Безопасность – проблема в Беларуси. Пресс-конференция компании SearchInform

21 сентября в Минске в гостинице CrownPlaza прошла пресс-конференция, посвященная старту очередного ежегодного роуд-шоу по информационной безопасности. В ходе роуд-шоу в 12 городах Беларуси, России и Украины будут проведены бесплатные семинары по информационной безопасности организаций. Как отметил Сергей Ожегов, коммерческий директор компании SearchInform, роуд-шоу стартует с Беларуси неслучайно. По сравнению с Россией и Украиной проблема защиты конфиденциальной информации и персональных данных стоит особенно остро именно в Беларуси. По словам Сергея, многие руководители не видят необходимости обеспечивать информационную безопасность своих предприятий, из-за этого часты случаи утечки информации, представляющей ценность для конкурентов: уровень заработной платы подчиненных, планируемые рекламные акции, детали инновационных разработок. Часто сотрудники распространяют подобную информацию без злого умысла, просто не представляя значения данных. Бывают случаи, когда работник перед увольнением и переходом в конкурирующую компанию забирает с собой внутренние наработки организации. Александр Барановский, директор белорусского партнера SearchInform - ООО "НТП", заметил, что лишь в банковском секторе ситуация лучше, но незначительно. Более чем в половине белорусских банков используется "заплаточная" схема безопасности - блокируются возможности подключения внешних носителей информации, доступ к определенным сайтам в Интернете, но о комплексной защите речь не идет.

Сергей Ожегов, отметив постоянно растущие объемы передаваемой информации, заявил, что "проще не запретить, а разрешить и контролировать" и представил «Контур информационной безопасности SearchInform». Именно представление "Контура" и есть основная цель роуд-шоу, которое пройдет с 21 сентября по 28 октября в Беларуси, России и Украине. С помощью "Контура" можно контролировать все каналы передачи информации в организации - электронную почту, интернет-мессенджеры (включая текст и голос в Skype), внешние носители информации, отсылку информации через веб-браузеры, отправленные на печать документы, а также контролировать конфиденциальные данные на рабочих компьютерах пользователей.

"Установка систем информационной безопасности имеет еще и дисциплинарный характер. По нашим данным, КПД сотрудников возрастает на 40%, так как пресекается нерациональная трата рабочего времени и использование ресурсов предприятия на разговоры в ICQ, чатах, социальных сетях, с целью стороннего заработка из других источников", - отметил Александр Барановский.

Работа самого "Контура" на пресс-конференции была продемонстрирована следующим образом: системе был задан документ, содержащий некоторые данные, затем модифицированная версия этого же документа отсылалась посредством почты, но "Контур", используя поисковые алгоритмы, находил
модифицированный документ и сообщал о происшествии. Стоит отметить, что для поиска и анализа данных применяются сразу несколько алгоритмов: запатентованный алгоритм "Поиск похожих", поиск по словам с учетом морфологии и синонимов, по фразам с учетом порядка слов и расстояния между ними, поиск по регулярным выражениям и поиск по цифровым отпечаткам.

Кроме того, "Контур" полностью интегрируется с доменной структурой Windows, что позволяет однозначно определить, под какой учетной записью и с какой машины отправляется информация. Кроме того, имеются возможности постоянно или временно исключать из мониторинга определенных доменных пользователей, разграничивать права доступа офицеров безопасности так, чтобы каждый из них имел доступ только к той информации, которая имеет непосредственное отношение к закрепленным за ним отделам.

После этого выступил Игорь Олегович Пармон, заместитель начальника управления "К" Министерства внутренних дел Республики Беларусь. Основным тезисом его выступления было то, что в белорусском секторе Интернета до сих пор не сформировано цельное интернет-сообщество, некоторая инициативная группа, которая представляла бы пользователей при решении связанных с Интернетом вопросов. Одно из последствий этого - введение проверки личности по паспорту при посещении интернет-кафе, просто некому было представить интересы интернет-клубов, когда принималось решение, хотя принятие альтернативного решения (например, видеонаблюдение) было вполне реально. Создание координационного центра, какой-нибудь горячей линии значительно бы разгрузило милицию, освободив ее от решения таких задач, как странное поведение компьютера пользователя – может, вирус? - да, в милицию обращаются и по таким вопросам. Еще один частый повод написать заявление в отдел "К" - оскорбление на форуме, хотя это является делом модераторов; Игорь Олегович провел четкую границу между оскорблением в Интернете пользователя Nickname#1 пользователем Nickname#2 и оскорблением конкретных лиц в реальной жизни. Было обращение и непосредственно к представителям СМИ, особенно специализирующихся на компьютерных технологиях, поднимать темы компьютерной безопасности языком понятным и директору предприятия, которому зачастую не хватает времени разбираться в компьютерном сленге, и простой домохозяйке, чей компьютер вполне может быть частью бот-сети.

Завершал пресс-конференцию Иван Борисович Чурносов, начальник управления ОАО "Центр банковских технологий". Он рассказал о том, что сейчас активно вводятся в использование системы контроля доступа на основе белорусского сканера паспортов "Регула", с помощью которых можно быстро проверить подлинность документа и автоматически ввести данные владельца. Интегрируя эти устройства в банковскую информационную систему, можно значительно ускорить такие процессы, как проверка и заполнение документов при выдаче кредитов. Были озвучены планы белорусских банков о создании единой информационной системы, которая бы упростила контроль и проверку клиентов.

Дмитрий Табакеров