ГлавнаяКонтактыКарта сайта
ЕПОС
О компанииКомпьютерная криминалистикаВосстановление информацииЗащита информацииПроизводство и ITСервисНаши разработки

Расследование инцидентов, компьютерная криминалистика, информационная безопасность

Книжная серия Взгляд на жесткий диск изнутри




 Пресса о ЕПОС


В мире понимают, что обеспечение безопасности информации - это одна из самых актуальных задач

Антивирус.uaЕсть в нашей стране предприятия, которые по качеству продуктов и услуг успешно конкурируют с компаниями более развитых государств. В области IT-разработок и информационной безопасности такой компанией является ЭПОС. Антивирус.ua повезло пообщаться с генеральным директором компании Сергеем Чеховским и узнать, в чем секрет конкурентоспособности ЭПОС за рубежом, с чего все начиналось, над чем работают сейчас, в каком направлении планируют двигаться и вообще, узнали много интересных фактов о деятельности компании, в том числе, в области киберзащиты. Кроме того, мы узнали о последних новинках в области киберугроз - все это в полном практических примеров разговоре с главой ЭПОС.

Дарья Добровольская, Антивирус.ua, 04 Ноября 2013 г.

Генеральный директор компании ЕПОС Сергей ЧеховскийКомпания ЭПОС известна в Украине качественными продуктами в информационной сфере. Всегда ли так было?

Да, так исторически сложилось. Компания всегда занималась поставкой компьютерной техники и всегда создавала технику качественную и надежную. И не боялась браться за решение достаточно сложных задач. В начале 90-ых, например, сложной задачей было просто локальную сеть сделать, даже самую простенькую. И мы даже ездили в Белоруссию (Минск), чтобы создать там локальную сеть. Вторым по сложности в то время было производство серверов. Мало кто понимал, что такое RAID-контроллеры и как их применять.

Сейчас, конечно, мы ведем более серьезные проекты.

Расскажите, пожалуйста, какими именно проектами занимается компания?

ЭПОС существует уже двадцать лет, с 1993 года. Это для рынка Украины достаточно серьезно, очень мало компаний таких есть. На сегодняшний день то, чем занимается компания ЭПОС, я бы сформулировал так: полный комплекс услуг в области информационной безопасности.

А что входит в этот комплекс?

Понятно, что в области информационной безопасности абсолютно все мы не можем делать. Но мы действительно предлагаем широкий комплекс услуг по основным направлениям информационной безопасности.

Немного расскажу о четырех направлениях, в которых мы работаем.

Первое - это проектирование, производство, монтаж, инсталляция информационных систем. Безопасность информационных систем начинается с самих этих систем, с того как они построены. Это компьютеры, сервера, сети, активное сетевое оборудование, работа в Интернет, и так далее. Качественная информационная система - это первое направление в информационной безопасности.

Второе направление в информационной безопасности, которое мы охватываем - это обеспечение безопасности информации в ходе эксплуатации информационных систем и восстановление работоспособности. Любое оборудование ломается, технику нужно ремонтировать, модернизировать, заниматься обслуживанием, правильными настройками, восстановлением работоспособности. К примеру, те же сервера: если рассыпается RAID, то теряется информация, нужно быстро восстановить работоспособность сервера и доступ к информации. В ходе эксплуатации информационных систем возникает задача обеспечения защиты информации - мы предлагаем целый ряд аппаратных и программных средств для обеспечения защиты информации, в том числе и собственной разработки.


ЭПОС восстанавливает данные с сервера

Третье направление восстановление информации. Если при эксплуатации происходит критический случай - разрушился жесткий диск, пожар или наводнение, хакерская атака, работа инсайдеров (чаянно или нечаянно сотрудники что-то повредили) необходимо восстанавливать информацию с различных систем хранения (жесткий диск, флеш-накопитель, RAID…). Для этого у нас есть специализированный центр восстановления информации, который достаточно известен и в Украине и за рубежом. Наше основное отличие от многих компаний заключается в том, что мы занимаемся не только восстановлением данных, но и разработкой различных приборов, устройств и технологий восстановления данных. Таких компаний-разработчиков в мире очень мало.

Четвертым направлением работы компании является компьютерная криминалистика. Мы занимаемся расследованием компьютерных инцидентов, связанных с утечкой информации, несакционированным доступом, модификацией и уничтожением информации, хаккерских атак, финансовых и других инцидентов, связанных с использованием IТ-техники. Мы начинали эту работу еще в рамках центра восстановления информации, а когда обращений по компьютерной криминалистике стало достаточного много, мы поняли, что нужно развивать отдельное направление. И тогда мы создали первую в Украине лабораторию компьютерной криминалистики.

Здесь наиболее интересная работа, потому что она очень разнообразная. Типовые случаи: финансовые махинации в системе банк-клиент. Например, предприятие отправляет платежное поручение в банк, а банк получает уже другую платежку, в которой указаны реквизиты уже другой компании - злоумышленника. И банк перечисляет деньги злоумышленнику. Возникает спор между банком и компанией: кто же виноват? И мы в таком случае занимаемся расследованием: кто виноват, на каком этапе произошло мошенничество или преступление и т. д. Одно из первых расследований таких финансовых махинаций мы делали при поддержке Microsoft.

И как, успешно прошло это расследование?

Там интересный был момент. Мicrosoft анализировала компакт-диски с контрафактным программным обеспечением, которое предлагалось на Петровке в Киеве и на харьковском рынке Барабашова. Что оказалось? Все уже давно знают, что на контрафактной продукции очень часто попадаются вирусы, например. Этим сейчас никого не испугаешь - у всех антивирусные программы, научились бороться с вирусами. Но исследование показало, что от 40% до 50% дисков заражены специальным программным обеспечением. Это целая сборка программ, которая направлена именно на кражу финансов. Такое ПО позволяет захватить управление компьютером, например, бухгалтера и подменить платежное поручение.

Это страшно для коммерческих структур?

Для них в первую очередь, особенно для тех, у кого средний платеж составляет более 1 млн. гривен. Сейчас также существует очень много проблем с видеорегистраторами. Потому что на видеорегистраторах часто находится действительно важная информация, которая необходима для расследований. Типов видеорегистраторов очень много - и в Украине, и в мире.Основная проблема в том, что информация в них, хранится в кодированном виде, а алгоритмы кодировок у всех разные, более того, эти алгоритмы привязаны еще и к аппаратному обеспечению. Восстановить информацию с таких систем, по сравнению с компьютером, на порядок тяжелее. У нас уже есть относительно большой опыт работы с видеорегистраторами, например, в области повышения качества изображения

А ЭПОС может защитить от утечки информации?

Каналов утечки информации достаточно много. Один из опасных каналов - неисправные жесткие диски. Если у вас сломался компьютер или винчестер, то, что вы с ним делаете дальше? Если он на гарантии - несете в сервисный центр, вам его меняют по гарантии, если без гарантии - просто выбрасываете в мусорный бак. В любом случае - вы подвергаете себя опасности.

Если у вас сломался компьютер или винчестер, то, что вы с ним делаете дальше? Если он на гарантии - несете в сервисный центр, вам его меняют по гарантии, если без гарантии - просто выбрасываете в мусорный бак. В любом случае - вы подвергаете себя опасности.

Во всем мире это считается опасным каналом утечки информации. Например, какой-то б/у компьютер с Пентагона был продан, списан, оказался где-то в Африке. И на этом компьютере всплыла важная база данных - это типовой случай. Поэтому для предотвращения утечки информации мы производим специальные средства утилизации и стирания информации с жестких дисков.

Сегодня очень актуальна безопасность в Интернете. По этому поводу ЭПОС тоже может что-то предложить?

Да, мы занимаемся системами предотвращения атак с Интернета, имеем собственные разработки в этом направлении. Мы даже не знаем близких аналогов в мире, по крайней мере, в открытой печати. Разрабатываем шлюзы безопасности, которые обеспечивают защиту корпоративной сети от атак из Интернета.

Это техническая защита?

Да, защита в нашем шлюзе реализована на аппаратном уровне. Стандартные шлюзы (сетевые экраны) являются по существу программным обеспечением, недостатком которых, как и любого ПО, является вероятность ошибок (дыры, баги), с помощью которых можно все-таки осуществить атаку на корпоративную сеть. Мы создаем защиту на аппаратном, физическом уровне, что гарантирует защиту от наиболее опасных атак, связанных с захватом управления.

А с мобильными устройствами работаете?

У нас есть не только специальное оборудование, которое позволяет получать всю информацию из мобильных устройств (сматрфонов, планшетов), но и опыт работы.


Оборудование для получения данных с мобильных устройств

Также занимаемся серверами, а работа с серверами - это очень серьезная и тяжелая задача. Например, если помните, из крупных таких случаев, в Одессе дата-центр горел, и мы восстанавливали достаточно много информации с серверов. В этом дата-центре только сайтов 30 тысяч находилось.

Восстановили успешно?

Большую часть восстановили. Там еще ограничение по времени было. Таких случаев очень много: и пожары, и вода, и физическое разрушение.

А вашими приборами пользуются другие центры?

Сейчас назову страны, которым мы поставляем такое оборудование: США, Канада, Франция, Германия, Италия, Польша, Турция, Южная Корея, Китай, Гонконг, может кого-то еще упустил. Причем, покупают даже те страны, в которых находятся центры разработок таких систем.

С чем это связано? Они у нас покупают дешевле?

Нет, не в этом смысле. Дело в том, что мы делаем то, что мало кто в мире делает или делаем это первыми. Связано это с тем, что мы еще с 1994 г. начинали ремонтировать жесткие диски. Информация в Украине еще не ценилась тогда, а вот жесткий диск был очень дорог. Поэтому мы приобрели очень большую технологическую базу и большой опыт по физическому восстановлению жестких дисков. Унас за это время появилась одна из крупнейших баз доноров. Доноры - это жесткие диски, которые мы используем только для запасных частей. У нас их точно более десяти тысяч, точную цифру даже не могу назвать.

Мы стали первым партнером в СНГ компании Ontrack Data recovery - это бренд №1 в мире по восстановлению данных. Компания давала очень высокую оценку нашим возможностям и тем устройствам, которые мы разрабатывали.

В общем, мы создавали то, что считали нужным, несмотря на то, что делалось за рубежом. И создали, оказывается, те вещи, которые отличаются от зарубежных аналогов.


Даже на таком расстоянии антена не видит защищенный компьютер

А у вашей компании есть конкуренты в Украине?

Если по производству защищенной техники - Инком - известная компания. Еще занимается Плазма-Техника. Больше я не знаю производителей в этой области в Украине. Были, но со временем ушли с рынка.

Можете назвать, какие крупные компании, госструктуры вы сегодня обслуживаете?

Проще сказать, кого не обслуживаем (смеется - ред.). Если говорить о государственных органах, то это Верховная Рада, Министерство обороны, СБУ, Аппарат Совета национальной безопасности, Служба внешней разведки, МВД. То есть все силовые структуры сотрудничают с нами в этой области. Достаточно много коммерческих организаций и банков с нами сотрудничают.

Сергей Анатольевич, можете немного рассказать о будущем? В каком направлении ЭПОС планирует развиваться?

В будущем планируется развитие того, что уже имеет компания. Планируем предоставлять больший комплекс услуг по информационной безопасности, создавать новые системы, позволяющие обеспечивать защиту информации при работе в Интернете, при работе с мобильными устройствами, системы по защите государственной тайны.

Мы находимся на этапе постоянных разработок. Мы не планируем таким образом: Вот, давайте будем что-то разрабатывать. Компания ЭПОС непрерывно что-то разрабатывает, создает. Это либо внутренние разработки, которые мы постоянно ведем, либо научно-исследовательские, опытно-конструкторские работы по заданию от государственных структур.

А чего не хватает компании, на сегодняшний день?

ИБ - это та область, в которой Украина имеет достаточно высокий потенциал, имеет собственные качественные разработки. Развитие этой отрасли выгодно не только самой компании, но и стране.

Ой, чего только не хватает (смеется, - ред.). Если мы говорим об информационной безопасности или IT-бизнесе (ИБ - это фактически подраздел IT-бизнеса), то это та область, в которой Украина имеет достаточно высокий потенциал, имеет собственные качественные разработки. Например, компания ЭПОС более десяти лет экспортирует свои приборы, технологии, устройства в другие, причем развитые, страны. Компания там успешно конкурирует с другими, а это значит, что ее разработки стоит поддерживать. Это выгодно не только самой компании, но и стране - чтобы такие компании выходили на зарубежный рынок и долю на этом рынке увеличивали. Поэтому от государстванужна хотя бы законодательная и, возможно, финансовая поддержка, которая позволила бы более успешно заниматься разработкой и производством IТ-систем и их экспортом в другие страны.

А сейчас с этим проблемы?

Конечно! Есть проблемы и при экспорте, и импорте, и при оказании услуг по восстановлению информации для зарубежья.

Например, для восстановления информации, например, очень важно не только провести это законодательно правильно, но и провести эту операцию быстро, потому что информация необходима в первые дни. И, по нашему опыту, в 95% случаев на восстановление требуется до 10 или даже до 7 дней. После 7 дней, только 5% заказчиков соглашаются ждать, потому что информация еще актуальная и нужная. Если дольше - заказчику это уже не нужно - это все равно что потеряли. Если здесь, на рынке Украины, мы можем справиться с такими сроками работы, то для зарубежных партнеров, с учетом проведения экспортно-импортных операций, такие сроки очень тяжело обеспечить.

Ну и, конечно, по технической защите информации необходима поддержка государства - обеспечение заказами. Если мы разрабатываем какие-то системы для государства - они должны быть применены. Это как оборонная промышленность. Если государство не будет заказывать продукты оборонной промышленности - этой промышленности не будет. Точно также и сфера технической защиты информации - если не будет государство заказывать, техническая защита умрет.


Эмулятор жесткого диска для промышленного оборудования (разработка ЕПОС)

Наверное, нужно, чтобы произошло несколько серьезных негативных случаев, чтобы государство уделяло безопасности должное внимание?

Все в мире понимают, что обеспечение безопасности информации, это одна из самых актуальных задач. Потому что сейчас на безопасности информации завязана и промышленность, и армия, и политика - все связано с информационными системами. Управление государством, промышленностью и т. д.

Если говорить о промышленности, то в этой области мы занимаемся не только защитой информации в системах управления производством, но и обеспечением безопасности самого производства и восстановлением работоспособности специализированных информационных систем в промышленности. Например, при выходе из строя, казалось бы, совсем незначительного элемента - жесткого диска управляющего компьютера, работоспособность дорогостоящего промышленного оборудования восстановить очень сложно, т. к. жесткий диск заменить зачастую невозможно. Мы восстанавливаем работоспособность такого промышленного и медицинского оборудования путем создания так называемых твердотельных эмуляторов жестких дисков. Наиболее известная наша работа, широко обсуждавшаяся в Интернет - это работа по восстановлению работоспособности швейцарского деревообрабатывающего станка. Другие наши работы не столь известны, но зато не менее полезны для наших клиентов.

Спасибо за интересный и познавательный разговор! Надеемся, что ЭПОС и дальше будет развиваться и радовать своих пользователей.

И Вам спасибо!


Поделиться информацией