Поддержать TUT.BY
67 дней за решеткой. Катерина Борисевич
Коронавирус: свежие цифры
  1. Чиновники придумали, как законодательно «закрепить статус» Всебелорусского народного собрания
  2. Минское «Динамо» обыграло дома «Северсталь». Это третья подряд победа «зубров»
  3. В 2020 году — семилетний антирекорд по покупке квартир. Эксперты рассказали, что происходит
  4. История о том, как простой парень спас семью из пожара, получил медаль «За отвагу» — и как сложились их судьбы
  5. Поддержать TUT.BY может каждый. Вот простой и полезный способ
  6. И ездить не стыдно, и налог платить не надо. Подборка крутых автомобилей старше 1991 года выпуска
  7. Провели неделю с Samsung Galaxy S21 Ultra за 3849 рублей и вот какие плюсы и минусы мы заметили
  8. Провалы в памяти и догадки свидетелей. В Могилеве продолжают судить главу отделения Белгазпромбанка
  9. Лукашенко чиновникам про биометрические паспорта: Даже двойки нельзя вам поставить по защите персональных данных
  10. Без жестких диет. Совет Елены, которая много раз пробовала похудеть и наконец сбросила 21 кг
  11. Британские СМИ о подробностях крупной аферы: подозреваемый бежал через Минск, за бизнес-джет платил наличными
  12. «Силовики противостоят спонсируемой из-за рубежа революции». Эксперты о протестах у нас и в РФ
  13. А протесты — врозь. Почему Путин не будет гулять с автоматом и в России не запретят синие трусы
  14. «Людей лишают «плюшек». Официальные профсоюзы придумали, как удержать работников и «наказать» тех, кто вышел
  15. Максим Знак остается в СИЗО, Игорь Лосик прекратил голодовку. Что происходило в Беларуси 25 января
  16. Тайна, которую хранили 30 лет. Белоруска узнала, что мать всю жизнь скрывала: она ей не родная
  17. Погода на неделю: циклон «Ларс» принесет в Беларусь снег, мокрый снег и дождь
  18. ВНС как «торжество демократии», Путин — о дворце и протестах, чудо пенсионера и минус 55 кг — все за вчера
  19. Судят соратников Тихановского, но его самого в суд не вызывают. Чем это грозит политзаключенному?
  20. Холдинги создали. На очереди — госкорпорации. В чем суть смены вывесок?
  21. Студента БГУИР, которому суд дал 114 суток ареста за марши, отчислили из университета
  22. «В весе 115 кг я перестала выходить из дома». История девушки, похудевшей на 55 килограммов
  23. Предложения по Конституции: Утверждать результаты президентских выборов будет Всебелорусское собрание
  24. Игорь Лосик остановил голодовку после более чем 40 дней
  25. На вторник и среду синоптики объявили оранжевый уровень опасности
  26. В Беларуси готовятся нанести удар по коррупции. Что хотят изменить
  27. История врача, который два раза переболел ковидом и четыре раза был задержан — но не теряет оптимизма
  28. Помните, как ЦИК забросали жалобами на нерегистрацию Бабарико? Теперь хотят ввести изменения по обращениям
  29. 555 долларов за «квадрат». Под Минском построили частный дом из мапидовских панелей. Вот он какой
  30. «Скучно, девочки». Путин прокомментировал расследование ФБК о дворце в Геленджике


Изображение с сайтаПрошедшая ТИБО порадовала и даже удивила количеством экспонентов, оказывающих услуги по организации ИТ-безопасности. Этим, как раз и навеяна тема сегодняшнего интервью. Насколько вопросы информационной безопасности актуальны в условиях кризиса, каков сейчас рынок данных услуг в Беларуси, что и как будет меняться?
 
Все эти вопросы мы задали Павлу Круку, главе представительства headTechnology в Беларуси.

– Востребована ли белорусскими предприятиями тема ИТ-безопасности (ИБ), особенно в условиях кризиса?

– На вопросы ИТ-безопасности обращают внимание все больше предприятий во всех странах СНГ и Беларусь здесь не исключение. Эта тенденция свидетельствует о выходе наших предприятий на новый уровень автоматизации и информатизации бизнес процессов.

– Хорошо. Понятно, что для банковской сферы и некоторых других эта сфера критична. Но вот в целом, неужели рынок ИТБ активно растет?

– В сложившейся ситуации говорить о каких-либо конкретных цифрах сложно, хотя положительная динамика развития именно рынка информационной безопасности сохраняется. В 2009 году на смену проектам по закупкам с целью «освоить бюджет» приходят проекты «только необходимое» с быстрой и очевидной отдачей.

Рынок информационной безопасности в Беларуси имеет огромный потенциал, именно это мы так четко почувствовали на выставке ТИБО. На белорусском рынке мы работаем уже почти год, и даже за этот короткий срок суммарный интерес к проблемам информационной безопасности вырос в более чем втрое.

– А насколько готовы к внедрениям сами компании? Во многих ли из них существуют выделенные отделы по информационной безопасности, отдельные специалисты по безопасности? Или же, как правило, такие вопросы решают администраторы, начальники ИТ-служб?

– Затрагивая такую щекотливую для отрасли безопасности тему, как персонал, следует условно разделить белорусские компании на крупный бизнес, средний и малый. Да, в большинстве крупных компаний и представительствах иностранных структур есть отделы или, по крайней мере, отдельные специалисты по безопасности. К этой группе так же можно отнести средний и малый бизнес со специфическими требованиями к информационной безопасности, и компании с очень насыщенными коммуникационными потоками.

Если говорить о малом и среднем бизнесе, на сегодняшний день, функции обеспечения информационной безопасности в большинстве случаев совмещает в себе системный администратор.

– Кроме вопросов с персоналом, какие вы видите основные проблемы в Беларуси, связанные с компьютерной и информационной безопасностью?

– Кризис обостряет все без исключения виды угроз информационной безопасности. Это, во-первых, проблема утечки корпоративных данных, связанная с массовыми увольнениями, сокращениями зарплат и ужесточением конкуренции. Во-вторых, геометрический рост количества спама и фишинга, в частности финансового и «паразитирующего» на теме кризиса. В-третьих, целый спектр серьёзных угроз несет в себе Web, ставший неотъемлемой частью бизнес-коммуникаций и довольной крупной брешью в системе корпоративной безопасности. Кроме этого, кризис тормозит построение комплексных систем информационной безопасности, так как такие проекты требуют, как правило, существенной реорганизации имеющейся инфраструктуры и значительных инвестиций.

– Вы упомянули одну из самых острых проблем ИБ – «утечку» критичных данных. Как обстоит ситуация с этим в Беларуси? Известно ли вам о случавшихся крупных инсайдерских атаках на белорусских предприятиях? Как защититься от них?

– Специфика стран постсоветского пространства и Беларуси, в том числе в том, что у нас не принято публично заявлять о подобных инцидентах, но если исходить из исследований аналитиков, то в среднем 2 из 3 компаний крупного и среднего класса сталкивались и подобными проблемами в прошлом году.

Многообразие каналов возможных утечек требует комплексного подхода к решению этой задачи. В первую очередь необходимо жестко контролировать использование съемных носителей, так как именно с ними незаметно «уходят» большие объемы конфиденциальных данных. Не стоит забывать про корпоративную электронную почту, IM, Skype, Web-storage и другие средства передачи и хранения данных в сети.

– В чем основные проблемы по организации информационной безопасности на белорусских предприятиях?

– Антивирусы, файрволы, IDC/IPC, проблемы удаленного доступа, отсутствие сканеров уязвимостей и элементарного патч-менеджмента, слабые и уязвимые пароли, незащищенность электронной почты (спам, фишинг, вирусы), угрозы из Web, нецелевое использование Web-ресурсов, уязвимости собственных Web-ресурсов, бесконтрольный ввод/вывод, и другие…

– Какую бы из этих вы особенно выделили по критерию опасность+распространенность?

? Сегодня в своей работе компании все больше полагаются на электронную почту, а не на телефон. С ростом угроз безопасности, таких как спам и вирусы, организации вынуждены защищать свою почтовую инфраструктуру.

– Готовы ли уже белорусские компании к продуктам и технологиям, обеспечивающим инфобезопасность на высоком уровне, например, работе с XML-трафиком (XML-шлюзы)? Или основной упор все-таки до сих пор делается на низкоуровневые ИБ-решения?

– Да, к высокому качеству, надежности и производительности – готовы. Практика показывает: решая проблему один раз с помощью решения высокого уровня (к таким я отношу высокопроизводительные специализированные системы), клиент не возвращается у ней ближайшие 3-5 лет, а выбирая «что подешевле» возвращается к ней, порой, по нескольку раз в год.

Я считаю, что при выборе решения по информационной безопасности, как и любого другого, нужно опираться на финансово-производственную эффективность.

– Например?

– Например, я – банк средней руки (600 пользователей) и мне нужно защитить электронную почту. Электронная почта – важный канал коммуникаций, поэтому лучше выбрать самую младшую модель надежного Cisco IronPort.

Если я – хлебзавод (600 пользователей), то производительность для меня не приоритет номер один, почтой пользуемся не очень активно (до 2000 писем/час), да и Web-защита не помешала бы – я выберу Astaro Gateway.

В каждом конкретном случае нужен индивидуальный подход и максимально взвешенное решение.

– Как регулируется информационная безопасность на государственном уровне? Не возникает ли проблем с поставкой средств для шифрования, например, внутрикорпоративного трафика?

– Мы исключили из своего портфеля в белорусском регионе решения по криптозащите, до их сертификации.

– Насколько трудоемка и затратна эта процедура? Помогают ли поставщики платформ с сертификацией?

– Это сложный и дорогой процесс. Мы взяли направление на проведение сертификации всех продуктов нашей линейки.

– Актуальна ли проблема нехватки доступной информации по ИТ-безопасности?

– Лично у меня, как у активного пользователя интернета, язык не поворачивается сказать, что информации недостаточно. Мне кажется, что не хватает осознанности, со стороны владельцев и руководителей компаний, со стороны сотрудников, которые сознательно и несознательно нарушают нормы стандартов информационной безопасности, и системных интеграторов, которые только начинают учитывать вопросы информационной безопасности при построении комплексных инфраструктурных проектов для своих клиентов.

– Что бы вы посоветовали в плане организации личной информационной безопасности частным пользователям на отдельных компьютерах и сотрудникам компаний?

? Думаю, все ваши читатели уже позаботились о безопасности – установили файрвол, последние обновления операционной системы, обновили антивирусную базу, проверяют съемные устройства, которые подключают к своему компьютеру, антивирусом и регулярно делают копии жестких дисков, на которых хранится важная информация.

А для сотрудников компаний должен быть выработан корпоративный стандарт по безопасности!

– Ваше пожелание читателям?

– Желаю заняться информационной безопасностью, пока она не занялась вами! :)


Павел Крук, директор ООО «Хедтекнолоджи Бел»

39 лет, высшее образование (БГЭУ – маркетинг). Женат, есть сын. Работаю по специальности с 1993 года.

headtechnology Bel

headtechnology Bel – специализированный дистрибутор решений по информационной безопасности. Группа компаний headtechnology, основанная в Германии в 2000 году, вышла на IT-рынок Восточной Европы и Азии в 2005 году, сегодня наши офисы открыты в Берлине, Штутгарте, Москве, Санкт-Петербурге, Ульяновске, Минске, Киеве, Риге, Алма-Аты, Баку, Варшаве и Софии.

Эксклюзивный дистрибутор таких китов мирового ИБ-рынка, как Cisco IronPort, Lumension, F5 Networks, BlueCoat и ряда других компаний.

Официально компания пришла на белорусский рынок в августе 2008, первые клиенты в Беларуси появились ещё в начале 2007.
 
-10%
-20%
-30%
-80%
-10%
-10%
-20%