На вчерашнем заседании Spb CIO Club членам клуба был представлен партнер сообщества, компания Avaya, а также самопрезентации двух его новых членов. В основной же части встречи обсуждались вопросы информационной безопасности в ключе защиты от вредоносных атак, которые раскрыл руководитель регионального представительства «Лаборатория Касперского» в СЗФО Евгений Питолин. В начале своего выступления докладчик рассказал о том, что в своей работе компания решает две глобальные задачи – защита от ИТ-угроз (подразделения VirusLab и SpamLab), а также просвещение пользователей. Если же говорить о рынке, то основными трендами прошлого, 2008 года можно считать следующие: предложение большого количества взломов сайтов в качестве сервиса рынку киберпреступности, атаки на социальные сети, а также обход контроля посредством руткитов (программа для скрытия следов присутствия злоумышленника или вредоносной программы в системе) и вирусов на «флешках» и активизация Китая в плане создания вредоносного ПО.
Говоря о вредоносном ПО, г-н Питолин заметил, что чаще всего заражение происходит через электронную почту, посредством атак через браузер (всего более 23 млн отраженных атак за 2008 год), а также через вредоносные файлы (17 млн за год) и, что интересно, помимо всего прочего, в день появляется еще около 3,5 тыс. неизвестных аналитикам угроз. Что же касается прогнозов, то, по данным «Лаборатории Касперского», в этом году ожидаются глобальные эпидемии, снижение активности «игровых» троянцев, а также активизация фишинга. Напомним, что фишинг – это вид интернет-мошенничества, которое преследует цели изъятия конфиденциальных данных пользователей – логинов и паролей. При этом, как заметил Евгений Питолин, популяризация, например, безопасных ОС в ближайшем будущем не предвидится в силу того, что на сегодня пользователь отдает предпочтение гибким операционным системам в ущерб безопасным. По прогнозам специалиста, с развитием функциональности ОС все они будут походить друг на друга. Также в перспективе ожидается повышение актуальности защиты мобильных телефонов. В данном направлении предлагается решение Kaspersky Mobile Security 7.0 Enterprise Edition, которое поддерживает операционные системы Windows Mobile и Nokia Symbian.
Если говорить о корпоративной защите, то на сегодня очевидно, что «самым слабым звеном» в системе безопасности является конечный сотрудник. Поэтому построение систем информационной безопасности необходимо начинать именно с конечных точек и все дальнейшие рубежи защиты проектировать с оглядкой на то, как они помогают обезопасить конечных пользователей. Таким образом, «Лаборатория Касперского» разработала поуровневую защиту компании-заказчика, предлагая соответствующие продукты – Kaspersky Work Space Security, Business Space Security, Enterprise Space Security и Total Space Security. Для рабочих станций специалисты предлагают несколько компонентов защиты – файловый, почтовый и веб-антивирусы, проактивную защиту, модули антишпион, антихакер и антиспам.
Кроме того, докладчик отметил комплексное программное решение Kaspersky Administration Kit, которое позволяет создать единую систему антивирусной защиты предприятия на основе приложений «Лаборатории Касперского».
О решениях для корпоративного сегмента другого направления рассказал директор департамента по работе с корпоративными клиентами российского WiMAX-оператора «Скартел» Андрей Лысков. Напомним, что данная компания работает под брендом Yota и является разработчиком и поставщиком мобильных сервисов на базе технологии связи поколения 4G (Mobile WiMAX). Сейчас скорость доступа в Интернет по данной технологии составляет до 10 Мбит/с (downlink) и до 3,5 Мбит/с (uplink) в любом месте зоны покрытия. Сеть работает по стандарту IEEE 802.16e-2005 в частотном диапазоне 2,5-2,7 ГГц. Как заметили участники конференции, данная частота не обеспечит стабильную связь в помещении, например, без окна или в удалении от него более чем на 6-7 метров. В данном случае г-н Лысков отметил, что в перспективе компания планирует реализовывать in-door-проекты по установке репитеров внутри зданий, как это делают в ряде случаев операторы мобильной связи.
Заметим, что за время работы на рынке (ООО «Скартел» было создано весной 2007 года (см. новость раздела Yota от 3 сентября 2008 г.) компания развернула собственную сеть в Москве и Петербурге, а также в Сочи, Краснодаре (ЮФО) и Уфе (ПФО), общая продолжительность которой составляет 2 тыс. км, а пиковая скорость – до 180 Гбит/с.
Что касается абонентских устройств, то здесь Yota предлагает 4G USB-модем и Express-карту, а также GSM + Mobile WiMAX телефон HTC MAX 4G, ноутбуки со встроенной поддержкой Mobile WiMAX и устройство коллективного доступа Mobile WiMAX/Wi-Fi Center. Причем в качестве вендора по производству оборудования была выбрана компания Samsung, что вполне закономерно – эта компания является поставщиком инфраструктурного оборудования (базовых станций) для «Скартел».
В направлении сотрудничества с корпоративными клиентами Yota предлагает несколько сервисов. Среди них – подключение офисов к Интернету, которое производится с помощью устройства коллективного доступа Mobile WiMAX/Wi-Fi Center для нескольких компьютеров через Wi-Fi или проводное соединение (Ethernet). Также можно подключить удаленные объекты в единую сеть. Стоимость безлимитного тарифа в расчете на одно оборудование составляет 2,7 тыс. рублей в месяц. Технологии Yota также позволяют создавать территориально-распределенные корпоративные сети по принципу «каждый с каждым». Связь же между отдельными подсетями может быть организована по VPN-соединению через Интернет или по выделенным каналам между локальной сетью компании и сетевой инфраструктурой Yota. Как отметил Андрей Лысков, безопасность работы в сети Yota обеспечивается за счет шифрования данных с длиной периодически сменяемого ключа 128 бит (AES-CCM), взаимной аутентификации, контроля целостности информации, проверки подлинности пользователя и права выхода в сеть, а также благодаря непубличной сетевой инфраструктуре самой Yota.
По словам Андрея Лыскова, с помощью Yota можно оборудовать мобильный офис в автомобиле, это реализуется за счет того, что переключение абонентского устройства между базовыми станциями в сети происходит за 40 мс, а полноценный доступ к сети обеспечивается на скорости до 120 км/ч. Кроме того, компания предлагает возможность организовать мобильный доступ к корпоративной информации для сотрудников вне офиса. Этот сервис также реализуется благодаря подключению Mobile WiMAX, с помощью которого сотрудник может обмениваться фото- и видеоизображениями, входить на корпоративный портал, совершать видеозвонки, использовать IP-телефонию и прочие действия удаленно.
Кроме того, в ходе заседания организаторы провели интерактивное TechShow, в рамках которого обсуждались выгоды от использования продуктов и программных решений Apple, Microsoft и Yota с точки зрения потребителя. В дискуссии участвовали президент SPb CIO Club Максим Белоусов (продукты Microsoft и Yota) и заместитель генерального директора по IT «Чагодощенский стеклозавод и К» Антон Думин (продукты Apple). По результатам неформального голосования преимущество с незначительным перевесом было отдано продуктам Apple.