Современный бизнес нуждается в информационной защите

Современный бизнес нуждается в информационной защите

Андрей Алексеевич Новиков,
генеральный директор ЗАО «РНТ», кандидат технических наук,
старший научный сотрудник, лауреат премии Совета Министров СССР,
заслуженный машиностроитель РФ, член-корреспондент Российской инженерной академии

— Андрей Алексеевич, расскажите, пожалуйста, какие технологии обеспечения информационной безопасности способны сегодня сделать бизнес более эффективным?

— Прежде всего, это инфраструктурные решения (важнейшее — PKI) по обеспечению юридической значимости электронных документов.

Кроме того, наряду с существующими предложениями по сохранению доступности, целостности, конфиденциальности информационных ресурсов IT-систем, резко возрастает роль бизнес-ориентированных технологий. Они гарантируют информационную безопасность на уровне семантических объектов и актуальны при реализации ответственных управленческих стратегий.

— Насколько возможна интеграция российских разработок в области средств защиты информации в соответствующие IT-продукты западных фирм, например Oracle?

— В настоящее время существует целый ряд СКЗИ, поддерживающих международные стандарты. Так, отечественные разработки уже интегрированы в решения по безопасности для масштабной ERP-системы MySAPcom фирмы SAP (Германия). Они обеспечивают безопасное сетевое соединение (SNC) клиентов и серверов, а также надежное сохранение и перемещение информации (SSF).

Аналогичные интеграционные работы ведутся для продуктов фирмы Oracle. В первую очередь они направлены на обеспечение поддержки строгой аутентификации и криптозащиты прикладного трафика между клиентами и серверами Oracle 9i.

— Ваша компания разрабатывала подсистему ГАС «Выборы». Не могли бы Выподробнее рассказать о полученных результатах?

— Компания «РНТ» завершила основной этап работ по обеспечению безопасности информации в рамках подсистемы Государственной автоматизированной системы «Выборы» — «Интернет-портал ЦИК России».

Начиная с августа 2003 г. компанией был выполнен ряд работ:

• спроектирована, установлена и настроена система защиты информации (СЗИ) Интернет-комплекса ЦИК России;
• обеспечен ввод СЗИ в эксплуатацию;
• проведена аттестация объекта информатизации по требованиям безопасности информации.

Подсистема «Интернет-портал ЦИК России» предназначена для оперативного представления информации о ходе выборов (референдумов), предварительных и окончательных итогах голосования, а также для освещения в сети Интернет деятельности ЦИК России, Федерального центра информатизации (ФЦИ) при ЦИК России и избирательных комиссий субъектов РФ (ИКСРФ).

Подсистема обеспечивает функционирование сайта ЦИК России и 89 сайтов ИКСРФ в рамках реализации единых программно-технических и организационных решений, в том числе в области безопасности информации.

СЗИ Интернет-комплекса ЦИК России отвечают:

• за сохранение целостности и доступность информационных ресурсов Интернет-портала;
• за организацию доверенного канала управления между автоматизированными рабочими местами администраторов портала и собственно порталом;
• за надежную защиту сегмента Интернет-пользователей ЦИК России.

Интернет-портал, включая систему защиты информации, прошел успешную апробацию в период проведения выборов депутатов Государственной думы Федерального Собрания РФ (2003 г.), выборов Президента РФ (2004 г.), ряда региональных выборов, в том числе досрочных выборов Президента Чеченской Республики. Общее количество информационных атак на Интернет-портал, зафиксированных в период проведения последних парламентских и президентских выборов, составило около 1000.

— Одним из направлений деятельности «РНТ» является аудит И Б. Каковы перспективы развития этого бизнеса в России?

— В глобальном информационном обществе, где передача информации не ограничивается ни временем, ни расстоянием, постоянно расширяется спектр IT-угроз. При этом информационная безопасность становится важнейшим потребительским качеством современных IT-продуктов. Объективная оценка состояния информационной безопасности автоматизированной системы считается очень сложной и трудоемкой задачей, для выполнения которой, как правило, требуется осуществление внешнего аудита силами высококва лифицированных специалистов.

В России такой вид бизнеса, как внешний аудит информационной безопасности, активно развивается и в дальнейшем будет иметь серьезные перспективы. В 2000 году был принят Международный стандарт ISO / IEC 17799 «Информационные технологии. Практические рекомендации по управлению информационной безопасностью» (Information Technology — Code of Practice for information Security Management). На сегодняшний день этот стандарт является одним из самых широко применяемых в мире.

— Намечается ли аккредитация «РНТ» как лаборатории, выдающей сертификаты по «Общим критериям»?

— Да, мы активно к этому готовимся. Уже были проведены исследования в отношении цифровых автоматических телефонных станций.

— Планирует ли вы участвовать в развитии технопарков в России?

— Да.