Константин Шашков («ЛАНИТ-Интеграция»): «Технологический прогресс и переход на российские продукты способствуют росту отечественных решений в сфере обеспечения безопасности»

27.11.2023 |

Анна Тумакова.

«ЛАНИТ-Интеграция» (группа ЛАНИТ) проектирует и внедряет комплексные ИТ-решения для крупных государственных и корпоративных клиентов. В частности, компания проводит всесторонний анализ угроз информационной безопасности и помогает трансформировать защиту для повышения киберустойчивости. Тему обеспечения комплексной безопасности раскрывает руководитель отдела информационной безопасности компании «ЛАНИТ-Интеграция» Константин Шашков.

– Константин, какие основные события, изменения произошли в 2023 году в части обеспечения комплексной безопасности?

Комплаенс-команда ЛАНИТ одержала победу в одной из номинаций премии Russian Compliance Award. Награждение прошло в отеле «Хилтон Ленинградская». Russian Compliance Award ‒ бизнес-премия, в которой присуждаются награды за достижения в области комплаенс, рисков и этики. Конкурс проводится уже в третий раз (см. новость раздела «ЛАНИТ» от 10 ноября 2023 г.).

– В 2023 году изменения по обеспечению комплексной безопасности коснулись многих областей. Одними из ярких примеров стали недавно разработанные методы идентификации личности: технологии распознавания лиц и голоса, расширение случаев использования биометрических данных, улучшение систем контроля доступов.

К тому же в 2023 году вступило в силу немалое количество законодательных актов, которые направлены на усиление мер безопасности. В частности, возросли требования к обеспечению обработки и безопасности персональных данных. Так, согласно Федеральному закону №152, операторы персональных данных (ПД) обязаны информировать Роскомнадзор и НКЦКИ (Национальный координационный центр по компьютерным инцидентам) о компьютерных инцидентах. В то же время ужесточились и правила осуществления трансграничной передачи ПД, а также произошли значительные изменения законодательства о биометрических данных в связи с изданием Федерального закона №572. Из-за этого некоторые организации обязаны обеспечить взаимодействие с Единой биометрической системой, что в свою очередь должно повысить безопасность данных граждан.

Руководитель отдела информационной безопасности компании «ЛАНИТ-Интеграция» (группа ЛАНИТ) Константин Шашков

Как таковых новых угроз в 2023 году не появилось, скорее, изменилась пропорция уже существующих угроз. Увеличилась доля угроз, связанных с целостностью и доступностью, и возможность получить доступ к своей информации или сервисам становится важнее вопросов их конфиденциальности. О системах обеспечения комплексной безопасности говорит руководитель центра комплексной безопасности ЛАНИТ Дмитрий Дудко (см. интервью раздела «ЛАНИТ» от 22 ноября 2023 г.).

– Какие новые угрозы безопасности появились? Какие из прежних отошли на второй план?

– Кардинально новых киберугроз не появилось. Скорее, старые виды угроз совершенствуются и комбинируются. Обращаясь к статистике по киберинцидентам, можно заметить, что на протяжении нескольких лет одни и те же виды уязвимостей остаются актуальными и распространенными. На них и нацелены самые популярные виды атак.

Согласно последним данным, все чаще наблюдается рост кибератак: увеличение количества фишинговых атак, применения средств социальной инженерии, организации скоординированных атак на граждан, критическую инфраструктуру и крупный бизнес в России. Несмотря на зачастую слабые навыки и возможности хактивистов, координация и управление их деятельностью осуществляется специалистами, а это может поставить под удар безопасность защищаемых ресурсов.

– По вашей экспертной оценке, справляется ли российский ИТ-рынок с поставкой решений для обеспечения безопасности? Достаточно ли быстро идет технологический прогресс, импортозамещение?

НОРБИТ (входит в группу ЛАНИТ) и Loginom Company объявили о партнерстве. Объединив усилия, компании откроют российскому бизнесу доступ к мощным и комплексным аналитическим инструментам, а также будут стимулировать развитие инноваций в этой области (см. новость раздела «ЛАНИТ» от 14 ноября 2023 г.).

– Российский ИТ-рынок продолжает активно развиваться в направлении обеспечения безопасности. Технологический прогресс и переход на российские продукты способствуют росту отечественных решений в этой сфере. Законодательная база России также поддерживает развитие отечественных ИТ, что позитивно сказывается на развитии отрасли. Однако для более полного обеспечения безопасности российским компаниям-разработчикам необходимо постоянно следить за мировыми технологическими тенденциями и адаптировать их под свои нужды.

– Какие еще новые ИТ-решения необходимы российскому рынку для обеспечения комплексной безопасности граждан и объектов?

– К новым ИТ-решениям, обеспечивающим комплексную безопасность, можно отнести системы распознавания лиц и биометрические технологии, умные системы видеонаблюдения и мониторинга, аналитические платформы для прогнозирования возможных угроз, системы управления доступом и мониторинга помещений, а также технологии дистанционного контроля и управления.

– Большое спасибо за беседу!