Открыто - о конфиденциальном и корпоративном
Практические достижения в области обеспечения компьютерной безопасности и, наоборот, в области атак на нее почти никогда не освещаются в прессе. Свои триумфы, как и провалы, заинтересованные стороны предпочитают не афишировать. Сдержанность сотрудников служб безопасности часто объясняется тем, что, начни они комментировать произошедшее, пострадавшая сторона тем самым получит еще и негативную рекламу. Этого обычно боятся больше, чем денежных потерь. С другой стороны, авторы прошедших "положительную апробацию" нелегальных методов доступа к информационным хранилищам корпоративных сетей и банковской документации по очевидным причинам не стремятся к известности.
17 марта 1995 г. одна оборонная фирма в Лондоне была вынуждена выплатить 10 млн. фунтов стерлингов вымогателям, угрожавшим разрушить ее информационные ресурсы. Угрозы подкреплялись практической демонстрацией шантажистами слабостей защиты сети этой фирмы. Таких примеров много. Поскольку постоянно возрастает обусловливаемая развитием Internet опасность утечек, разрушений и подделок электронной информации, ведутся интенсивные поиски надежных средств защиты корпоративных сетей от вторжения. Свидетельство нарастания опасности - огромное число удачных атак хакеров на корпоративные ресурсы, защищаемые с помощью идентификаторов и паролей. Необходимы более надежные механизмы авторизации соединений корпоративных сетей.
В начале октября российская Ассоциация "Конфидент", известная своими исследованиями в области комплексного обеспечения защиты информации от несанкционированного доступа (НСД), а также в сфере технических средств управления доступом в помещения, провела в малом актовом зале Московского энергетического института семинар "Защита информации в корпоративных сетях", на котором были сделаны доклады о вариантах атак в сети Internet, защищенных протоколах и возможностях некоторых современных межсетевых экранов.
Один из докладов был посвящен FireWall/Plus фирмы Network-1 Software& Technology (США) - одной из первых распространяемых в России легально систем межсетевой защиты с гибким управлением политикой безопасности. Она ориентирована на платформу MSDOS, что отсекает некоторые возможности вторжений с использованием свойств многозадачных операционных систем. Защиту можно организовать на уровне приложения, логического соединения или пакета без применения методов криптографии. Система понимает 390 (!) сетевых протоколов.
В ходе семинара обсуждались также продукты фирмы Microframe (США).
"Конфидент" имеет партнерские соглашения с двумя упомянутыми фирмами, принадлежащими к группе ведущих производителей средств защиты корпоративных сетей.
Незадолго до проведения семинара состоялось знаменательное событие - 10 000-я установка Ассоциацией программно-аппаратного комплекса защиты персонального компьютера от НСД DALLAS LOCK. Юбилейный комплект был закуплен одним из региональных подразделений ГУ ЦБ РФ.
В 1993 г. Ассоциация стала первой негосударственной организацией, получившей государственную лицензию на деятельность в области защиты информации.
Ассоциация "Конфидент" известна еще и своей популяризаторской деятельностью. Она издает информационно-методический журнал "Защита информации "Конфидент"". Кстати, вышеприведенный пример успешного вымогательства взят из опубликованной в 4-м номере журнала за этот год статьи П. А. Кузнецова "Информационная война и бизнес". Поучительны также обзоры бюллетеней Координационного центра по безопасности Министерства обороны США (Security Coordination Center - SCC) под общим названием "О безопасности в Internet". Необходимость создания такого центра стала очевидной после участившихся случаев доступа хакеров к ресурсам сети, ставших возможными благодаря распространению информации об уязвимости ряда продуктов операционных систем семейства UNIX.
Телефоны Ассоциации "Конфидент": (812) 325-1037, (095) 925-7027.
Андрей Алексеев, Рустам Исмаилов
