Цифры говорят
ИБ в бизнесе интегратора: актуальные тренды информационной безопасности, проекты, комментарии
21.11.2018 |
Отечественный рынок информационной безопасности демонстрирует устойчивый рост. Увеличивается и число ИТ-компаний, так или иначе задействованных в процессах обеспечения информационной безопасности. За виртуальным круглым столом ICT-Online.ru сегодня пойдет речь о значении ИБ-компетенций в бизнесе интеграторов, актуальных технологиях защиты и реализованных проектах, о существующих киберугрозах и возможном появлении новых, а также о планах компаний по развитию ИБ-направления. В качестве спикеров выступают представители «Борлас», СТЭП ЛОДЖИК, «Инфосистемы Джет», Softline, «Интерпроком», «ЛАНИТ-Интеграция», КРОК, «Техносерв», «Сервионика» (ГК «АйТеко»).
ICT-Online.ru: Насколько важны компетенции в области ИБ для интегратора? Почему крупные интеграторы (или группы ИТ-компаний) активно развивают это направление?
Директор департамента комплексных проектов Группы «Борлас» Николай Кузнецов: Практически для каждого заказчика - от небольшой компании до крупной корпорации - вопрос информационной безопасности является приоритетным. Первых лиц компаний живо интересует вопрос информационной защиты, что связано с недавними атаками, ориентированными на похищение, шифрование или искажение важной информации.
Директор департамента комплексных проектов «Борлас» Николай Кузнецов
Группа «Борлас» приняла участие в научно-практическом форуме «Новейшие информационные технологии в проектировании и строительстве «Все лучшее – в стройку» и представила инновационные решения по безопасности при создании «Умных городов» – технологии, позволяющие повысить эффективность теленаблюдения за строящимися и эксплуатируемыми местами массового скопления людей, стратегически важными объектами городской инфраструктуры (см. новость раздела «Борлас» от 26 июля 2018 г.).
Направление информационной безопасности сейчас существенно стимулируется на уровне государства путем ввода новых законов, которые ужесточают требования к обеспечению ИБ, защите персональных данных и критической информационной инфраструктуры. В финансовом секторе действуют международные стандарты, в рамках которых должна быть обеспечена безопасность коммерческой информации межбанковского обмена при совершении транзакционных платежей с помощью пластиковых карт. Операторы связи интересуются компаниями с профилем в области ИБ, поскольку заинтересованы в контроле над утечками данных, особенно в случае предоставления расширенных услуг сервиса. Думаю, что по этому пути вслед за «Ростелекомом», завершившим в недавнем прошлом приобретение специализирующейся на решениях в области ИБ компании Solar Security, могут пойти и другие крупнейшие федеральные операторы.
В связи со всем этим «Борлас» как интегратор также не может не отвечать на запрос рынка и, чтобы превентивно защищать бизнес от угроз, обязан предвосхищать атаки киберпреступников, предлагая своим заказчикам самые современные решения.
К вопросу значимости направления информационной безопасности в рамках собственного бизнеса интеграторы подходят по-разному. Есть узкопрофильные компании-интеграторы, занимающиеся непосредственно вопросами, связанными с ИБ, и есть компании-интеграторы широкого профиля, которые развиваются вместе с рынком. Вторые, естественно, не могут не использовать в своих продуктах решения, связанные с информационной безопасностью, поскольку ИБ существенно влияет на бизнес заказчиков, а интеграторы ориентированы на удовлетворение всех потребностей бизнеса. В любом случае, с точки зрения экономической эффективности для интегратора ИБ – это драйвер роста.
Ведущий эксперт по развитию бизнеса, направление «Информационная безопасность», СТЭП ЛОДЖИК Антон Антропов: В современном мире вопросы информационной безопасности становятся приоритетными как на глобальном, так и на локальном уровне. Государства озадачены укреплением своих информационных рубежей, компании и организации также осознают важность защиты собственной инфраструктуры и готовы вкладывать немалые ресурсы в решения по обеспечению ИБ и управлению рисками. Если говорить о микроуровне, то, наверное, в мире не осталось интернет-пользователей, которые не сталкивались бы с вредоносными программами на своих ПК.
Ведущий эксперт по развитию бизнеса, направление «Информационная безопасность», СТЭП ЛОДЖИК Антон Антропов
Естественно, проблемы, связанные и обеспечением информационной безопасности, появились не сегодня. А с развитием информационного общества и технологий их число будет только возрастать. Атаки становятся более сложными, а значит, необходима комплексная реакция на них. Цифровая трансформация увеличивает «информационный периметр» организаций, и это приводит к тому, что «дыр» и возможностей для проникновения в корпоративные сети и утечек становится все больше.
Активное развитие направлений ИБ у системных интеграторов и других компаний – это ответ на растущие потребности рынка. Непрозрачность и недокументированность процессов внутри организации и их негативное влияние на безопасность, динамичные изменения в нормативно-правовой базе, наконец, нехватка квалифицированного персонала на рынке – все это делает ИБ востребованным и прибыльным направлением бизнеса.
Заместитель директора Центра информационной безопасности компании «Инфосистемы Джет» Андрей Янкин: Уже несколько лет рынок ИБ обгоняет в своем росте традиционный рынок ИТ. Интерес и бизнеса, и государства к проблемам ИБ существенно возрос, крупных проектов, заслуживающих внимания, становится все больше, а инвестиции в киберзащиту растут из года в год. Вполне понятно, что практически все интеграторы, даже небольшие, активно занимаются ИБ. Сейчас же на рынке наметилось существенное изменение: объем бизнеса стал таким, что темой ИБ заинтересовались крупнейшие игроки из смежных областей, в первую очередь телекома и финансовой отрасли. Учитывая ресурсы данных компаний, это может полностью перевернуть рынок, хотя пока их успехи и весьма скромные.
Заместитель директора Центра информационной безопасности компании «Инфосистемы Джет» Андрей Янкин
Директор управления сервисов компании Softline Ирина Кривенкова: Есть мнение, что одним из сдерживающих факторов развития новых технологий являются киберриски. При этом ситуация на рынке практически ежедневно подтверждает, что это не только теоретические предположения, а это реальность, которую нужно принять и оперативно двигаться дальше. Именно по этой причине многие вендоры, которые раньше были достаточно далеки от технологий, приняли решение развивать их. Одни это делали за счет собственных разработок, другие - за счет слияний и поглощений. Этим же путем идут ИТ-консультанты. Реализация проектов без учета обеспечения защищенности ведет к тому, что вложенные в проекты инвестиции не окупаются, а отношения с заказчиками ухудшаются. Именно поэтому все крупнейшие ИТ-консультанты активно инвестируют в расширение компетенции по кибербезопасности. Например, таким образом поступил Softline, присоединивший в 2018 году группу компаний «Инфосекьюрити».
Директор управления сервисов компании Softline Ирина Кривенкова
Руководитель отдела информационной безопасности компании «ЛАНИТ-Интеграция» (ГК «ЛАНИТ») Игорь Гавриш: Бизнес переходит в фазу всесторонней автоматизации. Информация остаётся важнейшим активом. В новостях каждый день появляются сообщения про цифровую трансформацию, очередной вирус-вымогатель или масштабную атаку на правительственные ресурсы различных стран. Тема информационной безопасности обрела «второе дыхание». Все мало-мальски значимые интеграторы, которые специализируются на ИТ и информационной безопасности, повернулись в сторону ИБ и стали активно развивать это направление. Компании оказывают заказчикам типизированные услуги ИБ (например, реализация требований ФЗ-152 или PCI DSS), а также внедряют решения в составе тяжелых комплексных ИТ-проектов.
Руководитель отдела информационной безопасности компании «ЛАНИТ-Интеграция» (ГК «ЛАНИТ») Игорь Гавриш
К сожалению, уровень компетенций специалистов со стороны клиентов был и остаётся слабым звеном в их экосистеме. Всё потому, что задачи по эксплуатации и проектированию с последующим внедрением несоизмеримы по сложности между собой. Из-за этого роль интегратора, который консолидирует лучших специалистов ИБ внутри себя, возрастает с каждым проектом.
ICT-Online.ru: Как развивается направление ИБ в вашей компании? Каков процент проектов, так или иначе связанных с ИБ? Большей частью, для каких заказчиков они проводятся? Укажите наиболее знаковые проекты в этой области.
Николай Кузнецов («Борлас»): Вопросы информационной безопасности сосредоточены в рамках Департамента комплексных проектов «Борласа», как выделенная компетенция. Проекты, связанные с ИБ, занимают достаточно весомую часть в нашем портфеле - не менее трети от числа реализуемых департаментом кейсов.
Отмечу несколько наиболее знаковых проектов, завершенных в 2017 году: это модернизация инфраструктуры ИБ Федерального казначейства (сейчас мы осуществляем гарантийную поддержку развернутого решения), а также поставка оборудования и выполнение работ для обеспечения ИБ баз данных одного из крупных гарантирующих поставщиков электроэнергии. В настоящее время мы ведем проекты как для госзаказчиков, так и для корпоративного сектора, связанные как с персональными данными, так и с защитой корпоративных данных, а также мероприятиями, направленными на соблюдение требований по защите критических информационных инфраструктур.
Компания «СТЭП ЛОДЖИК» 27-28 сентября 2018 года провела двухдневную мультивендорную конференцию STEP SECURITY DAYS 2018, посвященную вопросам информационной безопасности. Мероприятие состоялось в отеле «Свежий ветер», Подмосковье. За два дня STEP SECURITY DAYS заказчики пообщались с ведущими специалистами мировых лидеров в сфере информационной безопасности, ознакомились с новейшими разработками для решения самого широкого спектра задач в сфере ИБ, а также наметили перспективные направления для развития корпоративных систем (см. новость раздела «Информационная безопасность» от 2 октября 2018 г.).
Антон Антропов (СТЭП ЛОДЖИК): Уже более 15 лет СТЭП ЛОДЖИК развивает направление ИБ. Основными нашими заказчиками являются крупные организации из финансового, телекоммуникационного, нефтегазового, транспортного, производственного секторов, ТЭК, а также госструктуры. За один только 2017 год компания реализовала 28 крупных комплексных проектов в сфере информационной безопасности. Это без учета небольших задач и постоянных запросов на консультации, которые также занимают значительную часть деятельности компании.
Департамент информационной и сетевой безопасности компании разделен на профильные подразделения по таким направлениям, как комплексные решения по защите информации (ПДн, ГИС, АСУ ТП, кредитно-финансовые организации, КИИ, ЦОД); консалтинговые услуги, аудит ИБ и оценка соответствия, моделирование угроз и оценка рисков, разработка ОРД, аттестация; решения по сетевой безопасности, защите конечных хостов и приложений.
Интегратор обладает более чем 350 сертификатами международных некоммерческих организаций и крупнейших поставщиков ИБ, является партнером 80 ведущих зарубежных и российских вендоров. Особый предмет гордости для нас – наивысший статус Cisco Systems в области безопасности – Master Security Specialization, полученный нами в 2007 году, который на данный момент имеют лишь две компании на территории РФ. Наши специалисты имеют все необходимые лицензии ФСТЭК, ФСБ и Министерства обороны, являются членами АБИСС (Ассоциации пользователей стандартов по информационной безопасности) и BSI (British Standards Institution), а также участвуют в экспертных группах по программе «Цифровая экономика РФ».
Работать в ИТ – значит, быть постоянно на волне прогресса. Отрасль очень динамичная: то, что вчера казалось чудом, сегодня воспринимается как обычная практика. Спрос на высокотехнологичные решения возрастает в геометрической прогрессии, рынок растет, а обилие игроков на нем позволяет выделить устойчивые тенденции и предсказать появление новых трендов. Руководитель Дирекции вычислительных комплексов, сервиса и аутсорсинга «Инфосистемы Джет» Антон Павленко рассказывает об этих трендах на страницах ICT-Online.ru (см. ИТ-класс раздела «Инфосистемы Джет» от 25 сентября 2018 г.).
Андрей Янкин («Инфосистемы Джет»): В «Инфосистемы Джет» информационной безопасностью занимается выделенный департамент – Центр информационной безопасности. На сегодня его численность составляет без малого 200 человек. ИБ для компании – это около 1/6 части годового оборота (в 2017 году на проекты по ИБ приходилось 3,9 млрд рублей). Наши основные заказчики – крупные компании коммерческого сектора. Традиционно мы много работали с финансовым сектором, рынком телекоммуникационных услуг, но сейчас все больше проектов становится в промышленности, ритейле и других областях, которых проблемы ИБ раньше касались не так остро.
Ирина Кривенкова (Softline): В прошлом году мы существенно нарастили компетенции в области кибербезопасности за счет покупки Infosecurity. Благодаря этому приобретению мы не только увеличили ресурсную мощность нашего производства, но также и расширили набор сервисов, которые можем предлагать. Текущая структура команды сервисов кибербезопасности способствует как развитию компетенции внутри компании, так и эффективному продвижению наших сервисов на рынок.
Важно отметить, что кибребезопасность является одним из главных направлений для Softline, которое даже вынесено в стратегическое видение (определение) компании –Digital Transformation and Cyber Security Solution (Service) Provider. Этому направлению уделяется огромное внимание.
Игорь Гавриш («ЛАНИТ-Интеграция»): В составе «ЛАНИТ-Интеграции» есть отдельное направление информационной безопасности. Это отдел высококлассных специалистов, имеющих как узконаправленные компетенции, так и компетенции в самых разных областях: от прикладной безопасности до безопасности, в которую пришли технологии машинного обучения. Мы также включились в «гонку», стараясь осваивать новые ниши и технологии, занимаясь постоянным процессом совершенствования. При этом стараемся не терять связи со «старыми» технологиями и находить разумный баланс между обучением и развитием компетенций среди инженеров.
Эксперт по сетевой безопасности КРОК Данил Дрожжин: Большинство проектов по информационной безопасности реализуются в тех компаниях, которые обязаны соблюдать нормы регуляторов рынка. Данные нормы могут быть закреплены как на федеральном уровне, так и на уровне отдельных ведомств или в качестве индустриальных стандартов. Самые «зарегулированные» заказчики – банки и финансовые организации. Они должны учитывать нормы международных стандартов платежных систем (PCI DSS), локальные приказы Центробанка, требования Федеральной службы по техническому и экспортному контролю (ФСТЭК России).
Эксперт по сетевой безопасности КРОК Данил Дрожжин
Если говорить про социально значимые проекты, то можно привести пример компании «Аэроэкспресс». В его рамках наши инженеры с нуля создали корпоративную сеть передачи данных (КСПД) компании-перевозчика, применив современные ИТ-решения, например, такие как межсетевые экраны нового поколения (NGFW). По итогам проекта были повышены качество и скорость обслуживания пассажиров «Аэроэкспресс» в кассах и билетопечатающих автоматах за счет обеспечения стабильной работы сервиса по продаже билетов. Это позволило пассажирам экономить личное время - купить билет на «Аэроэкспресс» можно за несколько минут без ожидания в очереди. Пассажиры также могут получить оперативный отклик на любые экстренные обращения в кассовых центрах перевозчика благодаря внедренной отказоустойчивой системе внутрикорпоративных коммуникаций.
Директор центра компетенций по ИБ компании «Техносерв» Сергей Терехов: Информационная безопасность является одним из ключевых направлений для «Техносерва». В течение нескольких последних лет оно показывает рост не только с точки зрения общего объема выручки, но и с точки зрения таких качественных показателей, как соотношение стоимости работ и поставочных контрактов.
Директор центра компетенций по ИБ компании «Техносерв» Сергей Терехов
В компании функционирует отдельный центр компетенций по информационной безопасности, который выполняет интеграционные работы по внедрению систем защиты информации и построению SOC, а также оказывает консалтинговые услуги. «Техносерв» реализует ИБ-проекты в крупнейших компаниях из различных отраслей: Сбербанке России, ДИТ Москвы, ПФР, МРСК Юга, «Эра-Глонасс» и прочих организациях, работающих преимущественно в сфере промышленности и госсекторе.
Руководитель направления департамента развития сервиса и аутсорсинга компании «Сервионика» (ГК «АйТеко») Дмитрий Шумилин: Задачи, связанные с обеспечением информационной безопасности, возникают практически в каждом проекте по внедрению и поддержке аппаратно-программных комплексов, техподдержке и обслуживанию информационных систем предприятия. Мы выполняем весь спектр работ, связанных с обеспечением ИБ – от установки оборудования для видеонаблюдения, СКУД и других средств физической защиты до развертывания специализированных решений для защиты данных в ИТ-инфраструктуре заказчика, а также проекты по созданию хранилищ данных и резервных ЦОДов. Это может быть как физическая, так и «облачная» инфраструктура (в ЦОДе заказчика или в нашем ЦОДе). Как правило, с наиболее масштабными задачами в области ИБ сталкиваются крупные заказчики – особенно госструктуры и компании, работающие с персональными данными.
Руководитель направления департамента развития сервиса и аутсорсинга компании «Сервионика» (ГК «АйТеко») Дмитрий Шумилин
ICT-Online.ru: Какие тенденции на рынке ИБ и основные угрозы сейчас наблюдаются? Можно ли какие-либо из них назвать принципиально новыми, революционными? Чем они вызваны?
Группа «Борлас» с новыми силами берется за направление физической безопасности. Так, на международной выставке Securika Moscow 2018 компания представила инновационные разработки в области индивидуального бесконтактного досмотра, охранного видеонаблюдения и видеоаналитики. Ставку «Борлас» делает на интеллектуализацию отрасли и решения, связанные с обработкой Big Data, машинное обучение. О перспективах такого подхода мы беседуем с директором департамента технической безопасности группы «Борлас» Олегом Рагозиным (см. интервью раздела «Борлас» от 20 апреля 2018 г.).
Николай Кузнецов («Борлас»): Мы внимательно следим за всеми типами атак, которые появляются. Наиболее резонансными за последнее время стали вирусы-шифровальщики. Ситуация осложняется тем, что на угрозы мы чаще всего вынуждены реагировать уже после их появления, хотя обладаем широким спектром взаимодействия с различными партнерами, как отечественными, так и западными. Выявить аномальные отклонения можно с помощью так называемых «песочниц», которые в настоящее время реализованы у производителей и широко применяется у лидеров рынка.
Основная тенденция, которая сейчас существует на рынке ИБ, - это переход к концепции безопасности, когда мы имеем возможность управления и наблюдения за потенциально возникающими угрозами на каждом этапе возникновения этих угроз, включая утечки информации. Фактически это переход к модели безопасности, которая накрывает абсолютно все уровни, типы инфраструктур, приложений и пользователей, использующих информационные системы заказчика. Для малого бизнеса эта концепция не нова, сейчас она стала актуальной для всех типов организаций. Кстати, отмечу: до сих пор ИБ остается одним из сервисов, который остается в контуре заказчика, поскольку его сложно вынести за периметр и полностью отдать на аутсорсинг.
Антон Антропов (СТЭП ЛОДЖИК): Основная тенденция на рынке ИБ – растущая сложность и комплексность угроз. Для распространения вредоносного ПО злоумышленники все чаще используют методы социальной инженерии, что и является для корпораций новым вызовом. Поэтому одной из стратегически важных задач организаций становится обучение сотрудников, расширение их знаний в области цифровой гигиены, интеграция ИБ в корпоративную культуру.
Активная цифровизация, усложнение и конвергентность систем, «переход» физических предметов в информационное пространство и в целом развитие информационных технологий приводят к тому, что к традиционным мишеням хакеров – банковскому и финансовому сектору – добавляются новые объекты: криптовалютные биржи, сети устройств IoT и IIoT и так далее, атаки на которые происходят практически каждый день. Например, буквально на этой неделе была обнаружена уязвимость, позволяющая злоумышленникам взломать систему управления строительным краном и удаленно управлять им с земли.
Успешная реализация проектов в области ИБ стала одной из причин роста выручки компании «Инфосистемы Джет» в 2017 году. В целом выручка интегратора за отчетный период показала рост в 6,5 % и составила 20,4 млрд рублей, при этом рост выручки по ИТ-услугам составил 8 %. Положительной динамики удалось достичь также за счет реализации проектов по комплексному аутсорсингу, заказной разработке и ряда проектов, уникальных для рынка как по масштабу, так и по задействованным в них компетенциям. Наиболее активными заказчиками ИТ-услуг стали финансовый и государственный сектор, телеком, ритейл и промышленность (см. новость раздела «Инфосистемы Джет» от 25 июня 2018 г.).
Андрей Янкин («Инфосистемы Джет»): На наш взгляд, последние 3 года принципиально новых угроз не возникает. Появляются новые объекты атаки, такие как IoT-устройства или системы на базе блокчейн, растет число и разрушительность вирусных эпидемий, появляются некоторые новые способы монетизации взломов, однако в целом ничего принципиально нового здесь нет.
ИТ-директор компании «Интерпроком» Олег Слядников: Облака и BYOD кардинально поменяли характер ИТ последних трех-пяти лет. Все больше сервисов предоставляются без установки ПО на рабочее место пользователя, это исключает длинный ряд проблем с качеством устанавливаемых приложений и «действиями дурака». Облака определяют и второй тренд - пользователи хотят работать на своем ПК везде, не только в офисе или дома, а из любой точки, где есть выход в Интернет. Облака (*AAS) и BYOD, дают возможность выйти за пределы офиса. Это комфорт и продуктивность, это команды, не связанные по территориальному признаку, а также - мотивированность и лояльность. Но это и новые вызовы специалистам по ИБ.
ИТ-директор компании «Интерпроком» Олег Слядников
Разработки «Интерпрокома» в области EAM (Enterprise Asset Management, управление активами и основными фондами предприятия) базируются на уникальности компетенций и практических наработках. В портфеле компании - одно из первых внедрений IBM Maximo и первое в России внедрение IBM Tririga. Сейчас «Интерпроком» - единственная компания, подтвердившая компетенцию по решениям в группе продуктов IoT/EAM по управлению активами IBM Assets and Operations. Руководитель практики управления активами компании «Интерпроком» Дмитрий Ефремов считает: успешному ведению ЕАМ-проектов очень помогают роботизированные сервисы, и «Интерпроком» в этом направлении также имеет богатый опыт (см. интервью раздела «Интерпроком» от 19 октября 2018 г.).
Администраторам и специалистам по безопасности теперь приходится защищать не только инфраструктуру: сервера, сети и рабочие станции. Новый объект зашиты в корпоративном секторе - пользовательские учетные записи – «цифровые паспорта». Защищать их по-старому «логином-паролем» - малоэффективно, в ход идет многофакторная авторизация: по коду из письма, СМС, по местоположению, используя токен или смарт-карту. Помимо защиты нужны проактивные действия, направленные на защиту ИТ-контура, к примеру, поведенческий анализ, безопасность на уровне политик и тому подобное.
Пользователь по-прежнему представляет одну из важнейших точек приложения усилий интернет-мошенников, поэтому компаниям нужна расширенная фиксация действий пользователя: уникальные метки, «цифровые отпечатки в аналоговом мире». Например, наша компания недавно заключила партнерское соглашение с компанией Everytag. Главный продукт в ее портфолио – Information Leak Detection, система, выявляющая каналы утечки информации на бумажных носителях. Она позволяет контролировать распространение конфиденциальных данных в бумажном виде с помощью персонифицированных копий важных документов, отличающихся друг от друга миркосдвигами слов и строк. Визуально эти изменения незаметны, но это серьезный инструмент для укрепления контура безопасности.
Игорь Гавриш («ЛАНИТ-Интеграция»): Основные угрозы и тенденции на рынке ИБ – это мошенничество с банковскими картами, Android-трояны, эпидемии NotPetya, WannaCry, BadRabbit, веб-фишинг (растёт каждый год). Среди них выделяется криптоджекинг (скрытый майнинг) - новое направление мошенничества, получившее бурное развитие в последние два года. Назвать их революционными сложно, так как все они эксплуатируют уязвимости, патчи, которые были написаны разработчиками задолго до появления самих угроз. Именно поэтому сейчас достаточно популярными направлениями ИБ являются системы поведенческого анализа (UEBA), машинное обучение и разработка в области искусственного интеллекта.
Сергей Терехов («Техносерв»): Говорить о чем-то революционном, пожалуй, преждевременно. Последние годы показали не столько возможность принципиально новых угроз, сколько смещение акцентов с финансового сектора в сторону предприятий из других сегментов экономики. Разработчики вредоносного ПО становятся все профессиональнее. На теневом рынке эксплоиты стали доступнее и дешевле, поэтому они могут оказаться в руках любого, кто с их помощью сможет нанести значимый ущерб бизнесу крупной корпорации без существенных усилий.
Многие компании стали инвестировать в специализированные центры реагирования на инциденты информационной безопасности (SOC). Появляются и развиваются новые технологии, связанные с автоматизацией такой деятельности и прочей операционной работы ИБ-подразделений (SOAR применение RPA для нужд ИБ). Мы видим эту тенденцию в своих проектах и делаем акцент на проработку компетенций в этом направлении. При этом такие направления, как аутсорсинг ИБ, технологии машинного обучения в ИБ, Big Data и блокчейн-проекты сегодня скорее раскручены маркетологами. Они не являются действительно актуальными трендами, так как рынок по разным причинам пока в полной мере не готов работать с этими технологиями.
И, конечно, одновременно и тренд, и угроза для всего ИБ-сообщества - это недостаток компетентных кадров в области информационной безопасности.
ICT-Online.ru: Как отражается на ИБ тренд на импортозамещение? Каковы особенности проектов для госструктур?
Николай Кузнецов («Борлас»): Отечественные решения, связанные с ИБ, всегда были передовыми и конкурентоспособными на мировом ИТ-рынке. Хорошо известно, что продукты российских компаний активно продаются на Запад. Поэтому тренд на импортозамещение в области ИБ, конечно, влияет на реализацию проектов, четко попадающих под нормативную базу регуляторов. Но во всех прочих случаях на нашем рынке и раньше наблюдался разумный баланс между отечественными и зарубежными ИТ-решениями. Очередные ограничения сказываются на продажах оборудования и ПО западных производителей, так как приводят к необходимости получения сертификатов с учетом динамично меняющихся правил.
Антон Антропов (СТЭП ЛОДЖИК): Российский рынок средств защиты информации, безусловно, демонстрирует планомерный рост. Многие производители инвестируют немалые финансовые и интеллектуальные ресурсы в собственные разработки. Однако для создания и вывода на рынок действительно прорывных решений, способных составить конкуренцию мировым производителям, требуется время.
Усложнение процедур сертификации продуктов иностранного производства фактически закрывает зарубежным вендорам вход в госструктуры. Тем не менее, рынок уже приспособился к таким ограничениям, в том числе за счет создания OEM-партнерств.
DLP-системы отечественной разработки заметно отличаются от зарубежных аналогов. Из-за специфических требований, предъявляемых российскими заказчиками, они ориентированы не столько на выявление утечек, сколько на сбор и накопление данных, которые при определенных условиях могут стать цифровыми уликами. Но как найти ресурсы и технологии, чтобы вытащить нужную информацию из «озера данных»? Компания «Инфосекьюрити» (ГК Softline) вывела на рынок новый сервис, команда которого берет на себя как функцию информирования об инцидентах и анализ накопленных DLP-системой данных и обещает первые результаты уже через 2-3 месяца использования услуги (см. ИТ-класс раздела «Софтлайн» от 3 октября 2018 г.).
Ирина Кривенкова (Softline): Тема импортозамещения в безопасности не нова. Как раз безопасность всегда являлась тем направлением, где российские вендоры себя чувствуют очень уверенно. В последнее время замечается следующий тренд: российские продукты с каждым годом становятся все более качественными и по многим направлениям борются на равных с иностранными конкурентами.
Игорь Гавриш («ЛАНИТ-Интеграция»): Несмотря на текущую геополитическую и финансовую обстановку, сложившуюся в нашей стране, рынок отечественных решений ИБ развивается, но не так стремительно, как того требуют тренды в области защиты информации. Сегмент информационной безопасности у нас в стране устоялся, но функционально решения российских компаний на порядок уступают зарубежным аналогам.
ICT-Online.ru: SOC-центры, ГосСОПКА – приходится ли вашей компании сталкиваться с этим?
Николай Кузнецов («Борлас»): Законодательством определены условия передачи данных для ГосСОПКА, и мы учитываем их в наших перспективных проектах. «Борлас» не является оператором SOC-центра, но рассматривает для себя как очень перспективное направление создание средств безопасности для таких структур.
Специалисты департамента информационной и сетевой безопасности СТЭП ЛОДЖИК разработали методику проведения категорирования объектов критической информационной инфраструктуры (КИИ) в соответствии с требованиями Федерального закона от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации». Документ содержит подробный план действий, примеры из практики, серию вопросов и ответов, а также шаблоны необходимых документов, которые помогут организациям самостоятельно определить категорию значимости объектов КИИ и выполнить часть требований законодательства. Методика распространяется на безвозмездной основе и доступна для скачивания после заполнения формы обратной связи (см. новость раздела «СТЭП ЛОДЖИК» от 30 октября 2018 г.).
Антон Антропов (СТЭП ЛОДЖИК): Безусловно, в проектах, где необходимо выполнить требования соответствующей нормативно-правовой документации, мы сталкиваемся и с ГосСОПКА, и с ФинЦЕРТом. К тому же многие коммерческие SOC-центры сейчас проектируются или достраиваются, чтобы быть совместимыми с данными системами.
Создание собственных SOC-центров – это достаточно дорогостоящее мероприятие, которое усложняется еще и кадровым голодом. При этом организациям необязательно строить собственные оперативные центры мониторинга ИБ, на рынке есть компании, которые предоставляют SOC как услугу. Так, собственное решение СТЭП ЛОДЖИК – комплексный продукт STEP SOC – включает в себя доступ к функционалу SOC по гибкой сервисной модели, а также полный перечень актуальных работ в области информационной безопасности по запросу заказчиков. И даже несмотря на осторожное отношение специалистов в области безопасности к облачным сервисам, востребованность данной услуги будет только расти в силу указанных выше причин.
Андрей Янкин («Инфосистемы Джет»): Мы делаем большую ставку на данное направление. ГосСОПКА, конечно, является драйвером рынка, и мы активно сотрудничаем с ФСБ по этому направлению, но нам интересно в первую очередь закрыть потребность в качественном мониторинге и реагировании на инциденты ИБ для компаний, которых волнует, прежде всего, «реальная безопасность», а не выполнение требований регуляторов. Мы видим, что традиционные коммерческие SOC закрывают слишком малую часть задач заказчиков, сосредотачиваясь на мониторинге без достаточного погружения в ИТ-инфраструктуру. Это вызывает разочарование в результатах работы с аутсорс-провайдером и зачастую приводит к отказу от услуги SOC. В этом году все наши основные сервисные продукты по мониторингу и реагированию на инциденты, эксплуатации и поддержке средств защиты мы объединили в Jet CSIRT – единый центр мониторинга и реагирования на инциденты ИБ, позволяющий закрыть как вопрос обработки инцидентов, так и задачу эксплуатации многочисленного парка СЗИ у заказчика 24х7 «под ключ».
Группа Softline объявила о покупке контрольного пакета в ГК «Инфосекьюрити» - сервис-провайдере услуг информационной безопасности, системной интеграции и консалтинга – в начале 2018 года. Цель покупки – усиление позиций Softline на рынке кибербезопасности и расширение спектра услуг за счет сервисов центра управления информационной безопасностью (Security Operation Center, SOC) и компьютерной криминалистики. Softline намерен предлагать новые решения заказчикам как на российском, так и на зарубежных рынках. «Инфосекьюрити» будет постепенно интегрирована в структуру группу Softline, бренд «Инфосекьюрити» сохранится. Команда, включая высших руководителей, продолжит развивать бизнес «Инфосекьюрити» уже в рамках ГК Softline (см. новость раздела «Softline» от 13 февраля 2018 г.).
Ирина Кривенкова (Softline): Присоединение Infosecurity позволило добавить в портфель Softline коммерческий SOC, с помощью которого мы оказываем услуги по мониторингу и управлению ИБ для наших заказчиков. ГосСОПКА – тоже направление, в котором мы работаем, причем имеем публичные истории успеха, которыми с удовольствием готовы поделиться.
Игорь Гавриш («ЛАНИТ-Интеграция»): Следуя требованиям регуляторов, мы активно работаем в этой области, и за последнее время было реализовано несколько проектов в ней.
ICT-Online.ru: Какими технологиями вы пользуетесь для обеспечения собственной безопасности?
Николай Кузнецов «Борлас»: Широко известными продуктами как отечественных, так и зарубежных производителей. Это своего рода стек различных решений для бизнеса. Что касается собственных ИБ-решений, то сейчас мы сами их не разрабатываем, но присматриваемся к такой возможности.
Антон Антропов (СТЭП ЛОДЖИК): В составе департамента информационной и сетевой безопасности СТЭП ЛОДЖИК – собственная лаборатория, в которой тестируются различные решения как российского, так и зарубежного производства. Они проверяются на качество, соответствие техническим требованиям в рамках определенных проектов, совместимость с ИТ-ландшафтом организаций. В результате апробации лучшие продукты рекомендуются заказчикам, а также используются для обеспечения собственной безопасности компании.
Ирина Кривенкова (Softline): Мы также сами используем многие из тех решений, которые предоставляем заказчикам.
ICT-Online.ru: Взгляд в будущее на киберугрозы: что будет происходить здесь, и каковы планы вашей компании в области ИБ?
Николай Кузнецов «Борлас»: Как я уже сказал, «Борлас» не исключает возможности разработки собственных ИБ-решений, которые будут востребованы нашими заказчиками. Запросы, идущие от заказчиков, связаны, например, с развитием IoT, и у нас есть понимание вызовов, стоящих перед заказчиками в этой области.
Что касается мошенников, то, возможно, они будут нападать такими методами, о которых мы до сих пор не задумываемся. Мы видим, что угрозы вначале были ориентированы на корпоративные данные, затем, параллельно с широким распространением носимых устройств, фокус сместился. Поэтому сегодня стремимся защищать все уровни путем создания доверенных сред. Мы видим, что одной из наиболее актуальных задач является нивелирование и предупреждение угроз для структур, построенных достаточно большое время назад, но не достигших финального этапа жизненного цикла. Сейчас они становятся уязвимыми и требуют повышенной защиты. В каждом конкретном случае «Борлас» разрабатывает индивидуальную стратегию ИБ, предусматривающую любой, даже самый сложный сценарий киберугроз, с целью обеспечить устойчивую среду безопасности для бизнеса.
Антон Антропов (СТЭП ЛОДЖИК): Как я уже говорил, результатом бурного развития персонализированных технологий, искусственного интеллекта, интернета вещей становится рост количества атак, а также расширение возможностей и направлений для их осуществления. Мишенью для хакеров может стать любой предмет – от холодильника до космического корабля. Универсальным ответом на растущие угрозы для корпоративного сектора по-прежнему является использование риск-ориентированного подхода. Необходимо ранжировать бизнес-процессы, выделять системы, которые нуждаются в более тщательной защите на всех уровнях.
Что касается планов СТЭП ЛОДЖИК, то направление ИБ является одним из стратегически значимых для нашего бизнеса. Мы продолжаем расширять штат, наращивать компетенции сотрудников, работать над увеличением партнерской сети, разрабатывать собственные продукты, отслеживать появляющиеся на рынке новинки, изучать их и формировать решения, максимально соответствующие вызовам рынка и бизнес-требованиям наших заказчиков.
Наша цель – оказывать заказчикам всестороннюю поддержку при развитии корпоративных систем и в целом направления ИБ. Например, в этом году многие компании столкнулись с проблемой выполнения требований № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации». В соответствии с законом, предприятия и организации должны провести категорирование своих ИС, ИТС и АСУ и уведомить о результатах ФСТЭК России. Однако на практике у некоторых компаний до сих пор нет понимания не только как проводить категорирование, но и подпадают ли они под действие данного ФЗ. Поэтому мы разработали методику, содержащую подробный план действий, примеры из практики, серию вопросов и ответов, а также шаблоны необходимых документов, которые помогут организациям самостоятельно определить категорию значимости объектов КИИ и выполнить часть требований законодательства. Методика распространяется абсолютно бесплатно и доступна для скачивания на нашем сайте.
Ирина Кривенкова (Softline): Будущее киберугроз будет очень тесно связано с появляющимися на рынке технологиями и степенью адаптации этих технологий. Угрозы пойдут туда, где будет интерес и деньги. Нет неуязвимых технологий, есть только те, которые никому не нужны, соответственно и не интересны злоумышленникам. Поэтому новые средства защиты будут появляться там, где будут новые технологии. Кроме этого, естественным спросом будут пользоваться технологии, позволяющие повысить эффективность имеющихся технологий защиты, а также обеспечить быстрое обнаружение уже осуществившихся атак и помочь в их устранении.
Компании «ЛАНИТ-Интеграция» и Setec разработали систему Home Sourcing для организации дистанционной работы. Решение позволяет поддерживать высокую производительность труда специалистов, работающих удаленно, и обеспечивает исполнение закона о защите персональных данных. Home Sourcing представляет собой законченный программно-аппаратный комплекс для решения всех организационных проблем при переводе сотрудника на удаленную работу. В состав комплекса включены функциональные подсистемы пользовательского окружения, информационной безопасности и вычислительной инфраструктуры (см. новость раздела «ЛАНИТ» от 24 мая 2018 г.).
Игорь Гавриш («ЛАНИТ-Интеграция»): Наши задачи: не стоять на месте, развиваться совместно с общемировыми рынками, приносить на российский рынок новые и уникальные технологии.
Данил Дрожжин (КРОК): Я бы выделил несколько ключевых трендов. Во-первых, дальнейшее развитие вирусов-вымогателей. Причем кибернападениям будут подвергаться все больше мобильных устройств пользователей. Увеличится и количество «персонализированных» кибератак (например, с целью похищения конфиденциальных данных), ориентированных на конкретные компании. Во-вторых, возрастет число угроз в сфере Интернета вещей. На данный момент большинство IoT-устройств производятся без соблюдения отраслевых стандартов безопасности. Как результат - кибермошенники будут использовать найденные уязвимости в различных трекерах, браслетах, промышленных датчиках, дронах и так далее. В-третьих, еще одним фокусом внимания для киберпреступников станет криптовалюта.
КРОК работает с ведущими российскими и зарубежными разработчиками ИТ-решений в области ИБ. Боле того, наши инженеры тестируют программные продукты в собственной лаборатории. Это позволяет нам держать руку на пульсе и постоянно быть в курсе последних мировых тенденций. Мы реализуем большое количество проектов по комплексной защите ИТ-инфраструктур компаний-заказчиков. ИТ-решения позволяют на сетевом уровне предотвращать как известные атаки вирусов (с помощью сигнатур на межсетевых экранах), так и неизвестные 0-day атаки, используя «песочницы». Современные технологии также помогают защищать конечные устройства пользователей нового поколения, интернируясь с межсетевыми экранами и «песочницами».
Сергей Терехов («Техносерв»): Важная часть борьбы с киберугрозами в ближайшем будущем - это использование современных средств предотвращения и выявления кибератак в условиях ограничения кадровых ресурсов. Именно поэтому одной из стратегических задач нашей компании является развитие направлений по построению SOC/ГосСОПКА, процессного консалтинга и автоматизации деятельности ИБ.
Дмитрий Шумилин («Сервионика»): Киберугрозы будут усложняться, причем наибольшую опасность станут представлять не внешние вторжения, а небрежность или умысел сотрудников компаний. По данным InfoWatch, в первой половине текущего года 64,5 % случаев утечек данных произошло по вине внутренних нарушителей - сотрудников самих пострадавших организаций. А вот внешние атаки становились причиной утечек вдвое реже - только в 35,5 % случаев. При этом в первом полугодии 2017 года внешние факторы стали причиной утечек данных в 43,7 % случаев, а внутренние - в 56,3 %, то есть, значимость внутренних рисков возрастает.
Новые задачи в области ИБ возникают по мере распространения систем на базе искусственного интеллекта и Интернета вещей, блокчейна, майнинга, а также в связи с развитием законодательства в области персональных данных и защиты информации. «Сервионика» будет развивать экспертизу, связанную с организацией защиты данных у клиентов, аудитом и сертификацией таких услуг, внедрением и поддержкой решений ведущих вендоров в области ИБ с учетом этих трендов.
ICT-Online.ru: Большое спасибо за интересную дискуссию!
