уктури забезпечення інформаційної безпеки. Причому починає з найбільш нагальних проблем - антивірусного захисту і установки міжмережевих екранів. А комусь явно недостатньо даних механізмів, які використовуються не один рік, і актуальною стала проблема єдиної аутентифікації всіх користувачів корпоративної мережі за допомогою технології PKI. Щоб відповісти на поставлені вище питання, необхідно подивитися на еволюцію процесу захисту інформації в компанії. Незважаючи на те, що правильно починати процес захисту своєї організації з проектування, аналізу ризиків та інших нетехнічних питань, багато підприємств пропускають даний етап і переходять відразу до закупівель та встановлення першочергових засобів захисту, до яких відносяться міжмережеві екрани і антивірусні системи. Чому саме вони? Просто тому, що ЗМІ широко розрекламували ці рішення, як панацею, хоча вони такими не є. Результат - 60% компаній вважають, що міжмережеві екрани захищають їх від усіх атак. p align="justify"> Що стосується міжмережевих екранів, то в 4-му номері журналу В«Системи безпеки, зв'язку та телекомунікаційВ» за 2001 рік, у статті В«Способи обходу міжмережевих екранівВ», вже описувалося, чому це рішення є в сьогоднішніх умовах явно недостатнім. Про це говорять і багато інших фахівців у всьому світі. Зокрема, за даними випробувань, проведених в Міністерстві Оборони США, з'ясувалося, що міжмережеві екрани виявляють тільки 35% всіх атак. У наявності нездатність ефективно відбивати загрози з боку зовнішніх хакерів; не кажучи вже про зловмисників внутрішніх. Чому? Тому що, як кажуть фахівці Пентагону, кошти для реалізації атак якісно вдосконалюються 1-2 рази на рік і міжмережеві екрани просто не встигають за ними. p align="justify"> А що з антивірусними системами? На перший погляд, це одне з найбільш затребуваних засобів захисту. Однак тут криється маленька таємниця. За даними Лабораторії Касперського левову частку всіх шкідливих програм, що надходять в корпоративну мережу, становлять не віруси в їх істинному розумінні, а хробаки (у 2002 році - 89,1%), які заражають комп'ютери, а не окремі файли. Ще 3,9% становлять троянці і тільки потім йдуть звичайні віруси. Звідси випливає банальний висновок - 90% функціоналу антивіруса вам ніколи не знадобиться, тому що його антивірусна база містить тисячі сигнатур вірусів, які ніколи на вашому комп'ютері не зустрінуться. Інша справа - системи виявлення атак, спочатку розробляються для застосування в мережах і враховують їх специфіку. У цих систем дещо інша ідеологія і створювалися вони саме для корпоративного застосування (на відміну від антивірусів, які спочатку окупували автономні комп'ютери і тільки потім повільно переповзли в мережу). Тобто IDS спочатку мали функції централізованого управління, моніторингу, оновлення і т.д., тобто ті функції, які так важливі в сучасних мережах. Багато антивіруси поки можуть тільки мріяти про такі можливості. p align="justify"> Крім того, у міру розвитку, відділ з...
