Исследование "Безопасность связи и коммуникаций"

Исследование "Безопасность связи и коммуникаций"

Результаты опроса

В.Г. Грибунин
эксперт, к.т.н.

ОДНОЙ из основных тем журнала, который вы сейчас держите в руках, является обеспечение безопасности коммуникаций и связи. Редакция издания провела исследование, направленное на изучение отношения потребителей к ряду аспектов этой проблемы. Рассмотрим полученные результаты.

Безопасность - для бизнеса

О, связь, ты - мир! Это перефразированное название советского кинофильма о спорте1 не так уже далеко от истины. Действительно, в условиях современной жизни мы все больше общаемся на расстоянии, не видя друг друга. Как тут не вспомнить: "Километры не разделяют, но сближают, как провода..."2

Однако, помимо выполнения важнейшей коммуникативной функции, связь без преувеличения является основой современного бизнеса. Цена офисных помещений зачастую далеко не в последнюю очередь зависит от уровня их оснащенности коммуникациями.

Еще недавно установка дополнительных городских телефонных линий в московском офисе считалась исключительно сложным и "взяткоемким" делом. Развитие сотовых технологий во многом изменило ситуацию.

В настоящее время с помощью простого мобильного телефонного аппарата можно поддерживать быструю и надежную связь со всем миром. Если же телефон позволяет выполнять передачу данных (а это стандарт для современных аппаратов), то практически в любом, даже самом отдаленном уголке мира, не возникает проблемы организовать мобильный офис для связи с абонентом, находящимся в любой точке земного шара. Причем передаваемая информация может быть любого вида: голос, видео, данные. Очевидно, что уже в ближайшем будущем различия между оперированием теми или иными видами информации сотрутся. Перспективы, конечно, замечательные и безоблачные, если бы не одно "но": безопасность.

Нередко вопросы безопасности при личных контактах могут иметь вторичный характер (однако не всегда!), но если мы доверяем коммуникациям вопросы бизнеса, то указанные аспекты становятся главенствующими. И здесь пользователь должен прежде всего решить оптимизационную задачу: стоят ли риски нарушения безопасности связи того, чтобы пытаться их минимизировать, затратив на это энную сумму денег. Финансовые затраты могут потребоваться, например, на приобретение аппаратуры (программ) шифрования, развертывание виртуальных частных сетей (VPN), создание инфраструктуры открытых ключей и т.п.

Думается, широкому кругу читателей журнала "Information Security/Информационная безопасность" было бы интересно узнать, насколько представители различных слоев бизнеса готовы тратить на обеспечение безопасности коммуникаций и на что именно. Это и стало предметом нашего опроса. Хочется надеяться, что результаты данного опроса помогут производителям и продавцам решений в области безопасности связи точнее представлять себе потребности потенциальных покупателей.

Респонденты исследования

За три недели проведения исследования на его вопросы ответило 107 человек - подписчиков и партнеров нашего журнала. Распределение респондентов по отраслям отражает не столько картину аудитории журнала, сколько активность специалистов той или иной отрасли (рис. 1).

Как и следовало ожидать, наибольшее количество ответов прислали сотрудники сферы информационных технологий (26%), за ними следуют специалисты в области безопасности (17%). Равное количество ответов прислали традиционно активные в отношении публикаций издания представители отрасли связи, науки и образования (по 11 %). Далее идут специалисты финансовой, банковской сферы и торговли. Весьма незначительный процент откликов получен от специалистов в области промышленности. К сожалению, не удалось "достучаться" до деятелей культуры и спорта (впрочем, для них рассматриваемые проблемы, вероятно, не столь актуальны), строительной индустрии, а также отрасли телевидения и радиовещания (хотя, конечно, это тоже связисты).

Большинство ответивших на вопросы исследования являются производителями - 24% (рис. 2). Значительно меньшую активность проявили научные работники и разработчики (16%), интеграторы (14%) и потребители (11%). Ну и совсем немного оказалось дистрибьюторов, дилеров, инсталляторов, интеграторов и представителей контролирующих органов. Интересно отметить, что как "другое" свой род занятий охарактеризовали 20% ответивших. Даже любопытно, чем они занимаются?

Большую часть респондентов составили представители среднего звена менеджеров и технические специалисты - 40 и 38% соответственно (рис. 3). Кстати, они как раз и являются наиболее осведомленными в специальных вопросах, заданных при анкетировании. Управляющих и владельцев компаний оказалось 15%, а специалистов по продажам - 5%.

Стремление к виртуальности

Как видно из рис. 4, в 58% организаций используются виртуальные частные сети (VPN) и еще в 8% они планируются к закупке в ближайшее время. Это отражает не только популярность конкретной технологии, но и общую тенденцию к виртуализации всего и вся: виртуальные приложения, сервисы, миры... Что же касается технологий VPN, то они, несомненно, позволяют фирме экономить немало финансовых средств. Учитывая широкий интерес читателей к данным решениям, мы и в дальнейшем будет освещать различные аспекты тематики виртуальных частных сетей.

Инфраструктура для электронного документооборота

Вам надоел бумажный вал писем, справок, согласований, заключений? Неужели вы наконец решили организовать в своей компании документооборот в электронной форме? Что ж, возможно, это позволит сэкономить время подчиненных вам сотрудников. Однако зачастую приходится наблюдать такую картину: документы имеют хождение как в электронной, так и бумажной форме. То есть вместо перехода на так разрекламированные безбумажные технологии налицо дублирование делопроизводства. Причиной этому служит недостаточная осведомленность сотрудников компаний о способах обеспечения юридической значимости электронного документооборота. Одним из возможных решений данной задачи может стать внедрение технологии удостоверяющих центров, инфраструктуры открытых ключей (PKI). Честно говоря, если речь идет о закрытой корпоративной системе, то мы не рекомендовали бы подобное решение, но если есть желание организовать электронный обмен с внешним миром, то лучшей альтернативы PKI, пожалуй, нет.

Как показывает диаграмма на рис. 5, в 34% организаций технологии PKI уже активно используются, а в 17% они планируются к применению. Таким образом, уже в ближайшее время можно ожидать того, что на большинстве предприятий будет востребована инфраструктура открытых ключей.

Наивное пренебрежение

Как ни странно, но шифрование в локальных сетях реализуется в компаниях лишь 32% респондентов (рис. 6). На наш взгляд, это свидетельствует о недооценке угроз со стороны внутренних нарушителей. Между тем результаты многочисленных исследований, в том числе и опубликованных в предыдущем номере нашего журнала, показывают, что основных угроз следует ожидать как раз изнутри.

А вот шифрование данных при передаче через Интернет применяют 60% опрошенных (рис. 7), наверное, в основном для приложения электронной почты.

Сертифицировано - несертифицировано

Криптографическая защита конфиденциальной информации, подлежащей обязательной защите, требует применения сертифицированных средств. Тем не менее 27% респондентов применяют детище Ф. Циммермана PGP и 9% планируют начать делать это в скором времени (рис. 8). Последние, тем самым, рассчитывают обезопасить себя от потайных лазеек, имеющихся, по мнению некоторых, в сертифицированных криптографических решениях (типа NSA_KEY). Лишь у 22% опрошенных есть сертифицированная линейная шифровальная аппаратура связи (рис. 10) и еще 6% планируют ее закупить.

Как и следовало ожидать, подавляющее большинство респондентов не доверяют стандартному шифрованию GSM (рис. 9). Все же преимущественную аудиторию нашего исследования образовывают "айтишники". Да и трудно представить себе ситуацию, когда коммерческие фирмы массово используют стойкую криптографию, не доступную для спецслужб. Кстати говоря, в нашей стране имеются разработки телефонов GSM с встроенными модулями шифрования, но они довольно дорогостоящие. Разумной альтернативой является применение программных шифраторов GSM, которые имеются на рынке.

Такая многогранная связь

На рис. 11 показаны предпочтения респондентов в отношении характеристик связи. Показатель "безопасность коммуникаций" не занял первое место, несколько уступив "качеству (QoS)". Все же в реальной жизни, на наш взгляд, ситуация иная. QoS является наиболее актуальным решением для прослушивания музыки, просмотра фильмов в сети, видео-конференц-связи и других ресурсоемких приложений реального времени. Представителей бизнеса же в первую очередь интересует телефонная связь и передача данных (писем, платежных документов и т.п.). Вопрос обеспечения безопасности передачи этих данных гораздо актуальнее вопроса QoS.

Также исключительно важен показатель достоверности, который в нашем исследовании набрал всего лишь 8%: трудно представить себе ситуацию, когда пользователя больше интересует время прохождения платежки, нежели неизменность фигурирующей в ней цифры.

В заключение хотелось бы традиционно призвать читателей активнее участвовать в проводимых редакцией опросах, повышая за счет численности их релевантность.