На страже киберпространства

В Новосибирске готовят специалистов по защите информации

Год от года наша жизнь все больше переходит в виртуальную плоскость, люди значительную часть времени проводят в Интернете: они там работают, развлекаются, знакомятся, общаются и вообще живут. Поэтому проблема качественной защиты информации становится все более острой. ООО «Системы информационной безопасности» (СИБ) предлагает решить эту непростую задачу, о чем рассказывает его директор Андрей ПОМЕШКИН.

Главное — не навредить
— Андрей Александрович, какие наиболее интересные проекты удалось реализовать в последнее время?

— Наиболее важным для нас является создание лаборатории инжинирингового центра по анализу защищенности информационных систем. Этот проект удалось реализовать на базе IТ-парка Академгородка. Основная задача этой лаборатории — проверять качество программного кода на безопасность.

— Можно чуть подробнее?

— Попробую объяснить на примере. Как известно, сегодня практически все сферы деятельности компьютеризированы, и все предприятия и организации используют различное программное обеспечение для решения стоящих перед ними задач. Часто бывает нужно вносить в эти программы различные изменения, дополнения и так далее.

Однако где гарантия, что программист, который будет этим заниматься, использует безопасный код, не повредит ли он саму программу? Таких гарантий нет, а риск, как вы понимаете, очень велик. Причем если ошибка вкрадется, допустим, в бухгалтерскую программу, то это одно, а если, скажем, в схему работы гидроэлектростанции или предприятия атомного цикла или в программу, которую использует Министерство обороны? Страшно даже подумать, какие могут быть последствия.

Даже если масштабы не столь глобальны, все равно приятного мало. Например, из-за того что в станок с ЧПУ будет заложена неверная программа и он начнет выпускать бракованные детали, может остановиться производство.

Мы, поставив перед собой задачу проверки корректности и безопасности кода, пытаемся в принципе исключить возможность возникновения подобных ситуаций. В настоящее время мы приобрели все необходимое программное обеспечение, лаборатория инжинирингового центра по анализу защищенности информационных систем начала свою работу.

В помощь вузам
— Некоторое время назад вы рассказывали, что в планах вашей компании организация центра подготовки специалистов по информационной безопасности. Удалось ли их осуществить?

— К счастью, да, тем более что необходимость создания такой лаборатории назрела давно. Мы постоянно сталкиваемся с тем, что специалисты, приходящие на практику или выпускающиеся из учебных заведений, либо вообще не знают продуктов по защите информации, либо работали на старых, неактуальных версиях.

Совокупность этих факторов навела на мысль о возможности использования виртуального пространства Технопарка новосибирского Академгородка для развития потенциала выпускаемых студентов и магистрантов на основе использования в методике образования виртуальной среды, в которой развернуты различные актуальные средства защиты информации, причем с учетом всех требований со стороны регуляторов к такого рода системам.

Для решения этой задачи СИБ создал и запустил в эксплуатацию виртуальную площадку, где представлены средства защиты основных российских производителей, таких как «Код безопасности», «Аладдин», «Инфотекс», «Инфовотч» и многих других. Создана среда, где студенты смогут моделировать сложные ситуации с одновременным использованием разных средств защиты, проводить анализ совместимости тех или иных систем с реальными информационными системами и различные эксперименты с установкой, использованием различных операционных систем и реализовывать сложные для обычной действующей информационной системы задачи.

— Каким образом вузы смогут участвовать в этом проекте?

— Единственное, что требуется от вуза — это наличие терминального класса и канала для выхода в Интернет. Сейчас ведется тестовая эксплуатация виртуальной лаборатории, отрабатываются способы и методы взаимодействия. Студенты, получая возможность работать с разными системами, смогут сравнивать функциональные возможности, удобство и полноту решений.

В перспективе, впитав в себя опыт лаборатории, они будут самостоятельно не только внедрять различные системы защиты информации, но и разрабатывать новые, уникальные решения, адаптированные под конкретные задачи. Применение результатов их работ позволит сделать процесс обучения и проведения испытаний на реальных системах и сетях более эффективным.

— Есть ли где-нибудь в России другие учебные лаборатории, подобные вашей?

— Полагаю, вряд ли. В связи с этим мы планируем расширить ее возможности и готовить ребят не только из нашего региона, но и из Восточной Сибири и Дальнего Востока, а возможно, и из европейской части России. Но в первую очередь, конечно, нас интересует Дальний Восток. Думаю, не ошибусь, если скажу, что в ближайшие годы этот регион ждет период бурного развития и освоения.

Фигурально выражаясь, есть все предпосылки к тому, что Москва двинется на Восток. Полагаю, что многие федеральные компании будут открывать там свои филиалы, появятся новые предприятия, а значит, возникнет острая потребность в квалифицированных специалистах, в том числе и нашего профиля. Мы по мере возможности постараемся эту потребность закрыть.

— Когда учебная лаборатория начнет работу?

— Она уже работает. Конечно, нам приходится корректировать свою деятельность с учебными планами вузов. Сейчас сессия скоро, а с сентября, думаю, ребята смогут приступить к занятиям.

Особая сеть
— Какими другими проектами занимается сегодня ваша компания?

— Мы ведем активную работу по созданию защищенной сети для Академгородка. Поясню, что имею в виду.

Как известно, со времен академика Лаврентьева обучение в Новосибирском государственном университете было построено таким образом, что студенты, особенно на старших курсах, активно занимались научной работой и тесно контактировали с действующими учеными из академических институтов СО РАН. Следовательно, они были в курсе самых последних научных достижений и разработок.

Эти традиции, к счастью, удалось сохранить. Однако поскольку мир с тех пор значительно изменился, это взаимодействие все чаще происходит через Интернет.

Вот мы и решили создать такую сеть, которая бы объединила вузы, научные организации, а также различные предприятия, внедряющие разработки. При этом информация в этой сети была бы максимально защищена, и вероятность возможных утечек была бы сведена к минимуму.

— Каким образом обычно происходят утечки информации?

— Возможны разные варианты. Например, через почтовый сервер с помощью электронной почты, прокси-сервер при использовании открытых почтовых систем или принтер при физической печати документов. Возможны также утечки через мобильные накопители различного рода — дискеты, СD-диски, переносные устройства с флеш-памятью и встроенным жестким диском.

Угрозы со стороны собственного персонала нельзя предотвратить полностью, но ими можно управлять и свести к минимуму. При создании полномасштабной системы информационной безопасности следует учитывать все возможные способы совершения внутренних и внешних атак и пути утечки информации. Необходимы системы защиты, позволяющие контролировать информацию, проходящую через каждый узел сети, и блокировать все попытки несанкционированного доступа к конфиденциальным данным.

Мы ведем активное внедрение этих технологий в IТ-парке новосибирского Академгородка: сегодня там развернут целый комплекс для оказания инжиниринговых услуг, частью которого является система защищенного взаимодействия Академгородка, построенная нами для эффективного и безопасного взаимодействия между его различными институтами. Учитывая сложную политическую обстановку вокруг России, это решение позволит обеспечить надежное и безопасное развитие научного потенциала.

Пользуясь случаем, хочу пригласить к сотрудничеству всех, кто занимается подготовкой специалистов в области информационной безопасности, а также тех, кто заинтересован в наших услугах. Думаю, наши проекты вызовут интерес не только в Сибири, но и во всей России.

КСТАТИ
С марта 2013 года компания является членом некоммерческого партнерства «СибАкадемСофт», одной из крупнейших IТ-ассоциаций в России. ООО «Системы информационной безопасности» были разработаны и внедрены защищенные информационные системы в органах государственной власти, муниципального самоуправления, лечебно-профилактических учреждениях и коммерческих организациях. Компания ведет техническое сопровождение внедренных защищенных систем в Новосибирской, Кемеровской, Томской, Иркутской областях, в Республиках Хакасия, Тыва и Бурятия.

ТОЛЬКО ФАКТЫ
Интегратор систем безопасности ООО «Системы информационной безопасности» осуществляет подключение к сетям VipNet, обеспечивает техническое сопровождение сетей VipNet, организацию защищенного взаимодействия с органами власти, подключение к СМЭВ, а также обеспечивает подключение к защищенной сети МИАЦ Новосибирской области.

* * *
Предприятие также производит анализ информационных рисков, построение защищенных информационных систем обработки конфиденциальной информации и персональных данных, осуществляет аудит безопасности информационных систем. Еще одно важное направление деятельности — поставка и внедрение средств защиты от несанкционированного доступа, криптографической защиты информации, средств защиты внешнего периметра локальных сетей от внутренних угроз и технических средств защиты информации.