СЗТ проверит трафик на вирусы

С начала 2009 года в тестовую эксплуатацию была запущена система обнаружения и противодействия угрозам сетевой безопасности ОАО «СЗТ». Система реализована на базе оборудования Juniper IDP. В 2008 году на основных узлах сети широкополосного доступа ОАО «СЗТ» были установлены сенсоры Juniper IDP 200, проверяющие входящий и исходящий трафик абонентов на наличие вредоносных составляющих. Финансовые вложения в данный проект СЗТ не раскрывает. Сейчас система работает только в петербургском филиале СЗТ, где на признаки вирусной активности проверяется трафик как частных абонентов услуги ШПД («Авангард»), так и корпоративных клиентов («АльянсPRO Интернет»). По данным представителей СЗТ, в ближайшее время система будет внедрена и в других филиалах компании, где сейчас ведутся подготовительные работы. Среди регионов, в которых система начнет работать в ближайшее время – Псков, Новгород и Калининград. Введение системы в эксплуатацию в рамках всего СЗТ планируется осуществить до 1 апреля 2009 года. 

Для клиента работа системы выглядит следующим образом: при обнаружении признаков вирусной активности в сетевом трафике клиента система сетевой безопасности автоматически посылает ему уведомление. Пользователь «зараженного» компьютера при попытке выхода в сеть Интернет (соединения с каким-либо web-узлом) попадает на информационный портал ОАО «СЗТ», где получает сведения о том, что случилось, почему выход в сеть Интернет временно заблокирован, и что ему необходимо предпринять. На портале предусмотрена функция автоматической разблокировки, которая позволяет абоненту самостоятельно восстановить соединение с Интернетом и продолжить пользование услугами ШПД. Если же клиент не устранил проблему и его компьютер продолжает оставаться источником вредоносного трафика, то после получения трех предупреждений функция самостоятельной разблокировки перестает действовать и получить доступ в сеть Интернет клиент сможет, только позвонив оператору техподдержки. После беседы с оператором техподдержки, доступ в Интернет для абонента восстанавливается. По данным СЗТ до случаев отключения возможности саморазблокировки доходит редко. Большинство абонентов устраняют вирусы, либо самостоятельно, либо обратившись за помощью к специалистам, после получения одного-двух уведомлений. По данным СЗТ, в период, к примеру, с 21 по 27 января 2009 года системой было отмечено 225 тысяч случаев, когда в трафике абонентов были выявлены признаки вредоносных программ. В среднем в день уведомления о наличии в трафике вирусной активности получают порядка 100-120 абонентов услуги ШПД петербургского филиала СЗТ. 

«Продажа мультисервисных услуг потребовала от нас значительно улучшить качество технической поддержки, в том числе - радикально пересмотреть политику в отношении сервисов обеспечения информационной безопасности. Однако, технических методов борьбы с вредоносным трафиком  недостаточно – ведь речь идет о сотнях тысяч ответственных и добропорядочных абонентов, которые, сами не ведая того, становятся жертвами злоумышленников, распространяющих вредоносный трафик. То есть, не менее важным аспектом здесь является информирование абонентов, ведь с развитием Интернета каждый его пользователь должен знать правила работы в сети и уметь защитить себя и свой компьютер», - отметил директор департамента безопасности ОАО «СЗТ» Анатолий Мегвинов. 

В дальнейшем будет расширена не только география действия системы обнаружения и противодействия угрозам сетевой безопасности СЗТ, но и ее функции. В частности, к апрелю текущего года в петербургском филиале планируется запустить вторую очередь функционала системы, который позволит кроме обнаружения вредоносного трафика также отслеживать недобросовестных абонентов, рассылающих спам.

Что касается других телекоммуникационных операторов, то они также уделяют много внимания обеспечению безопасности своих сетей. К примеру, оператор TiERA в 2007 году проводил модернизацию своей сети, в рамках которой в том числе была внедрена система мониторинга сети, позволяющая проводить анализ сетевого трафика на предмет выявления вирусной активности (см., например, новость раздела «Интернет» от 6 августа 2007 г.). Кроме того, ряд провайдеров стремятся обеспечить безопасность своих абонентов, сотрудничая с производителями антивирусного ПО, предлагая клиентам антивирусные программы на коммерческой основе (см., например, новость раздела «Безопасность » от 16 мая 2008 г.).