Сетевую безопасность обеспечат системы нового поколения

По мнению экспертов, проблема сетевой безопасности российских компаний стоит очень остро. Лишь немногие понимают потенциально опасные для их бизнеса угрозы и могут грамотно с ними бороться. Поэтому рынок систем безопасности в России будет развиваться, причем быстрее, чем в среднем IT-отрасль. За пять лет он может вырасти в 2.5-3 раза. Такие оценки приводят Отто Бауэр, генеральный директор подразделения сетевых решений ProCurve Networking by HP (европейский сектор международной торговли), и Вадим Плесский, директор департамента ProCurve Networking by HP Россия, в беседе с корреспондентом "Известий" Анной Балашовой.

известия: Есть ли разница между требованиями к уровню безопасности российских клиентов и европейских?

Отто Бауэр: Единственная разница в том, что географически Россия очень большая страна. По сравнению с европейскими странами здесь больше крупных компаний вроде "Газпрома" или "ЛУКОЙЛа". Соответственно решения по безопасности, которые применяются в такого уровня компаниях, отличны от решений для малого и среднего бизнеса.

известия: В последнее время многие жалуются на утечку баз данных операторов связи. Есть ли какая-нибудь возможность защитить определенные файлы от выноса из системы?

Вадим Плесский: Можно, конечно, представить экстремальный вариант, когда сотрудник компании копирует файл и передает его третьему лицу, то есть нарушает свои должностные инструкции, совершает преступление. Но есть и другой вариант, когда утечка информации происходит по вине злоумышленника. Существует масса способов перехватить трафик. Например, с помощью определенных технологий можно перехватить сетевой трафик между компьютером-отправителем и компьютером-получателем. Причем для этого не обязательно "вгрызаться" в провод между этими компьютерами. Для защиты конфиденциальной информации можно использовать определенный сегмент сети, изолированный от обыкновенных пользователей, или применять шифрование и списки контроля доступа для каждого пользователя. Но 95% компаний та ких мер не предпринимают.

известия: А какой процент российских компаний имеют эффективную систему безопасности, защищены от большинства существующих угроз?

Плесский: Крупные компании защищены на 99%. А вот средний и малый бизнес практически не защищен. К слову, эта проблема характерна не только для России, но и для всего мира. В большинстве компаний малого и среднего бизнеса IT-менеджеров вообще нет, а если и есть, то это приходящий специалист. Система безопасности, например, в туристической компании строится на использовании межсетевых экранов, средств мониторинга и т.п. Но все эти средства в случае угрозы выдают предупреждения, на которые должен реагировать человек. Причем это должен быть достаточно квалифицированный специалист. И если его нет - унести данные из этой компании не составит труда. Теоретически можно даже унести сам сервер.

известия: А качественно какие компании представлены на российском рынке сетевой безопасности?

Бауэр: Если можно так выразиться, есть два лагеря. Первый - производители сетевого оборудования, такие, как ProCurve Networking, Nortel и др. Второй лагерь - производители средств безопасности, антивирусов. Основное отличие между двумя лагерями в том, что производители сетевого оборудования владеют сетевой инфраструктурой, то есть для заказчиков они поставляют решение от и до. Производители же средств безопасности строят систему на уровне продуктов - межсетевых экранов, фильтрации трафика, маршрутизации и т.п., то есть они не могут влиять на коммутаторы и маршрутизаторы, которые стоят у заказчика.

известия: Насколько я понимаю, технологии сетевой безопасности касаются в основном проводных соединений?

Плесский: Хотя у многих вендоров идет разделение - для проводной сети используется одно решение, а для беспроводной - другое. Но с нашей точки зрения, это неправильно, поскольку ухудшается безопасность и усложняется работа пользователя - нужно администрировать две параллельные системы. Наш подход - единая система контроля безопасности на любом участке сети, проводном и непроводном. Кроме того, современные Wi-Fi решения при правильном развертывании обладают высоким уровнем безопасности. Около года назад был принят специальный стандарт - 802.11i. Все эксперты по безопасности сходятся во мнении, что решение на базе данного стандарта обеспечивает безопасность не только в домашних, но и в корпоративных сетях.

Известия: Сейчас одна из популярных тем - сети нового поколения (NGN), в которых есть возможность предоставлять услуги Triple Play, то есть одновременно передавать и данные, и голос, и видео. Каковы на ваш взгляд перспективы развития этих сетей в России?

Плесский: У нас уже есть заказчики, которые фактически развертывают сети нового поколения. Производятся тесты таких услуг как IP ТВ, видео по запросу. Сейчас основная проблема для развертывания услуг Triple Play - это отсутствие контента, содержимого. Трансляция телевизионных каналов центрального ТВ по кабелю интереса для подписчиков представлять не будет. Соответственно, нужны дополнительные сервисы и каналы, которых сейчас практически нет. Те же, что есть - неудовлетворительного качества. Понадобится несколько лет, прежде чем они достигнут уровня, который будет востребован массами.

Известия: Получается, что нынешние вложения в сети NGN не оправданы?

Плесский: Не совсем. Основная услуга, которую эти компании продают сейчас и будут продавать в ближайшем будущем - доступ в Интернет. И то оборудование, которое они сейчас закупают, в первую очередь отвечает именно этой задаче. Но в то же время это оборудование поддерживает передачу данных мультисервисного трафика - голоса и цифрового вещания. Пока коммерческая составляющая дополнительных услуг очень мала, но в будущем, по ожиданиям, их доля увеличится. Когда это произойдет, заменять оборудование компаниям, о которых идет речь, практически не придется.