Поддержать TUT.BY
141 день за решеткой. Катерина Борисевич
Коронавирус: свежие цифры
  1. История одного фото. Как машинист метро и его коллеги помогали пассажирам после взрыва 11 апреля 2011 года
  2. Закроем наши посольства там, где они не приносят отдачи? С кем мы успешно торгуем, а с кем — просто дружим
  3. В Мингорисполком подана заявка на проведение «Чернобыльского шляха»
  4. «Не надо изобретать велосипед». Минский архитектор показал, как выглядит его загородный дом
  5. «Радость — лучшее лекарство». Витебский бизнесмен начал рисовать 3 года назад, когда заболел раком
  6. Что сейчас происходит между Россией и Украиной и при чем тут Беларусь: поясняем простыми словами
  7. Врач объясняет, откуда берется шум в ушах и как от него избавиться
  8. «У Лукашенко нет опоры в госаппарате». Латушко рассказал про новые санкции и транзит власти
  9. «По фестивалю решили ударить». Директор «Славянского базара» о том, что вокруг него происходит
  10. Налоговики создадут «супербазу» доходов населения. Какую информацию включат в нее
  11. Глава Минска задумался об отказе от участков под паркинги у МКАД. И вот почему он прав
  12. «Джинн злобно загоняется в бутылку». Большое интервью с многолетним журналистом президентского пула
  13. Прокурор: Протесты в Беларуси начались и из-за блогеров из Бреста. Обвиняемых лишили слова в суде
  14. Доски стали «золотыми»: пиломатериалы подорожали в два раза. Разбираемся, что происходит
  15. Полчаса процедуры, два дня страданий. Как я сделала прививку от коронавируса
  16. «Папа сказал: «Будешь делить имущество — ты мне не дочь. Я крысу не растил». Интервью с Таис Рыбакиной
  17. Глава Минздрава рассказал про отток кадров и как будут стимулировать возврат медиков в страну
  18. В Беларуси не хватает более 2 тысяч врачей и столько же — медсестер. В Минтруда рассказали про дефицит специалистов
  19. «Больше 1000 долларов за две недели». Бухгалтер на пенсии открыла онлайн-школу и учит печь хлеб
  20. За прошлый год белорусов стало меньше на 60 тысяч
  21. Минчанка продала квартиру — и передала банковским мошенникам более 200 тысяч рублей
  22. «Затеял игру в президентство». В суде над Бабарико допросили свидетеля в наручниках и озвучили жалобы
  23. С осторожным оптимизмом. Как безвизовый Гродно, потерявший туристов и деньги, ждет новый сезон
  24. Умер муж королевы Великобритании принц Филипп. Ему было 99 лет
  25. В Беларуси хотят разрешить создавать партии только постоянно проживающим в стране гражданам
  26. МВД прокомментировало жалобы на условия в ИВС на Окрестина и в Жодино и показало видео из изолятора
  27. Топ-10 самых популярных подержанных авто в стране. Какие на них цены?
  28. Последняя официальная статистика по коронавирусу в Беларуси: за сутки умерло 10 человек
  29. Роман одного из самых известных белорусских писателей отправили на экспертизу
  30. Какие курсы доллара и евро установили обменники на выходные


Изображение с сайтаПрошедшая ТИБО порадовала и даже удивила количеством экспонентов, оказывающих услуги по организации ИТ-безопасности. Этим, как раз и навеяна тема сегодняшнего интервью. Насколько вопросы информационной безопасности актуальны в условиях кризиса, каков сейчас рынок данных услуг в Беларуси, что и как будет меняться?
 
Все эти вопросы мы задали Павлу Круку, главе представительства headTechnology в Беларуси.

– Востребована ли белорусскими предприятиями тема ИТ-безопасности (ИБ), особенно в условиях кризиса?

– На вопросы ИТ-безопасности обращают внимание все больше предприятий во всех странах СНГ и Беларусь здесь не исключение. Эта тенденция свидетельствует о выходе наших предприятий на новый уровень автоматизации и информатизации бизнес процессов.

– Хорошо. Понятно, что для банковской сферы и некоторых других эта сфера критична. Но вот в целом, неужели рынок ИТБ активно растет?

– В сложившейся ситуации говорить о каких-либо конкретных цифрах сложно, хотя положительная динамика развития именно рынка информационной безопасности сохраняется. В 2009 году на смену проектам по закупкам с целью «освоить бюджет» приходят проекты «только необходимое» с быстрой и очевидной отдачей.

Рынок информационной безопасности в Беларуси имеет огромный потенциал, именно это мы так четко почувствовали на выставке ТИБО. На белорусском рынке мы работаем уже почти год, и даже за этот короткий срок суммарный интерес к проблемам информационной безопасности вырос в более чем втрое.

– А насколько готовы к внедрениям сами компании? Во многих ли из них существуют выделенные отделы по информационной безопасности, отдельные специалисты по безопасности? Или же, как правило, такие вопросы решают администраторы, начальники ИТ-служб?

– Затрагивая такую щекотливую для отрасли безопасности тему, как персонал, следует условно разделить белорусские компании на крупный бизнес, средний и малый. Да, в большинстве крупных компаний и представительствах иностранных структур есть отделы или, по крайней мере, отдельные специалисты по безопасности. К этой группе так же можно отнести средний и малый бизнес со специфическими требованиями к информационной безопасности, и компании с очень насыщенными коммуникационными потоками.

Если говорить о малом и среднем бизнесе, на сегодняшний день, функции обеспечения информационной безопасности в большинстве случаев совмещает в себе системный администратор.

– Кроме вопросов с персоналом, какие вы видите основные проблемы в Беларуси, связанные с компьютерной и информационной безопасностью?

– Кризис обостряет все без исключения виды угроз информационной безопасности. Это, во-первых, проблема утечки корпоративных данных, связанная с массовыми увольнениями, сокращениями зарплат и ужесточением конкуренции. Во-вторых, геометрический рост количества спама и фишинга, в частности финансового и «паразитирующего» на теме кризиса. В-третьих, целый спектр серьёзных угроз несет в себе Web, ставший неотъемлемой частью бизнес-коммуникаций и довольной крупной брешью в системе корпоративной безопасности. Кроме этого, кризис тормозит построение комплексных систем информационной безопасности, так как такие проекты требуют, как правило, существенной реорганизации имеющейся инфраструктуры и значительных инвестиций.

– Вы упомянули одну из самых острых проблем ИБ – «утечку» критичных данных. Как обстоит ситуация с этим в Беларуси? Известно ли вам о случавшихся крупных инсайдерских атаках на белорусских предприятиях? Как защититься от них?

– Специфика стран постсоветского пространства и Беларуси, в том числе в том, что у нас не принято публично заявлять о подобных инцидентах, но если исходить из исследований аналитиков, то в среднем 2 из 3 компаний крупного и среднего класса сталкивались и подобными проблемами в прошлом году.

Многообразие каналов возможных утечек требует комплексного подхода к решению этой задачи. В первую очередь необходимо жестко контролировать использование съемных носителей, так как именно с ними незаметно «уходят» большие объемы конфиденциальных данных. Не стоит забывать про корпоративную электронную почту, IM, Skype, Web-storage и другие средства передачи и хранения данных в сети.

– В чем основные проблемы по организации информационной безопасности на белорусских предприятиях?

– Антивирусы, файрволы, IDC/IPC, проблемы удаленного доступа, отсутствие сканеров уязвимостей и элементарного патч-менеджмента, слабые и уязвимые пароли, незащищенность электронной почты (спам, фишинг, вирусы), угрозы из Web, нецелевое использование Web-ресурсов, уязвимости собственных Web-ресурсов, бесконтрольный ввод/вывод, и другие…

– Какую бы из этих вы особенно выделили по критерию опасность+распространенность?

? Сегодня в своей работе компании все больше полагаются на электронную почту, а не на телефон. С ростом угроз безопасности, таких как спам и вирусы, организации вынуждены защищать свою почтовую инфраструктуру.

– Готовы ли уже белорусские компании к продуктам и технологиям, обеспечивающим инфобезопасность на высоком уровне, например, работе с XML-трафиком (XML-шлюзы)? Или основной упор все-таки до сих пор делается на низкоуровневые ИБ-решения?

– Да, к высокому качеству, надежности и производительности – готовы. Практика показывает: решая проблему один раз с помощью решения высокого уровня (к таким я отношу высокопроизводительные специализированные системы), клиент не возвращается у ней ближайшие 3-5 лет, а выбирая «что подешевле» возвращается к ней, порой, по нескольку раз в год.

Я считаю, что при выборе решения по информационной безопасности, как и любого другого, нужно опираться на финансово-производственную эффективность.

– Например?

– Например, я – банк средней руки (600 пользователей) и мне нужно защитить электронную почту. Электронная почта – важный канал коммуникаций, поэтому лучше выбрать самую младшую модель надежного Cisco IronPort.

Если я – хлебзавод (600 пользователей), то производительность для меня не приоритет номер один, почтой пользуемся не очень активно (до 2000 писем/час), да и Web-защита не помешала бы – я выберу Astaro Gateway.

В каждом конкретном случае нужен индивидуальный подход и максимально взвешенное решение.

– Как регулируется информационная безопасность на государственном уровне? Не возникает ли проблем с поставкой средств для шифрования, например, внутрикорпоративного трафика?

– Мы исключили из своего портфеля в белорусском регионе решения по криптозащите, до их сертификации.

– Насколько трудоемка и затратна эта процедура? Помогают ли поставщики платформ с сертификацией?

– Это сложный и дорогой процесс. Мы взяли направление на проведение сертификации всех продуктов нашей линейки.

– Актуальна ли проблема нехватки доступной информации по ИТ-безопасности?

– Лично у меня, как у активного пользователя интернета, язык не поворачивается сказать, что информации недостаточно. Мне кажется, что не хватает осознанности, со стороны владельцев и руководителей компаний, со стороны сотрудников, которые сознательно и несознательно нарушают нормы стандартов информационной безопасности, и системных интеграторов, которые только начинают учитывать вопросы информационной безопасности при построении комплексных инфраструктурных проектов для своих клиентов.

– Что бы вы посоветовали в плане организации личной информационной безопасности частным пользователям на отдельных компьютерах и сотрудникам компаний?

? Думаю, все ваши читатели уже позаботились о безопасности – установили файрвол, последние обновления операционной системы, обновили антивирусную базу, проверяют съемные устройства, которые подключают к своему компьютеру, антивирусом и регулярно делают копии жестких дисков, на которых хранится важная информация.

А для сотрудников компаний должен быть выработан корпоративный стандарт по безопасности!

– Ваше пожелание читателям?

– Желаю заняться информационной безопасностью, пока она не занялась вами! :)


Павел Крук, директор ООО «Хедтекнолоджи Бел»

39 лет, высшее образование (БГЭУ – маркетинг). Женат, есть сын. Работаю по специальности с 1993 года.

headtechnology Bel

headtechnology Bel – специализированный дистрибутор решений по информационной безопасности. Группа компаний headtechnology, основанная в Германии в 2000 году, вышла на IT-рынок Восточной Европы и Азии в 2005 году, сегодня наши офисы открыты в Берлине, Штутгарте, Москве, Санкт-Петербурге, Ульяновске, Минске, Киеве, Риге, Алма-Аты, Баку, Варшаве и Софии.

Эксклюзивный дистрибутор таких китов мирового ИБ-рынка, как Cisco IronPort, Lumension, F5 Networks, BlueCoat и ряда других компаний.

Официально компания пришла на белорусский рынок в августе 2008, первые клиенты в Беларуси появились ещё в начале 2007.
 
-12%
-50%
-35%
-65%
-12%
-30%
-70%
-15%