Главный системный аналитик компании "РНТ"
ЦИБИТ: Александр Александрович, каковы тенденции развития на рынке информационной безопасности?
Александр Александрович: на мой взгляд, тенденции достаточно интересные, во-первых, это четко показал данный Форум. В настоящий момент наибольшее внимание уделяется интенсивно развивающимся мобильным системам, защита которых требует других подходов. В частности дистанционное банковское обслуживание требует защиты информации при подготовке платежных документов. Развивается инфраструктура, вместе с ней растут задачи, связанные с информационной безопасностью.
Если раньше компьютер был отдельным, предназначенным для пользователя, а теперь это мощная распределенная система, которую необходимо защитить. Касательно виртуализации – она дает эффективность IT информационного обеспечения бизнеса. Если раньше покупка и настройка сервиса занимала как минимум, месяц, то сейчас новый сервер можно сделать за 15 минут. Это является коренным изменением в возможностях технологий.
На данный момент, в связи с виртуализацией и развитием таких распределенных технологий, стоит вопрос о том, как защитить достаточно сложные процессы, происходящие в этой области. Проблема состоит в том, что для каждого процесса нужно строить свою защиту.
В разы увеличивается объем программного обеспечения. Оно, как известно, не бывает создано без ошибок, что служить сигналом к атаке, и нуждается в определенной защите. Но как ее осуществить?
Проблема связана с большим объемом информационных данных. Все средства механизмов защиты связаны с ограничениями ГОСТ. Big Date состоит в том, чтобы пользователи могли использовать большой объем информации.
Еще одна тенденции - это широкое распространение электронной подписи, существующей порядка 10 лет. Огромное количество пользователей проверяют подлинность визы при помощи сертификатов.
ЦИБИТ: а расскажите о Вашей облачной платформе "ПК Фантом"?
Александр Александрович: мы строим систему защиты информации на изоляции домена, то есть некоторую область, в которой работает пользователь. Как изолировать системы, связанные с оформлением платежей и системы, связанные передачей с заявок через интернет? Как строить взаимоотношения с "любителями походить по сайту"? Из-за большого объема работы и помещения туда электронной подписи возникает вероятность того, что процесс получит вредоносный путь и им смогут воспользоваться недоброжелатели, чтобы украсть подпись.
Наша система связана с тем, чтобы создать из одного компьютера два или три, которые будут легко переключаться друг на друга. Переключение среди двух компьютеров занимает около двух секунд. Это осуществляется при помощи виртуальных систем, которые создают два независимых домена.
ЦИБИТ: последний вопрос связан с нашим нахождением на VI Уральском Форуме - что бы Вы могли сказать об уникальность данного мероприятия?
Александр Александрович: безусловно, это интересное мероприятие, которое дает общую картину в стране в рамках отрасти информационная безопасность. На Форуме представлен большой объем информации, а среди участников большинство компаний - кредитно-финансовые. Поэтому, на мой взгляд, только ленивая компания не стремится получить заказчика из банка и соответственно не присутствует на данном мероприятии.