Финансовая сфера

Банковское обозрение


  • Мультивендорная защита от вирусов
01.05.2006

Мультивендорная защита от вирусов

Залогом стабильного функционирования «иммунной» IT-системы является одновременное использование «вакцин», произведенных в разных лабораториях, — это обеспечивает необходимую подстраховку и позволяет находить адекватные ответы на все многообразие вирусных угроз. Фундаментальным принципом построения антивирусной системы защиты в банке является сегодня мультивендорный подход.


Большинство опрошенных «БО» экспертов солидарны в том, что использование услуг многих компаний, производящих средства защиты от компьютерных вирусов, — это оптимальный вариант решения проблемы информационной безопасности в банке с технологической точки зрения. Когда же наиболее целесообразно или же попросту неизбежно применение многовендорного подхода? Во-первых, в том случае, когда решающим фактором является надежность (иногда даже избыточная), а не цена. «Важным принципом построения систем защиты является их эшелонирование» — подчеркивает консультант по безопасности Check Point Антон Разумов. Поэтому представляется правильным использовать продукты разных вендоров для защиты рабочих станций и для проверки всего потока данных на шлюзе безопасности периметра. «Использование продуктов разных производителей на разных уровнях защиты может повысить уровень безопасности всей IT-инфраструктуры компании — в результате двойной проверки одного и того же объекта (файла) разными антивирусными ядрами», — соглашается с ним директор направления сервисных решений «Лаборатории Касперского» Андрей Никишин. При сбое обновления одного антивируса компания не останется без защиты, так как второй (третий) антивирус будет обновлен.

Во-вторых, применение мультивендорного подхода становится неизбежным в случае, если ни у одного из вендоров нет стопроцентного покрытия всей IT-инфраструктуры предприятия. Другими словами, когда у производителя нет решений для защиты всех узлов сети компании.

Конкурентная среда в рамках одного банка

Для крупных компаний еще одним веским аргументом в пользу многовендорной стратегии является меньшая зависимость от одного поставщика. Такая зависимость может порождать проблемы как технологического свойства (поставщик недостаточно своевременно и полно реагирует на возникающие вызовы), так и маркетингового — поставщик способен начинать навязывать заведомо завышенные цены.

«Очевидным плюсом многовендорного подхода является снижение времени реакции на появление новых угроз», — отмечает Андрей Никишин («Лаборатория Касперского»). Все антивирусные вендоры стараются реагировать максимально быстро. Существуют рейтинги, показывающие среднее время реакции на новые угрозы. Но это именно среднее время, а время реакции на тот или иной вирус или почтового червя может быть как больше, так и меньше среднего.

В числе минусов мультивендорных систем следует отметить, во-первых, высокую стоимость владения. Во-вторых, повышенную вероятность ложных тревог. Не секрет, что все антивирусы иногда дают сбои и детектируют чистые программы как вредоносный код. У качественных антивирусов такие инциденты бывают крайне редко. В случае же использования нескольких антивирусов в IT-инфраструктуре вероятность ложной тревоги будет выше, чем при использовании антивирусной системы одного разработчика. Усложнение администрирования и управления обновлениями закономерно требует предельно точного выбора продуктов и вендоров.

Собственно, противники мультивендорного подхода апеллируют главным образом к аргументу о несоразмерности усложнения (и значит, удорожания) системы антивирусной защиты. Естественно, о конкретной «цене вопроса» неохотно говорят и IT-компании, и банкиры. По мнению начальника отдела внедрения и консалтинговых услуг Группы компаний «Антивирусный центр» («АнтивирусПро») Юрия Кудрявцева, средняя сумма, которую средний банк тратит на антивирусную защиту, составляет около 50 тыс. долларов в год. «Впрочем, все, естественно, зависит от масштабов. Есть сделки менее 1 тыс. долларов, есть многомиллионные проекты», — уклоняется эксперт от прямого ответа. Однако очевидно, что, например, недавняя сделка между Сбербанком и Symantec относится ко второй группе. Однако если отталкиваться от суммы в 50 тыс. долларов на один банк, можно приблизительно оценить годовой объем рынка антивирусных систем в 50 млн долларов.

Верность одному вендору пока дешевле

Именно в силу дороговизны реализации мультивендорного подхода, которая не по силам банкам шестой-седьмой сотни, а также по причине технологических проблем в случае активного наращивания банком филиальной сети рекомендательный стандарт ЦБ РФ «Обеспечение информационной безопасности организаций банковской системы РФ» так и не стал безусловной нормой поведения для всех игроков рынка.

Рекомендованный в нем мультивендорный подход обходится банкам слишком дорого даже не столько за счет затрат на лицензии и обслуживание, сколько из-за сложного проектирования таких систем и обеспечения их масштабируемости и расширяемости (в основном из-за необходимости открытия новых малых филиалов), что в условиях быстрого роста отрасли сдерживает развитие банков. «И это притом, что повышение эффективности защиты весьма незначительно, если вообще присутствует», — считает Юрий Кудрявцев («АнтивирусПро»). По мнению эксперта, зачастую гораздо большей эффективности можно добиться, внедряя комплексную систему от одного производителя и сочетая ее с технологиями от поставщиков коммуникационного оборудования.

«Впрочем, приоритеты могут измениться по мере насыщения рынка. Так что объявленные сроки возможного превращения рекомендаций в требования (2009 год) не выглядят взятыми с потолка», — оговаривается Юрий Кудрявцев.

В настоящее время наиболее распространенным подходом к защите от вредоносного кода пока еще остается использование антивирусных средств защиты только одного производителя, которые устанавливаются на серверы, рабочие станции и сетевые шлюзы. Единственным объяснением этому служат относительная дешевизна и простота реализации моновендорного подхода.

Однако сущностный и внутренне присущий моновендорным системам изъян — высокий уровень зависимости от продукции одного производителя — в перспективе станет все более тревожным фактором для банков. На риски остановки всего бизнеса указывает технический директор компании «ДиалогНаука» Виктор Сердюк: «Если по какой-то причине будет нарушена работоспособность антивирусного ядра или вендор не сможет своевременно обновить свою базу данных, то под угрозой вирусной эпидемии окажется вся инфраструктура компании».

Оценка вирусных угроз

Каковы же те угрозы, отражение которых «съедает» значительные доли бюджетов банков, выделяемых на обеспечение безопасности бизнеса?

По мнению руководителя развития направления eSafe компании Aladdin Михаила Авдеева, сегодня недостаточно осознана необходимость защиты сетей от шпионского программного обеспечения, поступающего в корпоративные системы с web-трафиком. В то же время разработка «заказных» программ-шпионов для осуществления направленной атаки в отношении отдельного банка или отдельного должностного лица, имеющего критически важную информацию, уже давно стала доходным «теневым» бизнесом, приносящим создателям таких программ весьма серьезный доход. Игнорировать эту проблему — значит подвергать риску репутацию банка и его позицию на рынке. Для ее решения необходимо устанавливать комплексные системы фильтрации почтового и интернет-трафиков, реализующие полное инспектирование контента web-страницы (сканирования HTTP и FTP-трафика) и трафика корпоративной почты, обеспечивающие многоуровневую защиту от программ-шпионов, а также проверку адресов электронной почты и удаление ненадежных макросов из файлов Microsoft Office.

При выборе продуктов и решений на их основе все большее (если не ключевое) значение приобретает необходимость централизованного управления. Возможность систем управления работать через всевозможные типы подключений также обязательна. «Ну а самым популярным продуктом можно назвать антиспам», — считает Юрий Кудрявцев («АнтивирусПро»).

С развитием интернет-банкинга банкам в той или иной мере придется решать проблему безопасного подключения клиентов — ведь большинство домашних компьютеров до сих пор не защищено. Можно, конечно, переложить бремя защиты на клиента, но это как раз тот случай, когда репутация банка будет важным конкурентным преимуществом. Следует ожидать повышенного интереса к различного рода «портальным» решениям и «загружаемым» антивирусам, а также к решениям строгой аутентификации.

Антон Разумов (Check Point), говоря о специфике банковских потребителей IT-решений, подчеркивает проблему бурного роста банковских сетей передачи данных. Развитие потребительского кредитования, филиальных сетей, установка банкоматов требуют уделять особое внимание информационной безопасности удаленных подключений. Особенно актуально это становится в случае предоставления такого доступа не только собственным проверенным сотрудникам, но и партнерам, например магазинам.

Поддержка широкой филиальной и агентской сети требует развития web-приложений, и поэтому банки должны уделить первоочередное внимание защите этих сервисов — web и удаленного доступа.

К клиентам антивирусных вендоров постепенно приходит понимание, что «сетевой» подход остался в прошлом, обеспечить удаленный доступ недостаточно. Необходимо обеспечить безопасный доступ, с проверками удаленных рабочих станций, передаваемых протоколов, с гибкими возможностями централизованного управления.

На данный момент в продуктовой линейке крупных мировых производителей, как правило, нет разделения в зависимости от отрасли, в которой работает заказчик (клиент). Это связано с тем, что интернет-угрозы для всех компаний одинаковы. Всем приходит спам, все компании (в той или иной степени) страдают от хакерских атак, все подвержены вирусным атакам. Исключение может быть лишь в тщательности подхода к обеспечению информационной безопасности. «Вот тут банковский сектор может дать сто очков вперед многим другим отраслям, — восклицает Андрей Никишин («Лаборатория Касперского»). – По нашему опыту, специалисты по IT-безопасности, работающие в банках, обладают более высокой квалификацией, чем их коллеги из других отраслей».

Любопытно, что в среднесрочной перспективе, по мнению ряда наблюдателей, процессы передела банковского и IT-рынков будут во многом происходить схожим образом. Из-за того, что некоторые софтверные компании не будут справляться с потоком новых угроз, рост которых заставляет задумываться о возможности «информационной пандемии», клиенты таких компаний начнут переходить к конкурентам. У крупных игроков также могут возникнуть такие проблемы, но им несколько проще — есть средства на поглощения небольших компаний с хорошими технологиями. «Как итог, полагаю, что в течение ближайших трех-пяти лет рынок SCM поменяется. С рынка уйдут до половины мелких игроков: кто-то растеряет своих клиентов, кто-то будет поглощен своими более удачливыми конкурентами», — заключает Андрей Никишин («Лаборатория Касперского»).

Мнение эксперта

Михаил Башлыков,

руководитель направления информационной

безопасности компании КРОК

В большинстве банков в той или иной мере антивирусная защита уже реализована, но расходы на поддержание и актуализацию систем по-прежнему высоки.

В частности, растет спрос на решения, обеспечивающие защиту web-трафика сотрудников: в последнее время резко увеличилось число проникновений вирусов в корпоративную сеть именно через web.

Однако обеспечение надежной антивирусной защиты и защиты от вредоносного контента не сводится лишь к выбору программного обеспечения. В первую очередь требуется разработка политики антивирусной безопасности, регламентов и инструкций — только эти меры предотвращают ситуации, когда пользователь по незнанию или из корыстных побуждений отключает систему антивирусной защиты.

Лучшие мировые практики, да и успешный опыт российских внедрений, говорят о том, что в построении антивирусных систем — а речь идет именно о системах — единственно надежным является комплексный подход.

С одной стороны, целесообразно использовать многовендорные решения, когда на различных уровнях корпоративной информационной системы устанавливается ПО различных производителей: на рабочих станциях, на почтовом сервере, на шлюзе выхода в интернет. Вирус, который не сможет отследить одна программа, будет блокирован другой, и наоборот.

С другой стороны, задачу обеспечения антивирусной защиты эффективнее решать на уровне защиты периметра сети, и производители ПО двигаются в этом направлении. Появляются комбинированные решения, которые помимо антивирусной защиты включают защиту от спама и систему фильтрации контента, т.е. отслеживания, что и куда отправляют пользователи. Комбинированные системы проще в администрировании, что приводит к значительному снижению совокупной стоимости владения.

Новости информационных технологий в банках

«НоваКард» сертифицирована на соответствие требованиям ISO 9001:2000

Компания «НоваКард», ведущий российский производитель пластиковых карт, в марте 2006 года успешно прошла сертификационный аудит на соответствие системы менеджмента качества компании требованиям ISO 9001:2000.

ISO 9001:2000 — это международный стандарт, содержащий требования к организации производства и обобщающий передовой мировой опыт в области управления предприятием. Сертификация производства по стандарту ISO 9001:2000 позволяет оценить стабильность условий производства продукции и работ.

Компания «НоваКард» сертифицирована Visa Int. и MasterCard Int. на производство и персонализацию всех видов банковских карт, в том числе микропроцессорных. Кроме того, компания сертифицирована MasterCard Int. на соответствие требованиям к управлению качеством при производстве и персонализации микропроцессорных карт (CQM — Card Quality Management).

Промсвязьбанк строит корпоративное хранилище данных с помощью «R-Style Softlab»

В начале марта компания «R-Style Softlab» завершила первый этап создания в АКБ «Промсвязьбанк» корпоративного хранилища данных на платформе RS-DataHouse. Решение «RS-DataHouse: Внутреннее БКИ» — новая разработка «R-Style Softlab», предназначенная для централизации и унификации информационных потоков, возникающих при взаимодействии многофилиального банка или финансового холдинга с обслуживающими его кредитными бюро. Система обеспечивает выполнение всех связанных с этим задач, начиная с централизованной поддержки актуальных форматов различных БКИ и заканчивая маршрутизацией заявок и глобализацией базы данных клиентов в масштабах всего банка.

Внедрение бизнес-приложения «RS-DataHouse: Внутреннее БКИ» в АКБ «Промсвязьбанк» заняло всего полтора месяца. К началу марта была налажена ежедневная загрузка в хранилище данных информации о заемщиках и их кредитных историях из учетных систем головного офиса и 30 его филиалов, а также регулярная отправка данных по таким операциям в НБКИ. Все это стало возможным благодаря наличию в ИАС RS-DataHouse гибких механизмов загрузки и консолидации информации, а также реализованной в «RS-DataHouse: Внутреннее БКИ» функциональности для отправки данных по сделкам в НБКИ в установленном этим бюро формате.

В настоящее время работы по созданию хранилища данных в АКБ «Промсвязьбанк» продолжаются. К концу 2006 года банк получит полнофункциональное хранилище не только бухгалтерской, но и первичной информации практически по всем направлениям бизнеса (розничные кредиты и депозиты; пластиковые карты; корпоративные кредиты; операции с ценными бумагами и векселями и др.).

В связи с быстрым ростом масштабов бизнеса АКБ «Промсвязьбанк» размеры хранилища данных банка уже в ближайшие два-три года могут составить несколько терабайт. Учитывая этот факт, Промсвязьбанк принял решение строить хранилище данных на основе высокопроизводительного аппаратного комплекса на платформе SUN.




Центр Финансовых Технологий интегрирует брэнды

Национальная платежная система «Золотая Корона» объявляет об объединении под своим брэндом группы платежных сервисов, продвигаемых ранее под самостоятельными торговыми марками (Faktura.ru, Система «Город», «Медполис», «СтранаЭкспресс», SimMP). Все эти процессинговые проекты, как и платежная система «Золотая Корона», разработаны группой компаний «Центр Финансовых Технологий».

Новая система образована на базе интеграции всех вышеперечисленных проектов и получила название Система платежных сервисов «Золотая Корона» (сокращенный вариант «Золотая Корона — Платежные сервисы»). Теперь это зонтичный брэнд, а все розничные проекты, вошедшие в систему финансовых сервисов, получают названия, построенные на сочетании наименования основного брэнда и наименования сервиса или группы сервисов.

Расширение содержания брэнда связано с принципиальной сменой подхода «Золотой Короны» к развитию бизнеса, а именно переходом от инструментально-технологического к сервисному подходу взаимодействия с клиентами.

Все продукты «Золотая Корона — Платежные сервисы» базируются на единой технологической платформе и в едином тарифном пространстве, благодаря чему банк получает возможность проведения оперативной финансовой оценки будущих проектов и обоснованного расчета экономической эффективности как отдельных направлений розничного бизнеса, так и всего проекта в целом.

«Золотая Корона» давно уже переросла тесные рамки карточной платежной системы, и, по факту, последние несколько лет мы предоставляем банкам гораздо более широкий спектр услуг, чем просто традиционная работа с расчетными картами. Российский рынок стремительно развивается, банки нуждаются в масштабных сетевых проектах, в более гибких схемах присутствия в регионах, в повышении доходности розничного бизнеса. Созданием системы «Золотая Корона — Платежные сервисы» мы отвечаем всем этим вызовам современного рынка», — говорит Вадим Грицаненко, управляющий директор системы платежных сервисов «Золотая Корона».






Новости Новости Релизы
Сейчас на главной

ПЕРЕЙТИ НА ГЛАВНУЮ