ИТ-безопасность в госсекторе: российские реалии

Юлия Мастихина
компания S.N. Safe&Software

В последнее время роль и вес госсектора на ИТ-рынке существенно выросли. По оценке экспертов, потребности государства -это как минимум четверть ИТ-рынка России, а с учетом госкомпаний и предприятий, где государство является основным акционером, его доля окажется доминирующей. Ни один другой заказчик в России не инвестирует столько в информационные технологии.

Угрозы и способы защиты

Увеличение объема работ, связанных с информатизацией федеральных и региональных органов власти и автоматизацией деятельности компаний с государственным участием, разумеется, повлекло за собой повышение интереса к решениям в области безопасности. Госструктуры сегодня активно работают над внедрением систем безопасности в свои инфокоммуникационные ресурсы и стремятся к минимизации рисков, связанных с информатизацией и предоставлением гораздо более открытого доступа к конфиденциальным, персональным и иным значимым данным. При этом многие функции - разработка прикладных специализированных приложений, их поддержка и развитие, управление инфраструктурой и ЦОДами, обучение персонала и др. - предприятия госсектора отдают на аутсорсинг. В настоящий момент, согласно большинству аналитических отчетов, российские госструктуры более всего обеспокоены внутренними (инсайдерскими) угрозами ИБ: кража информации; халатность сотрудников; вирусные атаки; сбои в работе информационной системы. В защите от данных угроз компании государственного сектора обычно используют следующие сервисы безопасности:

• идентификация и аутентификация;
• управление доступом;
• протоколирование и аудит;
• шифрование;
• контроль целостности;
• экранирование;
• анализ защищенности;
• обеспечение отказоустойчивости;
• обеспечение  безопасного восстановления;
• туннелирование;
• управление.

Механизмы аутентификации и авторизации, шифрование, антивирусы

Повышение уровня информационной безопасности госпредприятий в настоящее время может быть достигнуто с помощью внедрения инновационных технологий защиты, обладающих широкой функциональностью, отличающихся универсальностью и возможностью портирования на любые платформы. В области технической защиты информационных ресурсов можно выделить три основных направления, по которым действуют российские компании государственного сектора:

• защита внутренней сети;
• защита выхода в Интернет и в сети международного информационного обмена;
• защита взаимодействия  с удаленными подразделениями.

В госструктурах и государственных организациях используются только сертифицированные во ФСТЭК и ФСБ России средства обеспечения информационной безопасности. Для защиты внутренних ресурсов большинство федеральных и региональных органов государственной власти используют встроенные в операционные системы механизмы аутентификации и авторизации пользователей. Некоторые ведомства имеют специальные сертифицированные системы защиты от несанкционированного доступа и электронные замки -такие, как "Лабиринт-М", "Аккорд", SecretNet. В качестве средств шифрования, как правило, применяются секретные ключи защиты информации "КриптоПро" или давно известные, но до сих пор популярные системы семейства "Верба".

Для защиты рабочих станций и серверов внутренней сети от вредоносных программ (вирусов, червей, троянских коней) абсолютное большинство государственных организаций используют антивирусное программное обеспечение. Чаще всего это российские "Антивирус Касперского" или Dr.Web. Однако встречаются и решения Trend Micro, Symantec, McAfee, ESET.

Механизмы фильтрации, МСЭ и технологии HIPS

Деление сети на сегменты с разными требованиями по ИБ осуществляется при помощи механизмов фильтрации MAC-и IP-адресов на активном сетевом оборудовании и механизмов VLAN. Очень редко используются системы контроля политики безопасности, которые сравнивают текущие настройки защитных механизмов и подсистем с эталонными значениями (Cisco, "Урядник").

Для защиты своего периметра госучреждения обычно используют различные сертифицированные межсетевые экраны. В основном, это решения Cisco, Aladdin и Check Point. Но встречаются и решения других производителей - Novell Border Manager, Microsoft ISA Server, ССПТ-1 и ССПТ-1М от ЦНИИ РТК, "Застава" от ЭЛВИС-ПЛЮС, Z-2 и " Застава-Джет" и т.д.

Системы обнаружения и предотвращения атак (так называемые HIPS) сегодня используют пока очень немногие государственные организации. В основном, здесь встречаются решения Symantec, S.N. Safe'n'Software и Cisco. Защиту от спама и злоупотреблений в Интернете в федеральных органах государственной власти обеспечивают различные системы мониторинга электронной почты и Web-трафика -eSafe Gateway, MAILsweeper, WEBsweeper и Websense.

В каналах связи с удаленными подразделениями используются только российские системы криптографической защиты информации и VPN: "Застава", VipNet, "Континент".