Важность принятого курса на импортозамещение и развитие отечественных продуктов очевидна. Эта тема обсуждалась не один раз на общегосударственном уровне и находила свое продолжение на страницах нашего журнала и в рамках выставка InfoSecurity Russia.

InfoSecurity Russia – единственная в России выставка по информационной безопасности и главное деловое событие индустрии, собирающее на одной площадке ведущих производителей, потребителей и регуляторов отрасли.

1–2 июня в московском Форум Холле прошел 6-й Международный ПЛАС-Форум "Дистанционные сервисы, мобильные решения, карты и платежи 2015", посвященный анализу перспектив развития индустрии в России, странах СНГ и дальнего зарубежья.

Уитфилд Диффи – один из “пионеров" криптографии с открытым ключом и один из первых шифропанков1 – в своем интервью журналу “Информационная безопасность/Information Security" рассказал, насколько важна криптография сегодня, что мы должны и можем защитить, а также о своем отношении к российской школе криптографии.

В настоящее время целенаправленные атаки становятся все более сложными и все успешнее сопротивляются системам защиты информации. Они все больше разнятся по динамике, используют различные угрозы нулевого дня и выглядят безопасно как для традиционных, так и для современных антивирусных решений на базе сигнатур.

Разработанный ведущими мировыми платежными системами Стандарт безопасности индустрии платежных карт (Payment Card Industry Data Security Standard – PCI DSS) является примером сотрудничества конкурирующих игроков, которые объединяют усилия в противодействии угрозам информационной безопасности.

Защита от утечек данных (DLP) является одним из самостоятельных направлений в области информационной безопасности, которое можно найти в портфеле ряда ведущих мировых ИБ-вендоров.

Удобство использования современных устройств и Web-сервисов, равно как и повышение эффективности производственных процессов, как следствие, очевидно. Однако же, наряду с массой пользовательских удобств, технологический прогресс и консьюмеризация корпоративных ИТ способствовали созданию благодатной питательной среды для целого класса новых угроз и рисков ИБ невиданных доселе опасности и масштабов.

Рассмотрим некоторые подходы к организации и проведению расследований, определенные действующим законодательством в области уголовных, административных, гражданских и трудовых отношений, а также роль DLP-систем в них.

Главные потребители DLP-систем – компании крупного бизнеса и госорганы. Именно они формируют спрос и задают вектор развития продуктов. С развитием темы импортозамещения в 2015 г.

Рынок ИБ эволюционирует вслед за рынком ИТ. Примерно до 2007 г. основной задачей безопасников была защита сети от вирусов и спама. Когда пошел курс на хранение и обработку больших массивов данных в электронном виде, возник рынок DLP.

Практика показывает, что акцент в современных DLP-проектах делается отнюдь не на технологических новациях. Во главе угла оказываются создание эффективных процессов вокруг самих технологий и поиск возможностей для применения результатов работы DLP-машин в реальных расследованиях (в том числе и в качестве доказательной базы в судебных разбирательствах).

По результатам различных исследований количество попыток кражи информации увеличивается с каждым годом, растет и число успешно реализованных краж, а также качество подхода к их реализации.

Возможности контентной фильтрации в DLP-системах являются их изюминкой и детально описываются каждым разработчиком DLP в рекламных материалах и презентациях.

Внастоящее время всем специалистам в области ИБ знаком термин “DLP", однако часто понимание области DLP-решений существенно размыто. Все дело в том, что до появления систем DLP уже были хорошо развиты системы сбора, хранения и анализа электронной почты, позволяющие выявлять злоумышленников постфактум.

Традиционная система класса DLP (Data Leakage Prevention) решает важную задачу по выявлению фактов утечки конфиденциальных данных за пределы организации.

Вирус, несущий в себе вредоносную программу, проникает в систему управления заводом по обогащению урана и сидит там больше года, изучая работу предприятия и ожидая сигнала к атаке.

– Андрей, как вы оцениваете рост производительности труда в компании за прошедшие 5 лет? Чем в большей степени обусловлена эта динамика: внедрением новых технологий и оборудования или совершенствованием бизнес-процессов?– На мой взгляд, динамика обусловлена и внедрением новых технологий, и совершенствованием бизнес-процессов.

Проблема защиты информации путем ее преобразования, исключающего прочтение посторонними лицами, волновала человеческий ум с давних времен. Первые криптосистемы встречаются уже в начале нашей эры: Юлий Цезарь в своей переписке использовал шифр простой замены, получивший его имя.

Виртуализация в современном понимании – это уже не очень молодая, но все-таки и не до конца сформировавшаяся технология, и как такового ее общепринятого определения нет.

В наше время уже трудно представить себе современную информационную систему, состоящую только из физических компонентов. Виртуализируются серверы, рабочие места сотрудников (VDI), сетевое оборудование и даже средства защиты информации.