Проблема безопасности корпоративных данных вот уже много лет не теряет своей актуальности. Недаром представители различных компаний с вполне объяснимым интересом посещают различные презентации и семинары, посвященные вопросам защиты от несанкционированного доступа, шифрования, организации корпоративных систем безопасности. Не последнее место среди всех этих проблем занимает проблема антивирусной защиты.
Немного статистики. Сегодняшняя ситуация такова, что большая часть вирусных заражений происходит по сети с электронной почтой, а заражение вирусами через дискеты постепенно сокращается. Так, в 1997 г. по сравнению с другимим каналами оно составляло 23%, в 1998 г. - 19%, в 1999 - менее 10%. Возможно это связано с тем, что данные носители постепенно отживают свой век. И наоборот, если через электронную почту в 1997 году произошло около 30% заражений, то уже в 1999 - 63%. Ситуация усугубляется тем, что сегодня, используя языки программирования, написать вирус, обладающий большой разрушительной силой может любой талантливый самоучка 10-11 лет. Вирусы становятся проще, количество их растет, и при этом они гораздо опаснее своих предшественников. Быстрота их распространения сегодня - один час или неделя. Достаточно вспомнить появившиеся в последнее время скрипт-вирусы, черви, нашумевший "I love you" и ему подобные.
Еще один момент. Все большую долю рынка захватывает программное обеспечение Microsoft. Речь здесь не о его достоинствах или недостатках, однако если вспомнить тот же UNIX или Linux, то по сравнению с ними практически все программные продукты Microsoft весьма подвержены воздействию вирусов. Причин несколько. Первое - недостаточно серьезный подход Microsoft к обеспечению защиты. Второе - интеграция практически во все продукты компании языков программирования. Печальное следствие этого - сегодня от вирусного заражения не застрахован никто.
Сегодня уже не достаточно иметь дискету с антивирусом - к тому же современная антивирусная база, являясь частью программного комплекса, столь велика, что антивирус перестал умещаться на дискету. Кроме того, на манипуляции с дискетой порой просто не хватит времени, так как сейчас иной вирус заражает большое количество машин в считанные секунды. Третий момент - распространение слабо защищенных приложений. Все это приводит к тому, что вирусная опасность из какой-то академической возможности, не смотря на то, что на предприятиях устанавливается определенный уровень защиты, соответствующий уровню секретности информации, и прочие меры, такая опасность становистя проблемой, актуальной для всех пользователей.
Зная все это, целый ряд предприятий отечественной нефтегазовой отрасли внедрили и внедряют у себя антивирусное программное обеспечение. Только за последние полгода клиентами "Лаборатории Касперского" стали "Татнефть", "Сибирская нефтяная компания", "Славнефть", "Тюменская нефтяная компания", ряд подразделений Лукойла, "Сургутнефтегаз".
Выбор "Лаборатории Касперского" в качестве поставщика решения во многом определялся тем, что продукт AVP - хорошо известен в России. Роман Панов - инженер Сибирской нефтяной компании отметил, что данное ПО не только "лучшее в нашей стране, но и динамично развивающееся". Представители "Татнефти" предварительные переговоры о поставке антивируса провели с "Лабораторией Касперского" на выставке "Комтек'2000". Главный специалист департамента информационного обеспечения "Славнефти" Александр Кашлюк одним из определяющих моментов приобретения AVP назвал хорошую совместимость с пятой версией сетевой ОС Novell, используемой в компании. "Сургутнефтегаз" приняли решение после тщательного исследования рынка антивирусного ПО. AVP устроил заказчика по оптимальному соотношению цена/качество.
Компания Лукойл сотрудничает с "Лабораторией Касперского" еще с 1997 года, постепенно внедряя антивирусное ПО во вновь образующиеся дочерние компании. По словам начальника отдела информационных технологий Лукойла Сергея Матиеца, одним из привлекательных моментов данного антивируса для компании стало то, что при лечении зараженных файлов он их не повреждает.
Как бы то ни было, все эти проекты объединяет то, что в первую очередь внимание обращалось на защиту каналов электронного сообщения, в частности, корпоративную электронную почту. Второе - это перекрытие возможного проникновения вирусов через Интернет.
По словам менеджера по работе с корпоративными клиентами "Лаборатории Касперского" Олега Линника, важным этапом работ в этом направлении стал анализ сети потенциального заказчика, с тем, чтобы выделить основные каналы возможного проникновения вирусов. Вторая задача - нужно было убедить пользователя в том, что данный конкретный канал действительно является опасным. Здесь подчас складывается парадоксальная ситуация: сетевой администратор часто не отдает себе отчета в том, что то или иное действительно нужное приложение, о приобретении которого он с трудом договорился с начальством, является источником потенциальной опасности.
До сих пор различные компании стараются обеспечить безопасность корпоративной информации максимально ограничив выход из корпоративной сети в Интернет. В этом случае пользователь получает в свое распоряжение компьютер, снабженный всеми необходимыми функциями. Однако это вовсе не обеспечивает полную защиту. Очень часто сотруднику требуются какие-то данные, для получения которых он делает запрос по электронной почте. Получая таким образом счета, прайс-листы и тому подобное, человек может случайно заразить свой компьютер, а потом быстро распространить заражение на другие машины. Винить сотрудника в том, что он таким образом нарушил трудовую дисциплину, нельзя, потому что эта информация была ему действительно нужна.
При том, что каждая корпоративная система достаточно уникальна, методы антивирусной защиты, организованной "Лабораторией Касперского" на предприятиях отечественной нефтегазовой отрасли имеют общие черты. Мы упомянули выше, что все решения строятся с учетом обеспечения безопасности каналов электронной связи. Кроме того, что это действительно самые уязвимые точки для вирусных атак, защита, организованная подобным образом, обходится заказчику дешевле, чем тотальный контроль за каждым компьютером. Понятно, что если антивирус установлен, к примеру, на 500 машинах, то он может отработать на одной, и быть ни разу не востребованным на остальных машинах, так как до них вирус не доберется, а деньги платятся за все копии.
Когда анализ сети произведен, заказчик уже может определить, какое конкретное антивирусное ПО ему нужно приобрести. Это может быть либо определенное количество лицензий, либо открытая лицензия. Установку AVP, как правило производят специалисты компании-заказчика. Иногда помощь в этом оказывают сотрудники "Лаборатории Касперского".
Собственно процесс установки AVP не очень долог, и мало чем отличается один от другого. Поэтому мы расскажем более подробно лишь об одном заказчике - "Татнефти".
Тендера "Татнефть" не проводила, однако решение, после исследования антивирусного рынка по поводу соглашения с "Лабораторией Касперского" было однозначное. Обсуждалось лишь количество лицензий и перспективы на ближайшее будущее. Контракт был подписан 28 августа текущего года, а поставки была осуществлена 20 сентября.
Предприятие "Татнефть" находится в городе Альметьевске. Это одно из самых крупных предприятий города. Корпоративная сеть "Татнефть" имеет распределенную структуру. На сегодняшний день для объединения производственных площадей компании проложено порядка 25 тысяч километров оптоволоконного кабеля. Для решения вопросов городского уровня прокладываются новые коммуникации.
В "Татнефть" был поставлен комплекс антивирусных продуктов, в том числе AVP для защиты рабочих станций, почтовых серверов и так далее. В связи с явной тенденцией роста вирусных атак через электрнную почту, особое внимение "Лаборатория Касперского" обратила именно на поставку почтовых антивирусов. В частности, в комплект поставки вошел новый продукт, выпущенный около года назад.
Особенность его разработки была в том, что технология Microsoft не позволяет проверять файлы "на лету". Обычная работа антивируса на почтовом сервере в фоновом режиме в данном случае оказалась принципиально невозможной, поэтому в новом продукте впервые применен такой метод - антивирус работает как шлюз: сначала срабатывает защита, потом сообщение передается на почтовый сервер.
Первая большая поставка нового продукта должна была осуществиться как раз для предприятия "Татнефть". Из-за перезда одного из подразделений компании в другое здание, поставка была не месяц отложена, и заготовленный продукт был отправлен другому заказчику. За месяц эксплуатации выявилась такая "недокументированная возможность" данного продукта - он мог поддерживать не более 250 лицензий. Это было опять-таки связано с особенностью технологии ПО Microsoft. В течение месяца "Лаборатория Касперского" продукт доработала - был дописан необходимый эмулятор. Благодаря всем этим событиям 20 сентября "Татнефть" получила полноценную рабочую версию антивируса для почтовых серверов.
Кроме этого в "Татнефть" был поставлен такой новый продукт, как AVP для Microsoft Office 2000. Данный антивирус относится к категории анализаторов, блокирующих работу макровирусов в любых офисных приложениях. Он надежно защищает файлы заказчика от проникновения в систему любого "троянца". Несанкционированное дополнение скриптов блокирует другой анализатор - модуль Streep Checker (?), недавнов появилась его следующия версия. За последние полгода "Лаборатория Касперского" выпустила ряд утилит, повышающий степено защиты антивирусного ПО. Различные анализаторы и блокираторы реагируют уже не на сам вирус, а на события, начавшие происходить в системе, похожие на действие вируса. Эти утилиты не дают вирусу сработать.
Помощь во внедрении антивирусного ПО в "Татнефти" оказывал специалист "Лаборатории Касперского". Соответственно "Лаборатория" предоставляет заказчику услуги по обучению и технической поддержке.
Что касается технической поддержки, то обновление антивирусной базы происходит ежедневно, каждую новую версию продукта заказчика регулярно получают по сети Интернет. Данная услуга включает устранение вирусного заражения, полученного системой заказчика еще до установки AVP, помощь при возникновении конфликта на уровне программного обеспечения, который может спровоцировать вирусная атака.
Проекты антивирусной защиты на предприятиях отечественного нефтегазового комплекса отличаются один от другого ровно на столько, на сколько различны корпоративные информационные системы этих предприятий. Однако принципы организации данной защиты едины. А в реальных планах разработчиков антивирусных продуктов, и в том числе "Лаборатории Касперского" - создать универсальное программное обеспечение, способное отразить атаку любых вирусов, и тем самым избавиться от этой напасти навсегда. Это время уже не за горами.
--------------------------------
www.avp.ru
"Лаборатория Касперского" как
независимое юридическое лицо была
зарегистрирована в июне 1997 года. Разработка
основного продукта компании AntiViral Toolkit Pro (AVP)
была начата Евгением Касперским гораздо
раньше - еще в 1989 г. Основной сферой
деятельности нынешней "Лаборатории
Касперского" является раз разботка и
внедрение систем антивирусной
безопасности, ориентированных как на
частных пользователей, так и на
корпоративных клиентов. Компания сегодня
предлагает широкий спектр антивирусных
программ для всех наиболее популярных
операционных систем.
---------------------------------