Глава представительства ESET в России Андрей Албитов: «Развитие ИТ-инфраструктуры культурных объектов неминуемо влечет за собой увеличение внимания к вопросам информационной безопасности»

Алексей Григорьев: Не могу сказать точно, когда началась эта работа, но, думаю, лет 25 назад. Еще в советское время правительство выпустило указание о том, что во всех музеях должна существовать база данных учета экспонатов. Изначально деятельность сотрудников IT-служб музея была посвящена тому, чтобы разработать тезаурусы и методики описания музейного фонда. Для этой работы Государственный Эрмитаж создал собственные вычислительные центры на основе машин ЕС СМ 1420 и отдел информатики. Позже, с развитием отечественных вычислительных машин, осуществлен процесс перевода накопленных данных с перфокарт и лент на электронные носители. В конце 80-х – начале 90-х годов появились машины класса IBM PC. Очень важным этапом в развитии нашей информационной системы стало предложение об участии в совместном проекте с компанией IBM, которая предложила технологический грант. Работы в рамках гранта шли по четырем направлениям: создание веб-сайта музея, разработка студии подготовки оцифрованных изображений, образовательный центр, а также внедрение системы навигации по музею для посетителей на основе нескольких интерактивных киосков. Вебсайт музея кардинально изменился, была создана динамическая база данных с описанием музейных предметов, через все здания протянулась компьютерная сеть. 1997 год стал поворотным моментом в развитии Информационных Технологий. Это потребовало привлечения новой техники, а также участия большого числа сотрудников.  

Алексей Григорьев: - Развитие антивирусной защиты происходило с конца девяностых годов параллельно развитию ИТ-инфраструктуры. Для этого при переходе на персональные компьютеры нами были выбраны решения сторонних фирм, которые, на тот момент, нас вполне удовлетворяли. Но, с учетом роста количества угроз, возникла необходимость перехода на другие решения. Для обеспечения защиты серверов и рабочих станций в качестве системы, которая изначально является большим, чем просто “антивирус” локального использования, нами было выбрано ПО ESET NOD32 Business Edition.

Андрей Албитов: - Я бы хотел добавить, что обеспечение информационной безопасности для культурных объектов актуально в той степени, в которой ценна информация, данные, находящиеся на компьютерах и серверах музеев, библиотек, картинных галерей. Естественно, появление вредоносной программы в локальной сети музея может привести к непредсказуемым последствиям. Не считая затрат на устранение эпидемии, это прямая угроза компрометации всех данных, в том числе финансовых. Отсюда вывод: развитие ИТ-инфраструктуры в рамках культурных объектов неминуемо влечет за собой увеличение внимания к вопросам информационной безопасности со стороны сотрудников музеев, библиотек и пр. Основная угроза в данном случае заключается в том, что существенная часть информации или даже весь материал, накопленный в электронном виде сотрудниками музея, может исчезнуть. Кроме этого, вредоносное ПО может парализовать работу ИТ-инфраструктуры. Но это лишь верхушка айсберга – на компьютерах пользователей могут находиться ценные данные – финансовая отчетность, материалы научных изысканий и т.д. – именно эта информация может стать целью злоумышленников.

Алексей Григорьев: Мы используем информационную систему «Парус», которая не очень дружественно относится к продуктам антивирусной защиты на локальных станциях пользователей. По крайней мере, так было, когда мы тестировали систему для последующей эксплуатации. В результате многие сотрудники не могли работать нормально с бухгалтерской системой, компьютеры зависали. С ПО ESET NOD32 таких конфликтов не было. Кроме того, решение считается довольно эффективной системой, и это тоже сыграло свою роль. Мы купили одну тысячу лицензий, поскольку в Эрмитаже примерно столько же компьютеров. На сегодняшний день система внедрена в основном комплексе зданий Государственного Эрмитажа, мы используем ее в Реставрационно-Хранительском Центре  «Старая Деревня». Это большой комплекс, где находятся научные и технические подразделения Эрмитажа. 

Если вернуться к истории обеспечения безопасности музейной корпоративной сети, то в ее основе лежит система защиты производства компании IBM. Она отсеивает основной поток тех, кто пытается незаконно проникнуть в сеть. Но музей не банк, и не коммерческая структура, так что, если кто-то пытается что-то сломать, это делается, чаще всего, из хулиганских побуждений. Здесь нет секретной информации, которая была бы интересна посторонним лицам. Кроме того, у нас есть защищенные физические сети, есть виртуальная система защиты, которая защищает финансовые службы. Раньше они использовали собственную отдельную сеть, но внедрение электронного документооборота для взаимодействия с казначейством и пенсионным фондом потребовало организации доступа в Интернет в том числе для ПК финансового департамента. К сожалению, и Интеренет, и сервисы электронной почты традиционно считаются небезопасными с точки зрения антивирусной защиты.

Были случаи, когда отдельные машины просто переставали работать. Как правило, это было связано с привнесенными вирусами и не являлось результатом целенаправленных атак. Если на компьютере отсутствовали антивирусные программы, то иногда данные на машинах полностью уничтожались. 

Нами куплен не только комплект ESET NOD32 Business Edition, мы также приобрели и серверное оборудование. Затем внедрили эту технологию на серверах и на рабочих местах пользователей. Внедрением занималась сторонняя организация. Исторически сложилась так, что для технического сопровождения Информационных Технологий мы используем принцип аутсорсинга. Компьютерного оборудования немало, а штатное расписание и относительно невысокий уровень заработной платы не позволяет содержать большое количество технических специалистов.

Алексей Григорьев: - Все гораздо проще. Внедрение привело к тому, что мы стали более тщательно следить за установкой ПО, контролировать ситуацию. Возникавшие ранее проблемы рождались не на пустом месте, а из-за каких-то организационных нарушений либо ошибок при установке обновлений ПО. Вообще любой процесс обновления предполагает проведение инвентаризации и какого-то «причесывания», в том числе во взаимоотношениях пользователей и служб, которые отвечают за это внедрение. 

Алексей Григорьев: - Развитие информационных технологий идет постоянно. Напомню, что основная задача музея состоит в описании музейного фонда, поэтому нам необходимы компьютеры. Их на сегодняшний день уже больше тысячи, и по мере поступления бюджета мы покупаем новые. Кроме этого  растет сеть, растут и потребности пользователей.  

- Андрей, скажите, с какими еще музеями сотрудничает ваша компания?

Андрей Албитов: - Пока это первый и единственный опыт сотрудничества с музеем такого уровня. Несмотря на то, что антивирусные продукты в принципе не ориентируются на отраслевую специфику и могут применяться для обеспечения информационной безопасности в любой отрасли, данный проект показателен. Руководство Эрмитажа, по понятным причинам, с особой тщательностью относится к вопросам информационной безопасности и, как следствие, к выбору антивирусных продуктов. Необходимо помнить, что антивирусные решения – это, прежде всего, защита важной информации. В данном случае информация просто бесценна. Поэтому поставке ESET NOD32 в Государственный Эрмитаж мы уделяли особое внимание как на стадии предпродажной подготовки, так и на этапе последующего внедрения. Отрадно сознавать, что высокое качество нашего продукта и сервиса отмечается сотрудниками Эрмитажа.