Обзор Средства защиты информации и бизнеса 2006	подготовлен	При поддержке

Алексей Раевский: Использование электронных ключей, биометрии и других средств аутентификации ограничено стоимостью владения решений

На вопросы CNews ответил Алексей Раевский, генеральный директор компании SecurIT.

CNews: Как изменился характер угроз по сравнению с 2004 г.? Какие угрозы, на ваш взгляд, определяли спрос на услуги и продукты ИБ в прошедшем году?

Алексей Раевский: На мой взгляд, за последний год ситуация с угрозами, а, следовательно, и с положением дел на рынке средств ИБ принципиально не изменилась. Согласно ежегодному исследованию CSI/FBI в тройку лидеров, как и в предыдущем году, вошли угрозы от инсайдеров, кражи ноутбуков и мобильных устройств и вирусы. Примерно такие же выводы можно сделать и анализируя сообщения в различных СМИ, связанные с инцидентами компрометации конфиденциальной информации.

Также стоит отметить, что бум средств защиты информации от внутренних угроз, имевший место пару лет назад в США и Европе, наблюдается сейчас у нас, что вполне согласуется с принципом нашего запаздывания относительно мировых рынков.

CNews: В последнее время особенно много говорят о необходимости защиты от различного вида внутренних угроз. Это действительно первоочередная проблема сегодня — или скорее желание игроков подогреть интерес к молодому сегменту рынка?

Алексей Раевский: Скорее всего, в данном случае на рынок влияют оба фактора. Безусловно, сегмент рынка молодой, он стабильно растет, а к любому растущему рынку внимание всегда более пристальное. Однако, если говорить про актуальность, то, по данным упоминавшегося уже отчета CSI/FBI, атакам со стороны инсайдеров подверглись 42 % респондентов. Цифры говорят сами за себя.

Нельзя также забывать и о том, что в последнее время очень много внимания уделялось угрозам нарушения периметра сети и вирусам. В результате сложилась ситуация, при которой данные сегменты рынка можно характеризовать как зрелые. Несмотря на то, что проблема не потеряла актуальность, все потенциальные потребители прекрасно о ней осведомлены, и никому не придет в голову организовать локальную сеть, подключенную к интернету и не защищенную при этом, как минимум, межсетевым экраном и антивирусом.

Что касается внутренних угроз — о них стали говорить совсем недавно, а по своей опасности они мало уступают угрозам внешним. Поэтому, если в результате такого активного обсуждения проблемы произойдет определенный сдвиг в сознании потребителей средств ИБ, и средства защиты от внутренних угроз займут там определенное место, очевидно, что это пойдет на пользу и производителям таких средств, и самим потребителям.

CNews: Можете ли вы выделить вертикальные рынки, которые проявляли наибольший интерес к решениям для защиты данных на жестких дисках и магнитных лентах?

Алексей Раевский: В первую очередь можно отметить коммерческие банки. По всей видимости, руководители соответствующих структур пришли к пониманию, что их задача заключается не только в сохранении денежных средств своих клиентов, но и в защите информации о том, как эти клиенты своими средствами распоряжаются.

Кроме этого, определенный спрос на наш комплекс защиты данных Zserver Suite наблюдался со стороны торговых компаний, предприятий нефтегазовой отрасли, телекоммуникационных компаний, то есть всех, для кого утечка конфиденциальной информации может привести как к негативному имиджу, так и к потере конкурентных преимуществ.

Существенную роль в этом сыграло получение системой Zserver Suite статусов IBM Server Proven и IBM Total Storage Proven и размещение информации о продукте в глобальном каталоге решений, одобренных IBM. ИТ-компаниям такого уровня многие доверяют, и поэтому к нам уже обращаются представители даже самых консервативных категорий заказчиков.

CNews: Вы пришли на рынок в 2001 году, когда компании с мировыми именами уже выпускали продукты подобные вашим. Что вы готовы им противопоставить, кроме, возможно, более низкой цены?

Алексей Раевский: Мы никогда не позиционировали наши продукты как более дешевые. Наши разработки в том или ином направлении предполагают, что мы видим для них определенное место на рынке ИБ: знаем, кто наши заказчики, какие задачи стоят перед ними, и четко понимаем, какими методами эти задачи должны быть решены. Наш выход в определенный сегмент рынка означает, что мы видим здесь определенную нишу. Даже если в этом сегменте уже присутствует вендор с мировым именем, мы понимаем, что можем сделать продукт лучше и качественнее, и стараемся не упустить эту возможность.

Например, в рамках развития направления server storage security, мы разработали, выпустили и успешно продаем принципиально новую систему защиты информации на магнитных лентах Zbackup, которая сейчас стала частью Zserver Suite. Данная система вышла более двух лет назад, и до сих пор не имеет аналогов на рынке.

Таким образом, цена на наши решения как на более качественные, может быть, даже выше, чем у конкурентов. И потенциальных клиентов это не отпугивает. Все большее их число понимает, что задачи защиты информации являются критичными для бизнеса, поэтому хотят иметь качественный продукт и хороший сервис, и готовы за это платить.

CNews: В конце 2005 года вы анонсировали новое решение для контроля доступа к внешним носителям информации. Востребовано ли оно сегодня на рынке?

Алексей Раевский: Да, наш новый продукт Zlock, предназначенный в первую очередь для предотвращения воровства информации легальными пользователями сети с помощью различных USB флэш-дисков, MP3-плееров и т.д., увидел свет в виде бета-версии в декабре 2005 года.

Могу сказать, что спрос на этот продукт превысил наши самые смелые прогнозы. По всей видимости, распространенность компактных USB-накопителей превысила критическую массу, и их опасность осознают сейчас практически все. Актуальность проблемы такова, что для предотвращения несанкционированного использования внешних устройств, службы безопасности предприятий идут на крайние меры — вплоть до заливки USB-портов эпоксидной смолой.

Несмотря на то, что наш продукт довольно молод, совсем недавно вышла его очередная версия — Zlock 1.2. В ней реализован ряд интересных и уникальных функций, позволяющих проводить в жизнь политику по использованию внешних устройств в корпоративной сети любого масштаба.

CNews: Решения класса single sign-on позволяют удобно и надежно организовать разделение доступа и ресурсов с использованием электронных ключей. Почему, несмотря на все преимущества данной технологии, подавляющее большинство компаний все еще пользуются паролями?

Алексей Раевский: Основная проблема в том, что использование электронных ключей, биометрии и других средств аутентификации пользователей ограничено существенной стоимостью владения таких решений. Как показывает практика, средства усиленной аутентификации применяются сейчас только на предприятиях, где информация — это основной актив, и где остальные проблемы защиты информации в той или иной степени уже решены, а таких предприятий не так уж и много. Впрочем, возможно в связи с актуализацией проблемы внутренних угроз, о которой шла речь выше, вопросам аутентификации пользователя будет уделяться больше внимания.

CNews: Многие компании, начиная с разработки, переходят постепенно к оказанию консалтинговых услуг в сфере ИБ, а также интеграторской деятельности. Хотя бы потому, что сегодня это выгодно. Не собираетесь ли вы пойти по такому пути?

Алексей Раевский: Действительно, сейчас интеграция, оказание услуг и консалтинг в сфере ИБ представляется довольно выгодным мероприятием, и многие компании свою вендорскую деятельность завершили именно так. Однако мы не рассматриваем вариант перехода от одной деятельности к другой.

Мы известны рынку как вендоры средств защиты информации и в дальнейшем планируем оставаться в таком качестве. Возможно, мы будем рассматривать варианты присутствия на рынке консалтинга и услуг, но, в любом случае, такая стратегия будет реализована нами путем создания дочерних или совместных структур, поскольку практика совмещения в одной компании вендорского и интеграторского направления приводит к тому, что одно направление неизбежно начинает развиваться за счет другого.

CNews: Какие интересные проекты были реализованы вами за последний год?

Алексей Раевский: Мы традиционно не раскрываем информацию о наших проектах и не называем клиентов, однако в данном случае можно сделать одно исключение. Недавно проводился открытый конкурс на поставку средств защиты информации при ее хранении на серверах для управления делами губернатора Челябинской области. По результатам конкурса было принято решение о закупке наших продуктов. Поскольку информация о конкурсе и о его результатах публиковалась официально, можно об этом рассказать.

Интерес данного проекта заключается и в том, что решения, подобные нашим, традиционно ориентированы на коммерческие структуры. Они не регламентируются руководящими документами и редко рассматриваются для внедрения в государственных структурах и органах власти. Это событие означает, что инструкции перестают восприниматься как догма, и приходит понимание, что бездумная их реализация чаще всего задачу не решает.

CNews: Спасибо.