Защита фирм от хакерских атак

Известно, что одним из факторов, сдерживающих развитие электронной  коммерции, является проблема безопасности. Согласно исследованию Конфедерации британской промышленности (CBI), компании больше верят  в безопасность В2В -операций. Более  половины предприятий, опрошенных CBI, заявили, что они доверяют В2В-коммерции, в  то время как о В2С-операциях  так высказалось только 32%. Хотя мошенничество  с банковскими картами и составляет около 4% от числа серьезных инцидентов, аналитики CBI отмечают, что боязнь мошенничества  по-прежнему сдерживает развитие электронного бизнеса, в особенности В2С-сектора.

Среди других важных тенденций  рынка следует отметить то, что  компании пока еще не готовы защитить себя и представить безопасный сервис, поскольку у них не хватает  квалифицированного персонала (70,5%) и  они стратегически не в состоянии  просчитать, насколько выгодным будет  внедрение новых практик безопасности (45,9%). Такие далеко не обнадеживающие результаты были выявлены в ходе исследования по Японии, которая ни в коей мере не является технологически отсталой страной. Специалисты утверждают, что  в сфере сетевой безопасности ощущается острая нехватка персонала, способного эффективно решать соответствующие  задачи.

Один из последних опросов  в прошедшем году зафиксировал растущую озабоченность американцев в  связи с проблемами конфиденциальнности  и сетевой безопасности. И хотя основной акцент был сделан на оценке безопасности корпоративных и правительственных  сетей, в общем контексте ответов  прослеживается тревога по отношению  ко всему, что окружает людей в  этом неопределенном мире: что 71% респондентов заявили, что они озабочены проблемой  безопасности в КС, а 78% обеспокоены  возможностью кражи или иного  несанкционированного использования  их персональной информации в КС.

Безопасность беспроводных операций продолжает беспокоить и компании, и пользователей. Те и другие опасаются, что хакеры смогут перехватывать  информацию «на лету». Кроме того, потенциальной проблемой представляется потеря пользователями мобильных устройств, содержащих конфиденциальную информацию.

4.2. Структура  рынка безопасности

То, что в 60-е годы называлось компьютерной безопасностью, а в 70-е  — безопасностью данных, сейчас более точно именуется информационной безопасностью. Информационная безопасность включает меры по защите процессов  создания данных, их ввода, обработки  и вывода. Главная цель состоит  в том, чтобы защитить и гарантировать  точность и целостность информации, минимизировать разрушения, которые  могут иметь место, если информация будет модифицирована или разрушена. Информационная безопасность требует  учета всех событий, когда информация создается, модифицируется, когда к  ней обеспечивается доступ и когда  она распространяется.

Информационная безопасность гарантирует достижение следующих  целей:

·     конфиденциальность критической информации;

·     целостность информации и связанных с ней процессов (создания, ввода, обработки и вывода);

·     доступность информации в случае необходимости;

·     учет всех процессов, связанных с информацией.

В общем плане рынок  безопасности информационных систем можно  условно разделить на два идеологически  не связанных направления.

Первое направление ставит своей целью информационную защиту сетей, то есть защиту информации, которая  циркулирует внутри информационных сетей. В настоящее время это  наиболее востребованно, а потому хорошо развито. Сюда входят различные антивирусы, межсетевые фильтры (firewall), криптографические  средства, защитные протоколы, цифровые подписи и т.п. Наиболее надежным средством на сегодняшний день является шифрование с открытым ключом.

Второе направление, стремительно развивающееся в последнее время, связано с непосредственной защитой  объектов сети. Это направление представляют в основном механические устройства, предотвращающие доступ к аппаратной части, то есть к серверам, персональным компьютерам и т.д. Основная задача указанных устройств состоит  в том, чтобы с помощью различных  крепежей, замков, защитных кожухов  и пр. не дать нарушителю возможности  вскрыть компьютер. В арсенале имеются  также программные средства, которые  позволяют находить похищенные компьютеры после того, как они хоть раз  были подключены к телефонной сети или к Интернету. Эти программы  состоят из двух частей: клиента  и центра обработки информации. После  того как клиент установлен на компьютер, он периодически (каждые 15 минут) связывается  с центром и передает доступную  информацию о текущем статусе  компьютера (IP-адрес, номер телефона, к которому подключен в данный момент компьютер, и т.д.). Клиент инсталлируется таким образом, чтобы быть защищенным от форматирования винчестера, и не быть видным с помощью обычных  средств операционной системы (process viewers). Еще один вариант реализации второго направления заключается  в том, что компьютеры с помощью  дополнительной проводки и специальных  датчиков, которые крепятся к задней панели компьютера, объединяются в  сеть, отличную от сети передачи данных, и подключаются к аппаратному  устройству, способному регистрировать несанкционированный доступ и включать сигнализацию.

Вероятнее всего, в недалеком  будущем мы будем свидетелями  интеграции этих двух направлений, что  является естественным шагом на пути к повышению уровня защиты информации. И в результате такой интеграции сможет появиться некая универсальная  система безопасности, а у администратора безопасности будет единое рабочее  место, с которого он сможет контролировать порядок обработки данных и целостность  объектов. Установка такой системы  не потребует дополнительной прокладки  кабелей, а ее работа никак не скажется на производительности сети передачи данных.

Лидеры на рынке  систем безопасности

Корпорация Symantec 

Корпорация Symantec, один из мировых  лидеров в создании систем безопасности для работы в Интернете, является ведущим поставщиком на рынке  систем безопасности. Принадлежащее  корпорации Symantec торговая марка Norton объединяет линию используемых для обеспечения  информационной безопасности продуктов, занимающих ведущие позиции в мире как по числу продаж в розничной торговле, так и по количеству отраслевых наград. Штаб-квартира Symantec расположена в г.Купертино, шт. Калифорния. Корпорация имеет представительства в 37 странах.

В отчете Gartner Dataquest эта компания названа мировым лидером в  области поставок программных средств  для обеспечения информационной безопасности. Данная оценка основывается на объеме доходов от продажи новых  лицензий в 2000 году. Отчет Gartner Dataquest показывает, что рост, продемонстрированный корпорацией Symantec, опережает рост рынка средств  безопасности — рост доходов корпорации Symantec составил 40% за год. «В результате слияния с компанией Axent, которое  произошло в декабре 2000 года, корпорация Symantec переместилась с 4-го на 1-е место  в списке, завладев при этом 14,7% рынка  средств безопасности», — отмечается в отчете. Программные средства безопасности Symantec, согласно классификации Gartner Dataquest, включают: антивирусное программное  обеспечение, программы шифрования, средства обнаружения попыток несанкционированного проникновения и другие средства информационной защиты — межсетевые экраны, программы фильтрации Web-ресурсов, приложения для управления доступом к внешним сетям. Корпорация Symantec предлагает средства антивирусной защиты, межсетевые экраны, виртуальные частные  сети, средства выявления слабых мест системы безопасности и попыток  несанкционированного проникновения, программы фильтрации информационных ресурсов Интернета и электронной  почты, технологии удаленного управления, а также услуги по обеспечению  информационной безопасности. 

Компания Network Associates, Inc.

Эта компания, так же как  и Symantec, уверенно доминирует на рынке  систем безопасности, контролируя около 60% мирового рынка антивирусов. По данным Network Associates, Inc. (NAI) она имеет более 60 млн. пользователей по всему миру. NAI предлагает одно из наиболее укомплектованных в функциональном и потребительском  плане семейство программ, которые  защищают, управляют и контролируют корпоративные сети. Функциональные возможности и широта решений, предлагаемые Network Associates, дополняются возможностями, приобретенными у Pretty Good Privacy (PGP) и Magic Solutions, а также мощнейшими средствами антивирусных средств Dr.Solomon’s, первая версия которой  была выпущена в начале 1997 года фирмой Dr.Solomon’s Software. По информации McAfee (подразделения Network Associates, Inc.), программный продукт McAfee GroupShield Exchange уже третий год подряд получает награду Best Buy от Secure Computing Magazine, выигрывая в сравнительном тесте антивирусов для MS Exchange. В сравнительном обзоре антивирусов для Microsoft Exchange 2001 McAfee GroupShield получил наивысшие оценки, обойдя продукты других антивирусных производителей, таких как Symantec, «Лаборатория Касперского», Trend Micro, F-Secure, Panda, Computer Associates и др. 

Корпорация Computer Associates International, Inc. 

Отчет IDC определил Computer Associates International, Inc. (CA) как лидирующего поставщика программного обеспечения в области аутентификации, авторизации и администрирования (3А), которому принадлежит 15,5% мирового рынка. В 2001 году отчет IDC под названием «Прогноз и анализ международного рынка программного обеспечения безопасности работы в Интернет на 2001-2005 годы» выделил СА в качестве мирового лидирующего поставщика программного обеспечения защиты данных при работе в Интернете второй год подряд. СА предлагает решения 3А средствами семейства продуктов eTrust (eTrust PKI, eTrust SSO, eTrust CA-ACF2, eTrust CA-Top Secret, eTrust Admin, eTrust Access Control и eTrust Intrusion Detection). «СА является очевидным мировым лидером в разработке решений по информационной безопасности и по технологической эффективности, и по общему объему на рынке», — отметил вице-президент СА по решениям eTrust, Barry Keyes. — Преимущества нашей новой бизнес-модели лицензирования, всесторонний технический сервис и прозрачное интегрированное решение управления электронным бизнесом позволил и нам сделать не имеющее себе равных по ценности предложение менеджерам по информационной безопасности предприятий и сервис-провайдеров». Семейство продуктов eTrust позволяет команде управления защищать, администрировать доступ и гарантировать управление и безопасность комплексной автоматизированной системы. Решение eTrust совместимо с действующими стандартами защиты данных, гарантирует возможность взаимодействия с существующими механизмами внутренней безопасности и с такими же механизмами партнеров по сетевому взаимодействию.

В заключение хотелось бы еще  раз отметить, что проблема информационной безопасности с каждым годом становится все более актуальной. И рынок, откликаясь на массовый спрос наверняка  будет предлагать, а впрочем, уже  предлагает, надежные и вполне достойные  решения по обеспечению безопасности. И главное сейчас — остановить любыми средствами наступление информационного хаоса, который провоцируется любителями заглянуть через плечо или порыться в чужих электронных портфелях. А для этого каждый должен выбрать для себя надежное средство информационной защиты, которое обеспечит ему надлежащую информационную безопасность.

Заключение

Сегодня без всякого преувеличения  можно считать, что девизом 
подавляющего большинства администраторов электронных систем обработки и передачи данных и излюбленным стереотипом средств массовой информации является кровожадное: “хороший хакер - мертвый хакер!” Но специалистам в области обеспечения информационной безопасности точно известно, что вопреки мифу, усердно культивируемому масс-медиа, основной угрозой безопасности компьютеров являются вовсе не хакеры, а люди, которые в силу своих служебных обязанностей работают с компьютерами ежедневно, плюс миллионы “непродвинутых юзеров” с мощной вычислительной и коммуникационной техникой.

Исходно сеть создавалась  как незащищенная открытая система, предназначенная для информационного  общения все возрастающего числа  пользователей.

При этом подключение новых  пользователей должно было быть максимально  простым, а доступ к информации —  наиболее удобным. Все это явно противоречит принципам создания защищенной системы, безопасность которой должна быть описана  на всех стадиях ее создания и эксплуатации, а пользователи — наделены четкими  полномочиями.

Создатели сети не стремились к этому, да и требования защиты настолько  бы усложнили проект, что сделали  бы его создание едва ли возможным.

Вывод: Internet создавался как  незащищенная система, не предназначенная  для хранения и обработки конфиденциальной информации. Более того, защищенный Internet не смог бы стать той системой, которой он сейчас является и не превратился бы в информационный образ мировой культуры, ее прошлого и настоящего. В этом самостоятельная  ценность Сети и, возможно, ее небезопасность есть плата за такое высокое назначение.

Следствие: Имеется множество  пользователей, заинтересованных в  том, чтобы Internet стал системой с категорированной информацией и полномочиями пользователями, подчиненными установленной политике безопасности.

Однако наиболее яркие  творения человеческого разума через  некоторое время начинают жить самостоятельной  жизнью, развиваясь и выходя за первоначальные замыслы создателей. Поэтому слабая защищенность сети с течением времени  стала все больше беспокоить ее пользователей.

На наш взгляд, в Сети не должна находиться информация, раскрытия  которой приведет к серьезным  последствиям. Наоборот, в Сети необходимо размещать информацию, распространение  которой желательно ее владельцу. При  этом всегда необходимо учитывать тот  факт, что в любой момент эта  информация может быть перехвачена, искажена или может стать недоступной. Следовательно, речь должна идти не о  защищенности Internet, а об обеспечении  разумной достаточности информационной безопасности Сети.

Конечно, это не отменяет необходимости ознакомления пользователя с богатым и все время возрастающим арсеналом программных и аппаратных средств обеспечения информационной безопасности сети. Тем не менее  отметим, что они не в состоянии  превратить Internet в защищенную среду, что означило бы изменение ее природы.

Будет ли Internet защищенным? Развитие средств безопасности Internet может  войти в противоречие с ее назначением  и исказит саму идею Сети. Более  правомерна постановка вопроса о  создании специализированной безопасной мировой инфосферы, предназначенной  для управления мировым производством, транспортом, геополитикой. Видимо, прогресс приведет к необходимости создания такой единой системы. Такая среда  общения будет обладать архитектурой безопасности и гарантировать целостность  и конфиденциальность информации. Очевидно, что создатели этой системы должны обеспечить соблюдение политических и  экономических интересов мировых  субъектов, т. к. многопольное владение этой системой означает контроль над  миром.