IM давно вошли в привычную корпоративную жизнь многих компаний, однако есть ряд организаций, где IM-программы априори запрещены политикой информационной безопасности. Конечно, полный бесконтрольный доступ или полный запрет на использование IM-сервисов является крайностью. С одной стороны, использование в компании Instant Messengers дает бизнесу больше динамики и мобильности, с другой - количество инцидентов, связанных с использованием IM-систем, огромно. IM-сервисы можно разделить на:
• клиент-серверные IM с закрытым протоколом (ICQ, MSN Messenger, Yahoo! Messenger; неофициальные клиенты: QIP, Miranda IM, R&Q);
• децентрализованные клиент-серверные IM с открытым протоколом - Jabber (Google Talk, Я.Онлайн, Gizmo, LiveJournal, Diary.ru и QIP Infinum);
• децентрализованные IM на самоорганизующейся распределенной пиринговой сети - Skype.
Сразу стоит отметить, что третий тип IM-систем относится к VoIP-трафику. Основным назначением Skype является передача голоса и видео. Тем не менее, он входит в класс IM-систем, которые потеряли в последние годы такое целевое назначение, как передача текста: современный IM - это текст, голос, данные (File Transfer) и видео-потоки.
Первый класс IM-систем является самым распространенным. Архитектура данного класса подразумевает обмен информацией через отдельный сервер (группу серверов), который принадлежит компании-разработчику данного IM-сервиса. При этом каждая из этих IM-сетей имеет различные серверы и протоколы, а также отличается своими правилами и особенностями. Между различными сетями обычно нет никакой взаимосвязи и обмена трафиком. Получается, что пользователь сети ICQ не может связаться с пользователем сети MSN.
Подробнее о классификации технологий IM-сервисов с точки зрения информационной безопасности и возможности их использования в ИТ-инфраструктурах, выставляющих жесткие требования к защите, доступности и аудиту, читайте в статье Ильи Сачкова " IM и прочие средства корпоративной коммуникации - проблемы и решения с точки зрения ИБ"
По вопросам размещения рекламных материалов в журнале обращайтесь к координатору проекта "Информационная безопасность" Наталье Рохмистровой (rohmistrova@groteck.ru).
На фото - Илья Сачков