Центр исследования компьютерной преступности

home контакты

Сергей Зенков: Волна хакинга накроет мобильный мир

Дата: 09.08.2005
Источник: Сnews.ru


hack/8892.jpg ... также квалифицированное администрирование развернутого прикладного ПО и установку «заплаток». Никто не отменял и «просветительскую» работу среди сотрудников компаний.

Если компания не располагает достаточными собственными ресурсами, следует доверить заботу о безопасности внешним партнерам: это выгодно и эффективно. Только специалисты смогут обезопасить пути проникновения трафика в корпоративную сеть. Внедрение крупного программного комплекса для защиты от вирусов и спама также целесообразно доверить экспертам, которые смогут не только внедрить решение, но и повысить уровень безопасности сети, не затрудняя доступ к информационным ресурсам. Подобный сервис часто предоставляют компании-разработчики антивирусных решений и их партнеры. В случае, когда компания не имеет собственного отдела информационной безопасности, выгодно обучить системных администраторов навыкам работы с уже внедренным программным комплексом. Это снизит роль человеческого фактора и минимизирует риски, связанные с неправильным использованием программных средств.

CNews: А как же быть с традиционной проблемой недоверия крупных компаний к аутсорсерам?

Сергей Зенков: Заказчикам нужно понимать, что если речь идет о системах защиты информации, то нашей компании совершенно нет необходимости знать, какую именно информацию требуется защищать. Нам важно понять, как заказчик оценивает ценность той или иной информации, хранящейся в определенном сегменте, понять, какая ее часть подлежит наиболее тщательной защите. Компании, которые занимаются созданием систем защиты, не должны иметь доступа к конфиденциальной информации, которую призваны защищать.

Cnews: Какие проекты из реализованных «Лабораторией Касперского» в течение последнего года вам представляются наиболее интересными?

Сергей Зенков: Я бы упомянул два проекта, которые мы реализовали в компании «ВымпелКом». Первый был связан с защитой электронной почты от вирусов и спама, он начался в прошлом году, и сегодня система находится в промышленной эксплуатации. «Лаборатория Касперского» занималась внедрением этого решения совместно с системным интегратором данного оператора – компанией «Амфора», сейчас мы осуществляем его поддержку. И весь почтовый трафик этой сотовой компании находится под защитой наших решений. Уже в первые часы опытной эксплуатации стало ясно, что 60% полученных оператором почтовых сообщений являются спамом. Собственно говоря, это совпадает и с данными других наших клиентов. «ВымпелКом» посчитал эффект внедрения нашей системы. В расчете эффективности спам-фильтра учитывался общий объем спама в электронной корреспонденции, суммарные временные затраты на его обработку, а также средняя стоимость рабочего времени сотрудника. И получилось, что реальная экономия от использования спам-фильтра составила порядка $32 тыс. в месяц или порядка $400 тыс. в год.

Второй проект мы реализуем в «ВымпелКоме» сейчас. Он стартовал в начале 2005 года, и целью проекта стал контроль путей утечки информации посредством внутренней электронной почты компании, а также всевозможных внешних почтовых клиентов. Сейчас идет опытная эксплуатация системы, мы выясняем моменты, на которые необходимо обратить внимание при ее доработке. Следующим этапом данного проекта станет контроль утечки информации на различных носителях: флэш-картах, дискетах, компакт-дисках. В конце года проект будет запущен в промышленную эксплуатацию. Подобные проекты уже были реализованы нашей компанией в дочерней структуре РАО «ЕЭС России» (ВОГЭК) и в компании «Транснефть». Сейчас в «ВымпелКоме» также реализуется проект, связанный с безопасностью ММS-трафика. Этот сервис становится все более популярным, и уже известно о ряде вирусов, которые передаются вместе с такими сообщениями с телефона на телефон. Специалисты абонентской службы «ВымпелКома» подтверждают, что число обращений пользователей по поводу спама снизилось после его внедрения фактически до нуля.

Добавить комментарий
2006-02-22 19:08:22 - The blog is very useful. 10
2005-09-14 09:23:45 - пришлите если возможно окончаине статьи на... sunshine
2005-09-12 00:12:03 - чёт не доконца размещена статьяб на... Прохожий
Всего 3 комментариев


Copyright © 2001–2007 Computer Crime Research Center

CCRC logo
Рассылка новостей


Rambler's Top100