СЕМИНАРЫ
19 апреля в Москве состоялся семинар “Новые технологии и решения по безопасности систем на основе Microsoft Windows”. Семинар был организован российской компанией НИП (научно-инженерное предприятие) “Информзащита”. Программа семинара была весьма насышенной и требовала от участников соответствующей квалификации и опыта работы по администрированию сетей. Алексей Лукацкий, руководитель отдела Internet-решений НИП “Информзащита”, в своем докладе дал достаточно подробный анализ защищенности информации при использовании популярного сервера баз данных (БД) MS SQL. При этом он обратил внимание аудитории на то, что помимо защиты системы управления базой данных (СУБД) - как с серверной, так и с клиентской стороны - не менее важную роль играет защищенность операционной системы (ОС), под управлением которой функционирует СУБД. Особый акцент г-н Лукацкий сделал на слабые места в защите, раскрыв конкретные детали на уровне команд. Так, с помощью приведенных команд пользователь, в том числе и удаленный, может получить несанкционированный доступ не только к SQL-серверу, но и к любому компьютеру сети предприятия, причем с правами администратора. Решение проблемы защищенности докладчик видит в применении автоматизированной системы Database Scanner фирмы Internet Security Systems. Эта система позволяет проанализировать конфигурацию СУБД и в случае обнаружения отклонений от принятой политики безопасности своевременно уведомить администратора.
Следующий доклад, сделанный руководителем отдела систем защиты информации НИП “Информзащита” Андреем Степаненко, был посвящен проблеме обеспечения защиты информации, содержащей коммерческую и государственную тайну, при работе в ОС MS Windows. Докладчик указал на принципиальный недостаток операционных систем Windows 95/98 - отсутствие подсистемы защиты информации, поскольку эти ОС изначально не были ориентированы на работу с данными, нуждающимися в серьезной защите. Г-н Степаненко отметил, что НИП “Информзащита” разработало специальные продукты семейства Secret Net, которые ориентированы на защиту компьютерной информации. На эти продукты имеются соответствующие сертификаты, выданные Гостехкомиссией РФ и ФАПСИ и подтверждающие их качество. В то же время у НИП имеется многолетний опыт по применению этих продуктов более чем на 60 000 компьютерах. Докладчик рассказал об опыте использования новой технологии управления информационной безопасностью “Беркут”, которая рассчитана на современные гетерогенные системы.
В своем втором докладе на тему российской криптографии в MS Windows г-н Степаненко остановился на вопросе реализации зарубежных криптографических продуктов в нашей стране и изложил свое видение пути развития таких продуктов с целью обеспечения российских пользователей качественным и привычным криптографическим сервисом. Докладчик сообщил, что специалистами НИП “Информзащита” разработан оригинальный криптографический продукт - криптопровайдер, который, с одной стороны, функционирует в соответствии со спецификацией MS CryptoAPI, а с другой - способен заменить штатную криптографическую подсистему ОС Windows. С помощью отечественного криптопровайдера, по словам Андрея Степаненко, обеспечивается прозрачное шифрование данных, имеющее ряд преимуществ перед штатной криптографической подсистемой: расшифровка данных непосредственно на рабочей станции и ориентация на множественный доступ к информации.
В заключение Дмитрий Ершов, руководитель отдела обучения НИП “Информзащита”, сделал доклад о методиках обучения применению специализированных средств защиты для сетей, построенных на основе ОС MS Windows. Он указал на большую нехватку квалифицированных специалистов в этой области. Г-н Ершов рассказал о российской специфике использования ОС MS Windows, которая предполагает наряду со штатными средствами защиты применение отечественных криптографических продуктов. Он также отметил, что учебный центр НИП “Информзащита” к настоящему времени располагает значительным опытом подготовки квалифицированных специалистов по защите информации в компьютерных сетях.
НИП “Информзащита”: (095) 289-4232, www.infosec.ru.