Комплексная защита информации в корпоративных сетях: задачи, средства и стоимость решений
Защита данных - это главная задача ИТ-отделов в компаниях. Не только предотвращается утечка корпоративной информации, но и оптимизируется работа системы в целом, снижаются объемы паразитного трафика и отражаются атаки на ресурсы компании. Несмотря на то, что найти универсальное решение в данном вопросе практически невозможно, так как сферы деятельности и структуры организаций являются неоднородными, для грамотных специалистов неразрешимых проблем не существует. Эта статья рассматривает ключевые подходы, методы и средства информационной безопасности, а также оценивает стоимость конкретных решений.
Защита информации является актуальной проблемой для корпораций с многоуровневой и сложной структурой, таких как крупные банки, транснациональные и государственные компании. Оборудование различных поколений и производителей, использование различных баз данных, распределенных и локальных систем делают корпоративные сети особенно уязвимыми для вредоносных программ, которые могут приводить к парализации системы и ее сбоям, а также к утечке информации.
Кроме того, малый и средний бизнес также столкнулся с угрозами безопасности в виртуальном пространстве, с утечкой конфиденциальных данных и атаками хакеров. Главными угрозами для ИТ-инфраструктуры сегодня являются вирусы, шпионское и рекламное ПО, спам, фишинг-атаки и социальный инжиниринг.
Главными задачами системы информационной безопасности являются обеспечение доступности данных для авторизированных пользователей, гарантия целостности и конфиденциальности информации. Для решения этих задач используются такие методы, как регистрация и протоколирование, идентификация и аутентификация, управление доступом, создание межсетевых экранов и криптография.
Правомерность обеспечения информационной безопасности также отражена в нормативно-правовых актах, таких как Гражданский кодекс РФ, Федеральный закон «О коммерческой тайне», Федеральный закон «Об информации, информационных технологиях и о защите информации», Федеральный закон «О персональных данных» и Федеральный закон «Об электронной подписи».
Регуляторами в области информационной безопасности в РФ являются Федеральная служба по техническому и экспортному контролю, Федеральная служба безопасности, Федеральная служба охраны, Министерство обороны РФ, Министерство связи и массовых коммуникаций РФ, Служба внешней разведки РФ и Банк России. Требования к защите данных в компьютерных сетях выдвигаются такие, как использование лицензионных технических средств и ПО, проведение проверки объектов на соответствие нормативным требованиям по защищенности, и т.д.
Таким образом, корпоративные системы защиты информации должны обеспечивать сохранность и целостность информации, гарантировать конфиденциальность и доступность данных для авторизированных пользователей. Для решения этих задач используются различные методы защиты информации, а также нормативно-правовые акты, которые регулируют проблемы информационной безопасности на государственном уровне.
Для обеспечения надежной защиты информации требуется комплексный подход, который предусматривает использование аппаратных, программных и криптографических средств одновременно. Ни одно из этих средств само по себе не гарантирует достаточной надежности защиты. Оптимизация всей системы является более предпочтительной, чем оптимизация ее отдельных частей, поскольку подобный подход позволяет сбалансировать характеристики и избежать ухудшения некоторых из них в угоду улучшению других.
ISO 17799 является стандартом построения системы безопасности, который также рекомендует использовать комплексный подход. Соблюдение данного стандарта гарантирует обеспечение конфиденциальности, целостности, достоверности и доступности данных.
Организационные меры, которые также принимаются при использовании комплексного подхода, объединяют все используемые методы в единый защитный механизм и являются самостоятельным инструментом для сохранения безопасности данных на всех этапах их обработки. При этом, правильно организованная система не создает пользователям серьезных неудобств в процессе работы.
Комплексный подход включает детальный анализ внедряемой системы, оценку угроз безопасности, изучение средств, используемых при построении системы, и их возможностей, анализ соотношения внутренних и внешних угроз и оценку возможности внесения изменений в систему.
Методы и средства защиты информации являются одной из самых важных задач в любой организации. Для обеспечения защиты информации необходимо принимать следующие меры: формирование политики безопасности и составление соответствующей документации, а также внедрение защитных технических средств.
Хотя большинство усилий по обеспечению безопасности в крупных компаниях направлено на реализацию политики безопасности, внедрение защитных технических средств также является очень важным.
Основными программно-аппаратными средствами, используемыми для защиты информации, являются межсетевые экраны, антивирусная защита информации, системы обнаружения атак и контроль доступа и защита информации внутри сети.
Межсетевые экраны обеспечивают разделение сетей и предотвращение нарушения пользователей установленных правил безопасности. Современные межсетевые экраны имеют большой функционал и удобное управление. В настоящее время видно стремление к реализации межсетевых экранов аппаратными, а не программными средствами, к внедрению персональных межсетевых экранов и к ориентации на сегмент SOHO.
Антивирусная защита информации усиливается крупнейшими производителями для защиты корпоративных сетей. Разрабатываемые системы закрывают пути проникновения вирусов почтовыми шлюзами и другими средствами. Эффективным решением является параллельное использование двух и более антивирусов, имеющих различные методы обнаружения вредоносного ПО.
Системы обнаружения атак тесно интегрируются со средствами блокировки вредоносных воздействий и с системами анализа защищенности. Система корреляции событий отмечает только те события, которые могут нанести реальный ущерб инфраструктуре компании. Производители стараются повысить скоростные показатели своих разработок.
Контроль доступа и средства защиты информации внутри сети проводятся для обеспечения безопасности данных крупных компаний. Для этой цели автоматизируется управление информационной безопасностью, создается общая консоль управления и проводится разграничение доступа между сотрудниками согласно их функционалу. В области средств создания VPN рамки намечены на повышение производительности процессов шифрования и обеспечение мобильности клиентов. Разработчики систем контроля содержимого стремятся к тому, чтобы созданные ими системы не создавали дискомфорта пользователей.
Тенденции в области комплексной защиты информации постоянно меняются в зависимости от экономических условий и антагонистических угроз. Происходит изменение приоритетов российских компаний и государственных учреждений при выборе средств защиты в пользу эффективных и действенных решений. Ранее требования регуляторов для большинства корпораций были главным критерием выбора средств защиты.
Однако, в настоящее время, обеспечение реальной безопасности бизнеса является не менее важным. Для этого компании внедряют специализированные программные и аппаратные средства, которые позволяют интегрировать защитные функции с другими системами ИТ-структур, часто используя SIEM для анализа событий безопасности в режиме реального времени приходящих от сетевых устройств и приложений. Подразделения безопасности передают функции администрирования средств защиты в ИТ-отделы, что повышает эффективность работы всей структуры.
Современный подход к защите информации предполагает переход от простого поиска уязвимостей к риск-ориентированному менеджменту. Руководители компаний и ИТ-директоры всё больше уделяют внимание технологичности применения, совместимости и управляемости средств защиты. Обращается внимание на то, что клиенты считают важными наглядность отчетности, удобство интерфейса и обеспечение безопасности виртуальных средствах при работе с мобильными устройствами.
Вследствие растущей доли целевых атак на компании, возрастает спрос на решения в области защищенности критических объектов и инфраструктуры, таких как расследования компьютерных инцидентов и предотвращение DDoS-атак. Сегодня прогрессивное использование комплексных средств защиты является неотъемлемой частью любой успешной компании.
Сколько стоит защитить информацию?
Стоимость установки корпоративной системы защиты конфиденциальных данных зависит от многих факторов. Она зависит от направления деятельности компании, количества сотрудников и пользователей, географии системы, необходимого уровня безопасности и других факторов. Кроме того, стоимость работ может быть повлияна на цену аппаратного и программного обеспечения, объем работы, дополнительные услуги и многие другие факторы.
Например, программно-аппаратный комплекс Cisco WebSecurity может стоить от $170 (если число пользователей не превышает 1000) до $670 (если число пользователей варьируется от 5000 до 10000). Локализованное оборудование McAfee WebGateway можно купить за $2000-$27 000. Продукт Websense WebSecurity может стоить до $40000.
Barracuda WebFilter стартует от $1500 за оборудование, обслуживающее до 100 пользователей одновременно, при этом аппарат для обслуживания от 300 до 8000 пользователей будет стоить $4000. Кроме этого, обновление программного обеспечения может стоить от $400 до $1100 в год. Стоимость GFI WebMonitor для 100 пользователей на один год достигает 208 000 рублей ($2600).
Таким образом, современная защита информации предусматривает использование комплексного подхода. Это означает использование многоуровневых программно-аппаратных решений и социальных мер, которые будут поддерживать и дополнять друг друга. Кроме того, эффективность безопасности компаний может быть усилена поддержкой систем корпоративного управления паролями.
Фото: freepik.com