Начальник отдела информационной безопасности КОМПЛИТ Максим Большаков: «У нас есть собственные компетенции по защите цифровых активов и горячее желание добиться прорыва в этой области»

13.07.2020 |

Анна Тумакова.

Компания КОМПЛИТ реализует комплексные проекты построения и развития ИТ-инфраструктур корпоративного уровня, а также специализируется на проектировании и монтаже инженерных систем зданий и центров обработки данных. Сегодня начальник отдела информационной безопасности КОМПЛИТ Максим Большаков рассказывает о кибербезопасности как важной части работы отечественны интеграторов и компетенциях КОМПЛИТ в этой сфере.

- Максим, насколько важную роль играют сейчас решения в области кибербезопасности в проектах отечественных интеграторов?

- Как никогда большую – даже самые консервативные владельцы бизнеса стали уделять внимание кибербезопасности. Это связано и с исполнением федеральных законов, и в целом с повышением амбициозности проектов. Какие новые вызовы очевидны в этой сфере? Сколько бы ни было способов защитить информацию, в итоге всё сводится к тому, что внедренной системой необходимо управлять. Причем управление в ручном режиме (небольшая отсылка к SOC, Security Operations Center) масштабируется лишь ограниченно, поэтому я склонен предполагать, что будет появляться всё больше систем с искусственным интеллектом, таких как SOAR от компании Palo Alto. Они позволяют организовать более быстрый анализ трафика без потери качества в любой день и любое время.

Начальник отдела информационной безопасности КОМПЛИТ Максим Большаков

Начало весны 2020 года ознаменовалось единственным технологическим трендом: массовым переводом сотрудников на удаленную работу и связанной с этим глобальной перестройкой ИТ-инфраструктуры организаций. Чтобы помочь бизнесу сориентироваться в происходящем и обозначить для ИТ-отделов необходимые цели, портал ICT-Online.ru попросил прокомментировать происходящие события специалистов системного интегратора КОМПЛИТ (см. ИТ-класс раздела «КОМПЛИТ» от 1 апреля 2020 г.).

Реализация принципиально новых технологий позволит выполнять апгрейд систем обеспечения информационной безопасности, выводя их на более высокий уровень защищенности. В качестве примера можно назвать квантовые технологии защиты, реализацию средств криптографической защиты с квантовой выработкой ключа компании «Кванттелеком». Это принципиально новый подход к реализации ГОСТированного алгоритма, в основе которого лежит не математическая модель, а физические свойства фотонов, в числе прочего. Это ли не прогресс?! Возможно, где-то разрабатывается что-то еще принципиально новое, и мы это вскоре увидим. В любом случае, процесс эволюции невозможно остановить.

- Как повлияла на развитие решений в области кибербезопасности и их востребованность необходимость перехода на удаленную работу?

- Во-первых, начался процесс снижения стоимости. Например, если раньше приходилось отправлять специалистов в местную или иногороднюю командировку, чтобы провести настройки и пусконаладочные работы на объекте, то сейчас предоставляется возможность сделать это удаленно, соответственно, затраты значительно сократились.

Второе, что я хотел бы отметить, это появление новых вендоров, предлагающих средства защиты по модели подписки (оплата раз в год). В таком режиме гораздо проще прогнозировать выручку в течение года. Потребителям тоже проще, потому что нет капитальных затрат, а операционные затраты сродни плате за Интернет или мобильный телефон, которую мы и так вносим раз в месяц. Рынок эволюционирует.

- Какова роль кибербезопасности в практике интегратора по сравнению с другими направлениями информационной безопасности?

При переводе сотрудников на удаленную работу больше всего неудобных вопросов адресуется безопасникам: будет ли мой бизнес по-прежнему защищен от киберугроз? Как мотивировать людей продуктивно работать и бережно относиться к корпоративным данным? Оптимисты утверждают, что любой кризис – это не столько растущие преграды, сколько новые возможности для бизнеса. Говорим об этом с начальником отдела информационной безопасности системного интегратора КОМПЛИТ Максимом Большаковым (см. интервью раздела «КОМПЛИТ» от 27 апреля 2020 г.).

- В настоящее время, в период четвертой промышленной революции (Индустрии 4.0), в обиходе и человека, и компаний начинает появляться все больше автоматизированных механизмов, связанных единой сетью. Если мы хотим, чтобы их роль и дальше набирала обороты, а мы могли использовать их для развития бизнеса, необходимо в первую очередь обеспечить кибербезопасность всех цифровых активов. Так что роль ИБ, несомненно, велика.

- Насколько важно интегратору иметь собственную практику в области кибербезопасности – или достаточно надежного партнерства?

- Наличие специалистов по кибербезопасности в 2020 году уже точно является необходимостью, потому как российский корабль идет вперед и развернуть его на 180 градусов практически невозможно. Если выбирать между собственными компетенциями и наличием партнера, который занимается этими вопросами, то в случае интеграторской деятельности, конечно, лучше иметь свои компетенции. Крупному бизнесу становится непростительно не иметь хотя бы квалифицированных пользователей систем обеспечения кибербезопасности, своих или взятых на аутсорсинг. Сегмент SMB, в свою очередь, тоже подтягивается к эталонной модели «старших братьев». У нас в КОМПЛИТ, безусловно, есть собственные компетенции по защите своих и клиентских цифровых активов, опыт реализации вполне амбициозных проектов и горячее желание добиться прорыва в этой области.

- Какие компетенции по кибербезопасности есть в вашей компании, какие из них самые важные?

- В КОМПЛИТ активно развивается направление кибербезопасности. Мы являемся партнерами поставщиков многих отечественных программных продуктов и комплексных решений в сфере кибербезопасности, контроля защищенности, защиты внешних Интернет-сервисов, предоставления инфраструктурных ИБ-решений из облака. Кроме того, мы занимаемся построением «под ключ» контуров, объединяющих в себе средства кибербезопасности и информационной безопасности, с момента строительства здания, заранее проектируем решения с учетом их возможного масштабирования.

- Опишите, пожалуйста, наиболее интересный с точки зрения кибербезопасности проект.

Объединенная спичечная компания построила виртуальную частную сеть на базе ЦОД КОМПЛИТ, куда вошли все фабрики и головной офис ОСК. Теперь у сотрудников любого филиала есть оперативный доступ к нужной информации, затраты на ПО сократились более чем вдвое, качество связи контролирует только один подрядчик, а переход на удаленный режим работы прошел легко и быстро (см. проект раздела «КОМПЛИТ» от 24 апреля 2020 г.).

- Сейчас большой резонанс имеет развитие Арктической зоны России. Один из интересных проектов как раз связан с Арктикой – это настройка взаимодействия роботизированных источников информации с центральным пультом, на который плавучие роботизированные средства доставляют определенные метрики с отдаленных труднодоступных стационарных объектов. Необходимо было организовать защищенный протокол передачи данных и меры противодействия в случае попыток компрометации.

- Ваши прогнозы дальнейшего развития систем кибербезопасности и соответствующих компетенций интеграторов.

- Думаю, в ближайшее время будет появляться множество разработок, нацеленных на защиту цифровых активов. Более того, этому будут сильно способствовать сегодняшний мировой порядок и политика нашего государства.

Уже происходит наращивание массы цифровых активов во всех базовых для экономики страны отраслях, и этот процесс будет продолжаться. Со своей стороны регуляторы отраслей – Центральный банк РФ, Министерство здравоохранения и другие – будут выпускать новые приказы, будут выходить федеральные законы, нацеленные на обеспечение сохранности, целостности и доступности цифровых данных.

Интеграторы уже с 2018 года наращивают компетенции по кибербезопасности, но здесь действует абсолютно рыночный подход: кто успел первым – получает 50% рынка, второй и третий делят между собой примерно 40 %, а оставшиеся 10 % рынка достаются всем прочим.

- Большое спасибо за беседу!