апрель    2024

Пн	Вт	Ср	Чт	Пт	Сб	Вс
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30

показать все 

22.04.2024

Сообщество цифровых управленцев «я-ИТ-ы» проводит ЗАКРЫТУЮ встречу в рамках выставки «Связь-2024»!

Читать далее 

18.04.2024

Ассоциация разработчиков «Отечественный софт» отметила 15-летие

Читать далее 

17.04.2024

РДТЕХ представил Технологическую карту российского ПО 2023

Читать далее 

16.04.2024

RAMAX Group получила партнерский статус уровня Gold по продукту Tarantool

Читать далее 

показать все 

18.04.2024

5 способов повысить безопасность электронной подписи

Читать далее 

18.04.2024

Как искусственный интеллект изменит экономику

Читать далее 

18.04.2024

Неочевидный САПР: выход ПО за рамки конструкторской деятельности

Читать далее 

18.04.2024

Скоро некому будет делать сайты и заниматься версткой

Читать далее 

18.04.2024

Цифровая трансформация в энергетике: как запустить проект с максимальным финансовым эффектом?

Читать далее 

05.04.2024

Мотивируй, не то проиграешь!

Читать далее 

22.03.2024

В 2024 году в России и мире вырастут объемы применения AR/VR 

Читать далее 

25.02.2024

Цифровые технологии: надежды и риски

Читать далее 

05.02.2024

Будут ли востребованы услуги технической поддержки софта Oracle в России в ближайшие годы?  

Читать далее 

31.01.2024

Здания с признаками интеллекта. Как Сергей Провалихин автоматизирует дома и производства

Читать далее 

показать все 

Главная / Архив номеров / 2014 / Выпуск №10 (43) / Безопасность-2014: облачная и мобильная

Рубрика: Тема номера /  Технологии безопасности

Андрей Бирюков, системный архитектор

Безопасность-2014:
облачная и мобильная

Наибольшее развитие в сфере информационной безопасности получили облачные технологии и мобильные решения

Угрозы облаков и облакам

Основным недостатком облаков многие, в особенности отечественные, специалисты считают проблемы с конфиденциальностью. Дело в том, что при использовании облачных систем не совсем понятно, где именно сейчас хранятся ваши данные и насколько они вообще защищены. Также масла в огонь подливают инициативы наших законодателей, направленные на запрет обработки персональных данных за пределами Российской Федерации. Подобные инициативы в случае их принятия могут нанести серьезный ущерб всей российской ИТ-индустрии, так как сегодня значительное число компаний использует серверы и облака, находящиеся за границей.

Между тем, говоря о реальных угрозах облакам, стоит отметить, что они все чаще будут использоваться для размещения и распространения вредоносных программ. Облачные ЦОДы – привлекательная мишень для злоумышленников. На их серверах размещены большие объемы личных данных, которые в случае успешной атаки на провайдера могут целиком попасть в руки преступников.

Однако облачные инфраструктуры, как правило, достаточно надежно и профессионально защищены от угроз. По прогнозам Garther, 80% происходящих в них инцидентов безопасности – это результат некорректных действий системных администраторов, работающих у провайдеров, или ошибок пользователей облачных сервисов при управлении услугами.

Так или иначе, количество ИТ-специалистов в России, рассматривающих облако как угрозу бизнесу, снизилось на 8%, а 41% опрошенных видят в облачных сервисах возможность усилить защиту компании. И лишь 21% считают, что использование облака может представлять угрозу безопасности.

Продолжение «мобилизации»

Что касается мобильных устройств, то в 2014 году их стало больше, и, как следствие, увеличилось количество угроз для мобильных телефонов и планшетов. В частности, растет число вирусных угроз, причем не только под Android, но и под iOS. Кроме того, дальнейшее развитие концепции BYOD (Bring Your Own Device), позволяющей использовать в работе собственные мобильные устройства сотрудников и осуществлять с их помощью доступ к корпоративным ресурсам, делает все более актуальной проблему утечек данных.

Развитие мобильных технологий сопровождается появлением все большего числа различных решений по защите информации в мобильных устройствах. Причем теперь средства защиты уже не ограничиваются только функционалом Mobile Device Management (MDM).

Проблема технической грамотности пользователей по-прежнему остается актуальной, так как очень много различных инцидентов, прежде всего заражений вредоносным кодом и хищение конфиденциальной информации, происходит по вине пользователей. В частности, нередко пользователи посещают подозрительные сайты и открывают файлы, полученные из не внушающих доверия источников.

Кроме того, остается нерешенной проблема установки обновлений на операционные системы и приложения. Ситуацию усугубляет то, что в 2014 году корпорация Microsoft окончательно прекратила поддержку операционной системы Windows XP. Окончание поддержки, в частности, означает и завершение поиска и исправления уязвимостей в данной ОС, что, в свою очередь, чревато появлением большого количества вредоносного ПО, использующего незакрытые уязвимости Windows XP. Между тем почти на трети пользовательских компьютеров установлена ОС Windows XP.

Спама нет?

Но есть и положительные тенденции. Например, по данным ведущих антивирусных разработчиков, в 2014-м снизился уровень спама в глобальном трафике. Дело в том, что компании, занимающиеся информационной безопасностью, успели ликвидировать в 2013 году несколько крупных ботнетов – сетей зараженных компьютеров, занимающихся рассылкой спама. Из-за этого соответственно заметно снизилось и количество спама в электронной почте.

При этом спам все более тесно «интегрируется» с фишингом, то есть растет число писем, рассылаемых якобы от имени крупных и широко известных компаний, таких как, например, eBay, Amazon, PayPal. Также в русскоязычном сегменте Интернета достаточно часто злоумышленники рассылают письма от известных социальных сетей, бесплатных почтовых сервисов наподобие Mail.ru.

Это обстоятельство возвращает нас к необходимости быть внимательнее и осторожнее с письмами, содержащими подозрительную информацию и ссылки на сомнительные сайты.

Что же нового появилось на рынке информационной безопасности? Начнем с антивирусных решений.

Среди главных тенденций в области антивирусного ПО – облачные технологии, которые «перекладывают» основную нагрузку по выявлению и уничтожению вредоносного программного обеспечения с рабочих станций пользователей и корпоративных серверов на удаленные серверы производителя антивируса и, что самое важное, позволяют пользователю иметь моментальный доступ к новейшим антивирусным базам, имеющимся у разработчика антивирусного ПО.

Облако от Касперского

В 2014 году дальнейшее развитие получило антивирусное облако – Kaspersky Security Network (KSN) [1], которое работает следующим образом. На рабочую станцию пользователя устанавливается небольшой агент антивирусного приложения KSN, он с согласия пользователя отправляет в облако данные о попытках заражения компьютера и о подозрительной активности программ. Полученные данные распределенно обрабатываются экспертной системой, и информация о только что появившихся угрозах и источниках их распространения становится доступной всем пользователям продукта в течение 40 секунд.

Антивирус, работа которого основывается на принципе защиты из облака, дает возможность пользователям:

• в кратчайшее время быть защищенными от самых последних угроз;
• сократить трафик, расходуемый на обновления антивируса;
• лишний раз не отвлекаться на ложные срабатывания антивируса.

Облачный Доктор

Российский конкурент «Лаборатории Касперского» – «Доктор Веб» также развивает свое облачное решение – сервис Dr.Web Cloud [2]. В частности, новые версии антивирусных продуктов Dr.Web Security Space интегрированы с облачной средой. Облачный функционал позволяет уберечься от заражения даже от тех вредоносных сайтов, которые еще не были добавлены в базы Dr.Web. При попытке перехода пользователя на зараженные веб-сайты URL отправляются на серверы компании «Доктор Веб» для проверки в режиме реального времени.

Как видно, описанные облачные сервисы ориентированы, в том числе, и на обеспечение защиты пользователя от выполнения небезопасных действий, таких как переход по подозрительной ссылке.

Проактивная защита

Индустрия информационной безопасности постепенно переходит от «заплаточных» систем, построенных из различных продуктов, каждый из которых решает свою задачу, к комплексным средствам информационной безопасности, являющимся интегрированными решениями и «закрывающим» сразу несколько задач одновременно.

Примером таких решений являются современные антивирусные системы, обеспечивающие не только защиту от вредоносного кода, но и межсетевое экранирование уровня узла, борьбу с фишингом, а также функционал по управлению обновлениями операционной системы и критичных приложений, таких как офисный пакет, браузер, средства воспроизведения медийного контента и т.д.

В частности, в Kaspersky Security Center 10 имеется функционал по автоматическому сканированию системы и поиску приложений, для которых не установлены последние обновления. По сути, антивирус самостоятельно следит за выходом новых обновлений и при их обнаружении предлагает установить.

Дальнейшая мобилизация

В прошлом году поступил в продажу планшет «Континент Т-10». Это мобильное устройство содержит встроенный VPN-клиент «Континент-АП», строгую двухфакторную аутентификацию пользователя, криптографическую защиту данных в соответствии с ГОСТ 28147–89 и другие элементы защиты. Устройство имеет сертификаты российских регуляторов.

В этом году российский разработчик Mobile Inform Group [3] выпустил мобильное решение MIG ST1N2. Этот защищенный планшет построен на основе переработанной операционной системы Android 4.1 и на аппаратной базе Symbol ET1N2.

Отличительной чертой семидюймового планшета является наличие морозостойкого и ударопрочного экрана, который защищен стеклом Gorilla Glass, а само устройство исполнено по промышленным стандартам для сложных условий и интенсивной эксплуатации. В частности, по данным со страницы разработчиков, «планшет имеет внутреннюю металлическую раму, которая обеспечивает ударопрочность в 1,5 метра на бетон по 26 падений на каждую из сторон во включенном состоянии во всем температурном диапазоне. Работает от -20oС до +50oС, выдерживает шоковые перепады температур в 90 градусов без образования конденсатов внутри. Корпус герметичен – планшет не боится ни падений в лужу, ни замерзания во льдах, ни попадания грязи. Все разъемы и компоненты – промышленного исполнения, рассчитанные на пять – семь лет непрерывной эксплуатации».

На основании приведенных характеристик можно сделать вывод о том, для каких отраслей промышленности предназначается данное устройство: это прежде всего силовые структуры, также «Скорая помощь», работники предприятий нефтегазового комплекса, электросетевой энергетики и т.п.

Устройство может работать в мобильных сетях передачи данных 3G/HSPA+, поддерживаются стандарты Wi-Fi 802.11a/b/g/n и Bluetooth. При этом обеспечивается передача данных в защищенном режиме – устройство находится на финальной стадии сертификации ФСБ по классу защиты данных КС1 (конфиденциальная информация и персональные данные).

Безопасная капсула

Продолжая тему безопасности мобильных устройств и защиты от небезопасных действий самих пользователей, поговорим об MDM и облачных сервисах.

Расскажу о Check Point Capsule – решении для обеспечения защиты информации независимо от устройства и его месторасположения. Мобильное устройство может находиться в корпоративной сети, а может за ее пределами, например, во время поездки сотрудника. Check Point Capsule позволяет в автоматическом режиме обнаруживать, где именно находится устройство. и исходя из этого принимать меры по защите трафика. Так, если в корпоративной сети никаких действий принимать не надо, то в случае ее отсутствия весь корпоративный трафик перенаправляется в облако Check Point, откуда он уже передается в сеть компании.

Кроме того, данное решение обеспечивает функционал управления мобильными устройствами (Mobile Device Management, MDM). Документы на мобильном устройстве помещаются в контейнер, и пользователь может работать с ним только внутри данного контейнера. Скопировать его в какие-либо другие пользовательские папки невозможно. Контейнер зашифрован, и в случае потери пользователем устройства все данные из него можно удалить. Для этого просто необходимо передать команду из облака, и при первом включении планшета или телефона все данные будут удалены.

Поддерживаются ОС Android и iOS.

Перспективы, или Замещаем импорт

Читатель наверняка обратил внимание на то обстоятельство, что большинство описанных мной в статье решений является российскими разработками, как минимум в части программного обеспечения. Решение от Check Point упомянуто прежде всего по причине его новизны и отсутствия аналогичных продуктов на рынке.

Упор на российские разработки сделан не случайно. Текущая внешнеполитическая обстановка и экономические санкции оказывают серьезное влияние на российский рынок информационной безопасности. В связи с этим вполне возможно, что в 2015 году на российском рынке большее развитие получат именно продукты отечественных компаний.

Конечно, заменить все иностранные ИТ-решения вряд ли возможно, да и насколько это необходимо, еще вопрос. Однако в части информационной безопасности нужно, чтобы для всех основных средств защиты имелись отечественные аналоги. В настоящее время у нас имеются средства криптографической защиты, межсетевые экраны, антивирусы, разрабатываются средства обнаружения вторжений. Однако аппаратная база для данных средств по-прежнему производится за границей. И это, на мой взгляд, основная проблема при обеспечении импортозамещения в области информационной безопасности. Необходимо, чтобы хотя бы сборка устройств ИБ производилась на нашей территории. Возможно, в следующем году мы узнаем о подобных проектах.

Будем надеяться, что такая благоприятная конкурентная среда не окажет негативного влияния на качество российских решений.

1. Kaspersky Security Network – http://ksn.kaspersky.com/ru.
2. Раздел Dr.Web Cloud – http://download.geo.drweb.com/pub/drweb/windows/
   workstation/9.0/documentation/html/ru/main_cloud.htm.
3. Страница, посвященная MIG ST1N2 – http://m-infogroup.ru/oborudovanie/
   mobilnye-kompyutery/item/44-planshetnyj-kompyuter-mig-st1n2.

В начало⇑

Комментарии отсутствуют

Комментарии могут отставлять только зарегистрированные пользователи