1. ГЛАВНАЯ
  2. АРХИВ НОМЕРОВ ЖУРНАЛА "СЕКРЕТАРСКОЕ ДЕЛО"
  3. ЖУРНАЛ "СЕКРЕТАРСКОЕ ДЕЛО" N12 2010 ГОД
  4. Неуловимый ДЖО

Неуловимый ДЖО

Источник: Секретарское дело

ВЫ ХОТЬ ОДИН РАЗ ПРОБОВАЛИ СОЗДАТЬ СИСТЕМУ IT­БЕЗОПАСНОСТИ?

Николай Ионов, руководитель экспертной группы по информационной безопасности группы компаний «Антивирусный центр»

Процесс развития бизнеса характеризуется необходимостью обмена ценными сведениями из области технологий информационной защиты и опытом по преодолению компьютерных угроз. В чем состоит особенность данного процесса? Какова актуальная проблематика современного этапа развития сферы информационной безопасности?

В особенностях данного рода вопросов нам помог разобраться Николай Ионов, руководитель  экспертной группы по  информационной безопасности группы компаний «Антивирусный центр».

Николай Вадимович, что лежит в основе обеспечения должного уровня информационной безопасности в современном бизнесе?

— Надежность защиты информации в определяющей степени зависит от уровня подготовки тех должностных лиц, которые в силу собственных профессиональных обязанностей выполняют соответствующую работу по обеспечению своей компании эффективным механизмом реализации информационной защиты. Форма работы и профильная должность таких специалистов могут быть представлены в различных видах, например, таковыми являются системные администраторы, сотрудники специальных отделов службы безопасности, инженеры, программисты. Главные задачи данных специалистов распределены в двух основных направлениях: во­первых, этим специалистам необходимо обеспечивать постоянно высокий уровень собственной базы аппаратно­программных средств компьютерной защиты, то есть следить за новейшими разработками вендоров и оперативно внедрять их. Во­вторых, специалисты по информационной безопасности обязаны брать на себя всю ответственность за действия конечных пользователей своей корпоративной системы – будь то сотрудники самой организации либо ее клиенты. В данном аспекте могут быть применены самые различные методы: например, будет проводиться постоянная работа по обеспечению соответствия уровня квалификации пользователей условиям конкретной корпоративной среды, инструктаж и обучение, инсталляция на их персональных рабочих компьютерах специализированных средств предупреждения неверных действий со стороны пользователя. В том случае, если служба защиты информации предприятия справится с выполнением задач данных категорий, то вероятность появления различного рода инцидентов будет сведена к минимуму.

В среде пользователей и программистов бытует мнение, что все проблемы, связанные с компьютерными угрозами, заключаются в том, что операционная система Windows очень уязвима.

А есть ли какая­либо альтернатива Windows?

— Известно, что основной инструмент злоумышленников, претендующих на получение несанкционированного доступа к чужой информации, – это вирус. Среди некоторых специалистов сферы информационной защиты бытует мнение, что компьютеры на базе операционной системы Windows уже нельзя эффективно защитить от проникновения вирусных угроз, так как их количество и темпы распространения превышают все мыслимые значения. Программисты приводят довод, что антивирусные вендоры попросту не успевают следить за появлением новых угроз. Справедливости ради следует признать частичную правоту данного утверждения: действительно, стопроцентную гарантию обнаружения вирусных угроз не может дать ни один вендор именно по той причине, что новые вирусы и другие вредоносные программы сегодня создаются в огромном количестве и распространяются очень быстро. Так вот, некоторыми специалистами предлагается следующее техническое решение: перейти там, где это возможно, на использование UNIX­подобных операционных систем, таких как, например, Linux. Они сейчас мало чем уступают по функционалу системам Windows, а в плане вирусной устойчивости, по мнению ряда программистов, считаются практически неуязвимыми. Но мы не будем торопиться с выводами. Помните притчу про «неуловимого Джо»? Почему он считался «неуловимым»? Правильно, потому что его никто не ловит. Действительно, в настоящий момент существует очень немного вирусов, способных нанести практический вред в условиях UNIX­подобной операционной среды.

Но следует иметь в виду, что данное положение дел напрямую связано с тем, что UNIX­подобные системы занимают минимальную долю на рынке операционных систем. Фактически архитектура абсолютно любой операционной системы может быть использована для запуска тех или иных вредоносных программ. Ввиду того, что система Windows наиболее популярна в настоящее время (ее используют более 90 процентов пользователей во всем мире), то создатели вирусов адаптируют свои разработки именно к архитектуре Windows. В том случае если большинство пользователей мира предпочтут эксплуатировать иную операционную систему, будь то Linux или любая другая платформа, то хакеры отреагируют на это незамедлительно: многомиллионные атаки злоумышленников устремятся уже на компьютеры с новыми, казалось бы, еще недавно считавшимися неуязвимыми операционными системами. Таким образом, отказ от использования существующих операционных платформ не является панацеей от хакерских атак и вирусной
угрозы.

Какое антивирусное решение Вы можете порекомендовать в качестве наиболее эффективного средства защиты от хакеров?

— Рядовому пользователю может показаться, что современный рынок программных решений сферы информационной безопасности характеризуется тем, что в нем присутствует явная иерархия вендоров: на наивысших позициях в рейтингах продаж стоят известные брендовые марки. Может сложиться впечатление, что рейтинг популярности программных решений является соответствующим фактическому уровню качества программ. Многие задаются вопросом, совпадает ли, например, позиция того или иного антивирусного продукта, лидирующего в мировом рейтинге продаж, с тем обстоятельством, что он лучше других антивирусов справляется с угрозой. На самом деле рейтинг рыночной популярности антивирусов не всегда находится в прямой корреляции с его уровнем качества функционала. Все зависит от конкретных масштабов распространения программных решений, а также условий оценки качества антивирусного продукта.

Одним из наиболее важных факторов, определяющих степень эффективности антивируса, является специфика адаптации компании­разработчика к условиям конкретного региона – страны или части света. Например, существуют вендоры, реализующие свои разработки в офисах, расположенных в США, и не имеющие подразделений в других странах. В таком случае они, скорее всего, не будут обладать способностью оперативного реагирования на появление новых вирусов из отдаленных от США регионов.

Соответственно, могут возникать прецеденты, когда независимое тестирование данных антивирусов на предмет обнаружения вирусных угроз будет проводиться с использованием именно тех сигнатур, которые могут быть попросту не изучены американскими специалистами. Как результат – антивирус получит низкие рейтинги качества, даже несмотря на то, что находится на хорошем счету в американских компаниях, имеет высокие коммерческие рейтинги и сам по себе является программным продуктом очень высокого качества. Тем не менее следует признать, что известные вендоры из числа мировых брендов в целом уделяют большое внимание углубленным исследованиям вирусных сигнатур и прочих элементов вредоносной природы в условиях отмеченного фактора регионализма вирусных источников.

Полный текст читайте в печатной версии журнала Секретарское дело

Вернуться в раздел