© 1995-2021 Компания «Инфосистемы Джет»
Интервью Алексея Комкова, Технического директора компании “Лаборатория Касперского”
Информационная безопасность

Интервью Алексея Комкова, Технического директора компании “Лаборатория Касперского”

№12 (127) / 2003

14.12.2003

Посетителей: 28

Просмотров: 45

Время просмотра: 3.6 мин.

Интервью Комкова Алексея, технического директора компании "Лаборатория Касперского" информационному бюллетеню "Jet Info"

В чем видится основное конкурентное преимущество продуктов ЛК?

Для успеха на рынке нужно отталкиваться не от действий конкурентов, а от требований современного бизнеса. Что нужно для того, чтобы система информационной защиты Вашей компании была востребована на корпоративном рынке? Все довольно просто — она должна обеспечивать бесперебойную работу всей сети бизнес-заказчика.

 

"Лаборатория Касперского" знает о важности данного фактора не понаслышке, ведь в активе компании многолетний опыт разработки и внедрения своих решений в инфраструктуру сотен предприятий, а количество персональных пользователей Антивируса Касперского исчисляется миллионами. Сеть любой организации неоднородна, работа ее элементов базируется на различных платформах, и поэтому системы корпоративной информационной безопасности нашей компании поддерживают наиболее распространенные операционные системы и приложения. Благодаря этому охватываются все компоненты IT-инфраструктуры — от рабочих станций до межсетевых экранов.

 

Запустив систему защиты на всех точках корпоративной сети нужно обеспечить ее полную функциональность. Надежная и высокоэффективная защита бизнес-заказчиков от вредоносных программ создается за счет комбинированного использования самых современных антивирусных технологий. Более того, интегрированная в каждый антивирусный продукт "Лаборатории Касперского" система эвристического анализа предотвращает заражение даже неизвестными вредоносными программами. Клиентам нашей компании неведома боязнь новых вирусных эпидемий — они защищены от самых свежих вредоносных кодов автоматической системой двукратных ежедневных обновлений антивирусной базы.

 

Главная задача "Лаборатории Касперского" состоит в обеспечении полной информационной безопасности своих клиентов. Поэтому в случае возникновения нештатной ситуации в любое время суток пользователь нашего продукта может получить бесплатную консультацию в службе технической поддержки компании.

 

Приведение конкурентных преимуществ — занятие неблагодарное, так как может занять очень много времени и места на бумаге. В совокупности все они объединены простой аксиомой — залогом успеха на любом потребительском рынке является постоянная, круглосуточная забота о клиентах. В сочетании с уникальными знаниями и опытом, накопленными в течение 14 лет непрерывной борьбы с вирусами, она и является основным отличием "Лаборатории Касперского".

В отличие от других средств защиты информации антивирусные средства не имеют сегодня адекватных формализованных критериев сравнения. Какие критерии оценки антивирусных средств могут быть предложены?

Основными функциональными параметрами оценки работы антивирусных программ являются уровень детектирования вирусов, количество ложных срабатываний эвристического анализатора, а также степень нагрузки на вычислительные мощности компьютера при проверке не инфицированных файлов. Существует ряд независимых организаций, которые занимаются тестированием различных антивирусов. Более того, сами пользователи могут провести сравнение различных антивирусов по второму критерию (уровень ложных срабатываний). Для этого надо просто запустить антивирус на проверку всех файлов на жестком диске (при этом надо быть уверенным, что нет ни одного зараженного файла) и проанализировать результаты.

Внедрение антивирусных продуктов в большой корпоративной сети — это проект, успех которого определяется целым рядом факторов, в частности, и нетехнического характера. Какова политика ЛК при реализации корпоративных проектов?

При реализации корпоративных проектов очень важен комплексный подход. Успешная работа системы антивирусной защиты в сети, где число компьютеров превышает несколько десятков, определяется не только техническими характеристиками АПО, но и тем, как организовано сопровождение системы, насколько грамотны и организованы администраторы, насколько рядовые пользователи выполняют элементарные правила антивирусной безопасности и т.д. В любом случае корпоративное решение в области антивирусной защиты предполагает:

 

  • защиту максимально возможного числа путей проникновения и распространения вирусов внутри предприятия;
  • построение централизованной и структурированной системы управления антивирусным ПО;
  • обеспечение регулярного обновления антивирусных баз и антивирусного ПО;
  • интеграцию процессов поддержания работоспособности системы антивирусной защиты с имеющимися процессами обеспечения безопасности информации;
  • обучение и поддержание уровня знаний администраторов;
  • разработка и внедрение правил элементарной антивирусной безопасности среди обычных пользователей;
  • разработку и внедрение процессов развития системы антивирусной защиты в условиях постоянного изменения количественных и качественных характеристик вычислительной системы, ее развития и реорганизации.

 

Обычно предложение по комплексному внедрению системы антивирусной защиты представляет собой пакет, который включает в себя:

 

  • услуги по первичному обследованию вычислительной системы заказчика;
  • разработку технического задания, где описываются основные технические решения и структура системы антивирусной защиты;
  • проведение внедрения (инсталляции) системы;
  • обучение администраторов и обычных пользователей;
  • разработку регламентов и процедур сопровождения и развития системы антивирусной защиты.

Что нового для корпоративных пользователей предлагает сейчас ЛК?

Наша задача состоит в том, чтобы сделать этот процесс максимально удобным и эффективным для заказчика. Поэтому одним из основных направлений деятельности компании является разработка, внедрение и последующее сопровождение интегрированных проектов, полностью отвечающих специфике бизнеса клиента. Создание таких решений требует наличия не только мощной технологической базы, но и исследовательско-аналитической составляющей. Ведь для того, чтобы интегрировать комплексную систему информационной безопасности в уже существующую и функционирующую IT-инфраструктуру крупного предприятия или государственного учреждения в предусмотренные договором сроки (как правило, очень сжатые), необходимо провести целый ряд мероприятий, направленных на всестороннее изучение корпоративной системы информационного обмена.

 

Нужно определить, какие сегменты сети нуждаются в максимальном уровне защиты, найти точки уязвимости и потенциально возможного проникновения, и на основании полученной информации разработать план интеграции нового программного обеспечения максимально органично и безболезненно для пользователей сети предприятия. Но имеющиеся уникальные экспертные знания, штат высокопрофессиональных специалистов и огромный опыт в области противодействия электронным угрозам позволил эффективно реализовать все этапы стоящих перед нами задач.

 

Приятно заметить, что на сегодняшний день все проекты, реализованные в рамках данного направления деятельности "Лаборатории Касперского", были успешно завершены и в настоящее время установленные у заказчиков программные комплексы работают стабильно и полностью соответствуют требованиям клиентов.

 

Говоря о новинках в портфеле продуктов "Лаборатории Касперского", я хотел бы акцентировать внимание на выпуске новой версии базисного элемента всех антивирусных продуктов "Лаборатории Касперского", технологии, отвечающей за поиск и нейтрализацию вредоносных кодов — Антивируса Касперского 4.5. По сравнению с предшествующей версией новинка отличается целым списком усовершенствований и включает в себя несколько принципиально новых разработок специалистов компании. Первой и самой важной из них является новая технология iChecker. При помощи этой технологии программа производит антивирусную проверку только тех файлов, которые подверглись изменениям, что существенно повышает эффективность сканирования файловой системы. Основным рабочим компонентом iChecker является специальная база данных, в которой хранятся контрольные суммы всех проверенных незараженных файлов. При запуске Антивирус Касперского® осуществляет сравнение контрольной суммы файла с данными, хранящимися в базе. Совпадение данных означает, что файл был проверен и повторная проверка не требуется. При этом время, затрачиваемое на подсчет контрольных сумм файлов, значительно меньше, чем время антивирусной проверки.

 

Таким образом, технология iChecker позволяет добиться разумного баланса между надежностью постоянной антивирусной защиты компьютера и использованием его системных ресурсов. Благодаря оптимизации механизма проверки файловой системы время старта операционной системы и приложений при активной постоянной антивирусной защите значительно (на 30-40%) сокращается по сравнению с традиционными антивирусными решениями. При этом гарантируется проведение полной проверки всех файлов, находящихся на дисках защищаемого компьютера, при оптимизации длительности сканирования.

 

Ни для кого не секрет, что вредоносные программы зачастую прячутся в архивированных файлах, пытаясь осложнить работу антивирусного ПО по их нейтрализации. Широкий спектр возможностей Антивируса Касперского теперь дополнен функцией лечения архивированных файлов формата ZIP. При этом оригинальное содержимое ZIP-файлов восстанавливается вне зависимости от количества вложенных архивов.

Уведомления об обновлении тем – в вашей почте

Защита от несанкционированного доступа к информации

Настоящий Руководящий документ (РД) устанавливает классификацию программного обеспечения (ПО) (как отечественного, так и импортного производства) средств защиты информации (СЗИ), в том числе и встроенных в общесистемное и прикладное ПО, по ...

О контентной фильтрации (продолжение темы Jetinfo №8 (2006))

В обеспечении компьютерной безопасности контентная фильтрация очень важна, поскольку позволяет вычленять потенциально опасные вещи и корректно их обрабатывать

Информационная безопасность - обзор основных положений. Часть 3

Деятельность любой организации подвержена множеству рисков. Нас будут интересовать те из них, которые являются следствием использования информационных технологий.  Управление рисками   Суть работы по управлению рисками состоит в том, чтобы ...

Новые Руководящие документы Гостехкомиссии России

Настоящий руководящий документ устанавливает классификацию межсетевых экранов (МЭ) по уровню защищенности от несанкционированного доступа (НСД) к информации на базе перечня показателей защищенности и совокупности описывающих их требований.   ...

Информационная безопасность 1996: обзор

Людям нравится перспектива — и пространственная, и временная. Может быть, по этой причине каждый год многие из нас оглядываются назад, на прошедшие 12 месяцев, и вспоминают, что изменилось за это время в области их профессиональных интересов. В ...

О правоприменительной практике и технической защите информации в области обмена информацией, содержащей сведения, отнесенные к государственной тайне

Государственная тайна - это информация, которая имеет непосредственное уголовно-правовое значение, связанное с обеспечением государственной безопасности

Сервер аутентификации Kerberos

Идентификация и проверка подлинности пользователей (аутентификация) — это основное средство защиты информационных систем от одной из главных угроз — постороннего вмешательства. Если у злоумышленника нет средств для нелегального доступа, возможности ...

Информационная безопасность в Интранет: концепции и решения

В соответствии с , под информационной безопасностью понимается защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, чреватых нанесением ущерба владельцам или ...

Физическая защита информационных систем

Характерной тенденцией развития информационных технологий является процесс тотальной интеграции. Этой тенденцией охвачены микроэлектроника и техника связи, сигналы и каналы, системы и сети. В качестве примеров можно сослаться на сверхбольшие ...

Спасибо!
Вы подписались на обновления наших статей
Предложить
авторский материал





    Спасибо!
    Вы подписались на обновления наших статей
    Подписаться
    на тему







      Спасибо!
      Вы подписались на обновления наших статей
      Оформить
      подписку на журнал







        Спасибо!
        Вы подписались на обновления наших статей
        Оформить
        подписку на новости







          Спасибо!
          Вы подписались на обновления наших статей
          Задать вопрос
          редактору








            Оставить заявку

            Мы всегда рады ответить на любые Ваши вопросы

            * Обязательные поля для заполнения

            Спасибо!

            Благодарим за обращение. Ваша заявка принята

            Наш специалист свяжется с Вами в течение рабочего дня