Обзор подготовлен   CNewsAnalytics

Владимир Красин: Российский рынок защиты информации ожидает тесная интеграция с международными стандартами

Владимир КрасинО ключевых изменениях на российском рынке защиты информации, перспективах отечественных компаний в контексте недавнего вступления в силу «Общих критериев» в интервью CNews.ru рассказал Владимир Красин, директор по специальным работам компании «ОПТИМА».

CNews.ru: Какие, на ваш взгляд, ключевые изменения произошли на рынке защиты информации за последний год?

Владимир Красин: На мой взгляд, к ключевым изменениям на рынке защиты информации за последний год можно отнести пополнение законодательной базы Российской Федерации в области защиты информации, а именно принятие и ввод в действие таких нормативных документов, как Федеральный закон «О техническом регулировании», Федеральный закон «Об электронной цифровой подписи». Помимо этого, к таковым изменениям также можно отнести ввод в действие государственного стандарта ГОСТ Р ИСО/МЭК 15408–2002 «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий».

Кроме того, за последний год существенно изменилось отношение пользователей и владельцев информационных систем к вопросу обеспечения безопасности информации.

CNews.ru: Как вы оцениваете тезис о том, что государственная сертификация решений в сфере защиты информации не должна быть обязательной? Достаточно ли в этом вопросе «руки рынка»?

Владимир Красин: Говорить о том, что государственная сертификация решений в области защиты информации не должна быть обязательной, на мой взгляд, неправильно.

Условия рынка требуют от производителей средств защиты информации постоянного совершенствования своих продуктов и расширения их функциональных возможностей. Однако в погоне за функционалом производитель не должен забывать о качестве и надежности своих продуктов.

Государственная система сертификации средств защиты информации по требованиям безопасности информации как раз и является одним из механизмов контроля качества средств защиты информации, позволяющего получить уверенность в продукте и подтверждение его соответствия требованиям нормативных документов по защите информации. Другой вопрос, что такой механизм контроля качества имеет смысл сделать более гибким, отвечающим потребностям динамично развивающегося рынка средств защиты информации.

CNews.ru: Достаточно ли, по вашему мнению, пользователи государственных компьютерных систем информированы об уровне современных компьютерных угроз, в том числе вирусных? Насколько, на ваш взгляд, серьезна подготовка государственных ИТ-специалистов для противостояния этим угрозам?

Владимир Красин: Сложно говорить о том, насколько в целом хорошо или плохо пользователи государственных информационных систем осведомлены об уровне современных угроз безопасности информации.

Одно можно сказать четко: зачастую отсутствие должного уровня квалификации соответствующего персонала службы защиты информации или просто отсутствие последней не позволяют обеспечить безопасность информации и поддерживать требуемый уровень защищенности информационной системы.

CNews.ru: На какие моменты в сфере защиты информации стоит обратить особое внимание при проектировании и создании корпоративных информационных систем? (Какие моменты часто упускаются при проектировании систем?)

Владимир Красин: Часто при проектировании информационной системы в защищенном исполнении упускается из виду то, что построение такой системы должно основываться на комплексном применении технических средств защиты информации и организационных мероприятий по защите информации.

Особое внимание при проектировании информационной системы в защищенном исполнении также следует уделять подготовке квалифицированного персонала.

Наша компания применяет такой подход, при котором создается не просто информационная система в защищенном исполнении, но и подразделение — служба защиты информации, способная правильно и грамотно обслуживать систему защиты информации такой информационной системы, а также снабженная всем необходимым инструментарием для поддержания заданного уровня защищенности информационной системы.

CNews.ru: Какие угрозы в сфере защиты информации, на ваш взгляд, представляют наибольшую опасность для предприятий корпоративного и государственного сектора?

Владимир Красин: Для предприятий государственного сектора, а также для крупных коммерческих предприятий или корпораций по-прежнему наибольшую опасность представляют собой такие угрозы, которые направлены на нарушение конфиденциальности защищаемой информации.

Не следует, однако, забывать и о том, что в современной гетерогенной информационной системе нарушение целостности или доступности обрабатываемой информации также может привести к непоправимым последствиям.

CNews.ru: Какие решения в сфере защиты информации востребованы государством в большей степени? Чем, на ваш взгляд, можно объяснить выбор именно этих решений?

Владимир Красин: Для предприятий государственного сектора особенно важно и необходимо обеспечение соответствия своих информационных систем требованиям нормативных документов по защите информации. Данное обстоятельство играет немаловажную роль в выборе средств защиты информации.

В целом же, для каждой информационной системы выбор тех или иных средств защиты информации, естественно, определяется назначением, характеристиками и особенностями самой информационной системы.

CNews.ru: Расскажите о наиболее крупных проектах, реализованных вашей компанией в сфере защиты информации.

Владимир Красин: Наша компания уже на протяжении 6 лет занимается построением систем защиты информации, созданием информационных систем в защищенном исполнении.

Наиболее крупные проекты по защите информации были реализованы компанией «ОПТИМА» в интересах:

  • МВД России;
  • Минэкономразвития России;
  • Федеральной службы налоговой полиции (ФСНП) России;
  • Государственного таможенного комитета России;
  • РАО ЕЭС России;
  • Сбербанка России;
  • ОАО Газпром;
  • ОАО ОКБ Сухого;
  • ОАО "НК Роснефть.

CNews.ru: Каково соотношение российских и иностранных решений, используемых «ОПТИМОЙ» в проектах по защите информации?

Владимир Красин: Компания обладает большим практическим опытом и имеет всю необходимую инфраструктуру для решения вопросов, связанных с адаптацией средств и систем защиты информации и защищаемых информационных систем, разработкой технологических программных продуктов для стыковки средств защиты информации и прикладного программного обеспечения и т.д.

Соотношение предлагаемых нами российских и зарубежных средств защиты информации примерно одинаково.

Просто в своих работах мы всегда стараемся предложить нашему заказчику такой вариант, который бы оптимально отвечал его интересам и соответствовал предъявленным требованиям, а также стремимся минимизировать вмешательство предлагаемых нами средств и механизмов защиты информации в информационные процессы самой информационной системы.

CNews.ru: Какие тенденции, на ваш взгляд, будут определять развитие рынка защиты информации в России в ближайшее время?

Владимир Красин: Развитие рынка защиты информации так или иначе определяется развитием средств вычислительной техники и обработки информации.

Учитывая то обстоятельство, что средства вычислительной техники в России преимущественно иностранного производства, перспективы вполне ясны.

В ближайшее время развитие рынка защиты информации в России пойдет в направлении еще более тесной интеграции с международными стандартами по защите информации и накопленным мировым опытом в этой области.

На мой взгляд, принятие в Российской Федерации в качестве государственного стандарта такого документа, как ГОСТ Р ИСО/МЭК 15408–2002 «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий», а также рассмотрение вопроса о принятии у нас стандарта ISO/IEC 17799:2000 «Информационная технология. Свод правил по управлению защитой информации» лишь подтверждают мои слова.

Вернуться на главную страницу обзора

Версия для печати

Опубликовано в 2004 г.

Техноблог | Форумы | ТВ | Архив
Toolbar | КПК-версия | Подписка на новости  | RSS