Следить за сотрудниками предлагает "Лаборатория Касперского"

“Лаборатория Касперского” (ЛК), до сих пор торговавшая средствами электронной борьбы с внешними врагами, занялась и внутренними вредителями. Новый проект “Лаборатории” InfoWatch предназначен для наблюдения за действиями сотрудников корпораций в компьютерных сетях. На этом рынке InfoWatch придется конкурировать с западными производителями антивирусов — Symantec и Trend Micro.

Компьютерная программа InfoWatch будет выпущена 5 октября 2004 г. Об этом вчера объявила гендиректор ЛК Наталья Касперская. По ее словам, для продвижения новой корпоративной системы для предотвращения внутренних утечек информации два с половиной года назад была создана дочерняя компания InfoWatch, в которую ЛК уже вложила около $1 млн. Как пояснила Касперская, отдельную компанию ЛК предпочла создать, чтобы торговая марка “Лаборатории Касперского” ассоциировалась только с антивирусными продуктами.

Система InfoWatch пытается отловить утечки конфиденциальной информации в содержимом электронной почты сотрудников, их действия при посещении веб-страниц, а также работу с текстовыми и архивными файлами. По словам гендиректора InfoWatch Евгения Преображенского, в отличие от других подобных программ InfoWatch фильтрует не входящую, а исходящую информацию. Он говорит, что 70-80% потерь от преступлений в сфере IT связано с атаками изнутри и при этом на рынке нет адекватного решения для внутренних угроз. Преображенский считает, что InfoWatch за 4-5 лет войдет в тройку ведущих производителей подобных систем. Система обойдется корпорациям из расчета $160-170 за рабочее место, добавил он.

Уже сейчас прототип InfoWatch тестируют в МЭРТ и на Волжском гидроэнергетическом каскаде, который управляет работой крупнейших ГЭС на Волге. По словам директора по информационным технологиям Волжского гидроэнергетического каскада Гаральда Бандурина, использование InfoWatch пока не позволило поймать какого-либо злоумышленника в компании. Но контроль за действиями сотрудников с помощью подобных систем необходим, считает он.

Собирается использовать такую систему и Внешторгбанк, сообщил “Ведомостям” директор по информационным технологиям банка Андрей Коротков. По его словам, ВТБ заключил рамочное соглашение с ЛК. “Самая большая беда корпораций — "продвинутые пользователи", которые могут занести в компьютерные сети шпионские программы через собственные ноутбуки или мини-компьютеры”, — говорит он. Коротков поддерживает идею жесткого администрирования поведения пользователей в корпоративных сетях.

На рынке есть адекватные системы мониторинга информации — например, от Symantec или TrendMicro, признает директор управления систем информационной безопасности системного интегратора “АйТи” Андрей Петухов. Но систем управления информацией, которой является InfoWatch, на рынке действительно нет, говорит он. Петухов считает, что у InfoWatch неплохие шансы на рынке.

Большинство систем защиты информации строится исходя из логики внешнего нападения, соглашается Александр Калинин, первый вице-президент НКК, главный конструктор ГАС “Выборы” в 2002-2004 гг. “Взломщикам знакома эта логика, и они понимают, что самый эффективный путь проникновения в чужую сеть лежит изнутри компании”, — говорит он.

А вице-президент телекоммуникационного оператора “Корбина Телеком” Александр Малис говорит, что на рынке систем контроля действий сотрудников представлены дорогие и неудобные решения. Их цена из расчета на рабочее место превышает $200, заметил он. По словам Малиса, сама “Корбина” использует собственные разработки.

Свободно практикующий юрист Олег Шеврин пояснил, что слежка за работой сотрудников в Сети не нарушает их права. “Все, что находится на территории работодателя, ему подконтрольно, в том числе и рабочее место сотрудника и компьютер, в соответствии со статьей 209 Трудового кодекса”, — отметил Шеврин. Он также посоветовал наемным сотрудникам, которые хотят заняться собственными делами, прихватить личный мобильный телефон и ноутбук.