Cisco и S-Terra рассказали о безопасности. И показали безопасность

Среди прочих специалистов, принимавших участие в прошедшем семинаре, о существующей ситуации и тенденциях в части информационных угроз рассказал ведущий специалист компании Cisco по информационной безопасности Василий Томилин. Среди прочего он отметил, что за последние годы произошла смена ландшафта информационных угроз. В частности, уже давно говорится о том, что кибер-предступники и вирусописатели уже давно не гонятся за славой и признанием. На сегодняшний день любая вредоносная активность нацелена на извлечение прибыли и эта тенденция усиливается. Кроме того было отмечено, что усиливается и скрытность проводимых атак, а также то, что за последний год атаки стали более фокусированными и нацеленными на конкретного клиента или группу клиентов.     

Еще одной тенденцией в части информационных угроз было названо смещение направления атаки с инфраструктуры на приложения. «Однако при этом инфраструктурные  атаки по прежнему с нами и не стоит думать, что инфраструктура никого из злоумышленников уже не волнует», - отмечает Василий Томилин. Изменились также механизмы проникновения вредоносного ПО. Докладчик отмечает, что сейчас все большей угрозой с точки зрения информационной безопасности становятся в то числе и легитимные веб-сайты, а также социальные сети и медиа.

«Создание и распространение вредоносного ПО на сегодняшний день это хорошо развитая индустрия, нацеленная на извлечение прибыли», - говорит Василий Томилин.

Представители Cisco и S-Terra также рассказали о решениях по обеспечению информационной безопасности. При этом было отмечено, что в России есть ряд особенностей в части обеспечения информационной безопасности для бизнеса. В частности, в нашей стране есть множество регулирующих госорганов, а также различия с точки зрения законодательства в части регулирования ввоза в страну решений с криптографической защитой и их использования на территории России. Кроме того, сертификация средств по информационной безопасности в России является строго национальной.

Основной целью семинара было практическое ознакомление участников (в ходе проведенных лабораторных работ) с возможностями аппаратного VPN-модуля Cisco, который является первым устройством, производимым в России по лицензии Cisco с использованием многоуровневой цепочки поставок, в которую входят российские партнеры Cisco. Производство VPN-модуля Cisco началось в конце апреля 2011 года на заводе «Альтоника». Речь идет о VPN-модуле NME-RVPN в исполнении МСМ (модуль сетевой модернизированный). Он дает клиенту возможность защищать конфиденциальную информацию, персональные данные, финансовые транзакции и данные других типов. Маршрутизаторы Cisco, оборудованные таким устройством, могут использоваться для создания географически распределенных сетей.

VPN-модуль Cisco производится в России в соответствии с согласованным с Центром ФСБ России «Порядком организации производства изделия «Модуль сетевой модернизированный (МСМ)» в рамках подконтрольного технологического процесса на территории Российской Федерации» и сертифицирован ФСБ и ФСТЭК России.

На лабораторном стенде было представлено решение, работающее с программным обеспечением шлюза безопасности CSP VPN Gate 3.1 (производителем ПО является компания S-Terra). Программное обеспечение сертифицировано в соответствии с требованиями ФСТЭК и ФСБ России к устройствам криптографической защиты информации (СКЗИ КС1, КС2), что позволяет использовать его в государственных организациях и органах власти, в том числе и для защиты информационных систем персональных данных до класса К1.

«Наши мероприятия в рамках проводимого компаниями Cisco и S-Terra road show пользуются достаточно высокой популярностью. Здесь можно предположить, что с одной стороны участников привлекает возможность протестировать и что называется «потрогать руками» и понять как работать с представляемым нами решением в рамках лабораторных работ. С другой стороны интерес вызван тем, что многие бизнес-клиенты используют в работе маршрутизаторы Cisco и концепция сертифицированного ФСБ модуля, который устанавливается в наши маршрутизаторы изначально является привлекательной в свете инициатив российских регуляторов», - говорит Василий Томилин.

Напомним, что road show, проводимое компаниями Cisco и S-Terra проводится с конца мая текущего года и будет завершено в конце июля. В общей сложности, семинары посвященные информационной безопасности, планируется провести в 12 российских городах.