трансформация в экосистемной компании
Цифровизация

Денис Зенкин: Я хотел бы добавить, что внедрение наших продуктов в корпоративную сеть компании также предполагает, что оно будет защищать самих сотрудников от необоснованных обвинений в краже конфиденциальной информации.

Иван Корытов (Москва): Какие методы, на ваш взгляд, наиболее эффективны для защиты внутренней информации: организационные или технические?

Олег Гурин: Это очень важная тема. Скажу, что ни технические в отрыве от организационных, ни организационные в отрыве от технических не дадут того эффекта, которого мы все ждем. Они должны обязательно идти в комплексе. Но скажу, конечно, что, по нашему опыту, организационная составляющая более тяжела для внедрения, занимает больше времени. Но и эффективность ее внедрения гораздо выше. Я бы сказал, что, наверное, три четверти эффекта дает именно организационная составляющая. Установить ПО или вот такое решение, которое мы сейчас выводим на рынок - это занимает 1-2 дня. Внедрить организационные меры - на это нужны годы. Но повторюсь, что организационная составляющая гораздо важнее. Особенно когда речь идет о внутренних угрозах, потому что внутренняя угроза - это, в первую очередь, люди, от их квалификации, от их лояльности зависит степень защиты конфиденциальных важных данных, которые есть у всех.