Ключи от компьютера, где деньги лежат

Представьте себе, что в мире не осталось ни одного системного диска. Или, что ваш принтер сам по себе начал распечатывать какие-то странные файлы. Или, что ваш бывший сотрудник унес с собой на новое место работы всю клиентскую базу вашей компании, которая создавалась годами, ценой многих литров крови всего коллектива. Ужас, да? И ведь это может произойти запросто, если не предпринимать меры безопасности.

Если у вас тоже при мысли о таких вещах мороз идет по коже, вам будут интересны мнения специалистов, которые занимаются защитой информации. Для вас фрагменты из их интервью "ЗР".

"Я видел людей, с которыми это случилось...", или воспитание потребителя

В Приморье и на Дальнем Востоке вообще широко развито использование пиратского программного обеспечения — это одна из причин того, что люди до сих пор мало заботятся о защите информации. Совершенно другое отношение к этой проблеме у тех, кто купил софт. Только сейчас люди начинают платить деньги за ПО и только сейчас начинается формирование принципиально нового сознания пользователя. Как, впрочем, и формирование рынка средств информационной безопасности, считает директор компании "Юманс" Алексей ШЕПЕЛЕВ:

- Цену потерь от несанкционированного доступа к информационным ресурсам сложно измерить. Но я видел людей, которые теряли информацию. В таких случаях человек готов на многое, чтобы вернуть утраченное. Именно в такие моменты и воспитывается пользователь. Тот, кто пережил потери, хорошо понимает необходимость защиты. Тем более что в арсенале средств защиты информации достаточно недорогих решений: от роботов-архиваторов (по цене $20), которые будут на всякий случай архивировать файлы, с которыми вы работаете, и записывать их в определенное место, скажем, на сервере, до средств защиты от несанкционированного доступа. Пользователь (как частный, так и корпоративный) должен, во-первых, уметь защищаться от обычных потерь, а во-вторых, защищаться от вирусов.

Если вы активно работаете с Интернетом, знайте, что это настоящая "мусорка", где очень много разнообразных вирусов. Если у вас есть дисковод, то он будет заражен обязательно при работе с Интернетом. Все настолько серьезно, что в кулуарах семинара для партнеров, который прошел в феврале 2002 года в Праге, глава "Лаборатории Касперского" Евгений КАСПЕРСКИЙ говорил, что сейчас ситуация плохая, но дальше будет еще хуже. Все идет к тому, что в 2005 году будет так: только вышел в Интернет, сразу десятки вирусов к тебе "запрыгнули".

Вот почему надо защищать себя. Тем более что стоимость защиты не сравнима с тем, что можно потерять.

Приятно сознавать, что достойные предложения есть именно на российском рынке. "Лаборатория Касперского" и компания "Аладдин" - лидеры в разработке и распространении систем информационной безопасности. Их представители рассказывают о своем видении этой проблемы.

ДОСЬЕ "ЗР": Коварство и нелюбовь к начальству

ДОСЬЕ "ЗР": Источники потерь информационных ресурсов в мире распределяются так: наибольшую долю составляют ошибки персонала — 55%, нечестные и обиженные сотрудники — 10% и 9% соответственно. Вирусы — лишь 4% (а внешние нападения составляют всего 2%).

В этом свете особенно актуально выглядит проблема защиты от коварного человека, который использует возможность доступа к информации компании в своих корыстных целях.

- У нас считается чуть ли не в порядке вещей, уходя на новое место работы, захватить с собой чемодан с компроматом (банком данных, базой клиентов) из прежней фирмы. Желающих придти на готовое в России да и в мире хватает, — считает заместитель начальника отдела по работе с партнерами компании "Аладдин" Андрей КУПРИЯНОВ.

Это одна сторона проблемы. Другая заключается в том, что в свое время были вложены колоссальные средства в развитие Интернета и не менее колоссальные — в развитие Интернет-коммерции. Так вот насколько успешно развился Интернет, настолько Интернет-коммерция потерпела поражение. Из-за того, что оказалось невозможно проконтролировать, кто и сколько заплатил денег, на какой именно товар был заказ и т. д.

Сегодня глубина проблемы осознается — в мире наблюдается бурный рост интереса к защите информации. Рост затрат на безопасность бешеный, сейчас он составляет 28% в год (а в России — 100%) и прогнозируется дальнейший рост. На мой взгляд, на защиту информации надо тратить не менее 20% от стоимости информации.

ДОСЬЕ "ЗР": В структуре расходов на мероприятия в области обеспечения информационной безопасности в мире $1,1 млрд составляют затраты на антивирусы, а $7,2 млрд — на аутентификацию.

Все идет к тому, чтобы сделать процесс установки устройств защиты стандартной процедурой. Я считаю, что у современного человека должен быть ключ от квартиры, чтобы спокойно спать, ключ от машины, чтобы спокойно перемещаться, и ключ от компьютера, чтобы спокойно работать.

Причем это может быть ключ в буквальном смысле — брелок еTOKEN, который "закрывает" компьютер на "замок", благодаря чему без вас никто не может им воспользоваться. Кроме того, никто не сможет работать на нем от вашего имени. Для этого человеку нужно было бы не только иметь ключ, но и знать пин-код (который невозможно считать). еTOKEN является полным функциональным аналогом смарт-карты. Но, если для нее придется приобретать достаточно дорогой ридер (до $150), то ключ стоит всего $35 и не требует дополнительного считывателя. eTOKEN - то недостающее звено, которое позволяет в полной мере решить проблему защиты информации. Его принципиально отличие состоит в том, что он позволяет сотруднику выполнять лишь разрешенные именно ему функции. Права на работу с программами каждого сотрудника определяет администрация. Всего в РФ существует уже около 70 решений работы с этим ключом: для входа в сети и программы, работы с почтовыми программами, создания файлов повышенной защищенности информации и т.д., таким образом, одним подходом решается сразу несколько задач.

Конечно, абсолютных решений для защиты информации нет, но есть огромное количество вариантов для удовлетворения потребностей пользователей. И проблема даже не в том, чтобы их приобрести. К примеру, операционная система Windows 2002 компании Майкрософт уже реализует многие функции по защите информации. Но пользователи не знают, как их ввести!

Инфекции, передающиеся сетевым путем

Любовь ПЕРУНОВА, менеджер по работе с партнерами "Лаборатории Касперского" полагает, что вирусы являются причиной лишь 4% потерь, только потому, что люди начали очень серьезно заниматься защитой информации.

- Один только I love you (он уничтожает информацию на диске C), — сказала она в интервью "ЗР", — в свое время принес убытки на $14 млрд. Вирусы распространяются очень быстро, поэтому ситуация, когда на Земле может не остаться ни одного системного диска, вполне реальна.

Главная проблема в том, что самыми злостными хулиганами являются... сами же пользователи, которые не используют схему защиты. Самые распространенные ошибки пользователей — использование нелицензионного софта и непроверенных источников информации. Нужно четко понимать, что многие сайты в Интернете создают совсем не для того, чтобы снабдить вас информацией, а, наоборот, чтобы выудить ее у вас. Когда вы заходите на такой сайт, вас просят, допустим, прислать адрес, по которому обещают отправить нужную вам информацию, но вместо того, что вам нужно, вы получаете вирус. Есть, например, софт, который скачивает с вашего диска MOИ ДОКУМЕНТЫ. Есть вирусы, которые засоряют всю базу, записывая себя везде. Каждому пользователю необходимо знать элементарные меры защиты и применять их. Нужно запомнить, что нельзя вставлять в компьютер непроверенные дискеты, нельзя запускать пришедшие по электронной почте файлы с расширением.exe и т.д. Защищать нужно не только сам компьютер, но и выносные носители. Уже существующие комплексы решений для защиты сетей, рабочих станций, файловых серверов и почтовых систем, предназначенные и для индивидуальных пользователей, и для корпоративных продолжают обновляться (так, например, в декабре будут готовы две новые программы — это антиспамер и антихакер). Ну а одним из основных элементов защиты является решение вопроса доверия. Человек должен знать, куда можно обратиться в случае возникновения любых проблем с компьютером.

Начальник службы техподдержики "Лаборатории Касперского" Елена НАУМОВА предупредила о приближении новой эпидемии компьютерных вирусов:

- Она начнется в начале четвертого квартала. Ожидаются два вируса: Opasoft и Tanatos. Это однотипные вирусы, которые относятся к классу сетевых червей, они начинают сканировать открытые ресурсы и копировать их. При этом отличительный признак Tanatos — он посылает на печать файлы. Так что, если ваш компьютер начал печатать что-то непонятное, знайте, что это вирус. Проблема в том, что удалять эти вирусы нужно, отключая компьютеры от локальных сетей.

Кроме того, 6 ноября берегитесь вируса I-Worm.Klez.E, который активизируется 6 числа каждого нечетного месяца. Он удаляет все документы. А 13 декабря — I-Worm.Klez.A. Этот вирус удаляет все. Таким образом, нас ждет "веселое" окончание года.

Маргарита Усова

"Золотой Рог"