Татцентр
Татцентр Мы В Контакте Мы в facebook Мы в Twitter Подписка на новости

В Альметьевске задержали вербовщиков запрещенной террористической группы

Путин предупредил глав регионов, что нельзя снижать уровень и время преподавания русского языка в школах. Вы согласны?
87%Да
13%Нет
Все опросы

Информационная безопасность: внешние и внутренние угрозы

4 февраля на портале TatCenter.ru прошла online-конференция: "Информационная безопасность: внешние и внутренние угрозы". На вопросы читателей отвечали эксперты - представители госструктур и компаний, работающих на рынке информационных технологий.


Насколько остро сегодня стоит вопрос информационной безопасности? Какие существуют виды угроз? Каким опасностям чаще всего подвергаются информационные ресурсы? Эффективны ли существующие способы борьбы? Какие меры необходимо принимать в корпоративном сегменте, в частных случаях? Можно ли доверять "бесплатным" антивирусным программам? На эти и многие другие вопросы ответили представители государственных структур и IT-компаний.

Эксперты online-конференции:

Фарит ФазылзяновФарит Фазылзянов, министр информатизации и связи Республики Татарстан
Айрат ХайруллинАйрат Хайруллин, к.с.н., начальник отдела инфокоммуникаций, защиты информации и материально-технического обеспечения Аппарата Кабинета Министров РТ
Константин АрхиповКонстантин Архипов, руководитель Panda Security в России
Александр ГостевАлександр Гостев, руководитель центра глобальных исследований "Лаборатории Касперского"
Марат ВакиловМарат Вакилов, директор по аутсорсингу ООО "РБС-Сервис"
Сергей ДубнякСергей Дубняк, начальник отдела информационной безопасности ООО "БАРС Груп"
Павел ИвановПавел Иванов, генеральный директор ЗАО "ТаксНет-Сервис"

ВОПРОСЫ ЧИТАТЕЛЕЙ:


Агас п. Победилово:
Существует ли универсальная антивирусная программа, способная справляться со всеми видами вирусов?

Александр Гостев Александр Гостев:

- Универсальной антивирусной программы, способной справляться со всеми видами вирусов, увы, не существует. Есть программы, которые успешно справляются со всеми известными вирусами. Но злоумышленники не дремлют, поэтому регулярно появляются новые, доселе неизвестные вредоносные программы, которые поначалу невозможно обнаружить.

Вирусописатели делают все возможное для обмана существующих антивирусных решений, находя все новые и новые способы избежать детекта. В противовес этому антивирусные компании разрабатывают все новые и новые технологии (поведенческий анализатор, HIPS, "облачные" решения и т.д.) для обнаружения и нейтрализации вредоносных программ.

Павел Иванов Павел Иванов:

- Не секрет что бывают ситуации, когда на зараженном вирусом компьютере одни антивирусы находят вирус, а другие нет. Одной из причин этого является разная реализация антивирусных ядер. Что бы исключить подобную ситуацию, можно использовать антивирус, который в своей работе одновременно использует несколько ядер разных производителей, каждое из которых обновляется независимо от остальных, что обеспечивает наиболее эффективную защиту. Такой уровень защиты обеспечивает, например, антивирус Microsoft Forefront. Однако стоит отметить, что данный антивирус предназначен исключительно для корпоративного использования.

Константин Архипов Константин Архипов:

- 100% защиту не может гарантировать ни одна антивирусная программа ни одного производителя. Дело в том, что ежедневно появляются тысячи новых, самых разнообразных вирусов. Для обеспечения максимальной защиты пользователей производители создают новые технологии обнаружения вредоносного ПО, используют эвристический анализ для обнаружения новых, еще неизвестных угроз. Компания Panda Security первой стала использовать "облачную" технологию под названием "Коллективный разум". "Коллективный разум" работает в режиме реального времени как онлайновая база данных, которая хранит огромное количество сигнатур, малая часть которых расположена на конечном ПК. Такой подход позволяет снизить нагрузку на пользовательские ПК и предоставляет более оперативную и полную, постоянно обновленную защиту.

Также хотелось бы отметить, что существуют более сложные, комплексные продукты, которые защищают не только от вирусов, но и от других видов вредоносного программного обеспечения: руткитов, фишинга программ-шпионов, спама, онлайн-мошенничества и всех других типов Интернет-угроз. Такую защиту обеспечивают все продукты Panda Security.

Айрат Хайруллин Айрат Хайруллин:

- Увы, нет. Так же как не бывает лекарства от всех болезней.

Альберт г. Казань:
Должен ли Поверенный за свой счет приобретать и устанавливать аппаратно-программные устройства средств защиты информации от несанкционированного доступа и лицензионные средства криптографической защиты информации (СКЗИ) совместимых с СКЗИ, используемых в электронном виде?

Константин Архипов Константин Архипов:

- Да, должен. Все, что требуется использовать в работе Поверенному, т.е. Оператору по обработке персональных данных, он должен приобретать за свой счет. Но хотелось бы отметить, что, наверное, на данный момент есть смысл подождать с приобретением средств защиты информации примерно до лета. Это связано с тем, что вступление в силу приложений к закону о защите персональных данных отложено до января 2011 года. Поэтому, вероятно, будут еще какие-то разъяснения по этому поводу со стороны государства. Напомню, что Операторы теперь могут использовать средства защиты информации от несанкционированного доступа и без СКЗИ.

Павел Иванов Павел Иванов:

- Организация, использующая в своей деятельности информационные системы, в которых происходит обработка конфиденциальной информации, должна приобретать и устанавливать криптографические средства защиты информации в обязательном порядке, в случае, когда использование таких систем регламентировано законодательством. Помимо подлинности (лицензирования) СКЗИ, СКЗИ также должны иметь сертификаты ФСБ РФ, также могут понадобиться лицензии ФСБ РФ при работе с СКЗИ.

Марат Вакилов Марат Вакилов:

- Каждое юридическое или физическое лицо, желающее обезопасить себя от вирусных атак, от перехвата передаваемой информации должен использовать соответствующие методы защиты как самого ПК, так и самой информации. А вот какие устройства или ПО данное лицо желает использовать для этих целей решать самому лицу, если только средства криптозащиты не регламентируются требованиями к другому ПО.

Виктор В. Г. г. Казань:
Мне интересны методы борьбы с вирусами-информерами последнего поколения и избавление от последствий их деятельности на ОС Win XP.

Айрат Хайруллин Айрат Хайруллин:

 - Общие рекомендации для борьбы с вредоносными программами:

  • использовать регулярно обновляемую антивирусную программу
  • использовать последние версии веб браузеров и дополнительных компонентов к ним (проигрыватель adobe flash, adobe acrobat reader …)
  • не работать с административными привилегиями в системе.
  • использовать поддерживаемые версии операционных систем и регулярно устанавливать на них обновления безопасности
  • не заходить на сайты "сомнительного содержания"
  • не использовать программное обеспечение, полученное из ненадежных источников

Лечение "последствий":

  • удаление вредоносной программы антивирусом
  • восстановление системы до контрольной точки
  • в случае неэффективности предыдущих пунктов – восстановление системы из резервной копии.

Павел Иванов Павел Иванов:

- Прежде всего, нужно помнить, что проще предотвратить само заражение компьютерным вирусом, нежели потом устранять последствия его деятельности в операционной системе. Для этого необходимо своевременно обновлять базы антивирусных программ. Кроме того, не менее важно и эффективно использовать персональный файервол, который не позволит любым вредоносным программам осуществлять несанкционированную активность.

Что же касается именно вирусов-информеров, то производители антивирусов предлагают различные противодействия для данной угрозы. Например, с официального сайта Dr.Web можно бесплатно скачать специальный разблокировщик, прерывающий деятельность вируса, что позволяет затем удалить вредоносную программу. В сети Интернет можно найти много других бесплатных программ, которые либо блокируют информеры после заражения, либо вовсе не позволяют им запускаться.

Как правило, что через некоторое время после появления нового информера методы борьбы с ним включаются в очередное обновление баз данных антивирусов. Если нет выхода в Интернет, то можно перезагрузив компьютер в безопасном режиме, выполнить команду msconfig в меню Пуск Выполнить, далее отключить все подозрительные приложения в автозагрузке. Здесь же можно будет определить местонахождение на диске вредоносной программы, и потом удалить ее вручную. 

Александр Гостев Александр Гостев:

- Не очень понятно, о каких вирусах-информерах идет речь. Могу только предположить, что о различных блокираторах работы компьютера, требующих отправить СМС за разблокировку. Действительно, в последнее время эта проблема является довольно распространенной в России. Наша компания, помимо традиционных антивирусных решений, в этом случае предлагает всем пострадавшим от данных вирусов бесплатный сервис по разблокировке компьютера Deblocker.

Марат Вакилов Марат Вакилов:

- Во-первых, на ПК должен быть установлен антивирус, во-вторых, на ПК должны быть установлены последние обновления от производителя ПО. 90% всех вирусов использует уязвимости ОС, на которые уже давно были выпущены заплатки. А самым простым способом избавления от любого вируса, который не вычищается антивирусом, является переустановка ОС на ПК.

Константин Архипов Константин Архипов:

- Методы борьбы с вирусами-информерами последнего поколения такие же, как и методы борьбы с любым другим вирусом. Отличие данного типа вредоносного ПО от других заключается в том, что "информеры " создаются очень серьезными людьми, возможно даже целыми компаниями с целью наживы. Это чисто коммерческий проект, поэтому и последствия после заражения этим вирусом могут быть очень плачевными. Причем исход такого заражения непредсказуем. Удалить вирус-информер можно только вручную, каждый конкретный случай уникален, соответственно, и последствия индивидуальны.

Поэтому лучше всего предотвратить заражение. Для этого необходимо: установить антивирус, следить за тем, чтобы антивирусные базы были всегда обновлены.  Быть сознательным пользователям: не открывать все ссылки подряд и не скачивать файлы из непроверенных источников.

Юрий г. Казань:
Существуют ли бесплатные легальные антивирусные программы для домашнего компьютера? Где можно их приобрести?

Айрат Хайруллин Айрат Хайруллин:

- Антивирус Avira AntiVir Personal;

PC Tools AntiVirus Free Edition;

FREE avast! 4 Home Edition;

Comodo Antivirus;

Александр Гостев Александр Гостев:

- Приобрести бесплатные программы нигде нельзя, по причине их бесплатности! Да, бесплатные антивирусы существуют, они вполне легальны и широко распространены. Однако, следует учитывать, что при их использовании вы не получаете полноценной технической поддержки. Кроме того, все подобные программы содержат весьма урезанный антивирусный функционал, который в полном объеме включен только в платные версии соответствующих антивирусов. У "Лаборатории Касперского" есть специальный бесплатный сканер Kaspersky Removal Tool.

Константин Архипов Константин Архипов:

- Да. Существуют изначально бесплатные легальные антивирусные программы, которые для домашних пользователей никогда и не были платными. Также и наша компания Panda Security не так давно выпустила официально бесплатный антивирус Panda Cloud Antivirus. Эта программа ничуть не уступает нашим платным продуктам. Это первый и наиболее комплексный "облачный" антивирус, который защищает ПК домашних пользователей от вредоносных кодов, шпионских программ, руткитов и самых последних вирусов.

Его особенность в том, что его работа целиком основана на принципе защиты "из облака " в режиме реального времени. Такой принцип позволяет организовать более эффективное обнаружение и блокировку вредоносных программ по сравнению с локально установленной и основанной на сигнатурном принципе защитой. При этом Panda Cloud Antivirus использует всего 17 MБ оперативной памяти и на 50% меньше влияет на производительность по сравнению со средними показателями представленных на рынке антивирусов. А приобрести его очень просто. Любой пользователь может скачать бесплатный продукт на нашем сайте.

Павел Иванов Павел Иванов:

- Да, такие программы существуют. И поскольку они бесплатные, приобретать их не нужно. Достаточно зарегистрироваться на сайте производителя антивирусного программного обеспечения, и вы получаете возможность свободно скачать такую программу для своего компьютера. Так, например, компания Avast предлагает скачать бесплатный антивирус со своего сайта. Также, можно пользоваться бесплатными утилитами от DrWeb или Касперского, однако они не обладают функцией обновления и, поэтому, уже через день другой программа устаревает, и вы вновь будете вынуждены скачивать ее свежую версию. Но все же, я считаю, не нужно скупиться в вопросе приобретения антивирусной программы. Ведь полноценный антивирусный продукт со всевозможными обновлениями и технической поддержкой от производителя составит менее 1000 рублей для одного компьютера. Вполне доступно, на мой взгляд.

Марат Т. Зеленодольск:
Правда ли, что появилась новая вредоносная программа, вызывающая скачoк напряжения и поломку "железа"? Какие меры можно принять, чтобы не допустить подобного?

Айрат ХайруллинАйрат Хайруллин:

-  Вирус, как причина поломки компьютерного "железа" — явление крайне редкое, поскольку современные компьютеры достаточно хорошо защищены от программных сбоев. Однако в 1999 году срабатывание "бомбы" в вирусе CIH (также известного как "Чернобыль") привело к тому, что заражённые системы оказались неработоспособными. Вирус стирал данные на перезаписываемой памяти BIOS (Flash BIOS), и компьютер переставал даже включаться. В случае обычного настольного компьютера для восстановления работоспособности надо было обратиться к специалистам (в сервис-центр) и перезаписать Flash BIOS.

Изредка встречаются троянские программы, периодически открывающие и закрывающие лоток CD/DVD-привода — несмотря на достаточную надёжность современного "железа", теоретически они могут стать причиной поломки привода тех компьютеров, которые не выключаются продолжительное время.

Я думаю, теоретически могут быть написаны вредоносные программы для того, чтобы атаковать компьютеры, являющиеся основой систем управления технологическим процессом. В них некорректное воздействие вредоносной программы может вызвать катастрофическое воздействие на систему, особенно, если это не учитывается на этапе проектирования.

Меры противодействия здесь одни – не допустить проникновения вредоносной программы, а в случае заражения принять все меры к восстановлению системы.

Павел Иванов Павел Иванов:

- Вероятность существования таких программ очень мала. Напряжение фиксировано подается от источника питания к блоку питания компьютера, который не может управляться компьютером. Да и современные операционные системы, не дают обычному пользователю прямого доступа к "железу". Впрочем, мы живем в то время, когда всякое на первый взгляд невероятное становится рано или поздно осуществимым. Злодейская мысль не дремлет и идет в ногу с прогрессом, поэтому вполне допускаю появление подобных вирусов рано или поздно. В любом случае, мерой противодействия любому вирусу будет служить установка антивируса и регулярное обновление его баз.

Александр Гостев Александр Гостев:

- Нет, неправда, таких вредоносных программ не появлялось. Даже знаменитый вирус "Чернобыль" (Virus.Win9x.CIH) не "убивал" железо, а стирал Flash BIOS на некоторых моделях материнских плат.

Константин Архипов Константин Архипов:

- Нет, это неправда. Действительно, периодически возникают слухи о появлении новых вирусов, которые могут повредить монитор, вызвать слепоту или в данном случае вызвать скачок напряжения. Но это только слухи, которые не находят подтверждения. Дело в том, что это технически невозможно. Само устройство компьютера исключает существование такого вредоносного ПО, которое могло бы вызвать поломку "железа ".

Марат Вакилов Марат Вакилов:

- Неправда, ни один вирус, работающий на вашем ПК, не может организовать скачок напряжения в розетке, от которой он питается. Это можно сделать, только заразив компьютер, который регулирует электропитание на электростанции, если это делается посредством ПК.

Вероника г. Альметьевск:
Будет ли наш Интернет свободен от навязчивой рекламы порнографического содержания? Может этот вопрос стоит решать на государственном уровне?

Айрат Хайруллин Айрат Хайруллин:

- Ограничивать негативную информацию в сети нужно, но следует выработать некие правила игры на мировом уровне, которые позволят делать это сообща. На протяжении последних лет законодатели пытаются различными способами бороться с порнографией в Сети.

В настоящее время в Государственной Думе РФ проходит подготовку ко второму чтению закон "О защите детей от информации, причиняющей вред их здоровью и развитию". Депутаты хотят оградить детей от негативного контента в интернете в течение дня, когда у родителей нет времени за ними присматривать. По мнению авторов поправок, в сети не должно быть "элементов секса, стриптиза" и порнографических фильмов, сцен насилия с 12 до 18 часов. В тоже время ограничивать информацию в интернете практически невозможно, так как те сайты, которые сегодня располагаются в рунете, сменят свой хостинг и станут не ru, а com.

Александр Гостев Александр Гостев:

- Увы, но если реклама – двигатель торговли, то порнография – двигатель Интернета. И решить эту проблему на государственном уровне невозможно. До тех пор пока есть спрос – будет и предложение. Если говорить о том, как защищать пользователей, которым данные сервисы не интересны, или даже вредны (например, детей), то наиболее эффективными являются технические меры – например модуль "Родительского Контроля", который реализован и в нашем антивирусе.

Павел Иванов Павел Иванов:

- Пока есть спрос, всегда будут предложения. По статистике, запросы, связанные с материалами порнографического содержания, занимают первые места поиска, да и к тому данный бизнес приносит огромные прибыли, поэтому владельцы сайтов зачастую под влиянием больших денег размещают у себя такую рекламу. На государственном уровне такую проблему пытается решить Китай. Однако, в результате, все сводится к жесткой цензуре, что ограничивает права и возможности, как пользователей, так и разработчиков интернет-контента, а это в свою очередь приводит к снижению привлекательности китайского сегмента интернета для участников рынка. Данный вопрос все же уместнее решать внутри Интернет-сообщества. Думаю, решением будет коллективная разработка норм, этики и правил поведения, которые смогут стать, де-факто, законами регламентирующими деятельность пользователей и разработчиков в сети.

Константин Архипов Константин Архипов:

- Скорей всего, Интернет никогда не будет свободен от навязчивой рекламы порнографического содержания. На сегодняшний день, порносайты – это одни из самых популярных и часто посещаемых ресурсов. Уж так устроен человек, что интерес к этому у него всегда был, есть и, вероятно, будет. А, как известно, спрос рождает предложение. Поэтому вряд ли порносайты исчезнут из сети. Что касается урегулирования этой проблемы на государственном уровне, то, наверное, какие-то меры принимаются и будут приниматься, но насколько они будут эффективны? Мне кажется, что в обозримом будущем вопрос о навязчивой рекламе порнографического содержания вряд ли будет решен, поэтому лучше всего каждому пользователю самостоятельно устанавливать специальные программы, фильтрующие контент.

Вопрос негативного содержания Интернета, наверное, в первую очередь беспокоит родителей, которые опасаются, что их дети могут увидеть нелицеприятные вещи в сети. Для них будет очень полезной такая функция, как "Родительский контроль ", которая есть в наших антивирусах Panda Internet Security и Panda Global Protection.

Марат Вакилов Марат Вакилов:

- Честно говоря, вряд ли, по крайней мере пока в Интернете не запретят размещать порнографические материалы, а это сделать довольно тяжело. Одно государство не решит данную проблему.

Олег г. Казань:
Почему бы провайдерам Интернета самим не позаботиться об информационной безопасности своих клиентов? Может ли быть кому-то выгодно предоставлять завирусованный Интернет?

Павел Иванов Павел Иванов:

- Провайдер должен обеспечивать связь и сопутствующие ей сервисы. Так же как милиция обеспечивает безопасность граждан и их имущества. Ведь ни кто же не требует у участкового милиционера ставить железные двери и охранные сигнализации за свой счет всем жителям его участка, средства защиты имущества граждане приобретают на свои деньги.

Средства защиты от киберпреступлений также индивидуальны, как и средства защиты от квартирных воров. И все же, есть на рынке и для провайдеров решения позволяющие организовать блокировку нежелательного сетевого контента. Предполагается, что провайдер, приобретя такое оборудование, будет оказывать услуги по осуществлению сетевой безопасности своим пользователям. Но если пользователь не желает приобретать индивидуальные средства защиты, то, что подвигнет его платить за свою безопасность провайдеру?

Что касается выгодно ли кому-то предоставлять завирусованный Интернет, с этим нельзя не согласиться. Безусловно, тот факт, что каждый день приносит пользователям всемирной сети все новые и новые компьютерные вирусы на руку производителям антивирусного программного обеспечения. Не очень верится в то, что все те вирусы, которые ежедневно проникают во всемирную сеть, пишутся ради самоутверждения или безделья. Логика подсказывает некую связь между "вирусописателями" и разработчиками антивирусного программного обеспечения. Но, как известно, не пойман – не вор.

Айрат Хайруллин Айрат Хайруллин:

- Возможно, так оно и будет, когда у пользователей будут стоять "приставки" для доступа к Интернету, а все приложения будут располагаться на серверах контент-провайдеров, наподобие сервисов, которые предоставляет компания Google. В этом случае провайдеры смогут отвечать за вашу информационную безопасность. Сегодня же, когда все программное обеспечение (часто бывает "пиратское"), устанавливает клиент, ответственность за информационную безопасность также автоматически возлагается на клиента.

Александр Гостев Александр Гостев:

- Никому не выгодно предоставлять "завирусованный Интернет". Масса провайдеров в России давно и успешно использует различные антивирусные решения на своих серверах и защищают клиентов. Примеры других стран также показывают активную борьбу с вирусами на уровне провайдеров. Так, например, в Австралии, при обнаружении зараженного клиента провайдер направляет к нему своих специалистов для "лечения".

Главная проблема – не нежелание провайдеров защищать пользователей (они как раз желают), проблема в самих пользователях, которые отличаются большой изощренностью в попытках заразиться – вплоть до самостоятельного отключения антивируса. Так что здесь надо больше внимания уделять образовательной и просветительской работе, чтобы повышать общий уровень компьютерной грамотности.

Марат Вакилов Марат Вакилов:

- Провайдер должен предоставлять клиенту ничем неограниченный интернет. Некоторые провайдеры блокируют некоторые порты и предупреждают об этом своих клиентов, но в основном интернет предоставляется без ограничений.

Константин Архипов Константин Архипов:

- Теоретически, если отбросить все моральные аспекты, провайдерам может быть выгодно предоставлять "завирусованный" Интернет. Так как клиенты платят за трафик, а вирусы на компьютере пользователей увеличивают расход трафика, соответственно, увеличивается доход провайдера. Но это только теоретически. В действительности же всё большую популярность среди абонентов приобретают безлимитные тарифные планы, поэтому говорить о такого рода выгоде не приходится. Кроме того, на самом деле всё больше провайдеров задумывается над проблемой информационной безопасности своих клиентов и старается заключить договора с производителями антивирусных программ для обеспечения защиты ПК своих клиентов от вредоносного ПО.

Игорь г. Казань:
Почему вирусов больше всего на "сайтах для взрослых"?

Айрат Хайруллин Айрат Хайруллин:

- Эти сайты имеют большую популярность и очень часто являются приманкой для пользователей, которые заходят на них и через уязвимости в программном обеспечении или с помощью методов социальной инженерии заражаются вредоносными программами. Наиболее опасную категорию вирусописателей составляют группы хакеров, которые осознанно создают вредоносные программы в корыстных целях. Для этого они создают вирусные и троянские программы, которые воруют коды доступа к банковским счетам, навязчиво рекламируют какие-либо товары или услуги, несанкционированно используют ресурсы зараженного компьютера (опять-таки, ради денег — для обслуживания, например, спам-бизнеса или организации распределённых сетевых атак с целью дальнейшего шантажа).

Павел Иванов Павел Иванов:

- По статистике лидирующее место по посещаемости интернет ресурсов занимают "сайты для взрослых", завлекающие своим разнообразием и ассортиментом. А где больше всего пользователей – там и больше всего денег. "Солидные дяди" не прочь рассчитаться за ххх-контент с помощью кредитной карты, а шустрые хакеры не прочь им подсадить вирус, который украдет номер кредитки. Все просто.

Сергей Дубняк Сергей Дубняк:

- Объясняется очень просто. Большее количество вирусных программ распространяется (как и любой другой вирус – например ОРВ) в местах большего скопления людей. В Интернет-среде – это как раз "сайты для взрослых".

Константин Архипов Константин Архипов:

 - Не совсем верная статистика. Вирусов много и на других сайтах.

Бикметов Рафаиль Анасович г. Казань:
Мне не понятно: почему проблемы информационной безопасности (ИБ) сводятся лишь к внедрению новых антивирусников? Общеизвестно, что обеспечение ИБ есть комплекс проблем: правовых, организационных, программно-технических и других мер, которые являются одинаково значимыми, и недооценка одних сводит на НЕТ результаты реализации других мер. В мире есть практика сертификации на соответствие требованиям международного стандарта ISO/IEC 27001:2005. Хочу узнать мнение экспертов о сертификации на соответствие этому стандарту.

Айрат Хайруллин Айрат Хайруллин:

- Согласен, что проблемы информационной безопасности не решить одной антивирусной программой. По стандарту ISO/IEC 27001:2005 проводится официальная сертификация системы управления информационной безопасностью. Сертификация на соответствие стандарту позволяет наглядно показать деловым партнерам, инвесторам и клиентам, что в компании защита информации поставлена на высокий уровень и налажено эффективное управление информационной безопасностью.

Требования данного стандарта имеют общий характер и могут быть использованы широким кругом организаций – малых, средних и больших – коммерческих и индустриальных секторов рынка: финансовом и страховом, в сфере телекоммуникаций, коммунальных услуг, в секторах розничной торговли и производства, различных отраслях сервиса, транспортной сфере, органах власти и многих других.

Павел Иванов Павел Иванов:

- Проблема, на наш взгляд заключается в том, что руководители компаний зачастую не видят всю опасности однобокого подхода к обеспечению безопасности информации. Например, прямые угрозы, к числу которых относятся компьютерные вирусы, слив информации персоналом - они прозрачны и понятны бизнесу и для них можно посчитать стоимость реализации угрозы и т.д. Для этого они покупают антивирусное средство, межсетевой экран. А любые косвенные угрозы в расчет не принимаются.

Большинство российских компаний не считают нужным соответствовать классам защищенности в соответствии с РД "Автоматизированные системы; защита от НСД к информации; классификация АС и требования по защите информации", а уж внедрить у себя международный стандарт 27001:2005 для них кажется и вовсе неподъемным делом. Да и на российском рынке соответствие данному стандарту, строго говоря, больших привилегий не дает, это больше характерно для компаний, ведущих свои дела на зарубежных рынках.

К тому же для внедрения международного стандарта 27001:2005 требуются квалифицированные специалисты в области информационной безопасности, которых сейчас в стране не так много - поэтому либо придется нанимать специалистов с малым стажем и вкладываться в их обучение, либо платить большие деньги готовым специалистам. И все же, с принятием закона ФЗ 152 "О персональных данных" большинство руководителей начинает задумываться о комплексном подходе в обеспечении информационной безопасности своего предприятия.

Александр Гостев Александр Гостев:

- Безусловно, проблема обеспечения информационной безопасности организации связана не только с "внедрением новых антивирусников". Любая компания, которая заботится о безопасности информации и понимает ее ценность, будет рассматривать ИБ как непрерывный процесс. И в соответствии с этим строить комплексные системы защиты информации, которые охватывают правовые, организационные, инженерно-технические и программно-аппаратные методы защиты.

Стандарт ISO/IEC 27001:2005 подтверждает, что в той или иной компании существует эффективное управление информационной безопасностью. Т. е. обеспечение адекватного и необходимого уровня защиты информации организации, который ощутимо снижает риск причинения ущерба из-за нарушения информационной безопасности.

Марат Вакилов Марат Вакилов:

- К сожалению многие считают, что если на ПК поставить антивирус и файрвол, то они будут полностью защищены от угроз безопасности. Просто никто не задумывается, что информацию можно вынести физически. Все это происходит в большинстве случаев из-за того, что люди спрашивают по поводу безопасности информации ИТ-ка, а об обычных средствах обеспечения безопасности не задумываются, так же как не задумываются пешеходы, когда переходят дорогу в месте, где нет пешеходного перехода.

Сергей Дубняк Сергей Дубняк:

- Подход к вопросам информационной безопасности в организациях изначально различен. Это обусловлено главным принципом ИБ – чтобы обеспечить безопасность информации необходимо знать что защищать (т.е. какую информацию), от кого защищать (угрозы для информации), а потом мы сможем определить - как защищать. И 2-й принцип – стоимость затрат на обеспечение информации не должна превышать стоимость самой информации.

Соответственно, если небольшая организация (к примеру, осуществляющая розничные торговые операции), которая имеет несколько компьютеров, решит обеспечить защиту информации, то выяснится что перечень информации подлежащий защите очень мал (персональные данные сотрудников, данные о состоянии расчетного счета организации). В данном случае целесообразным является лишь применение средства антивирусной защиты и системы управления доступом к компьютеру. Большие затраты на обеспечение безопасности информации попросту превысят стоимость самой информации.

Что касается вышеупомянутого международного стандарта, то он носит рекомендательный характер, не обязательный к внедрению в организациях. Данный стандарт подразумевает комплексное обеспечение информационной безопасности организации на основе модели создания, внедрения, эксплуатации, мониторинга, сопровождения системой управления информационной безопасностью. Итогом внедрения данного стандарта является:

- демонстрация клиентам, партнерам, владельцам бизнеса свою приверженность к информационной безопасности;

- международное признание и повышение авторитета компании, как на внутреннем рынке, так и на внешних рынках;

- прозрачность и чистоту бизнеса перед законом благодаря соответствию стандарту и т.д.;

Стандарт подразумевает большие информационные потоки и ресурсы, и рассчитан на крупные компании, в основном работающие с иностранными партнерами. Следствием этого является высокий уровень трудовых и финансовых затрат на приведение организации в соответствие с рекомендациями стандарта. Для большинства российских компаний данная стоимость многократно превышает стоимость информационных активов. Результат - в России по данному стандарту сертифицировано порядка 20 компаний. Если посмотреть список – это Банки, нефтяные компании и т.п.

Однако это вовсе не означает применение для защиты информации исключительно "антивирусников". Для менее крупных организаций можно выделять только необходимые и применимые к конкретной организации рекомендации из стандарта ISO, при этом обеспечивая должный уровень сохранности информационных ресурсов.

Однако распоряжение об обеспечении информационной безопасности в организациях отдается исключительно руководителями этих организаций. А информированность руководящего состава многих организаций оставляет желать лучшего. В их понятии этот термин сугубо виртуален, поскольку саму угрозу невозможно "пощупать". Понимание и интерес к данной тематике начинает активно проявляться лишь в экстренных случаях, когда утеря или порча информации уже произошла. Только тогда руководитель понимает, что вопрос информационной безопасности начинается с организации процесса защиты.

А вообще, помимо международного стандарта ISO существует немало российских методических материалов для обеспечения безопасности информации, в зависимости от ее секретности: для конфиденциальной информации – документ СТР-К; для персональных данных – документы Федеральной службы по техническому и экспортному контролю, а также руководящие и нормативно-методические документы.

Константин Архипов Константин Архипов:

- Вы совершенно правы! Установка антивирусных программ лишь одно из звеньев в обеспечении информационной безопасности предприятия. Ведь любой сотрудник умышленно или случайно может украсть или повредить служебную информацию. Поэтому нужно защищать информацию и от сотрудников в том числе. Соответственно необходимо обеспечивать ИБ как от внешних угроз, так и от внутренних.

Компания Panda Security может предложить малым и средним предприятиям свое аппаратное устройство Panda GateDefender Integra, которое обеспечит надежную и эффективную защиту периметра корпоративной сети от всех возможных внешних угроз: контентных и сетевых. Более подробно об этом продукте можно узнать на нашем сайте. Но и безопасности внутри предприятия также необходимо уделить особое внимание. Внедрение антивируса – это самая простая и понятная мера, но одной ее, конечно, недостаточно.

Владислав Границкий г. Краснодар:
Есть мнение, что социальные сети являются крупнейшими распространителями вирусов и порнографии. Какие меры стоит принимать для предотвращения заражения вирусами своего компьютера, при условии, что не все антивирусные средства корректно работают?

Айрат Хайруллин Айрат Хайруллин:

Социальные сети по форме своей являются обыкновенными веб сайтами и поэтому к ним применимы все те рекомендации о которых я говорил выше:

- использовать регулярно обновляемую антивирусную программу;

- использовать последние версии веб браузеров и дополнительных компонентов к ним (проигрыватель adobe flash, adobe acrobat reader и.т.д…);

- не работать с административными привилегиями в системе;

- использовать поддерживаемые версии операционных систем и регулярно устанавливать на них обновления безопасности;

- не заходить на сайты "сомнительного содержания";

- не использовать программное обеспечение, полученное из ненадежных источников. 

Павел Иванов Павел Иванов:

- Антивирусные программы даже с регулярно обновляемыми базами не гарантируют 100% защиту от вирусов. Выходом из данной ситуации может служить, например, установка локального межсетевого экрана, который обеспечит более или менее безопасную работу в Интернете. Он поможет Вам уберечь компьютер от заражённых страниц, нежелательной рекламы и различных хитростей хакеров. Наиболее известными индивидуальными фаерволами являются: Agnitum Outpost, Ashampoo FireWall Free, Comodo, Jetico, ZoneAlarm.

Александр Гостев Александр Гостев:

- Непосредственно социальные сети не являются крупнейшим источником вредоносных программ и порнографических материалов. Однако 2009 год был охарактеризован значительным ростом числа атак на пользователей социальных сетей: это и различные виды мошенничества, и распространение вредоносных программ, и различные виды спама (в том числе и порнографического). Социальные ресурсы ввиду их популярности стали для злоумышленником еще одним плацдармом для различного рода атак, но далеко не единственным.

Способы защиты от угроз, исходящих из социальных сетей, достаточно стандартны:

  • Не переходить по ссылкам из спам-сообщений.
  • Критичнее относиться к письмам от "друзей", так как злоумышленники могут рассылать сообщения от их имени.
  • Не отправлять свои персональные данные (e-mail/пароль) кому бы то ни было.
  • Не откликаться на просьбы "отправить SMS для поднятия рейтинга", "проголосовать путем отправки SMS" и т. п.
  • Проверять информацию об SMS-акциях на сайтах их устроителей.

Константин Архипов Константин Архипов:

- Действительно, социальные сети набирают всё большую популярность, их пользователями являются миллионы людей. Естественно, что производители и распространители вредоносного ПО обращают на соц. сети пристальное внимание. Чтобы не "подхватить" вирусы нужно следовать нескольким простым правилам:

- не кликать на непонятные ссылки сомнительного происхождения, особенно, если они пришли к вам от неизвестных лиц. Открывать только проверенные страницы;

- никогда и никому не сообщать свои логины, пароли и другие личные данные;

- своевременно обновлять базы данных антивируса и операционную систему.

Марина г. Нижнекамск:
Какие преступления в сфере высоких технологий были совершены в Татарстане за последние 5 лет?

Павел Иванов Павел Иванов:

- Такими статистическими данными владеют уполномоченные органы по борьбе с преступлениями в сфере высоких технологий, а именно Отдел "К" МВД по Республике Татарстан. Также информацию можно попытаться получить в УБЭП или в Главном следственном управлении МВД РТ.

Марат Вакилов Марат Вакилов:

- Я, к сожалению, не отслеживаю такие события, но одно из громких дел – это похищение нескольких миллионов рублей с расчетного счета компании, которая вела строительные работы Дворца единоборств.

Александр Гостев Александр Гостев:

 - Данный вопрос, думаю, следует адресовать в Министерство внутренних дел по Республике Татарстан, так как именно в их ведении находится учет всех противоправных действий совершаемых на территории республики. С нашей стороны мы можем предоставить информацию только о более чем 380 000 случаев попыток заражения персональных компьютеров на территории Татарстана за эти полгода.

Станислав М. г. Казань:
Как относятся участники конференции к введению системы идентификации с помощью персональных чипов. Могут ли они стать эффективной мерой для борьбы со спамом и вирусами?

 Александр Гостев Александр Гостев:

- Обязательное предоставление паспорта при покупке сим-карты для мобильного телефона не остановило распространение спама в GSM сетях. Злоумышленники анонимны и им никто не мешает пользоваться потерянными или поддельными идентификаторами, какие бы системы защиты и персонализации в них не присутствовали. Введение "персональных чипов" глобально или локально, на территории какой-либо страны, конечно, ограничит и сократит на время количество спама и вирусов. Однако в дальнейшем это только спровоцирует злоумышленников к использованию более передовых технологий для достижения своих целей.

Павел Иванов Павел Иванов:

- Каждому действию есть свое противодействие. Как и все идентификаторы, рано и поздно персональные чипы будут взломаны, подделаны, клонированы, вопрос только времени и материального интереса. О последствиях таких хакерских атак можно лишь догадываться, впрочем, об этом уже давно рассказано в фантастических произведениях.

Константин Архипов Константин Архипов:

- Я не думаю, что введение системы идентификации с помощью персональных чипов могут стать эффективной мерой для борьбы со спамом и вирусом. У нас очень изобретательный народ и он обязательно найдет обходные пути. Масса людей (кто угодно: бомжи, бедные люди, пенсионеры и т.д.), которые могут попросту продать свои чипы посторонним людям. Пока для борьбы со спамом и вирусами не придумали ничего лучше комплексных антивирусных продуктов.

Зеель Антон г. Казань:
Насколько, по Вашему мнению, подвержены угрозе взлома и утечки информации альтернативные ОС? Есть ли рекомендации по каким-либо конкретным дистрибутивам?
 

 

Сергей Дубняк Сергей Дубняк: 

- Во-первых, давайте перечислим альтернативные операционные системы (имеется ввиду альтернативные Microsoft Windows) по популярности использования: 

- основные: Linux, Mac OS;

- вторичные: Sun Solaris, Unix, Free BSD и т.п.

Подверженность угрозе взлома и утечке информации обусловлена наличием уязвимостей, т.е. так называемых "дыр" в системе, посредством которых можно проникнуть в Ваше личное или корпоративное информационное пространство.

Абсолютно защищенных операционных систем не существует. Это связано с тем, что их "пишут" или создают тоже люди, а "человеческий фактор" еще никто не отменял и наврядли он "канет в лету". 

Тут вопрос в другом. Исходить необходимо от простого – популярность операционной системы. Кто станет создавать вирус для системы, которой пользуется всего один человек? Разумеется это абсурдно, разве что из вредности.

Распространенность ОС Microsoft Windows многократно превышает ближайших конкурентов Mac OS и Linux, особенно это касается ключевых систем – целей хакерских атак (банковские системы, правительственные серверы, т.п.). Ведь взлом чужого компьютера или сервера влечет большие трудозатраты для написания специальных программ, а также уголовное преследование. Эти затраты должны быть окупаемы. Поэтому большинство вирусных программ пишется именно для вышеуказанных ключевых систем, в большинстве своем работающих под операционными системами Microsoft Windows, и получения выгоды.

Вывод: безопасность альтернативных ОС считается намного выше не столько из-за меньшего количества в них уязвимостей, сколько из-за из непопулярности у вирусосоздателей.

Немного статистики в тему вопроса: 

 

  

 

  
Антон, исходя из статистики, подбирайте альтернативную ОС.

Марат Вакилов Марат Вакилов:

- В основном вирусы пишут под пользовательские ОС (Windows, Linux), а вот если рассматривать ОС специализированного типа, там их гораздо меньше. А с точки зрения дыр в самих ОС то они есть наверное во всех системах и связано это с тем, что ОС - это программа, которую пишут люди, а людям свойственно ошибаться.

Александр Гостев Александр Гостев:

- Что касается альтернативных платформ, таких как мобильные ОС и Mac OS, то в 2009 году  киберпреступники продолжили их активное исследование. Если на вирусные угрозы для Mac обратила внимание даже компания Apple, встроившая некое подобие антивирусного сканера в новую версию ОС (ранее представители Apple утверждали, что Mac OS вредоносные программы не угрожают), то с мобильными платформами  ситуация пока остается неясной. С одной стороны, в 2009 году произошли давно прогнозируемые события: были обнаружены первые вредоносные программы для iPhone (черви Ike), была создана первая шпионская программа для Android, были зафиксированы первые инциденты с подписанными вредоносными программами для Symbian-смартфонов. С другой стороны, продолжается постоянная борьба за рынок самих операционных систем, что не дает возможности вирусописателям сконцентрировать свои усилия на одной из них. 

Александр г. Н. Челны:
Как защитить свою компанию изнутри? Существует ли 100% защита от "болтливых и любопытных сотрудников"?

Марат Вакилов Марат Вакилов:

- На самом деле нужно прописывать документы, договора с сотрудниками о неразглашении конфиденциальной информации, проводить периодические запугивания персонала, чтобы они помнили, что они подписали такие договора. Так же не нужно забывать о простом принципе: разрешать доступ только к той информации, которая нужна для работы.

Сергей Дубняк Сергей Дубняк:

- Защитить свою компанию изнутри на 100% невозможно. Причин тому огромное количество, приведу лишь несколько: 

  • Прогресс не стоит на месте. Техника постоянно совершенствуется, соответственно совершенствуются и возможности "потенциальных взломщиков снаружи". В погоне за совершенствованием технической защиты, директор компании рано или поздно либо осознает бессмысленность затеи, либо обанкротится.
  • Первый по значимости потенциальный нарушитель – инсайдер, т.е. сотрудник Вашей же компании. А защититься от своего же сотрудника на 100% невозможно, ибо мы – не роботы. По официальной статистике - при определенных условиях 85% населения РФ склонны к совершению преступления, в том числе и краже информации.

Таким образом, на 100% защититься невозможно, но вот свести риски утечки данных можно путем выявления потенциальных угроз и выбора соответствующих средств защиты (от вирусов – антивирус, от проникновения на Ваш личный компьютер – средства контроля управления доступом или аутентификации). А от внутренних нарушителей можно несколько обезопаситься созданием документа о неразглашении корпоративной информации. Если Ваша корпоративная информация представляет значительную стоимость – имеет смысл организовать в компании режим коммерческой тайны. В этом случае если сотрудник подпишет расписку "О неразглашении коммерческой тайны организации" и в последующем ее разгласит, то будет подвержен преследованию, вплоть до уголовного.

Юрий Бабалов г. Набережные Челны:
Планируется ли создание единого государственного центра который был бы способен решать вопросы ИБ как в государственных органах так и в предприятиях республики? Как в Республике Татарстан ведётся работа по подготовке к вступлению в действие Закона "О персональных данных"?

Фарит Фазылзянов Фарит Фазылзянов:

- Во-первых, организационный центр органов государственной власти Республики Татарстан уже создан и давно работает. Есть межведомственная комиссия Совета Безопасности Республики Татарстан по информационной безопасности. Кроме того, есть Министерство информатизации и связи Республики Татарстан с возложением данных функций. Есть Центр информационных технологий РТ, который практически реализовывает технические решения в органах государственной власти РТ.

На этом мы не останавливаемся – готовится Указ Президента РТ по ИБ, обозначающий центры ответственности за ИБ на уровне субъекта, муниципальных образований, предприятий. 

Сергей Дубняк Сергей Дубняк:

- Насколько я знаю, единого центра по обеспечению информационной безопасности в республике не планируется создавать в обозримом будущем. Это обусловлено наличием специализированных подразделений в указанных организациях и предприятиях. Дублировать функции считаю ни к чему.

Подготовка к вступлению в действие Закона "О персональных данных" ведется, причем не только в Татарстане, а по всей России. Основные проблемы с вступлением данного закона в силу в январе этого года перечисляются несколькими пунктами:

  • Поздний выпуск сопутствующих документов к самому федеральному закону. Вследствие чего большинство организаций не успели запланировать в бюджетах соответствующие статьи расходов. А поскольку процедура приведения в соответствие с законом является очень трудоемкой и дорогостоящей, в случае обращения за услугами в специализированные организации, то большинство бюджетных организаций вовсе не обладают излишними средствами.
  • Неготовность самих проверяющих органов, заключающаяся в отсутствии должного опыта и наработки алгоритма проверок. А также отсутствие должного количества персонала, для осуществления регулирующих функций.
  • Законодательная база, даже по признаниям законодателей и проверяющих органов, является далеким от совершенства, и не смогло оправдать возложенных на него надежд.

На данный момент ведется обширная деятельность по:

  • доработке законодательства, на основании этого и была дана отсрочка операторам (организациям обрабатывающим персональные данные);
  • выделению соответствующих средств для финансирования бюджетных организаций;
  • приведению в соответствие с требованиями законодательства во многих организациях, не требующая финансовых затрат (разработка внутренней документации);
  • повышению информированности руководителей и сотрудников организаций о требованиях законодательства в области персональных данных (это связано с тем, что информированность на средину 2009 года не превышала 10% от общей численности операторов персональных данных);

Группой специалистов, в число которых вхожу и я, во главе с одним из авторов Федерального закона "О персональных данных" (консультант нескольких комитетов Государственной думы РФ), в данный момент ведется работа по созданию Ассоциации субъектов и операторов персональных данных. Деятельность которой заключается в оказании различного рода поддержки субъектам и операторам (правовая поддержка, консультации по техническим и юридическим вопросам), а также по проведению Общественных слушаний и выдвижению рекомендаций для внесения изменений в соответствующее законодательство, на основании изучения зарубежного опыта.

Александр г. Казань:
Какие меры связанные с информационной безопасностью принимаются в связи с проведением Универсиады в 2013 году?
 

Фарит Фазылзянов Фарит Фазылзянов:

- На сегодняшний день определяется центр ответственности, разрабатывается мастер-план инфокоммуникационного обеспечения Универсиады, в том числе по информационной безопасности.

Сейчас мы готовим комплексный системный проект Постановления Кабинета министров РТ: "Об обеспечении безопасности объектов Универсиады 2013г. в период их строительства и функционирования", "Об утверждении типовой модели по обеспечению радиационной, химической, биологической, информационной безопасности, взрывобезопасности и антитеррористической защищенности объектов Универсиады".

Кроме того, в рамках подготовки к Универсиаде был запущен проект "Безопасный Татарстан", подразумевающий обширную систему видеонаблюдения. Был создан информационный web-портал, предоставляющий доступ к ресурсам видеонаблюдения в режиме реального времени для всех желающих. Количество и география установки видеокамер продолжает неуклонно расти.

В декабре 2009 года руководство Республики Татарстан вынесло на рассмотрение Антитеррористической комиссии в Республике Татарстан и Оперативного штаба по Республике Татарстан вопросы обеспечения безопасности Универсиады, в том числе и обеспечения информационной безопасности.

Принято решение о системном подходе к обеспечению информационной безопасности информационных и телекоммуникационных систем Универсиады на всех этапах. В настоящее время подготовлены и направлены на утверждение проекты Концепции и Типовой модели обеспечения безопасности в период подготовки и проведения Универсиады.

TatCenter.ru выражает благодарность всем участникам online-конференции!

Представительства компаний
Архив информации
выберите дату