Samara Portal Technology, Computers

Самарский портал "Технологии, компьютеры"

19 октября 2017 года в Самаре компания «Эксполинк» провела ежегодную конференцию «Код информационной безопасности».

«Код ИБ» – 2017 в Самаре: безопасность и безопасность. Статья Владислава Боярова. 10.11.2017 г.

Наталья Акилова, руководитель проектов, «Эксполинк».

«Код ИБ» – 2017 в Самаре: безопасность и безопасность. Статья Владислава Боярова. 10.11.2017 г.

Екатерина Грем, «Эксполинк».

Конференция заставила задуматься о самом слове «безопасность», его смысле, а, точнее, смыслах, которые в него вкладываются.

«Код ИБ» – 2017 в Самаре: безопасность и безопасность. Статья Владислава Боярова. 10.11.2017 г.

«Код ИБ» – 2017 в Самаре: безопасность и безопасность. Статья Владислава Боярова. 10.11.2017 г.

Есть, например, техника безопасности, которая, как справедливо говорят, написана кровью. Любой, кто работал на производстве, наверняка насмотрелся и наслушался столько, что постарается никогда её не нарушать.

А есть государственная безопасность, которая для людей моего поколения ассоциируется, прежде всего, с соответствующим комитетом, называемым в просторечии «гебухой», и его филиалами на предприятиях, называемые «первым отделом». В числе прочей своей деятельности этот «первый отдел» контролировал использование множительной техники и пишущих машинок. Машбюро на выходные опечатывались для того, чтобы никто не мог печатать на машинках, и именно благодаря усилиям первого отдела мы пришли к компьютерной эпохе с работниками, поголовно не умеющими работать на клавиатуре. Как это сказалось на внедрении компьютерной техники, полагаю, нетрудно догадаться.

Информационная безопасность сегодня тоже разнообразна и многолика. Давно прошли те времена, когда мы чуть не голыми руками выковыривали из компьютеров какой-нибудь OneHalf и перепрошивали BIOS, убитый «Чернобылем». Сегодня «соревнование меча и щита» переместилось в иные сферы, обе стороны стали намного лучше оснащены, а от специалистов требуется больше знаний обо всех видах «вооружений» и средствах защиты от них.

Вспомним, что слоганом компании SUN, созданной в 1982 году, было «The Network is the Computer» («Сеть — это компьютер»). Созданная двумя годами позже компания Cisco, пожалуй, наиболее полно воплотила эту идею в жизнь и рассматривала безопасность, во-первых, исключительно как безопасность сетевую, во-вторых, являющуюся не каким-то самостоятельным щитом, а свойством самой сети, закладываемым в неё на этапе проектирования вместе со всеми остальными свойствами. Мне, как конструктору, возразить против этого совершенно нечего. Действительно, странно, если бы сначала одни люди полностью спроектировали автомобиль, а потом другие стали бы на уже законченную конструкцию навешивать какие-то элементы безопасности.

Разумеется, Cisco единственная компания, проповедующая принцип создания изначально защищённых (безопасных) продуктов. Microsoft от версии к версии делает свой Windows всё более защищённым, Intel закладывает безопасность в процессоры, производители материнских плат встраивают в них TPM-модули, и этот список можно продолжать и продолжать. Как все эти уровни защит сочетаются и взаимодействуют – отдельная история. Важно только понимать, что все эти рыночные конкуренты одновременно являются и партнёрами, активно использующими разработки друг друга, и в рамках различных альянсов разрабатывающие стандарты, позволяющие всем отдельным решениям работать как единый комплекс.

До некоторого времени российские ИТ-ые компании пытались по возможности интегрироваться в этот процесс. Однако, поскольку ни собственных процессоров, ни собственных материнских плат, ни других компонентов российская промышленность не выпускала, дело в основном ограничивалось интеграцией и сервисом. Конечно, собственные антивирусы в России разрабатывались, но с ними ситуация складывается примерно как с нортоновскими утилитами во времена DOSa: пока фундаментальные продукты имеют крупные недостатки, есть где порезвиться «тюнинговальщикам», а сейчас кому нужна внешняя утилита дефрагментации диска? Не говоря уже о восстановлении удалённых файлов, когда удобная «Корзина» заменила собой требующую квалификации утилиту Norton Undelete.

Но что же предлагается нам в плане безопасности сегодня?

Руководитель Управления информационной безопасности департамента информационных технологий и связи Самарской области Александр Шубочкин

«Код ИБ» – 2017 в Самаре: безопасность и безопасность. Статья Владислава Боярова. 10.11.2017 г.

говорил о запрете использования органами государственной власти импортного ПО, в том числе и Windows. Вроде как есть сборки ОС Linux, которые считаются отечественным продуктом, и есть такие же по степени отечественности офисные приложения, и вот только их и можно теперь использовать. Правда, в перерыве, когда я подошёл к нему уточнить, посетовал, что запретить-то запретили, а что конкретно использовать взамен, не скомандовали. И вот теперь надо решать самим, под свою ответственность.

В дальнейших дискуссиях выяснилось, что главной причиной этих запретов стал… Крым. Поскольку не только Windows или Android (и соответствующие офисные приложения), но и некоторые сборки Linux не могут быть использованы в Крыму, а единый госаппарат для своего успешного функционирования требует и единого софта, а скорость каравана определяется скоростью самого медленного верблюда, то теперь вся Россия вынуждена равняться на этот во многом проблемный регион. Честно говоря, для меня это явилось шоком: когда на одной чаше весов вынужденная унификация всей России с Крымом, а на другой – эффективность работы всех остальных российских учреждений, выбор, мягко говоря, неоднозначный.

Честное слово, я не фанат Windows. Более того, в 2006 году я опубликовал в журнале «Компьютерра» статью, осуждающую этого софтверного монополиста. Однако так получилось, что эта же публикация сподвигла российских представителей Linux (не буду называть каких именно версий) попросить меня протестировать их продукт и написать о нём. Поскольку мой принцип – писать о переданном мне на тестировании продукте или хорошо или ничего, то материал о Linux так и не появился.

«Код ИБ» – 2017 в Самаре: безопасность и безопасность. Статья Владислава Боярова. 10.11.2017 г.

Однако настоящим откровением было для меня выступление директора Центра независимых экспертиз средств информационных технологий и куратора по работе с учебными заведениями Владимира Серпухова, даже не столько выступление, а сам факт его выступления. Дело в том, что этот господин – личность в Самаре известная, если не сказать – одиозная. Пик его славы пришёлся на тот период, когда в России началась борьба с нелицензионным программным продуктом. Примерно до 2007 года никакого контроля за использованием программного обеспечения со стороны государства не велось, на «книжных» рынках в изобилии продавались дистрибутивы чего угодно, но в какой-то момент всё поменялось, причём сделано это было в режиме спецоперации. То есть вместо какого-нибудь общего для всех плана легализации установленного программного продукта государство стало избирательно насылать в организации спецкоманды, которые изымали там всю технику, а потом объявляли, что зафиксировали преступление. Или, точнее, просто нашлись люди, которые увидели возможность заработать или отличиться в борьбе за законность, а нужные им законы были приняты. И дальше всё настолько перепуталось, что уже стало непонятно кто преступник, а кто жертва преступления. Проверяющие же не только официальные штрафы выписывали, но и предлагали «осознать на месте». В 2009 году за это был осуждён Владимир Сударев, экспертом у которого работал как раз Владимир Серпухов. Вот как описывает это агентство «Regnum»: «Сначала представитель компании «1С» заявлял потенциальной жертве, что обнаружил у нее «контрафактное ПО». Далее предлагался выбор - либо определенная сумма в виде «гонорара» за «содействие», либо возбуждение уголовного дела с последующими судебными мытарствами и соответствующими финансовыми и материальными издержками. При этом «донору» доходчиво объяснялось, что в суде у Сударева все равно будут необходимые заключения эксперта, коим всегда оказывался сотрудник той же компании, торгующей в области программным продуктом. В большинстве случаев «нелицензионщики» вынуждены были соглашаться на предъявленные условия, чтобы избежать проблем». За подробностями я обратился к Сергею Курт-Аджиеву, работавшему тогда главным редактором самарской редакции «Новой газеты», у которого Владимир Серпухов тоже проводил экспертизу. Интервью с г-ном Курт-Аджиевым будет опубликовано отдельным материалом.

Следует сказать, что практической рекомендацией Владимира Серпухова было не просто снимать скриншоты экрана, но и фиксировать код, и что это будет неоспоримым свидетельством, которое суд обязательно признает. Здесь я могу поделиться собственным опытом, который говорит об обратном. На проходящем этим летом суде свидетель зам. директора Гимназии 11 М.Г. Петрова заявила, что работа сайта гимназии была парализована, поскольку я, работавший инженером, не выполнял её указаний по выкладыванию информации на сайт. Я предъявил суду электронное письмо М.Г. Петровой, датированное 01.12.2016 г., и фрагмент сайта гимназии, свидетельствующий о том, что информация из письма была выложена на сайт в тот же день менее чем через час после отправления письма. Не то чтобы привлечения М.Г. Петровой за дачу ложных показаний – вообще никакой реакции суда на это не было.

«Код ИБ» – 2017 в Самаре: безопасность и безопасность. Статья Владислава Боярова. 10.11.2017 г.

«Код ИБ» – 2017 в Самаре: безопасность и безопасность. Статья Владислава Боярова. 10.11.2017 г.

На мой взгляд, это очень важный тренд, мимо которого никак нельзя пройти: наряду с технологическими проблемами возникли проблемы иного рода, о которых несколько лет назад вообще никто не задумывался – это вмешательство государства и окологосударственных «активистов». Причём не в плане помощи в обеспечении безопасности (здесь я являюсь горячим сторонником того, чтобы государство защищало нас от киберпреступников, ибо сами мы активно защищаться просто не имеем права), а ровно наоборот. Похоже, за всю эту политику последних лет мы будем ещё долго расплачиваться безопасностью и эффективностью.

Теперь про «обычную» безопасность, что запомнилось.

«Код ИБ» – 2017 в Самаре: безопасность и безопасность. Статья Владислава Боярова. 10.11.2017 г.

Максим Степченков, исполнительный директор «АйТи Таск» и модератор всей конференции отметил проблему обновления системных продуктов в промышленности. Зачастую производственное ПО заточено под одну единственную версию ОС, и при её обновлении вендор отказывает в гарантиях работы и техподдержке. Должен сказать, что мне самому приходилось сталкиваться с ситуацией, когда «железо» требует нового софта, а производитель прикладного ПО не торопится адаптировать его под последние версии ОС. Результат был весьма печальным, вплоть до симуляции сбойных кластеров на дисках (хотя аппаратно всё было в норме) и потери данных. Совет, наверное, только один: по возможности не связываться с такими вендорами или хотя бы пытаться давить на них.

Также Максим высказал пожелание, чтобы государство не запрещало, а сертифицировало импортные продукты, но, по-моему, это будет примерно то же самое. Если весь мир пользуется ОС Windows, то зачем сертифицировать его в России? Чем мы такие особенные, что не можем работать на том, на чём работает весь мир?

«Код ИБ» – 2017 в Самаре: безопасность и безопасность. Статья Владислава Боярова. 10.11.2017 г.

Пётр Лебедев, технический консультант ESET Russia представил новое для этой компании направление: DLP Safetica. Модуль устанавливается на сервер Safetica и работает в двух режимах – уведомления и блокировки. Как и любые подобные средства, DLP Safetica требует серьёзной организационной работы – администрация должна классифицировать информацию по уровню секретности и формализовать права доступа и процедуры обработки. Вообще это интересный момент. Если внедрение происходит успешно, это значит, что администрация вовлечена в процесс, и различные регламенты внутри организации будут прописаны, что едва ли не важнее использования программного продукта. То есть они сами по себе уже дадут результат, в то время как установка ПО без этих регламентов не даст ничего кроме конфликтов и недопониманий.

«Код ИБ» – 2017 в Самаре: безопасность и безопасность. Статья Владислава Боярова. 10.11.2017 г.

Сергей Ламанов, руководитель отдела по работе с партнёрами центра защиты информации «Конфидент», рассказал о развитии линейки средств защиты информации Dallas Lock в соответствии с требованиями ФСТЭК России (Федеральная служба по техническому и экспортному контролю). Разумеется, продукты, требующие сертификации, должны соответствовать требованиям регулятора. Из других особенностей я бы отметил интеграцию с SIEM-системами и наличие внутри линейки элементов функциональности SIEM (графическое отображение статистики по событиям НСД).

Следует сказать что центральный (на мой взгляд) доклад Максима Степченкова назывался «SIEM как головной мозг организации». Действительно, в отсутствие интегрированных систем, вроде тех, что поставляет Cisco (кстати, их самих уже второй год нет на этом мероприятии), первостепенным является сбор и анализ информации, поступающих от различных датчиков, сенсоров и прочих компонентов, реагирующих на события. Событий происходит множество, в том числе и потенциально опасных. И поскольку человек не сможет все их отследить и отреагировать, эта работа перекладывается на искусственный интеллект.

«Код ИБ» – 2017 в Самаре: безопасность и безопасность. Статья Владислава Боярова. 10.11.2017 г.

«Код ИБ» – 2017 в Самаре: безопасность и безопасность. Статья Владислава Боярова. 10.11.2017 г.

Егор Трухачёв, менеджер по работе с клиентами компании «Доктор Веб», говорил об усилении защиты почтового сервера от проникновения троянов-шифровальщиков. Тема из разряда вечных… если, конечно, не будет решён вопрос с регистрацией в интернете. А поскольку здесь нужен с одной стороны полный международный консенсус, определяемый единством целей, то в обозримом будущем мы его точно не увидим.

Руководитель направления информационной безопасности «Ростелекома» Роман Жуков – о том, как провайдер решает проблемы безопасности клиентов.

«Код ИБ» – 2017 в Самаре: безопасность и безопасность. Статья Владислава Боярова. 10.11.2017 г.

«Код ИБ» – 2017 в Самаре: безопасность и безопасность. Статья Владислава Боярова. 10.11.2017 г.

Новое поколение инновационных средств защиты информации на основе квантово-криптографических средств представил специалист отдела информационной безопасности компании «Открытый код» Эрик Зигаев. Разумеется, пока никаких квантово-криптографических средств сегодня не существует, но как только они появятся, «Открытый код» уже имеет готовое решение для защиты.

Вопросы, актуальные для служб ИБ в 2017-2018 году, затронул самарский независимый эксперт по ИБ Андрей Степанов.

«Код ИБ» – 2017 в Самаре: безопасность и безопасность. Статья Владислава Боярова. 10.11.2017 г.

Одной из главных опасностей он считает использование неподдерживаемых систем, и тут с ним нельзя не согласиться. Всерьёз рассчитывать на продукт, который ты не сможешь починить, и ставить в зависимости от его работоспособности работу всей организации – это, конечно, безумие. Тем не менее, практика использования таких продуктов имеется.

Менеджер по работе с корпоративными клиентами компании Searchinform Алексей Индейкин поделился нестандартными методами использования DLP в бизнесе.

«Код ИБ» – 2017 в Самаре: безопасность и безопасность. Статья Владислава Боярова. 10.11.2017 г.

На мой взгляд, эти методы зачастую весьма сомнительны, однако в любом случае знать о них полезно. Например, по интенсивности трафика можно выявлять неформальных лидеров. Действительно, через какое-то время после начала работы на заводе, ко мне пришло понимание, с кем можно решать вопросы, а кто только будет время тянуть, опасаясь принять решение. Может, и не стоило бы называть таких людей лидерами, но на них и держится работа предприятия. Сомнительными же эти методы я называю потому, что человек, получивший такую информацию, может использовать её как во благо, так и во вред. Например, опасаясь соперничества, будет пытаться уничтожить «случайно уцелевшие кадры».

Говорил о DLP и руководитель экспертного направления компании Falcongaze Антон Соловей.

«Код ИБ» – 2017 в Самаре: безопасность и безопасность. Статья Владислава Боярова. 10.11.2017 г.

Даже стала напрашиваться мысль о тотальном снижении лояльности сотрудников в отношении своих работодателей и причинах этого явления. Хотя, пожалуй, ничего странного здесь нет. Кризис вынуждает если не снижать зарплаты, то хотя бы оставлять их на прежнем уровне, что при растущих ценах означает фактическое снижение. Падение прибыли не оставляет работодателю других вариантов, а работники этим, естественно, недовольны. Только вот что даст в долгосрочном плане ужесточение контроля? Впрочем, это уже точно выходит за рамки темы конференции.

Завершилась конференция розыгрышем призов от компаний-участников.

«Код ИБ» – 2017 в Самаре: безопасность и безопасность. Статья Владислава Боярова. 10.11.2017 г.

«Код ИБ» – 2017 в Самаре: безопасность и безопасность. Статья Владислава Боярова. 10.11.2017 г.

«Код ИБ» – 2017 в Самаре: безопасность и безопасность. Статья Владислава Боярова. 10.11.2017 г.

«Код ИБ» – 2017 в Самаре: безопасность и безопасность. Статья Владислава Боярова. 10.11.2017 г.

«Код ИБ» – 2017 в Самаре: безопасность и безопасность. Статья Владислава Боярова. 10.11.2017 г.

«Код ИБ» – 2017 в Самаре: безопасность и безопасность. Статья Владислава Боярова. 10.11.2017 г.

«Код ИБ» – 2017 в Самаре: безопасность и безопасность. Статья Владислава Боярова. 10.11.2017 г.

«Код ИБ» – 2017 в Самаре: безопасность и безопасность. Статья Владислава Боярова. 10.11.2017 г.

Сергей Курт-Аджиев: «В каждом регионе есть свой Серпухов»

Сергей Курт-Аджиев: «В каждом регионе есть свой Серпухов». Интервью Владислава Боярова.

«Код ИБ» – 2017 в Самаре: безопасность и безопасность

«Код ИБ» – 2017 в Самаре: безопасность и безопасность. Статья Владислава Боярова