Владимир Красин: Российский рынок защиты информации ожидает тесная интеграция с международными стандартами
CNews.ru: Какие, на ваш взгляд, ключевые изменения произошли на рынке защиты информации за последний год? Владимир Красин: На мой взгляд, к ключевым изменениям на рынке защиты информации за последний год можно отнести пополнение законодательной базы Российской Федерации в области защиты информации, а именно принятие и ввод в действие таких нормативных документов, как Федеральный закон «О техническом регулировании», Федеральный закон «Об электронной цифровой подписи». Помимо этого, к таковым изменениям также можно отнести ввод в действие государственного стандарта ГОСТ Р ИСО/МЭК 15408–2002 «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий». Кроме того, за последний год существенно изменилось отношение пользователей и владельцев информационных систем к вопросу обеспечения безопасности информации. CNews.ru: Как вы оцениваете тезис о том, что государственная сертификация решений в сфере защиты информации не должна быть обязательной? Достаточно ли в этом вопросе «руки рынка»? Владимир Красин: Говорить о том, что государственная сертификация решений в области защиты информации не должна быть обязательной, на мой взгляд, неправильно. Условия рынка требуют от производителей средств защиты информации постоянного совершенствования своих продуктов и расширения их функциональных возможностей. Однако в погоне за функционалом производитель не должен забывать о качестве и надежности своих продуктов. Государственная система сертификации средств защиты информации по требованиям безопасности информации как раз и является одним из механизмов контроля качества средств защиты информации, позволяющего получить уверенность в продукте и подтверждение его соответствия требованиям нормативных документов по защите информации. Другой вопрос, что такой механизм контроля качества имеет смысл сделать более гибким, отвечающим потребностям динамично развивающегося рынка средств защиты информации. CNews.ru: Достаточно ли, по вашему мнению, пользователи государственных компьютерных систем информированы об уровне современных компьютерных угроз, в том числе вирусных? Насколько, на ваш взгляд, серьезна подготовка государственных Владимир Красин: Сложно говорить о том, насколько в целом хорошо или плохо пользователи государственных информационных систем осведомлены об уровне современных угроз безопасности информации. Одно можно сказать четко: зачастую отсутствие должного уровня квалификации соответствующего персонала службы защиты информации или просто отсутствие последней не позволяют обеспечить безопасность информации и поддерживать требуемый уровень защищенности информационной системы. CNews.ru: На какие моменты в сфере защиты информации стоит обратить особое внимание при проектировании и создании корпоративных информационных систем? (Какие моменты часто упускаются при проектировании систем?) Владимир Красин: Часто при проектировании информационной системы в защищенном исполнении упускается из виду то, что построение такой системы должно основываться на комплексном применении технических средств защиты информации и организационных мероприятий по защите информации. Особое внимание при проектировании информационной системы в защищенном исполнении также следует уделять подготовке квалифицированного персонала. Наша компания применяет такой подход, при котором создается не просто информационная система в защищенном исполнении, но и подразделение — служба защиты информации, способная правильно и грамотно обслуживать систему защиты информации такой информационной системы, а также снабженная всем необходимым инструментарием для поддержания заданного уровня защищенности информационной системы. CNews.ru: Какие угрозы в сфере защиты информации, на ваш взгляд, представляют наибольшую опасность для предприятий корпоративного и государственного сектора? Владимир Красин: Для предприятий государственного сектора, а также для крупных коммерческих предприятий или корпораций Не следует, однако, забывать и о том, что в современной гетерогенной информационной системе нарушение целостности или доступности обрабатываемой информации также может привести к непоправимым последствиям. CNews.ru: Какие решения в сфере защиты информации востребованы государством в большей степени? Чем, на ваш взгляд, можно объяснить выбор именно этих решений? Владимир Красин: Для предприятий государственного сектора особенно важно и необходимо обеспечение соответствия своих информационных систем требованиям нормативных документов по защите информации. Данное обстоятельство играет немаловажную роль в выборе средств защиты информации. В целом же, для каждой информационной системы выбор тех или иных средств защиты информации, естественно, определяется назначением, характеристиками и особенностями самой информационной системы. CNews.ru: Расскажите о наиболее крупных проектах, реализованных вашей компанией в сфере защиты информации. Владимир Красин: Наша компания уже на протяжении 6 лет занимается построением систем защиты информации, созданием информационных систем в защищенном исполнении. Наиболее крупные проекты по защите информации были реализованы компанией «ОПТИМА» в интересах:
CNews.ru: Каково соотношение российских и иностранных решений, используемых «ОПТИМОЙ» в проектах по защите информации? Владимир Красин: Компания обладает большим практическим опытом и имеет всю необходимую инфраструктуру для решения вопросов, связанных с адаптацией средств и систем защиты информации и защищаемых информационных систем, разработкой технологических программных продуктов для стыковки средств защиты информации и прикладного программного обеспечения и т.д. Соотношение предлагаемых нами российских и зарубежных средств защиты информации примерно одинаково. Просто в своих работах мы всегда стараемся предложить нашему заказчику такой вариант, который бы оптимально отвечал его интересам и соответствовал предъявленным требованиям, а также стремимся минимизировать вмешательство предлагаемых нами средств и механизмов защиты информации в информационные процессы самой информационной системы. CNews.ru: Какие тенденции, на ваш взгляд, будут определять развитие рынка защиты информации в России в ближайшее время? Владимир Красин: Развитие рынка защиты информации так или иначе определяется развитием средств вычислительной техники и обработки информации. Учитывая то обстоятельство, что средства вычислительной техники в России преимущественно иностранного производства, перспективы вполне ясны. В ближайшее время развитие рынка защиты информации в России пойдет в направлении еще более тесной интеграции с международными стандартами по защите информации и накопленным мировым опытом в этой области. На мой взгляд, принятие в Российской Федерации в качестве государственного стандарта такого документа, как ГОСТ Р ИСО/МЭК 15408–2002 «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий», а также рассмотрение вопроса о принятии у нас стандарта ISO/IEC 17799:2000 «Информационная технология. Свод правил по управлению защитой информации» лишь подтверждают мои слова. |
О ключевых изменениях на российском рынке защиты информации, перспективах отечественных компаний в контексте недавнего вступления в силу «Общих критериев» в интервью CNews.ru рассказал Владимир Красин, директор по специальным работам компании «ОПТИМА».
