Иногда кажется, что проблема обеспечения информационной безопасности полностью состоит из противоречий и парадоксов.

В условиях экономического кризиса — давайте не будем себя обманывать, сегодня у нас в России именно он — для любого руководителя наиболее логичным действием представляется минимизация расходов по всем статьям, не затрагивающим напрямую основную деятельность компании. Сокращение найма персонала, отмена планов на переезд в более современный офис, отказ от части услуг аутсорсеров... Все эти меры прекрасно известны любому кризис-менеджеру. Как правило, в их числе упоминается ещё и снижение расходов на закупку оборудования, ПО и прочей инфраструктуры.

В 2014 году компания, решившая последовать последнему совету, рискует очень быстро прославиться. Но не как образец правильного антикризисного управления, а как очередная жертва киберпреступников, обчистивших её счета и заодно прихвативших коммерческие тайны и ноу-хау.

Парадокс, о котором говорилось выше, таков: в реалиях 21 века экономический кризис — это причина не снизить, а дополнительно увеличить инвестиции в информационную безопасность.

В самом деле: любые экономические и социальные катаклизмы неизбежно сопровождаются значительным ростом уровня преступности, когда потерявшие работу люди оказываются вынужденными совершать неблаговидные поступки, чтобы прокормить себя и своих близких. Не стоит забывать и об оппортунистах, которые спешат воспользоваться появлением лёгкой добычи — тех самых компаний, экономящих на безопасности. Поэтому попытка в подобных условиях сэкономить за счёт отказа от проверенных и эффективных средств защиты данных — шаг не более разумный, чем замена стальных дверей на фанерные, а вооружённых охранников — на бабушек-вахтёрш.

Напротив, это отличный повод дополнительно усилить имеющиеся системы информационной безопасности. И отрадно, что очень многие это осознают. Благодаря таким дальновидным руководителям, например, «Лаборатория Касперского» показала самый значительный рост за всю свою историю именно во время прошлого экономического кризиса — в 2008-09 годах.

Впрочем, не всё так плохо. Совершенно необязательно быть на 100% защищённым, чтобы избежать 99,9% вирусов и попыток взлома. Тут вспоминается бородатый анекдот, который древнее не только Интернета, но и, возможно, даже персональных компьютеров:

«Идут два туриста по лесу, и вдруг — навстречу медведь. Встаёт на задние лапы, жутко ревёт и готовится наброситься.

Оба туриста замирают как вкопанные.

Первый шепчет:

— Ну как же здорово, что я сегодня надел мои любимые беговые кроссовки!

— Какая разница, в чём ты обут! Медведя ты всё равно не обгонишь, — отвечает второй.

— Да мне не нужно обогнать медведя. Мне нужно обогнать ТЕБЯ! — кричит первый, пускаясь наутёк».

Эту байку много раз рассказывали применительно к информационной безопасности. Мораль простая — не нужно делать систему полностью защищённой от любых попыток взлома. Как ни цинично это звучит, защита просто должна быть надёжнее, чем у соседа, чтобы киберзлодеи ограбили его, а не вас.

В большинстве случаев это совершенно разумная идея. Подавляющее большинство преступников идут «на дело» с целью заработка. Поэтому при прочих равных их целью станет наименее защищённая жертва — зачем тратить время и силы на взлом сложной системы безопасности, если рядом полно горе-бизнесменов, не пользующихся антивирусами и использующих во всей компании пароль qwerty?

Поэтому первый совет любому человеку или компании, у которых есть что терять даже во время кризиса — перестать быть лёгкой жертвой.

ИБ — Сделано в России

Как же быть компаниям, у которых бюджеты уже трещат по швам, при этом необходимо платить зарплаты, гасить кредиты и выполнять обязательства перед контрагентами, и всё это на фоне курса доллара, медленно, но верно приближающегося к 50 рублям? Даже если руководство осознаёт необходимость усиления (или, как минимум, сохранения на нынешнем уровне) мер защиты данных, очевидно, что сегодня за счёт одного лишь ослабления рубля можно купить почти в полтора раза меньше «цисок» или другого западного «железа», чем полгода назад.

Ответ лежит на поверхности: внимательнее присмотреться к отечественным разработчикам и вендорам ИБ-решений (что, к тому же, отвечает курсу нашего правительства на импортозамещение). Работая в России, эти компании, как правило, назначают рублёвые цены за свои продукты. Не говоря уже о том, что решения западных хедлайнеров рынка и так обходятся ощутимо дороже отечественных — например, из-за переплаты за бренд, ввозных пошлин, наценки импортёра, большей TCO зарубежного продукта.

«Лаборатория Касперского» давно и успешно сотрудничает с рядом российских разработчиков систем информационной безопасности, в том числе защищённых веб-шлюзов, межсетевых экранов, UTM-устройств, средств контентной фильтрации и прочих решений, без которых не обходится ни одна современная компания.

Сегодня мы хотели бы представить четыре отечественные компании, успешно конкурирующие на российском рынке с именитыми западными вендорами и способные стать альтернативой:

  • «АльтЭль» — одна из ведущих российских компаний, работающих в области информационной безопасности. Специализация — выполнение сложных разработок в области аппаратного и программного обеспечения, в том числе создание продуктов специального назначения и средств защиты информации, отвечающих повышенным требованиям к надежности, быстродействию и устойчивости к внешним воздействиям. «АльтЭль» обладает всеми необходимыми лицензиями для выполнения комплекса работ, связанных с ее производственной и исследовательской деятельностью.
  • «А-Реал Консалтинг» — компания, работающая на рынке информационных технологий в 2003 году. За время существования компания выполнила более 100 проектов в области информационных технологий и продолжает набирать обороты и развивать инновационную деятельность. А-Реал Консалтинг оказывает клиентам услуги и предоставляет продукты по трем направлениям: программное обеспечение, системная интеграция и системы контроля интернет-доступа.
  • Компания «Айдеко» образована в 2005-ом году и является российским производителем программных продуктов для построения сетей и развития сетевых инфраструктур любого уровня сложности. Продукты компании используются примерно в 6 000 компаний на коммерческой основе и еще в 10 000 на общественных началах — всего около 800 000 пользователей.
  • Компания «Смарт-Cофт» является российским разработчиком программного обеспечения в области учета передачи данных и с 2003 года занимается решением всего спектра задач, возникающих при подключении к сети Интернет. Её команда состоит из специалистов в области разработки клиент-серверных и сетевых приложений, отлично разбирающихся в тонкостях современных технологий по передаче данных и оказания телематических услуг связи. Задача компании — создание полезных, предельно простых, но многофункциональных программных продуктов и решений, которые максимально отвечают желаниям и потребностям клиентов.

В интересах полного разглашения данных, уточним, что антивирусный функционал в решениях перечисленных разработчиков реализован с использованием технологий «Лаборатории Касперского». Это обеспечивает дополнительную защиту пользователей от сетевых угроз, благодаря высочайшему уровню обнаружения и нейтрализации вирусов, троянов, руткитов и прочего вредоносного ПО.

СПЕЦПРОЕКТ КОМПАНИИ «ЛАБОРАТОРИЯ КАСПЕРСКОГО»