Средства обеспечения корпоративной безопасности от Microsoft и вопросы их сертификации в России
Наряду с настольными операционными системами и офисными приложениями компании Microsoft, практически полностью завоевавшими рынок корпоративного программного обеспечения для рабочих станций, лидирующие позиции на российском рынке сейчас занимают серверные продукты этой компании. Особое внимание в данном сегменте рынка в настоящее время уделяется внедрению надежных и безопасных решений, соответствующих российским стандартам в области информационной безопасности, и многим ИТ-менеджерам интересно, что нового произошло в этой области в течение последнего года. Именно поэтому мы предлагаем нашим читателям очередное интервью с Владимиром Мамыкиным, директором по информационной безопасности ООО «Майкрософт Рус», которое он дал ответственному редактору нашего журнала Наталии Елмановой.
КомпьютерПресс: Каковы, на ваш взгляд, самые серьезные угрозы, которые подстерегают сегодня корпоративных пользователей? Произошли ли в течение последнего года какие-либо изменения в этой области?
Владимир Мамыкин: Наиболее серьезные угрозы для корпоративных пользователей остались теми же самыми. На мой взгляд, стоит только обратить более пристальное внимание на внутренние угрозы. Модель угроз, включающая внутреннего пользователя, еще не столь широко используется в корпоративном секторе. А при принятии во внимание этой угрозы кардинально меняется вся система обеспечения информационной безопасности в организации. Недаром в последнее время в мире возрастает внимание к системам IAM (Identity and Access Management).
Директор по информационной безопасности ООО «Майкрософт Рус». До прихода в Microsoft работал на руководящих должностях в ряде известных российских компаний, а также служил в ранге полковника в военном научно-исследовательском институте. Имеет 25-летний опыт разработки и внедрения защищенных информационных систем в государственных организациях и коммерческих структурах, является разработчиком идей, руководителем проектов по созданию и выводу на рынок популярных программных продуктов, в числе которых поиск в базах данных «Поиск по-русски для Microsoft SQL Server 7.0», система электронной почты «The Bat! Pro», инфраструктурный продукт «Безопасность в сети Windows Server 2000».
Владимир Николаевич Мамыкин |
КП: Появились ли, на ваш взгляд, за прошедший год новые проблемы обеспечения корпоративной информационной безопасности, которым руководители служб безопасности и ИТ-директора должны уделять самое серьезное внимание?
В.М.: Я думаю, что руководители служб информационной безопасности должны внимательно изучить последствия вступления в силу «Закона о персональных данных» для своей организации. Уверен, что для многих из них учет требований этого закона потребует усиления системы информационной безопасности. Некоторые страны уже прошли данный этап развития: например, учет требований закона Sarbanes-Oxley в США, который является в некотором смысле аналогом нашего «Закона о персональных данных», привел к значительным затратам государственных организаций и частных компаний на дополнительное обеспечение информационной безопасности.
КП: Семейство продуктов Microsoft Forefront уже достаточно долгое время доступно российским клиентам. Можете ли вы охарактеризовать основных потребителей этого продукта, например на предприятиях каких отраслей осуществляется его внедрение, много ли в России подобных успешных проектов?
В.М.: Семейство продуктов Forefront вызвало большой интерес у российских потребителей. У нас уже есть крупные клиенты, которые внедряют его на десятках тысяч рабочих мест в нефтегазовой отрасли и в промышленности. Назвать их мы пока не можем. Пилотные проекты меньшего размера идут практически во всех отраслях промышленности, так же как и в государственных организациях. Я уверен, что все эти проекты будут успешными. До конца года мы надеемся обнародовать наиболее интересные примеры внедрения продуктов Forefront.
КП: Сейчас особую актуальность при построении ИТ-инфраструктуры предприятий имеют интегрированные решения, например включающие интегрирующиеся между собой средства управления ИТ-инфраструктурой и средства управления информационной безопасностью. Что нового в этой области предлагает ваша компания?
В.М.: Вы абсолютно правы — интеграция средств безопасности и управления инфраструктурой является одной из главных задач для потребителей. Именно с целью решить ее мы представили публике в мае этого года в Москве совместно с семейством продуктов Forefront семейство продуктов Microsoft System Center по управлению инфраструктурой. Оно включает следующие продукты: System Center Operations Manager 2007, управляющий состоянием информационной системы, в том числе не только для Window-систем; System Center Configuration Manager 2007, руководящий установкой программного обеспечения и его обновлений; System Center Essential 2007, предназначенный для организаций среднего размера с упрощенными функциями Operations Manager и Configuration Manager; System Center Data Protection Manager 2006, управляющий резервным копированием и восстановлением данных.
КП: Какие из средств безопасности Microsoft планируется выпустить в виде русскоязычных версий в ближайшее время?
В.М.: Большинство наших продуктов выходят уже русскоязычными. Например, серверные продукты семейства Forefront, такие как ISA Server 2006, Forefront Security для Exchange Server и Forefront Security для SharePoint, вышли на русском языке.
КП: Каковы планы Microsoft по выпуску новых средств обеспечения безопасности? Планируются ли какие-то интересные проекты в этой области?
В.М.: Корпорация занимается разработкой и выпуском новых средств обеспечения безопасности непрерывно в течение уже нескольких лет. Практически каждый из наших продуктов буквально напичкан средствами безопасности. Большинство из них встроены в эти продукты — так удобнее потребителям. Например, концепция Identity Metasystem (сквозной прозрачной идентификации в гетерогенных структурах) для клиента Windows Vista реализована встроенной функциональностью Card Space. Тем не менее мы планируем выпускать средства обеспечения безопасности и в виде отдельных продуктов. Так, скоро выйдет продукт Forefront Server Security Management Console. Да и вообще мы планируем и дальше развивать линейку продуктов Forefront, в ней появится еще много новых интеграционных решений.
КП: В последние годы степень доверия российских государственных структур к продуктам и деятельности Microsoft очень высока. Что сегодня делается для поддержания этого уровня доверия?
В.М.: Прежде всего это, конечно, постоянное детальное информирование соответствующих структур о нашей стратегии развития линейки программных продуктов, о нюансах использования средств безопасности в них, предоставление технической документации и исходных кодов программных продуктов. Надо просто быть максимально открытыми и честными — и тогда люди к вам потянутся.
КП: Каковы основные достижения в области сертификации программных продуктов Microsoft российскими государственными органами в последние годы, и какие дальнейшие шаги планируются в этой области?
В.М.: Не скрою, наши успехи в области сертификации продуктов Microsoft впечатляют. Когда мы начинали эту работу, я и не думал, что она примет такие масштабы. За последние годы мы сертифицировали в Федеральной службе по техническому и экспортному контролю (ФСТЭК) Windows XP Professional, Windows Server 2003, Windows Server 2003 R2, SQL Server 2000, SQL Server 2005, Office 2003 Professional и ISA Server 2006. В ФСБ успешно прошли сертификационные испытания Windows XP Professional и Windows Server 2003, удостоверяющего центра в Windows Server 2003. В настоящее время заканчивается сертификация Windows Vista в ФСТЭК и SharePoint Server в ФСБ. Мы планируем продолжать сертификацию наших продуктов в России — это пожелание наших потребителей, и мы его выполняем. Отмечу, что все продукты, которые потребителям необходимо иметь сертифицированными, будут нами сертифицированы. Это и вся линейка продуктов Forefront, и серверы Exchange и SharePoint, и новый Office 2007, и Windows Longhorn, и другие требующиеся потребителям продукты.
 |
|
