Новая страница 1
«Секреты
управления персоналом»: Денис, почему «Лаборатория Касперского», боровшаяся с
внешними врагами, решила взяться за внутренних, и каково основное
предназначение, или миссия, проекта InfoWatch?
Денис Зенкин:
Сегодня около 80 % потерь, связанных с информационной безопасностью, вызваны
утечкой конфиденциальной информации из-за умышленных (саботаж, шпионаж) или
неумышленных (халатность) действий сотрудников. Вместе с тем на рынке
отсутствуют комплексные решения для защиты от такого рода угроз: предприятия
уделяют большое внимание защите от внешних угроз (вирусы, хакерские атаки,
спам), но оказываются уязвимыми перед лицом внутренних угроз, в частности
саботажа, инсайдеров и халатности сотрудников.
Основание
InfoWatch
является шагом «Лаборатории Касперского» в сторону нового рынка. Миссия компании
— формирование рынка внутренней ИТ-безопасности, разработка и внедрение
уникальных решений по защите конфиденциальной информации c использованием
инновационных знаний и опыта своих экспертов. По сути, решая вопросы внутренней
безопасности, InfoWatch помогает своим заказчикам сфокусироваться на их ключевой
компетенции.
«СУП»:
Каковы человеческие ресурсы, задействованные в проекте?
Д.З.:
В InfoWatch работает 18
сотрудников, занятых в разработке, продвижении и продаже решений компании.
«СУП»:
По вашему мнению, не противоречит ли идея слежения за деятельностью сотрудников
отечественному менталитету?
Д.З.:
InfoWatch является
системой контроля над использованием конфиденциальной информации и
предотвращения ее утечки из корпоративной сети. Это не система слежения за
сотрудниками. Ведь никто не считает ведение отчетов у интернет-провайдеров о
сетевой активности его абонентов слежкой за пользователями.
Другой важный момент в этом вопросе — менталитет и его сочетание с понятием
корпоративной безопасности. Согласитесь, пристрастие какого-то сотрудника к
действиям, несовместимым с политикой безопасности предприятия и сетевой этикой
является, скорее, предметом для сомнений в его порядочности, но никак не
предметом нежной заботы и восхищения. Предприятие имеет право знать, как
используются его информационные ресурсы и как сотрудник распоряжается
конфиденциальными документами. Ущемление менталитета может быть только в случае,
если сотруднику есть что скрывать — действия, которые идут в разрез с его
профессиональной деятельностью.
«СУП»:
Расскажите о функциональных возможностях системы InfoWatch.
Д.З.:
InfoWatch
является уникальным решением для предотвращения утечки данных. В соответствии с
корпоративной политикой безопасности каждому документу в сети присваивается
метка секретности, создается лексический банк контентной фильтрации и
распределяются права доступа для каждого пользователя. На основании введенных
правил InfoWatch
осуществляет проверку почтового и интернет-трафика, а также контролирует
операции с файлами (копирование, изменение, пересылка, распечатка).
В соответствии с настройками
система способна блокировать запрещенные и подозрительные действия,
протоколировать их и немедленно сообщать об инцидентах офицеру по информационной
безопасности. Таким образом,
InfoWatch
четко регламентирует перемещение конфиденциальной информации внутри и за пределы
корпоративной сети, надежно контролирует пути ее утечки и эффективно
предотвращает несанкционированное использование данных.
«СУП»: Из какого расчета будет
формироваться стоимость системы и на какие по величине компании она в принципе
рассчитана?
Д.З.:
InfoWatch создан
специально для защиты корпоративных сетей. Стоимость проекта состоит из цены
продукта и внедрения. Второй элемент зависит от состояния политики
ИТ-безопасности и объема необходимых мер по разработке и имплементации
(осуществлению) проекта.
«СУП»:
Проводились ли испытания системы в компаниях?
Д.З.:
На данный момент уже ведется пробная эксплуатация
InfoWatch
в Волжском гидроэнергетическом каскаде и Министерстве экономического развития
Российской Федерации. Подписаны соглашения о внедрении с рядом других крупных
российских государственных и коммерческих предприятий.
«СУП»:
Обладает ли система гибкостью в зависимости от пожеланий заказчика, и необходимо
ли дополнительное обучение для персонала?
Д.З.:
InfoWatch
содержит интегрированные инструменты централизованного управления системой
внутренней безопасности. Решение отличается высокой степенью гибкости:
специалисты компании разрабатывают интерфейс и настраивают функциональность
продукта в соответствии с пожеланиями каждого заказчика для решения
специфических задач и с соблюдением максимальной совместимости с существующей
инфраструктурой сети.
Обучение сотрудников заказчика
— неотъемлемая часть
InfoWatch. Несомненно, что для управления такой комплексной системой
необходимо знание всех ее тонкостей. Наши специалисты проводят необходимые
тренинги на базе заказчика или непосредственно у нас в офисе.
С другой стороны,
InfoWatch
является отчуждаемым решением. При условии наличия у заказчика ресурсов для
поддержки системы этим могут заниматься непосредственно его сотрудники. В
обратном случае мы предоставляем возможность воспользоваться услугами
специалистов
InfoWatch,
которые будут оказывать квалифицированную помощь в дальнейшем развитии системы.
«СУП»: За последние несколько
лет широкое распространение получила мобильная связь, посредством которой может
происходить утечка информации. InfoWatch
может помочь в этом вопросе?
Д.З.: InfoWatch может фиксировать съем конфиденциальных данных и их передачу
на мобильный телефон по USB-интерфейсу или IrDa-порту. Соответственно
зафиксированная передача конфиденциальной информации передается офицеру по
безопасности.
«СУП»:
Каково состояние российского рынка подобных программ, существуют ли какие-то
западные аналоги и проводились ли предварительные исследования рынка?
Д.З.:
Рынок систем защиты конфиденциальной информации, на котором работает
InfoWatch,
находится практически на начальном этапе становления. Есть неспециализированные,
точечные решения. Однако среди комплексных систем, созданных специально для
корпоративных заказчиков
InfoWatch
является пионером как в России, так и на Западе.
«СУП»: Есть ли перспективы
системы за рубежом?
Д.З.:
Безусловно. Несмотря на то, что нашим приоритетом является Россия и СНГ, уже в
декабре 2004 года мы начнем создание европейской штаб-квартиры на базе
голландского офиса «Лаборатории Касперского» в городе Хертогенбош. Помимо Европы
перспективными направлениями расширения бизнеса также являются Китай и США.
Например, в США по закону Сарбаниса-Оксли
внедрение систем подобных
InfoWatch
является обязательным условием для каждой компании, акции которой котируются на
фондовых биржах страны. Это обстоятельство открывает перед нами широкие
перспективы на зарубежных рынках.
«СУП»: Не нарушают ли подобные
программы права работников компании, в частности Трудовой кодекс
или, не дай бог, Конституцию, где провозглашается право на тайну переписки,
телефонных переговоров и так далее?
Д.З.:
Работа
InfoWatch полностью
соответствует нормативно-правовой базе Российской Федерации, в частности
Федеральному закону от 20 февраля 1995 года «Об информатике, информатизации и
защите информации». В процессе внедрения
InfoWatch необходимо провести ряд мер организационно-правового
характера (в частности, создание положения о конфиденциальности, подписываемое
каждым сотрудником). Такие консалтинговые услуги — неотъемлемая часть наших
решений.
InfoWatch — инновационная
компания, основанная в 2003 г. Является дочерней компанией «Лаборатории
Касперского», ведущего российского разработчика систем защиты от внешних угроз.
Разрабатывает технологии для защиты от внутренних угроз. Решения компании
позволяют контролировать операции с документами внутри корпоративной сети и
предотвращать утечку информации (саботаж, промышленный шпионаж, другие
неосторожные и неправомерные действия сотрудников в отношении конфиденциальных
данных).
Денис ЗЕНКИН.
Закончил с отличием Дипломатическую академию МИД РФ (кафедра «Международные
экономические отношения») и Российскую экономическую академию им. Г.В. Плеханова
по специальности «экономист-математик». Кандидат экономических наук в области
маркетинга. С 1999 по 2004 гг. занимал пост менеджера по маркетингу,
PR-менеджера, а затем директора по корпоративным коммуникациям и PR «Лаборатории
Касперского». В сентябре этого года назначен на должность директора по
маркетингу InfoWatch.
Закон
Сарбаниса-Оксли принят в США в отношении бухгалтерского учета и
корпоративного управления как реакция на скандалы, связанные с
компаниями
Enron
и
Worldcom.
Закон предусматривает обязательную ротацию (смену) аудиторских фирм для
борьбы с установлением неформальных отношений между аудиторскими фирмами
и их клиентами. Согласно закону учрежден Совет по Надзору за Финансовой
Отчетностью публичных компаний, который финансируется аудиторскими
фирмами, а также котируемыми компаниями. Совет предъявляет требования к
аудиторской независимости, корпоративному управлению и финансовой
отчетности, а также имеет широкие и экстерриториальные полномочия.
Данный материал публикуется частично. Полностью материал можно прочитать в журнале «Отдел кадров» № 1 (48), январь 2005 г. Воспроизведение возможно только с письменного разрешения правообладателя.