In English

Сделайте нам надежно

05.06.2003, Геращенко Константин
Издание: CRN
Среди ИТ-компаний системные интеграторы, пожалуй, наиболее компетентны в вопросах обеспечения информационной безопасности (ИБ). Сегодня трудно найти проект, в котором защите данных не было бы уделено должного внимания. Соответствующие разделы в техническом задании хотя бы формально, но присутствуют.

На первый взгляд может показаться, что это либо дань моде, либо желание фирм продемонстрировать свою зрелость. Заказчик для пущей важности требует защитить информацию, а системный интегратор с готовностью берется за дело, быстро подсчитывая дополнительную прибыль.

Так ли уж необходимы мероприятия по защите данных, оправданы ли материальные затраты и действительно ли без этого бизнесу угрожает реальная опасность? Ответы на данные вопросы часто неочевидны. Да, мы слышим, что где-то за рубежом охота за чужими секретами — прибыльное дело, а пострадавшие фирмы несут многомиллионные убытки, а то и вовсе разоряются. Но у нас ничего подобного пока не случалось. Во всяком случае, трудно назвать компанию, которая серьезно пострадала бы от действий хакеров, а тем более разорилась. Однако, как утверждают специалисты, киберпреступность в России существует, правда, не в таких масштабах, как на Западе. Хотя надо заметить, что реальных масштабов не знает никто.

Факты кражи информации или взлома сети редко становятся достоянием гласности. Почему так происходит? Пострадавшие фирмы не заинтересованы в том, чтобы публично признать свои промахи — это повредит их репутации. Поэтому во многих случаях они не ставят в известность даже компетентные органы, опасаясь, что и оттуда может просочиться информация об их позоре. Иногда о проблемах клиентов знают системные интеграторы, но они связаны соглашением о конфиденциальности и не имеют права рассказывать о том, что происходит у заказчика. Но чаще интеграторы могут лишь по косвенным признакам догадываться, что у клиента возникли какие-то проблемы, потому что обычно заказчики эксплуатируют ИС своими силами, не прибегая к помощи третьих фирм.

Например, компания разворачивает активную деятельность по ИБ. Раньше клиент лишней копейки на безопасность не давал, а тут целый отдел организовал, оборудование и программы закупает. Можно предположить, что “петух клюнул”. Правда, бывают и другие причины — пристроили родственника на “теплое место”, вот он и старается, пока весь бюджет не освоит.

Иногда реальные факты все же “всплывают”. Есть в Москве сеть известных отелей. Они были рентабельны, их загрузка превышала 40%. Основными клиентами были группы иностранных гостей. И вдруг загрузка упала до 18%, что гораздо ниже уровня рентабельности. Иностранцы, как и прежде, бронировали номера, но в последний момент отказывались от них. При этом загрузка соседних отелей увеличилась. Администрация забила тревогу и обратилась за помощью к специалистам. Проанализировав схему организации работ, специалисты выяснили, что заказы оформлялись через сеть. К ИС отелей имели доступ и удаленные пользователи — агенты, работавшие на дому. Стало понятно, что кто-то входит в сеть и имеет доступ к данным. Все остальное — дело техники — связаться с туристами и предложить им более низкую цену.

НЕ ВСЯКИЙ РИСК ОПРАВДАН

С помощью несложных мероприятий специалисты ликвидировали утечку информации, и буквально через две недели загрузка отелей выросла до 32%.

Чаще, чем кажется, похищают деньги с банковских счетов. Причем украденные суммы исчисляются десятками миллионов долларов. Одного из таких злоумышленников все же нашли, но придуманная им комбинация была гениальной и в будущем наверняка войдет в учебники по криминалистике. Жулик был сотрудником одной из компаний, которая являлась клиентом банка. Поэтому он имел доступ к некоторым БД банка и услугам. Предпринятая атака была очень сложной, но во многом ее успех стал следствием недостаточной бдительности службы безопасности банка. Система фиксировала попытки проникнуть в сеть, но никто из персонала не потрудился проанализировать, почему эти попытки идут не через Интернет (обычная практика хакеров), а из сети, связывающей банк с фирмой-клиентом, и почему число попыток намного превышает среднестатистический уровень ошибок и ложных срабатываний?

У нас о подобных преступлениях предпочитают молчать, а за рубежом их обсуждают открыто. Так, по данным ФБР, в США киберпреступность занимает третье место по прибыльности после торговли оружием и наркотиками.

Надо отметить, что интерес к ИБ в нашей стране за последние годы заметно вырос, хотя, по мнению некоторых экспертов, эта проблема сильно раздута. Не последнюю роль сыграли СМИ, падкие на скандалы и сенсации. На самом деле все понимают, что еще очень долго можно будет воровать в России, не прибегая к помощи высоких технологий.

Есть еще одна любопытная версия, объясняющая всплеск интереса к ИБ не только в России, но и во всем мире. Полтора года назад проблема Y2K лопнула как мыльный пузырь. Но весь мир основательно готовился к этой дате — были созданы многочисленные комиссии, центры компетенции и т. п. Понятно, что им надо себя чем-то занять, показать свою незаменимость. Вот они и переквалифицировались...

Но вернемся к бизнесу системных интеграторов. Спрос на их услуги по обеспечению ИБ велик и продолжает расти. По словам Сергея Маркова, директора департамента специальных систем компании “АйТи”, оборот подразделения за последний год увеличился примерно на 20%. Коммерческие компании все больше дорожат информацией, хотя по-настоящему ценными сведениями располагают считанные фирмы. К разряду конфиденциальных с полным основанием можно отнести сведения о готовящихся контрактах, списки акционеров крупных компаний, финансовую документацию, переписку руководителей и т. п. Обращаясь к интегратору, заказчики просят обеспечить такой же уровень защиты, как для гостайны, при этом не требуя формальной сертификации системы.

Заметно активизировался малый и средний бизнес. ИС небольших фирм подвергаются атакам не реже, чем ИС крупнейших монополистов, — в Интернете развелось слишком много любопытных, и они могут, сами того не желая, нанести вред. По мнению Сергея Маркова, до > 70% атак предпринимается без злого умысла, исключительно из любопытства. Но малым и средним фирмам от этого не легче. Если в результате взлома ИС компания потеряет информацию, которую накапливала годами, это может поставить под угрозу само существование фирмы. В “АйТи” вовремя уловили новые тенденции и предложили средним компаниям типовые решения. “Это направление оказалось очень выгодным, — говорит Сергей Марков. — Мы уже имели отработанные решения, поэтому дополнительных затрат почти не потребовалось. К тому же типовые решения легко тиражировать”.

Сегодня около 70% клиентов департамента специальных систем “АйТи” — фирмы, представляющие средний бизнес. Для крупных заказчиков, как правило, решения в области ИБ поставляются “АйТи” в составе комплексных проектов.

Еще одно прибыльное направление деятельности — проведение аудита в области ИБ. Обычно с этой задачей два специалиста справляются за 3 недели. Результат их работы — стопка исписанной бумаги. Не надо ничего поставлять, подключать, настраивать. А стоимость аудита сложного крупного объекта может достигать 10—12 тыс. долл. Сравнимую прибыль департамент получает, участвуя в крупных проектах, но там затраты сил и времени несоизмеримо больше.

Разумеется, такой прибыльный сегмент рынка не мог остаться вне поля зрения большого числа компаний — системных интеграторов и поставщиков услуг. Поэтому и конкуренция здесь необычайно сильна, и услуги по демпинговым ценам — не редкость. Но нездоровый ажиотаж вносят, по мнению Сергея Маркова, мелкие компании, не имеющие лицензий на выполнение работ в области ИБ. Такие фирмы не только не могут гарантировать качество услуг, потому что у них нет квалифицированных специалистов, они к тому же нарушают закон.

Хотя заказчики стали понимать, насколько важен профессиональный подход к защите информации, рецидивы “новорусского” мышления еще случаются. Однажды системный интегратор предложил крупной нефтегазовой компании разработать систему контроля финансовых потоков предприятия. Разумеется, доступ к этой информации имели бы только владельцы фирмы. Но ни один не согласился с этим предложением. Каждому было удобнее работать в “мутной воде”, чтобы только он понимал, что и как происходит.

В целом же интеграторы не видят серьезных поводов для беспокойства, несмотря на мрачные прогнозы, что Россию захлестнет волна киберпреступности. “Число хакеров растет, но успешных атак не много, — подчеркнул Сергей Марков. — Основные “дыры” в системах безопасности закрыты, а найти новые совсем непросто”.

Центральный федеральный округ