Крупнейшие производители ИТ-оборудования, систем и приложений для финансового сектора представили свои новейшие решения на выставке CARDEX & IT Security Ukraine 2006. Большая часть экспозиций участников была посвящена вопросам безопасности информационных систем, в их числе была экспозиция российской компании “Инфосистемы Джет”, которая представила различные разработки по информационной безопасности для финансовых организаций и банков.

Для того чтобы донести до корпоративных пользователей преимущества нового поколения систем информационной безопасности, “Инфосистемы Джет” совместно с корпорацией Sun Microsystems организовала семинар по вопросам контроля использования интернет-ресурсов и контентной фильтрации в банках и компаний финансового сектора.

Олег Слепов, менеджер по продвижению продуктов безопасности компании “Инфосистемы Джет”, осветил подходы компании к решению задач, связанных с фильтрацией содержимого объектов информационного обмена по каналам интернет, а также рассказал об определяющих тенденциях в сфере контентной фильтрации. Несмотря на широкое использование разработок ведущих западных производителей, решения компании “Инфосистемы Джет” пользуются стабильным спросом в этой области. Линейка продуктов “Дозор-Джет” представляет собой систему мониторинга и архивирования почтовых сообщений, систему контроля веб-трафика. Эта система уже инсталлирована во множестве различных компаний среднего и крупного бизнеса, среди которых банки, финансовые организации, государственные структуры, а также промышленность и телекоммуникации.

Кирилл Викторов, руководитель группы внедрения отдела программных решений, рассказал о практической реализации рассмотренных задач и ознакомил с процессом внедрения системы “Дозор-Джет” в Укрэксимбанке. Первостепенными задачами проекта были: создание архива электронной почты с высоким уровнем доступности данных, обеспечение необходимого уровня безопасности почтовой системы, успешная борьба со спамом и, помимо этого, требования к максимально быстрому возврату инвестиций после внедрения “Дозор-Джет”. Представитель Укрэксимбанка Сергей Косенко осветил каждый из этапов внедрения “Дозор-Джет”, описал состав и архитектуру решения. Г-н Косенко подчеркнул, что все поставленные задачи были успешно решены системой “Дозор-Джет”. По словам г-на Косенко, за счет установления правил выхода в интернет и почтовой переписки, задания квот на объем загружаемых данных, блокирования “непроизводительного” трафика, запрещения онлайн-игр, просмотра и прослушивания видео- и аудиофайлов достигается увеличение производительности труда сотрудников, уменьшаются затраты на содержание ИТ-инфраструктуры. Также благодаря оптимизации почтового трафика повысился уровень защиты почтовой системы от утечки конфиденциальной информации.

Для наилучшей работы система “Дозор-Джет” как средство контентной фильтрации требует наличия недорогой, но высокопроизводительной аппаратной платформы. Поддерживаемыми платформами являются Sun Solaris, HP-UX и Linux, которые подбираются в зависимости от специфики требований клиента. Менеджер Sun Microsystems по работе с заказчиками в Украине, Александр Корицкий считает, что наиболее приемлемы для данных требований серверы начального уровня компании Sun Microsystems. В качестве аргументов г-н Корицкий привел результаты практического тестирования. Линейка “Дозор-Джет” показала рекордную производительность для систем контентной фильтрации на серверах Sun Fire Т1000/Т2000 на процессорах UltraSPARC T1 с технологией CoolThreads. Реализованный на этой платформе комплекс “Дозор-Джет” удерживает первенство по надежности и производительности среди систем контентной фильтрации. Скорость обработки данных выше альтернативных решений в среднем в 10 раз.

Представитель “Инфосистемы Джет” Анна Кравцова продемонстрировала примеры применения, на которых показала высокую эффективность системы “Дозор-Джет” и ее возможности, а именно — необходимые средства для защиты от хакеров, вирусов, утечки информации, а также для повышения эффективности затрат рабочего времени. Основными преимуществами системы являются архивирование и фильтрация почты, разграничение доступа, возможность интеграции с внешними системами, полнотекстовый поиск в архиве и, что также немаловажно, удобная и гибкая система настроек. Почтовый архив позволяет настраивать вид отображения результатов поиска, просматривать письма и текстовую информацию, выбранную из любых компонентов письма, создавать запросы к почтовому архиву и некоторые другие возможности. Механизм фильтрации подразумевает отсечение нежелательной почты и реализацию архивирования. При этом механизм задания условий очень гибкий — условия могут накладываться на любое свойство или компонент письма. Разграничение доступа позволяет задавать права доступа при создании объектов, определять их для любых объектов и разделов интерфейса, а также создавать наборы прав доступа к почтовым сообщениям. Демонстрация системы мониторинга и архивирования почтовых сообщений “Дозор-Джет” вызвала большой интерес у участников семинара.

Наряду с семинаром проводился круглый стол “Управление рисками при использовании интернет-ресурсов как инструмент повышения инвестиционной привлекательности финансовых институтов Украины”. Были рассмотрены перспективы по созданию компанией “Инфосистемы Джет” комплексной системы защиты информации в кредитно-финансовых организациях, особое внимание было уделено проблеме управления информационной безопасностью. Обсуждался разработанный Британским институтом стандартов (BSI) с участием известных коммерческих организаций стандарт ISO/IEC 27001:2005. Согласно заявлениям представителей “Инфосистем Джет”, компания имеет возможность предоставлять полный комплекс услуг по аудиту предприятий на соответствие данному стандарту. Помимо этого в арсенале компании “Инфосистемы Джет” имеется собственная испытательная лаборатория, а также комплект государственных лицензий (Гостехкомиссии России, ФАПСИ, ФСБ). 

КОМЕНТАРИЙ РАЗРАБОТЧИКА

Вадим Лихолетов, руководитель группы продвижения и маркетинга информационной безопасности компании “Инфосистемы Джет”
Тематика информационной безопасности очень актуальна для Украины. Процесс разворачивания ИТ-инфраструктуры, коммуникаций, интернета уже начался. Теперь компании ищут способы сохранения инвестиций, улучшения качества продукта (особенно это относится к финансовым и банковским организациям), стремятся повысить свои конкурентные преимущества. Фактически, внедрение систем информационной безопасности в организации — один из эффективных способов решения вышеозначенных вопросов.

Контроль информационного обмена внутри организации и контроль обмена с внешними организациями — важный аспект для банков и финансовых организаций. Это, с одной стороны — защита от утечек информации, в том числе и от недопустимых утечек персональных данных, с другой стороны — защита от попыток внешних вторжений.

Контроль информационного обмена предполагает корректную работу с языком, на котором ведется обмен информацией и корректное декодирование сложных документов. Поэтому мы предлагаем систему контроля обмена электронной почтой “Дозор-Джет” как систему, обладающую требуемым функционалом и наилучшим образом решающую проблемы клиента, связанные с осуществлением такого контроля.

В плане конкурентной среды рынок сильно подогрет, и все без исключения системные интеграторы испытывают сильный дефицит ресурсов, как инженерных, так и управленческих. Это приводит к тому, что интеграторы создают взаимовыгодные альянсы, для того чтобы решить проблемы заказчиков. Также у нас имеется развитая сеть партнерских организаций в Украине.

В области ИБ в Украине мы планируем продвижение наших услуг, связанных с консалтингом в области ИБ и международных стандартов ИБ, таких как ISO27001:2005. Наша компания стала первым консультантом в Украине, аккредитованным BSI (British Standards Institute), предлагающим такие услуги. Недавно наши продукты получили сертификат ДСТЗИ, что позволяет использовать их в государственных и режимных предприятиях, для которых такие решения особенно актуальны. Внедрения наших продуктов есть в банках, нефтегазовых и промышленных компаниях. Общее количество внедренных систем в Украине — более десяти, всего в мире их внедрено более 150-ти.