Тарас Дира (STEP LOGIC): «Рынок аутсорсинга ИБ в России растет на 15-20 % год к году»

— Тарас, насколько растет рынок аутсорсинга ИБ? Какие предпосылки у этого роста?

— По нашим ощущениям рынок аутсорсинга ИБ в России растет на 15-20 % год к году. Одна из причин, почему компании передают задачи информационной безопасности стороннему поставщику, — сокращение затрат, рост экспертизы и эффективности. Этому тренду способствует и ситуация на кадровом рынке — эмиграция высококвалифицированных ИБ-специалистов, а также желание соискателей работать в аккредитованных ИТ-компаниях, которые предоставляют льготы и выгодные условия для сотрудников.

Тарас Дира, директор центра сервисов информационной безопасности STEP LOGIC.
Тарас Дира (STEP LOGIC)

— Какие услуги ИБ предлагают исполнители, и какие функции заказчики чаще всего отдаются на аутсорсинг? Как оценивается их эффективность, как заказчикам выбрать необходимый SLA?

— Наиболее популярными услугами, которые компании отдавали на аутсорсинг в 2024 году стали:

• Мониторинг и реагирование на инциденты кибербезопасности. В этом году мы отметили 20%-ный рост спроса на услугу STEP SOC, которая решает эти задачи.
• Управление рисками ИБ. В последнее время в состав услуги включается не только оценка рисков, разработка модели угроз, но и выявление и анализ уязвимостей, тестирование на проникновение (пентест).
• Безопасность инфраструктуры. Комплексная услуга аутсорсинга, которая направлена на эксплуатацию широкого спектра систем ИБ: от антивируса и системы предотвращения вторжений до межсетевого экрана следующего поколения.

Как оценить эффективность сервиса и выбрать необходимый SLA? Например, для оценки эффективности услуги STEP SOC мы используем базовые параметры: время обнаружения и реагирования на инцидент, количество ложных срабатываний. Последнее особенно полезно отслеживать для повышения качества услуги с точки зрения нагрузки на аналитиков и привлечения специалистов заказчика.

Что же касается выбора SLA, то тут заказчик должен ответить на вопросы:

• Насколько критично появление инцидента в нерабочее время?
• Возможно ли остановить бизнес-процессы до начала рабочего дня?
• Как это отразится на основной деятельности компании?

Исходя из этого компания должна выбрать режим работы. Например, большинству наших заказчиков из химической отрасли и других сфер, где задействованы непрерывные циклы производства, требуется оказание услуг в режиме 24/7, так как их потенциальная остановка грозит серьезным ущербом.

— Какие преимущества получает компания, выбравшая ИТ-аутсорсинг? Есть ли заказчики или бизнес-функции, которым аутсорсинг противопоказан?

— Преимущества при выборе ИТ-аутсорсинга лежат на поверхности — экономия ФОТ и других ресурсов компании, чтобы максимально сфокусироваться на основном бизнесе. Помимо этого, компания получает доступ к экспертизе специалистов, которых нет смысла держать в штате постоянно. Аутсорсинг — это возможность быстро подключить услугу в необходимом объеме и с прозрачным SLA. Здесь главное качественно подойти к выбору поставщика услуги.

— Как выбрать качественного исполнителя услуг ИБ-аутсорсинга? На какие характеристики обратить внимание? Как контролировать его работу?

— Выбор поставщика услуг ИБ-аутсорсинга – нетривиальная задача. Поскольку бизнес каждой компании индивидуален, ей нужно руководствоваться собственными целями и возможностями.

Приведу несколько примеров, как упростить этот процесс. В первую очередь, стоит обращать внимание на следующие критерии.

Сертификация и аккредитация компании. Желательно, чтобы подрядчик имел сертификаты ГОСТ Р ИСО 9001-2015, 27007-2021, ГОСТ Р ИСО 45001-2020, лицензии ФСТЭК на деятельность по разработке и производству средств защиты конфиденциальной информации, по технической защите конфиденциальной информации, лицензию ФСБ на осуществление разработки, производства, распространения шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, и другие документы.

Технические возможности. Здесь важно убедиться, что потенциальный поставщик имеет необходимый инструментарий и соответствующую инфраструктуру для оказания требуемой услуги.

Команда экспертов. Не поленитесь провести встречу для оценки уровня технической экспертизы потенциального поставщика. Поинтересуйтесь его опытом, насколько он применим для вашей сферы. Не лишним будет узнать о числе доступных специалистов, поскольку это свидетельствует о готовности оказать услугу в необходимом объеме.

— Назовите, пожалуйста, яркие проекты по аутсорсингу ИБ, в которых вы участвовали в последние несколько лет.

— Мы работаем с разными заказчиками, которые отличаются как размером инфраструктуры, так и объемом задач в сфере ИБ, которые они отдают на аутсорсинг.

Например, среди них есть крупная российская компания из сферы общественного питания и гостеприимства. Для этого заказчика важна гибкость и оперативность подключения, так как в ресторанном бизнесе объемы услуг меняются в зависимости от сезонности. Им недостаточно, чтобы мы решали только рутинные задачи. От наших экспертов ожидают полного погружения в процессы ИБ – услуги по управлению межсетевыми экранами и оборудованием сетевой безопасности внешнего периметра, криптошлюзами, шлюзами защиты почты и веб-трафика, расследованию инцидентов ИБ, управлению сканерами защищенности и процессом менеджмента уязвимостей, анализу защищенности корпоративных ресурсов, проверке на соответствие внутренним стандартам ИБ и требованиям регуляторов.

На первом этапе мы предложили заказчику техническую поддержку, провели аудит ИБ-процессов. Далее приступили к аутсорсингу комплексных процессов информационной безопасности, требующих глубокой экспертизы. Накопленный опыт и знание инфраструктуры заказчика позволил быстро и точно подстраиваться под его требования.

Далее в кратчайшие сроки мы повысили уровень ИБ инфраструктуры заказчика — организовали сканирование с целью выявления и закрытия уязвимостей, настроили работу средств антивирусной защиты, решали технические проблемы, всплывающие в процессе эксплуатации.

Еще один интересный пример – крупная компания из химической промышленности. Для работы производства требуется обеспечение бесперебойного и качественного функционирования обслуживаемых средств информационной безопасности. Усилия команды экспертов были направлены на повышение функций отказоустойчивости и скорость реагирования, слаженное взаимодействие со специалистами заказчика, создание детального регламента по процессам ИБ. Такой подход позволил сократить время устранения инцидентов в 2 раза и уложиться в строгий SLA благодаря разграничению зон ответственности и формированию четких инструкций. Кроме того, мы обеспечили отказоустойчивость всех основных функций ИБ: межсетевого экранирования как внутреннего, так и внешнего сегмента, системы подключения удаленных пользователей и предотвращения вторжений, сегмента безопасного подключения для партнеров.

Для организации из сферы образования мы предоставляем услугу STEP SOC — главной задачей является мониторинг, оперативное реагирование на инциденты информационной безопасности и их расследование. За три последних года нам удалось зафиксировать и предотвратить несколько серьезных инцидентов, попыток взлома и получения доступа к конфиденциальной части инфраструктуры заказчика.

— Большое спасибо за беседу!