Интервью с директором по информационным технологиям компании «АрменТел» Кареном Карапетяном
Г-н Карапетян, насколько сегодня решена проблема информационной безопасности Армении? Какие шаги необходимо предпринять для ее укрепления?
Уровень зрелости государства, государственных и коммерческих структур в области информационной безопасности определяется наличием нормативной базы документов, регулирующих политику общественных институтов в информационной сфере, а также наличием структур, ответственных за разработку и контроль политики в данной области и уровнем фактической реализации заявленных требований.
Начиная с 1988 года, когда впервые знаменитый «червь Морриса» парализовал шесть тысяч компьютеров первой в США информационной сети Пентагона — ARPANET, понятие «специалист по информационной безопасности» выделилось из понятия «системный администратор или сетевой специалист» в отдельную профессиональную единицу со своим четко очерченным кругом обязанностей и требуемым спектром специальных знаний и навыков. С начала текущего десятилетия, технологии защиты данных и сетевых систем активно внедряются и на постсоветском пространстве. Многие международные стандарты ИБ переведены, адаптированы в национальные практически во всех странах СНГ.
По мнению экспертов с развитием информационных технологий все более актуальным становится информационное противоборство государств и идеологических формаций. Не буду оригинален, если скажу что в условиях информационного противоборства, прежде всего, необходимо противостоять деструктивному воздействию на информационные системы государства, что предполагает создание и поддержку развитых систем защиты информации. Процессы, происходящие в сфере бизнеса во многом схожи с межгосударственными, не секрет что уже сейчас в условиях глобализации мы имеем корпорации, не уступающие, а иногда и во многом превосходящие по мощности воздействия, бюджетам и технологическим возможностям большинство государств, существующих в мире. Добавлю что в масштабах стран, при наличии конкуренции — информационное противоборство между конкурентами и борьба за восприятие потребителя и других целевых групп иногда не уступает по накалу борьбе между государствами и идеологиями. Исходя из всего вышесказанного, становится понятным, что и государственные структуры, и бизнес-корпорации выказывают растущий интерес к обеспечению безопасности своих информационных систем, вкладывая в ИБ существенные финансовые ресурсы.
Крупные корпорации ежегодно отмечают рост среднего числа случаев, связанных с нарушением систем защиты информации в среднем до 12% в год. Количество организаций, сообщающих о финансовых потерях в связи с подобными случаями, также растет, что не может не беспокоить.
Большая часть нарушений целостности корпоративных систем согласно различным отчетам приходится на долю хакеров (до 63% в 2005 году), меньшая часть на долю самих сотрудников компаний. Растет также и скорость проникновения вредоносного кода на постсоветском пространстве, так согласно отчету Security Intelligence Report опубликованному в апреле 2009 года, компанией Microsoft: индекс проникновения вредоносного кода в России во второй половине 2008 года вырос на 58% по сравнению с первым полугодием и составил 21,1. С этим показателем Россия занимает второе место в мире. В то же время США и Китай продолжают оставаться на первых двух местах по количеству веб-серверов, распространяющих вредоносное ПО.
Вообще, если говорить о современных информационных атаках, то не стоит думать, что они организованы лишь из «любви к искусству»: век романтиков-хакеров уже прошел. Во всем мире, на всех рынках с высокой конкуренцией есть профессионалы, и даже группы, работающие в этой сфере и на определенных заказчиков и под их защитой. Если в компании качественно реализована система обеспечения ИБ, то неопытный хакер-одиночка практически не имеет никаких шансов реализовать задуманное.
Можно с уверенностью сказать, что в этих условиях защита информационной целостности организаций и институтов приобретает значительную актуальность. Согласно неофициальной статистике крупнейших корпораций-лидеров различных сфер на мировом рынке, полноценное внедрение систем ИБ позволяет избежать финансовых потерь, достигающих 11 — 13% от общего бюджета компании.
На практике подобная система реализована в «АрменТел», например, действует внутренняя нормативная база ИБ, в том числе главный документ компании в этой области – Политика информационной безопасности. Мы используем современные технологии защиты от сетевых атак, антивирусные средства, средства мониторинга и обнаружения вторжений, как, впрочем, и другие технические и программные возможности. При подключении корпоративных клиентов одним из важнейших требований является обеспечение конфиденциальности передаваемой информации, что нам успешно удается. И, конечно же, все технические возможности и нововведения были бы бесполезны без квалифицированной команды специалистов ИБ и экспертов, которые работают в нашей компании.
Внедрение систем ИБ не гарантирует 100% защищенности, так как с развитием средств защиты информации развиваются также технологии несанкционированного доступа, и растет профессионализм экспертов как с одной, так и с другой стороны. К сожалению я пока не могу компетентно судить о том, какова ситуация в сфере информационной безопасности в Армении, однако думаю что высказанные выше соображения в принципе применимы к любой стране постсоветского пространства
Недавно стало известно, что данные с европейских и американских серверов поступают в Армению через турецкую коммуникационную компанию «Турктелеком». Вместе с этой новостью потребители заметили и ухудшение качества услуг отечественных провайдеров – насколько эти события взаимосвязаны?
Я бы не стал увязывать качество интернета со злым умыслом какого–либо транзитного оператора, так как фильтрация транзитного трафика и проведение злонамеренных действий со стороны кого-либо технически тяжело осуществимо, очень дорого и, следовательно, нецелесообразно. Важно осознавать, что качество услуги доступа в интернет ни в коем случае нельзя связывать или путать с доступностью или работоспособностью определенного интернет — ресурса. Уровень же доступности ресурса обусловлен такими факторами, как количество запросов поступающих на обработку в единицу времени и способность сервера их обрабатывать, а также количеством сетевых узлов до конечного ресурса. Немаловажную роль играет так же политика работы ресурса: ограничение в трафике и загрузке и т.д. Ярким примером являются ограничения на серверах социальных сетей, популярных ресурсов, сайтов известных компаний. Потребление интернета в Армении растет бурными темпами, и отечественные провайдеры, в первую очередь, должны обеспечить себя необходимыми мощностями, чтобы потом обеспечить качественной связью своих клиентов. Ведь, в конечном счете, для пользователя не принципиален маршрут трафика, а важна надежность и качество связи. Напоследок добавлю, что например мы не получаем внешний интернет ни по азербайджанской, ни по турецкой территории. При этом, конечно, информация может проходить транзитом по каналам других операторов.
Как вы объясните тот факт, что на территории Армении, ближе к границе с Турцией, связь с армянскими операторами «теряется», а вместо нее появляются сети турецких операторов? Например, при приземлении в аэропорту «Звартноц», нередко, гостей Армении «встречает» турецкое приветствие на их мобильных телефонах! Когда, и каким образом «АрменТел» намерен решить эту проблему?
Появление сети турецкого оператора в аэропорту «Звартноц» и на границе с Арменией обусловлено тем, что базовые станции турецких операторов, установленные в непосредственной близи от армянской границы в пределах прямой видимости, в данном случае от аэропорта, создают мощный сигнал. Если настройка телефона абонента разрешает автоматический выбор сети оператора, то телефон автоматически подключится к той сети, сигнал которой в данной точке сильнее. Расположение базовых станций турецкого оператора таково, что на территории аэропорта образовались зоны, где их сигнал сильнее, чем сигналы станций армянских операторов, расположенных поблизости. Добавлю также, что если роуминг абонента неактивен – то подключение к турецкому оператору связи невозможно в принципе. Предупреждение этой ситуации одно — быть внимательным при выборе сети, а чтобы избежать попадания в чужую сеть, в принципе, достаточно использовать ручной выбор оператора в настройках телефона. Последствия же подключения таковы, что счет за обыкновенный звонок на ереванский номер будет в разы выше, чем, если бы абонент пользовался своей домашней сетью. Это явление не носит массового характера, однако наша компания работает в двух направлениях: в приграничных районах мы установили дополнительные базовые станции и, кроме этого, мы постоянно проводим среди общественности соответствующую разъяснительную работу. К сожалению, установка дополнительных вышек в самом аэропорту «Звартноц» нецелесообразна по причине того, что большое количество вышек будет мешать работе радиоэлектронных систем аэропорта, да и процент попадания в сеть чужого оператора наших клиентов становится все меньше. Добавлю, что компания компенсирует абонентам затраты понесенные из-за непредумышленного попадания в приграничный роуминг.