Нефть и песок О стали Компрессор - подбор и ошибки Из истории стандартизации резьб Соперник ксерокса - гектограф Новые технологии производства стали Экспорт проволоки из России Прогрессивная технологическая оснастка Цитадель сварки с полувековой историей Упрочнение пружин Способы обогрева Назначение, структура, характеристики анализаторов Промышленные пылесосы Штампованные гайки из пружинной стали Консервация САУ Стандарты и качество Технология производства Водород Выбор материала для крепежных деталей Токарный резец в миниатюре Производство проволоки Адгезия резины к металлокорду Электролитическое фосфатирование проволоки Восстановление корпусных деталей двигателей Новая бескислотная технология производства проката Синие кристаллы Автоклав Нормирование шумов связи Газосварочный аппарат для тугоплавких припоев
Главная страница / Архитектура отрасли

Сергей Земков: «В транспортной организации наиболее важным является обеспечение доступности



– За последние несколько лет тема информационной безопасности стала весьма актуальной. Многие компании, в том числе транспортные, уделяют этому вопросу серьезное внимание. Если раньше основным критерием эффективной системы антивирусной защиты считалось наличие тех или иных антивирусных решений, то сейчас – комплексный подход к решению вопросов информационной безопасности. Все чаще разрабатывается единая политика компании в области защиты информации. Крупные транспортные компании придерживаются мультивендорной системы защиты, предусматривающей использование продукции нескольких производителей антивирусных продуктов с целью сократить до минимума риски проникновения вирусов в компьютерную сеть компании.

В последнее время в мире отмечается увеличение количества аппаратных средств, используемых для защиты информации. С одной стороны, аппаратные средства по сравнению с программными имеют ряд преимуществ: однажды поставленные, они не требуют управления, настраиваются и работают по заданной программе. Но в этом же заключается и их слабость – произвести быстрые изменения в них заведомо сложнее, чем в программных средствах. Одно из таких решений – WatchGuard – универсальное устройство, защищающее сеть на нескольких уровнях. Оно может использоваться в качестве межсетевого экрана, а также начального антиспама и антивируса. Кроме того, стоит упомянуть многочисленные продукты компании Cisco Systems. Несмотря на то что рынок аппаратных средств растет, антивирусное ПО по-прежнему занимает значительную часть рынка. Именно программные средства пользуются наибольшей популярностью в России.

– Если раньше информационная сеть компании представляла собой укрепленный бастион, защищаемый изнутри и грозным оскалом различных средств безопасности взирающий на внешний мир, то сейчас понятие «периметр сети» размывается, на смену ему приходит термин «открытое информационное пространство». Многие сотрудники работают дома, могут подключаться к корпоративной сети из гостиниц, интернет-кафе. Если домашние компьютеры можно относительно легко контролировать, то обеспечить безопасность станций в интернет-кафе сложно. Эту проблему позволяют решить SSL-шлюзы: сотрудники, находящиеся за размытым периметром корпоративной сети, быстро аутентифицируются. В результате аутентификации происходит анализ безопасности того удаленного рабочего места, с которого они входят в сеть в данный момент. На основе корпоративной политики безопасности им предлагается в режиме on-line защитить свое рабочее место. В зависимости от принятых пользователем решений производится его допуск к определенным функциям в корпоративной сети.

Если пользователь работает на ноутбуке, то когда он появляется после долгого отсутствия на рабочем месте, он не должен «заразить» сеть. В данном случае «Лаборатория Касперского» предлагает решение для мобильных устройств, которое обеспечивает защиту не только от вирусов, но и от хакерских атак, от спама – проактивную защиту, которая позволяет противостоять даже неизвестным вирусам. При этом антивирусный продукт, установленный на ноутбуке, обновляется в соответствии с корпоративной политикой, как только сотрудник появляется в офисе.

– Информация имеет три основные характеристики: конфиденциальность, доступность и целостность. Если в финансовом секторе на первый план выходит обеспечение конфиденциальности информации, то в транспортной организации наиболее значимым является обеспечение ее доступности, так как постоянно происходит обновление информации. Кроме того, важно сохранить ее целостность. Таким образом, хотя общие ценности сохраняются, приоритеты смещаются, и, соответственно, решения по обеспечению информационной безопасности, предлагаемые для транспортной отрасли, выглядят немного иначе.

На транспорте в первую очередь ценится надежность решений, обеспечивающих защиту корпоративной сети. Должно обеспечиваться резервирование информации, построение резервных вычислительных центров, разрабатываться план восстановления и непрерывной работы на случай чрезвычайных ситуаций. Информация о перемещении составов и грузов по железной дороге очень важна и связана с жизнью людей. Если какие-то системы выйдут из строя, диспетчер должен сразу же узнать об этом, чтобы успеть отреагировать. – Ведущее железнодорожное предприятие в нашей стране, ОАО «РЖД», можно сравнить с огромной корпорацией, единая сеть которой выстраивается из «кубиков» – региональных филиалов, и каждый элемент сети необходимо защищать. Соответственно, информационная защита сети РЖД строится аналогично защите любой распределенной сети крупной корпорации.

Решения «Лаборатории Касперского» позволяют создать многоуровневую, иерархическую систему защиты и сбора статистики об инцидентах. Система централизованного администрирования и управления поддерживает неограниченную иерархичность: серверы, подчиненные серверы, локальные рабочие станции и т.д. В каждом домене сети собирается информация о текущей ситуации антивирусной защиты, которая затем может консолидироваться в единый отчет о ее состоянии и направляться в единую систему мониторинга безопасности сети.

– Холдинг РЖД использует продукцию «Лаборатории Касперского» наряду с другими антивирусными решениями, среди которых есть достаточно экзотичные и малоизвестные в России продукты. Мультивендорная модель подразумевает не хаотичное внедрение систем защиты по принципу «кому что нравится», а четко продуманную концепцию. Данная концепция должна предусматривать защиту части системы (периметр, шлюзы) одним антивирусом со своей системой управления, а внутренняя сеть (рабочие станции, серверы, подчиненные серверы) – другим антивирусным продуктом. При этом необходимо учитывать, что большинство средств администрирования имеет свои базы данных, информация из которых может собираться в единый отчет по всем имеющимся системам антивирусной безопасности.

– Специализированных антивирусных решений для железнодорожной отрасли не существует. На железной дороге применяются решения, которые подходят для крупных корпоративных сетей. Огромное разнородное информационное пространство необходимо защищать, причем защищать правильно, используя комплексные системы. С другой стороны, необходимо внедрять подобные продукты с учетом особенностей отрасли. У железнодорожных компаний, как правило, много программного обеспечения, разработанного под собственные нужды. Программное обеспечение, обеспечивающее информационную защиту, должно адекватно взаимодействовать с такими решениями. При этом важно использовать те программные средства, которые сертифицированы соответствующими органами на отсутствие всевозможных закладок и прочих «котов в мешке», способных привести к коллапсу транспортной сети.

ОАО «РЖД» не единственный заказчик ЛК в транспортной отрасли. В прошлом году партнер Лаборатории Касперского в Беларуси реализовал проект антивирусной защиты Белорусской железной дороги, где корпоративным стандартом было выбрано комплексное антивирусное решение Kaspersky Corporate Suite. Клиентами Лаборатории Касперского также являются Министерство транспорта Российской Федерации, ряд Российских и иностранных авиакомпаний.

Главная страница / Архитектура отрасли