Информационная безопасность в условиях финансового кризиса

Новые проекты будут заморожены.

Сейчас не самое подходящее время для внедрения инновационных решений. Большая часть компаний пересматривает текущие планы и оставляет инновации до лучших времен. Однако тем смельчакам, которые все же намерены предпринять подобные шаги, рекомендую просчитать все риски и работать в тесном сотрудничестве с подразделениями информационной безопасности.

Оценить риски в области информационной безопасности в денежном выражении можно, например, по следующей методике. Для каждой угрозы стоимость подверженного ей актива AV (Asset Value) умножается на фактор подверженности EF (Exposure Factor), что дает оценку математического ожидания единичной потери SLE (Single Loss Expectancy). Далее путем перемножения SLE на ожидаемое количество проявлений угрозы по отношению к определенному активу ARO (Annual Rate of Occurrence) подсчитывается оценка математического ожидания ежегодной потери ALE (Annual Loss Expectancy).

На мой взгляд, в этом году и в ближайшей перспективе акценты угроз информационной безопасности сместятся в сторону внешних факторов, носящих как широкомасштабный («ботнеты»), так и точечный характер (кража персональных данных).

Я думаю, что в условиях финансового кризиса многие проекты по ИБ будут заморожены, за исключением тех, которые ведутся в целях выполнения требований федеральных законов, российских и международных стандартов. Так, несмотря на кризис, будут продолжены проекты, направленные на удовлетворение требований стандарта PCI DSS для обеспечения защиты персональных данных пользователей-держателей кредитных карт. При этом заказчиком будет выбрано такое решение, которое позволит добиться наиболее высокого результата при относительно низких операционных затратах. К числу таких решений можно смело отнести устройства SecureSphere, выпускаемые израильской компанией Imperva. Данные устройства просты в использовании и позволяют осуществлять независимую всестороннюю защиту и аудит СУБД Oracle, MS SQL и др. «Изюминкой» решения Imperva являются функция динамического профилирования (позволяет автоматически строить политику безопасности, состоящую из нескольких тысяч правил) и механизм корреляции запросов web-пользователей и SQL запросов приложения к базе данных.

Разумеется, цена комбинированного решения гораздо ниже, чем сумма цен отдельных систем, в совокупности предлагающих тот же функционал. Критерий цены при выборе решения по ИБ особенно актуален в текущий период. Тем не менее, следует помнить, что решения «все в одном» обладают, как правило, урезанными функциями частных решений и, порой, не отличаются производительностью.

Павел Ковалев,
Технический директор Netwell

Источник: Аналитический Банковский Журнал
Автор: Сергей Советов