На IT&Security Forum обсудили безопасность дистанционных услуг

Двухдневная конференция, традиционно организованная ОАО "ICL-КПО ВС" и ООО "НПО ВС", проходит в KORSTON Hotel & Mall Kazan и завершит работу сегодня вечером. Платиновым партнером мероприятия выступает корпорация Microsoft. Партнерами также стали компании Symantec, HP, Cisco и Технологическая группа Cisco, TelePresence (Tandberg), EMC, Check Point, APC, Аладдин РД, Citrix, SafeNet Inc., Positive Technologies, Oracle, Websense, Panduit, AMP Netconnect, Crossbeam Systems, ИнфоТеКС и ArcSight. Информационную поддержку представительному форуму наряду с другими федеральными и региональными СМИ оказывает наша газета.

Вирусные атаки на предприятия - неприятная реальность

IT&Security Forum 2011 проходит в столице Татарстана пятый раз и с каждым годом становится все популярнее. В этом году в нем участвуют свыше 350 человек, среди которых ИТ-директора и ведущие специалисты российских предприятий банковской, телекоммуникационной и нефтегазовой отраслей, а также представители органов государственной власти и регуляторов. Интерес к конференции, а каждый раз число ее участников увеличивается примерно на треть, вызван как возможностью познакомиться с инновациями, обменяться идеями, обсудить наиболее актуальные проблемы и узнать мнение ведущих экспертов в области информационных технологий и информационной безопасности, так и все возрастающей ролью IT в мировой и российской экономике, полагают организаторы. Так, по мнению генерального директора ОАО "ICL-КПО ВС" Виктора Дьячкова, которое он высказал вчера на пресс-конференции, внимание к форуму не в последнюю очередь связано с возможностью узнать о новых решениях непосредственно от вендоров и с живым общением между участниками. Тем более что среди них всегда бывают признанные гуру в области информационных технологий. Например, в этот раз в числе докладчиков и модераторов дискуссий такие знаковые для IT-сообщества персоны, как Владимир Мамыкин (Microsoft), Алексей Сабанов (компания "Аладдин Р Д."), Борис Попов (Cisco TelePresence), Борис Симис (Positive Technologies) и Алексей Лукацкий (Cisco).

Этим программа мероприятия, состоящего из пленарной сессии и тематических секций, конечно, не ограничивается. Она предусматривает более 40 выступлений партнеров форума, посвященных основным направлениям развития IT-рынка и информационной безопасности в ближайшие два года, технологии создания частного "облака", защите персональных данных, дистанционным услугам и обеспечению их безопасности. Ведь чем больше места занимают в жизни предприятий и частных пользователей информационные технологии, тем больше ловушек расставляют киберпреступники. Не случайно в числе предусмотренных организаторами дискуссионных зон и экспертных блоков присутствует практическая демонстрация "Что могут российские хакеры?". Участники демонстрации получат информацию о реальных угрозах, которым подвергаются сейчас информационные системы отечественных предприятий. За последнее время в разных уголках мира ударам вирусов подверглись многие крупные компании и организации. Вчера представитель компании Symantec рассказал о том, как был атакован Ядерный центр Ирана. Делясь впечатлениями от этого выступления, Виктор Дьячков отметил, что Татарстану, где находятся серьезные нефтехимические предприятия, стоит быть настороже.

Запланированы в ходе конференции и другие практикумы. В дискуссионной зоне "Защита дистанционного банковского обслуживания" речь пойдет о том, как снизить риски банка при предоставлении клиентам онлайн-услуг и чем здесь могут помочь регуляторы, а в дискуссионной зоне "Чистый интернет" представители телекоммуникационных компаний узнают о том, как получить необходимые конкурентные преимущества, предоставляя абонентам новые услуги безопасности.

Виртуальная карта и другие меры безопасности

Сравнивая прошлый и нынешний форумы, заместитель генерального директора ОАО "ICL-КПО ВС" Айдар Гузаиров отметил, что если в 2010 году упор был сделан на защиту персональных данных, то теперь в центре внимания оказались уже упоминавшееся дистанционное банковское обслуживание и ТРЕК "Проекты" (обмен опытом по внедрению IT-решений заказчиками). Внимание к банковской тематике неудивительно, поскольку большинство из нас (и как представители предприятий, и как частные лица) является клиентами финансовых структур, которые все активнее внедряют оказание услуг через интернет. Все возрастающий набор виртуальных услуг, возможность управлять счетом, покупки в интернет-магазинах - это реальность современной жизни, которая при всех удобствах порой приводит к серьезным потерям, точная сумма которых неизвестна. Банки часто не обнародуют информацию о хакерских атаках, пояснил Виктор Дьячков, да и клиенты далеко не всегда хотят публично рассказывать о своих неприятностях. В России таких исследований не проводилось, а вот в США лишь 20% клиентов банков готовы сообщить о нападении хакеров. Тем не менее по некоторым данным объем российского рынка компьютерных преступлений достигает $1 млрд. Однако, несмотря на остроту ситуации, ЦБ РФ пока не предпринимает активных действий, направленных на борьбу с хакерством. Поэтому одна из целей IT&Security Forum - предложить банкам решения, позволяющие минимизировать риск. Например, у ICL-КПО ВС уже есть опыт успешного сотрудничества с одной крупной кредитной организацией.

Айдар Гузаиров подчеркнул, что совсем устранить риск нельзя - его можно лишь минимизировать. Обеспечение информационной безопасности - это, по сути, постоянный бег наперегонки с преступниками, опередить которых удается не всегда. Об одной из технологий минимизации риска рассказал директор по развитию бизнеса Microsoft в Приволжском федеральном округе Кирилл Семенихин. Обычно при совершении покупки в интернете необходимо ввести номер кредитной карты. Если канал связи плохо защищен, этим могут воспользоваться хакеры. Один из банков, основываясь на платформе Microsoft, предложил своим клиентам возможность создать виртуальную кредитную карту. Она создается за несколько секунд, примерно за такое же количество времени на нее переводится необходимая сумма денег и оплачивается покупка. После этого вся информация исчезает. Это, конечно, лишь один из возможных вариантов защиты.

Конечно, сразу возник вопрос: почему хакерам порой удается добиться успеха? Причин может быть несколько: человеческий фактор, технологические упущения и несоблюдение внутренних регламентов предприятия. Иногда, впрочем, дело в том, что регламенты вообще отсутствуют или составлены довольно расплывчато, что позволяет виновным уйти от ответственности. Виктор Дьячков рассказал, что специалистам ICL-КПО ВС как-то пришлось выступать экспертами в подобном разбирательстве. Оно ничем не закончилось, так как адвокатам обвиняемого удалось доказать, что он совершил действие, принесшее компании ущерб, по незнанию, а не из корыстных побуждений. На руку этому человеку сыграло как раз отсутствие четко прописанных регламентов.

О заключительном дне работы IT&Security Forum 2011 читайте в следующем номере.