Инфозащита: IDM, корпоративная мобильность, персональные данные

Начался новый этап развития рынка идентификации и управления доступом к информационным ресурсам предприятия (IDM), где наблюдается его рост. Из тенденций можно отметить появление новых видов аутентификации: SSO, одноразовых паролей, СКУД и доступности продукции рынка для компаний среднего размера. И, конечно же, появление первого решения (компании Аванпост, Россия), отвечающего требованиям современной парадигмы построения комплексной системы управления доступом. Система объединяет технологии IDM, управления инфраструктурой открытых ключей (PKI) и однократной аутентификацией (SSO). Если с продуктами данной категории от мировых вендоров IBM, Microsoft, Oracle локальный рынок уже знаком, то компания Аванпост закрыла свои первые проекты в регионе. В этом контексте компания Тайгер Оптикс, дистрибьютор информационной безопасности (партнер Аванпост) активизировалась в нашем регионе, проведя в октябре весомую конференцию по информационной безопасности в Алматы. Непосредственное участие приняла компания ID Quantique (Швейцария). Были представлены продукты компаний Senetas (Австралия), Good Technology (США), Avanpost (Россия), WatchDox (США) и Palo Alto Networks (США) – лидера сегмента межсетевых экранов нового поколения.

С принятием законодательства о персональных данных в Казахстане начинается новый этап развития информационной безопасности и регуляторного соответствия. Надо отдать организаторам должное, которые своевременно вынесли эту тему на обсуждение аудитории. Так, Олег Губка, Avanpost отметил, что наличие сертификата является камнем преткновения при реализации закона. Представитель IT-Департамента АО "Ситибанк Казахстан" высказала, что при составлении закона чаяния банка не учитывалось, и, похоже, что не только у этих банкиров осталось много вопросов к отраслевому регулятору. Спикеры выделили проблемы как российского, так и казахстанского законодательства по биометрическим персональным данным, трансграничной передаче. Последняя является также болезненной темой в Европе, о чем отметила Келли Ричдейл, ID Quantique. Она же довела до слушателей, что обмен криптографическими ключами и защищенные коммуникации с помощью квантовой физики могут стать следующим шагом прикладной криптографии. По мнению ученых асимметричные алгоритмы шифрования могут быть взломаны уже через 5 лет.

Сегодня доступ к корпоративным ресурсам с мобильных устройства набирает обороты. Из последних тенденций корпоративной мобильности Илья Осадчий, Тайгер Оптикс отметил, что если раньше продукция компании Apple в плане информационной защиты считалась безопасной, то теперь и у нее начались проблемы. По-поводу молодой платформы Windows Phone 8 было сказано, что разработчики пока ее игнорируют для написания приложений к данной операционной системе (ОС). Другая мобильная ОС – BlackBerry занимает на рынке долю меньше, чем даже у Windows Phone. Будущее этой платформы спикеру видится в виде ее продажи. Безопасность открытой платформы Android вызывает споры в IT‑сообществе. Ей приписывается наличие множества вирусов.

На конференции освещался также вопрос защиты виртуальных сред и ЦОД. Тема очень актуальна для банков, телекоммуникационных компаний, поэтому эти отрасли были вынесены организаторами в две секции. На стендах демонстрировались инновационные решения в области защиты информации. В частности, по уязвимости оптоволокна, где посетитель смог почувствовать себя хакером или сотрудником спецслужбы, самостоятельно подключаясь к оптоволокну и производя съем данных с него. Необходимо отметить, что не по теме, но по своему духу (другим продуктам, компаниям, спикерам) эта конференция сильно отличалась от аналогичных по тематике ежегодных конференций IDC. И была не менее интересной, насыщенной тематически и объемной по количеству ее участников.