В настоящее время в России растет и развивается малый и средний бизнес. Особенно это заметно по изменениям в Интернете. Например, если не так давно только большие фирмы и корпорации считали необходимостью иметь свои сайты, то сейчас практически любая фирма имеет как минимум страничку, на которой подробно описаны предоставляемые ею услуги. Темпы роста Интернет-магазинов просто потрясающие, а на любой вопрос типа: "Где дешевле купить товар ААА?", можно уверенно отвечать "Смотри в Интернет-каталоге". Но не об электронной коммерции сегодня пойдет речь. Ведь для того, чтобы компания могла свободно работать во всемирной сети, необходимо решить такие банальные вопросы, как выбор провайдера, подключение локальной сети к Интернет и обеспечение безопасности при работе.

Раньше, когда вирусы передавались с помощью дискет с пиратскими копиями игрушек, любой специалист по компьютерной безопасности скептически усмехался на вопрос секретарши: "А мои документы не заражены?". Сейчас вирусы и троянские программы, распространяемые с документами, веб-страницами и Е-майл сообщениями, стали горькой реальностью. Попытки проникновения в локальные сети фирм облегчились с появлением на пиратских рынках компакт-дисков с манящими названиями "Все для хакера", "Отомстим НАТО за Югославию" и "1000 и 1 троян". Взломать локальную сеть конкурирующей фирмы не может только ленивый, тем более что подавляющее число подключений к Интернет производится опять по принципу "дешево и сердито". Вот самый банальный рецепт: берется машина с пиратским Windows-95/98, на нее ставится пиратская же копия WinGate или WinProxy, регистрируется с помощью генератора ключей, взятого с того же компакта под условным названием "Вперед, в Интернет! Ура!". Вся процедура подключения локальной сети занимает от одного часа до одного рабочего дня - в зависимости от того, кто этим занимается: штатный системный администратор либо секретарша в свободное от основной работы время. Соответственно, и времени на взлом подобной сети уходит столько же. В лучшем случае школьник Вася Петров после взлома сети берет себе пароль для доступа в Интернет и работает пару дней, пока фирма ругается с провайдером. Но ведь так случается не всегда! Умный взломщик студент Петя Васильев, работающий на конкурента, просто посадит на каждую машину своего программного "агента", и через пару дней весь документооборот фирмы-жертвы будет ему известен.

Как правило, грамотно проведенная кампания в "малой информационной войне" обнаруживается не сразу, да и то по косвенным признакам. И тогда переполошившийся персонал начинает лихорадочно думать, как защититься. А защититься можно двумя способами:

1. 1. Нанять того же студента Петю Васильева, который, конечно же, сделает все как надо: опять же "дешево и сердито". Зато во время сессии пропадет на пару месяцев и оставит горемычную фирму без поддержки.
2. 2. Запастись деньгами и пойти к профессионалам. Спору нет, решения "на мировом уровне", предлагаемые "кутюрье" от информационной безопасности, эффективны, надежны и производительны. Это высший класс защиты. Их поддержка и сопровождение безукоризненны. Но с кем можно сравнить руководителя фирмы, заплатившего пятизначную сумму в долларах за приобретение сертифицированного по высшему классу брэндмауэра? А если еще четырехзначную сумму на его установку и конфигурирование? А трехзначную - на абонентское обслуживание? Наверное, на ум приходит сравнение с "новым русским", меняющим свой новый "Мерседес", потому что у старого заполнилась пепельница…

Эти два способа - своего рода крайности в решении проблемы информацио6нной безопасности. Спору нет, найдутся люди, которые будут с пеной у рта уверять в единственности и правильности своего подхода. Не будем с ними спорить. Задача этой статьи - не родить в споре истину, а попробовать решить проблему, слегка приподнявшись над ее плоскостью.

Так что же делать, куда податься крепкому "середнячку", своего рода "ударнику капиталистического труда"? Как сделать, чтобы не пожалеть о вложении средств в информационную безопасность?

Итак, в проблеме информационной безопасности фирмы есть своего рода дилемма, которую можно назвать "дешево-профессионально". Почему дешевые решения ненадежны? Потому что реализуются они либо талантливыми "кустарями", либо малыми фирмами, состоящими из тех же "кустарей". Дешевизна вытекает из преимущества таких фирм: мобильность, невысокие запросы сотрудников, использование готовых решений. В стоимость изделия не входят расходы на сертификацию фирмы, сертификацию самого средства, поддержки изделия. Пользователь, привлеченный низкой ценой, получает "сырой", но тем не менее рабочий продукт.

Компания-профессионал в сфере информационной безопасности имеет большой штат программистов, который надо содержать. Работа по доработке, устранению неполадок средства защиты требует постоянной его модификации. Поэтому каждая такая компания - это хранилище уникального опыта по разрешению проблем. Этот опыт выливается в высоконадежные и дорогие решения. А работы по получению всевозможных разрешительных сертификатов отнимают много людских и финансовых ресурсов. Обеспечение технической поддержки изделия также требует дополнительного штата сотрудников (которых, как, впрочем, и всех остальных, надо обучать, и сертифицировать). В итоге, чтобы не прогореть, компания просто вынуждена устанавливать высокую цену на свою продукцию.

Итак, высокая цена на "профессиональные" решения в сфере технических средств защиты информации обусловлена их высоким качеством и огромным трудом, вложенным в их разработку и сопровождение. И от этого никуда нельзя деться? Оказывается, что все-таки можно.