«Форпост» и «Фантом» на страже безопасности информации»
2 Сентября 2018Интервью Андрея Курило заместителя генерального директора АО «РНТ» Национальному Банковскому Журналу
А. КУРИЛО: «В современном мире, где риски в сфере ИБ растут, а человек все сильнее зависит от глобальных информационных технологий, необходимы более эффективные инструменты для противодействия злоумышленникам»
О том, какие риски существуют в сфере ИБ и для клиентов банков, и для самих финансовых организаций, и для обслуживающих их компаний, а также о решениях для защиты информации, которые предлагает компания «РНТ», рассказал NBJ Заместитель генерального директора АО «РНТ» Андрей КУРИЛО. NBJ: Андрей Петрович, какие риски вы считаете основными, когда речь идет об информационной безопасности пользователей?
А. КУРИЛО: Давайте сначала констатируем то, что ИБ физического лица существенно отличается от ИБ организаций. Человека совершенно не волнует многое из того, что беспокоит организации, его внимание сконцентрировано прежде всего на двух аспектах – надежном контроле за собственными финансами и обеспечении прав на частную жизнь. Он боится, что у него могут похитить его средства, что он не сможет вовремя совершить важную для него операцию. Незаметно для него может быть утрачен контроль над собственными идентификационными данными. При этом мы все вынуждены полагаться на услуги третьих лиц и доверять им. Таков современный мир – он все более предполагает передачу задач по обеспечению нашей безопасности сторонним организациям, о существовании которых мы даже иногда не знаем. Этот процесс носит объективный характер. Плохо то, что у нас нет достаточных свидетельств, что сторонние лица хорошо справляются с решением этой задачи.
NBJ: В таких условиях всем становится сложнее обеспечивать информационную безопасность. Банкам наверняка тоже, не правда ли?
А. КУРИЛО: В определенном смысле слова да, особенно если учесть, что злоумышленники изменили тактику и вектор атак теперь направлен не на корсчета кредитных организаций, что мы наблюдали последние несколько лет, а на гаджеты клиентов, на которых установлены средства удаленного доступа к их банковским счетам (системы ДБО). Технически такие атаки сейчас реализуются путем подмены SIM-карт пользователей. SIM-карта в принципе является значимым элементом в коммуникации человека и информационных систем, поскольку с ней прямо или косвенно связано много важных сервисов. Например, если такая карта «привязана» к системе ДБО, то ее перевыпуск по поддельной доверенности приводит к тому, что мошенник легко перехватывает управление финансовыми ресурсами владельца этой карты.
NBJ: Раз есть угрозы, то наверняка все же есть и средства противодействия им. Например, те, которые разрабатывает компания «РНТ».
А. КУРИЛО: Я бы назвал два наших ключевых продукта, точнее, две продуктовые линейки – «Форпост» и «Фантом». Если говорить о «Форпосте», то его мы позиционируем как оптимальный набор инструментов для борьбы с кибератаками. Что касается «Фантома», то его специализация – обеспечение безопасной работы с конфиденциальной информацией, а также банковских приложений, установленных на компьютерах их клиентов.
Расскажу об обеих линейках подробнее. Чтобы понять, как работает «Форпост», нужно прежде всего представлять сущность основных видов кибератак. Ряд этих атак (в лоб) основывается на эксплуатации уязвимостей в широко распространенном и активно используемом ПО с целью последующего проникновения через них во внутреннюю среду кредитной организации и перехвата контроля над информационными и операционными системами, счетами и т.д. Другой вид атак – распространение вредоносного кода через электронные письма. Такой код при открытии зараженного письма проникает во внутреннюю среду, «садится» на компьютер, «осматривается» и начинает свою разрушительную работу. Этот процесс неминуемо сопровождается нехарактерной активностью зараженного компьютера, которая может быть зафиксирована. Как раз задача продуктов линейки «Форпост» – заметить такие активности, информировать администратора системы о них, заблокировать эту работу и таким образом избежать заражения и предотвратить атаку.
«Форпост», с нашей точки зрения, имеет явные преимущества среди подобных продуктов хотя бы потому, что он хорошо показал себя в боевых условиях, например, в ходе Олимпиады-2014. Кроме того, «Форпост» является чисто российским продуктом, что немаловажно в условиях, когда санкции продолжают ужесточаться и нет ясности, как в дальнейшем будут вести себя иностранные разработчики и поставщики решений в сфере ИТ и ИБ. Третий момент – «Форпост» является проактивным инструментом, его использование позволяет системам безопасности преднастроиться к отражению атаки в том месте, в котором ее хотят провести злоумышленники.
NBJ: А что касается «Фантома»?
А. КУРИЛО: «Фантом» размещается на компьютере пользователя (клиента) и прежде всего обеспечивает защиту ПК от несанкционированного доступа при работе в сети или в автономном режиме. Во-вторых, он обеспечивает возможность защищенного соединения ПК с системой, в которую вы хотите зайти. В-третьих, он фактически создает в вашем компьютере защищенное «облако», разделенное на несколько сегментов, вы можете легко перейти из одного сегмента в другой, но не можете перенести данные, если это не разрешено администратором. В-четвертых, под защитой этого продукта у пользователя легко разворачиваются сервисы ДБО, электронной подписи, усиленной многофакторной аутентификации.
«Фантом» благодаря своему функционалу способен защищать не только компьютеры отдельных пользователей, но и компьютерные сети организаций.