|
Офисы под колпаком: DPI для корпорацийПринятые летом поправки в закон «О защите детей от информации, причиняющей вред их здоровью и развитию» под видом защиты подрастающего поколении от порнографии вводят в России интернет-фильтрацию. Для выполнения требований закона провайдеры вынуждены закупить DPI – технологию глубокого чтения пакетов, которая позволяет блокировать сайты постранично, ограничивая доступ только к части информации, но не закрывая сайт целиком. Изначально эта технология использовалась в коммерческих целях, например, для борьбы с торрентами. Кроме того, многие компании используют DPI для контроля за деятельностью своих сотрудников в Сети и в борьбе с утечками информации. Компания «Трафика» -- одна из немногих в России, кто разработал собственную систему перехвата и блокировки сетевого потока, используя DPI. «Мониториум», продукт с говорящим названием, позволяет отслеживать всю интернет-активность сотрудников в офисе, включая общение в социальных сетях, мессенджерах, а также электронную почту. Помимо этого, система может блокировать передачу нежелательной информации, ну и, конечно же, она способна идентифицировать всех пользователей по их IP и MAC-адресам. О том, как работают такие системы, Ирина Бороган спрашивала у исполнительного директора «Трафики» Владимира Андриенкова. - Что можно сделать с помощью технологии DPI? - Очень многое. Первое, что мы сделали – это систему защиты безопасности, построенную на этой технологии. Вы понимаете, как она устроена: грубо говоря, как письмо на почте -- есть конверт, адрес, написано от кого, куда. Вот это некие уровни приложений в Интернете. Технология глубокого чтения пакетов как раз позволяет посмотреть, что в письме лежит, то есть собрать обратно пакеты и посмотреть что там. - Она позволяет целиком прочитать текст от начала до конца? - Она позволяет не только прочитать текст, она позволяет ответить на все вопросы: что это (это же необязательно только текстовое сообщение), содержится ли там информация, которая поставлена на охрану. - Поиск идет только по ключевым словам или вы можете получить всю информацию, которая там содержится? - Всю абсолютно информацию. Правила в системе «Мониториум» формируются по совершенно разным принципам. Это могут быть поставленные на охрану паспортные данные, то есть мы можем вычленить, что это паспортные данные, могут быть номера карт, мы можем поставить на охрану документ, но это не значит, что документ будет охраняться только целиком, любая выдержка из этого документа более трех слов будет поставлена на охрану, и часть этого документа тоже невозможно будет передать. Вот так это работает. - А когда человек просто отправляет информацию, которая не касается «поставленного на охрану документа», это тоже перехватывается? Может быть, личного характера и даже важную для компании. - Смотрите, перехватить и расшифровать можно все, вопрос, как настроена система. На самом деле можно отслеживать всю активность в офисе, а можно настроить систему только на ключевые вещи. Например, нас не очень волнует, ищут ли сотрудники другую работу, нас интересует база данных наших клиентов, и мы ее охраняем. Все зависит от того, как вы настроили систему. Например, когда ставится звездочка, тогда система ловит все абсолютно, вся активность в офисе видна и ее можно мониторить. Точно также определенные вещи можно заблокировать. - Ваша компания – участник инновационного центра «Сколково». У вас там проект тоже по теме DPI? - Да, в «Сколково» мы пришли с «Мониториумом» и сейчас стараемся расширить «Мониториум» и сделать какие-то еще технологии на базе DPI. - Облачные технологии тоже будете развивать в «Сколково»? - Да. Мы получили статус участника «Сколково», а там есть еще система грантов, а мы, возможно, будем подавать на что-нибудь. Например, это будут облачные вычисления или система профилирования и индексации рекламных запросов через провайдеров, у нас такая идея есть и она может через DPI реализовываться. - На основе оборудования какого производителя DPI вы сделали свой продукт? - DPI - это всего лишь название технологии, которой мы пользуемся и на основе которой мы разрабатываем свои решения. «Мониториум» мы продаем и как установленное оборудование на сервер, и как программный комплекс, и как коробочное решение. Сейчас думаем о том, что будем продавать как сервис в облаках. Мы ничего не покупаем, все разрабатываем сами. - То есть у вас уникальное производство от начала до конца. Сколько сотрудников в вашей компании? - У нас сейчас работает около 30 человек, из них большая часть – это программисты, те люди, которую эту технологию и разрабатывают. Пять человек, отдел, который занимается продажами. Продажами мы начали заниматься с прошлого года. - А до этого ничего не продавали? - А мы собственно создали компанию в самом конце 2008 года. Приблизительно два года ушло на то, чтобы этот продукт сделать, чтобы его протестировать, это абсолютно нормальные сроки, а для продукта, который делался с нуля это вообще быстро. - А почему возникла идея именно такого продукта. Из-за спроса? - Скорее, простое любопытство. У нас в этом смысле в компании уникальная ситуация – все три менеджера, кто создавал компанию, из разных областей. Генеральный директор – из области финансов и немного IT, я всю жизнь работал на телевидении - На Ren-TV? - Не только. Меня технологии в Интернете интересовали как часть медиа-пространства, в которое, я это прекрасно понимаю, скоро и телевидение уйдет, потому что я смотрю больше YouTube, чем телевизор и так, наверное, поступает большинство. Все уйдет в Интернет. А третий менеджер (технический директор Леонид Жуков. – прим. авт.) пятнадцать лет жил в Америке и работал там в разных компаниях, в том числе и в Yahoo, он специалист в IT. И когда мы думали, чем компания должна заниматься, то скорее, полагались на его мнение. И он не ошибся. - А спрос на ваш продукт возрастает? - Знаете, тут вопрос достаточно простой. Когда мы начали заниматься этим, то в России была только одна компания, которая занималась тем же, – InfoWatch. Еще был Symantec, но российский производитель был один. Мы знали, что это решение дорогое, поэтому просто вычислили нишу, в которой наш продукт будет точно востребован, и не ошиблись. - Ваш продукт востребован крупными или небольшими компаниями? - Мы пошли по другому пути, мы не рассчитывали сразу на крупные компании, мы сделали решение, которое, например, полтора года назад могло потянуть только 100 компьютеров, соответственно мы были нацелены на средний и малый бизнес, но за этот год мы увеличили производительность в сто раз. Теперь мы может предлагать его крупным компаниям. - И кто в основном покупает? Если брать малый бизнес, то это страховые компании, медицинские компании, банки. Это компании, которым есть что хранить и есть что терять. - Государство? - Государство этим вопросом озадачено, но пока в нашем портфеле нет ни одного государственного заказа, если не считать Института приборостроения. Хотя мы свою продукцию сертифицировали и государственные предприятия тоже могут ее покупать. - В «Мониториуме» есть такие функции, как перлюстрация почты, контроль выхода в Интернет сотрудников и т. д. А какая из них наиболее востребованная? - Заказчики абсолютно разные. В малых предприятиях директор хочет знать абсолютно все, что у него происходит в компании, а в крупных такая проблема не стоит – никто из директоров не будет смотреть, куда сотни сотрудников ходят в Интернете. Их, скорее, интересуют специфические задачи: охрана конкретных документов, ну например, баз данных клиентов. - Поскольку «Мониториум» занимается перлюстраций, как тут быть с этикой? Вас не беспокоит, что помимо охраны каких-то секретов, может быть вскрыта информация личного характера о сотрудниках компании? - Вот даже один из этих вопросов – это дискуссия часа на три. - Значит, вы думали об этом? - Да. Это еще и регулируется законодательством. Смотрите, какая парадоксальная вещь в этом смысле. Мы говорим, что на работе работники должны заниматься работой, то есть корректно, чтобы сотрудник знал, что вся его деятельность в рамках компании видна. А дальше вопрос этики очень простой, мы можем договориться и закрыть доступ к определенным вещам, что часто делается компаниями. Сюда можно, а на такие-то сайты нельзя, или можно предупредить, что вы можете ходить, куда угодно, но знайте, что система знает о том, что вы делаете. Вопрос, во-первых, взаимоотношений работника и работодателя. Во-вторых, вопрос в том, как система работает. Можно использовать корректно, а можно все использовать некорректно. - То есть вы считаете, что этическим разрешением проблемы является то, что сотрудника предупреждают в контракте, что за ним следит «Мониториум». - Да. - Были ли случаи, когда результаты работы «Мониториума» использовались при увольнении сотрудников или в судебных разбирательствах? - Я таких случаев не знаю. Но у нас пока не так много клиентов, мы же год только систему продаем, пока все достаточно корректно. Можно ли теоретически собрать данные о том, что сотрудник 90% времени сидел в соцсетях и ничего не делал и по этому поводу его уволить? Может. Если работодатель это сделает, то вопрос, должен ли сотрудник возмущаться, если он на работе занимается этим. Если это не сделает система «Мониториум», то рано или поздно по итогам его работы будет ясно, что он занимается не той деятельностью. - Вы знаете, что в ноябре у нас вступит в силу закон, который с помощью этой же технологии DPI сможет блокировать страницы по URL и т.д. Это, конечно, не к работе вашей компании относится, но что вы думаете по этому поводу? - Да, я могу высказаться и ничего зазорного в этом не вижу. Интернет такая система, в которой можно сделать все, что угодно. Любые данные, которые вы в Интернете оставили, они там и останутся, и можно сколько угодно блокировать свой аккаунт в Facebook или уничтожать переписку. Ну можно с этим что-то делать, у любого провайдера есть системы СОРМ, которые могут постфактум собрать доказательную базу о том, что вы там делали, если такой запрос поступит от правоохранительных органов. Точно также с Интернетом можно делать разные вещи, блокировать разные сервисы. Вопрос в том, что ничего нельзя заблокировать абсолютно, но неопытный человек не сможет выйти, а опытный сможет найти путь. - Ну, тогда это Tor надо использовать. - Не обязательно. Поэтому, я думаю, это вопрос, скорее, политический и очень сомнительно, что когда пытаются что-то запретить, то это самый рациональный способ. Но есть вещи, которые нужно делать. Например, дети в школах не должны заходить на всякие сомнительные сайты – экстремистские, порнографические. - Я думаю, экстремистские их мало интересуют. - Сейчас такие дети (смеется). Это задача оправданная и понятная, которую должны решать учебные заведения. Есть понятные вещи с точки зрения бизнеса и учреждений, например, если я доверяю свои персональные данные медицинскому учреждению, то я предполагаю, что никто не узнает, какие там у меня болячки. Эти вещи оправданы. Закрывать очень популярный востребованный международный сервис YouTube – это глупость, потому что вызовет лишнее возмущение людей и все. Я думаю, речь идет о политической акции, о том, что наши депутаты хотят показать, что они озабочены проблемой межнациональных отношений, поэтому из-за одного фильма сомнительного содержания, они готовы блокировать весь этот сервис. Я думаю, что этого, скорее всего, не будет. Если они примут законодательное решение, что этот фильм запрещен по таким-то причинам на территории РФ, то YouTube его сам заблокирует. Смотри также на Agentura.Ru:
|
НОВОСТИ
|
