- Максим, насколько важную роль играют сейчас решения в области кибербезопасности в проектах отечественных интеграторов?
- Как никогда большую – даже самые консервативные владельцы бизнеса стали уделять внимание кибербезопасности. Это связано и с исполнением федеральных законов, и в целом с повышением амбициозности проектов. Какие новые вызовы очевидны в этой сфере? Сколько бы ни было способов защитить информацию, в итоге всё сводится к тому, что внедренной системой необходимо управлять. Причем управление в ручном режиме (небольшая отсылка к SOC, Security Operations Center) масштабируется лишь ограниченно, поэтому я склонен предполагать, что будет появляться всё больше систем с искусственным интеллектом, таких как SOAR от компании Palo Alto. Они позволяют организовать более быстрый анализ трафика без потери качества в любой день и любое время.
Начальник отдела информационной безопасности КОМПЛИТ Максим Большаков
Реализация принципиально новых технологий позволит выполнять апгрейд систем обеспечения информационной безопасности, выводя их на более высокий уровень защищенности. В качестве примера можно назвать квантовые технологии защиты, реализацию средств криптографической защиты с квантовой выработкой ключа компании «Кванттелеком». Это принципиально новый подход к реализации ГОСТированного алгоритма, в основе которого лежит не математическая модель, а физические свойства фотонов, в числе прочего. Это ли не прогресс?! Возможно, где-то разрабатывается что-то еще принципиально новое, и мы это вскоре увидим. В любом случае, процесс эволюции невозможно остановить.
- Как повлияла на развитие решений в области кибербезопасности и их востребованность необходимость перехода на удаленную работу?
- Во-первых, начался процесс снижения стоимости. Например, если раньше приходилось отправлять специалистов в местную или иногороднюю командировку, чтобы провести настройки и пусконаладочные работы на объекте, то сейчас предоставляется возможность сделать это удаленно, соответственно, затраты значительно сократились.
Второе, что я хотел бы отметить, это появление новых вендоров, предлагающих средства защиты по модели подписки (оплата раз в год). В таком режиме гораздо проще прогнозировать выручку в течение года. Потребителям тоже проще, потому что нет капитальных затрат, а операционные затраты сродни плате за Интернет или мобильный телефон, которую мы и так вносим раз в месяц. Рынок эволюционирует.
- Какова роль кибербезопасности в практике интегратора по сравнению с другими направлениями информационной безопасности?
- В настоящее время, в период четвертой промышленной революции (Индустрии 4.0), в обиходе и человека, и компаний начинает появляться все больше автоматизированных механизмов, связанных единой сетью. Если мы хотим, чтобы их роль и дальше набирала обороты, а мы могли использовать их для развития бизнеса, необходимо в первую очередь обеспечить кибербезопасность всех цифровых активов. Так что роль ИБ, несомненно, велика.
- Насколько важно интегратору иметь собственную практику в области кибербезопасности – или достаточно надежного партнерства?
- Наличие специалистов по кибербезопасности в 2020 году уже точно является необходимостью, потому как российский корабль идет вперед и развернуть его на 180 градусов практически невозможно. Если выбирать между собственными компетенциями и наличием партнера, который занимается этими вопросами, то в случае интеграторской деятельности, конечно, лучше иметь свои компетенции. Крупному бизнесу становится непростительно не иметь хотя бы квалифицированных пользователей систем обеспечения кибербезопасности, своих или взятых на аутсорсинг. Сегмент SMB, в свою очередь, тоже подтягивается к эталонной модели «старших братьев». У нас в КОМПЛИТ, безусловно, есть собственные компетенции по защите своих и клиентских цифровых активов, опыт реализации вполне амбициозных проектов и горячее желание добиться прорыва в этой области.
- Какие компетенции по кибербезопасности есть в вашей компании, какие из них самые важные?
- В КОМПЛИТ активно развивается направление кибербезопасности. Мы являемся партнерами поставщиков многих отечественных программных продуктов и комплексных решений в сфере кибербезопасности, контроля защищенности, защиты внешних Интернет-сервисов, предоставления инфраструктурных ИБ-решений из облака. Кроме того, мы занимаемся построением «под ключ» контуров, объединяющих в себе средства кибербезопасности и информационной безопасности, с момента строительства здания, заранее проектируем решения с учетом их возможного масштабирования.
- Опишите, пожалуйста, наиболее интересный с точки зрения кибербезопасности проект.
- Сейчас большой резонанс имеет развитие Арктической зоны России. Один из интересных проектов как раз связан с Арктикой – это настройка взаимодействия роботизированных источников информации с центральным пультом, на который плавучие роботизированные средства доставляют определенные метрики с отдаленных труднодоступных стационарных объектов. Необходимо было организовать защищенный протокол передачи данных и меры противодействия в случае попыток компрометации.
- Ваши прогнозы дальнейшего развития систем кибербезопасности и соответствующих компетенций интеграторов.
- Думаю, в ближайшее время будет появляться множество разработок, нацеленных на защиту цифровых активов. Более того, этому будут сильно способствовать сегодняшний мировой порядок и политика нашего государства.
Уже происходит наращивание массы цифровых активов во всех базовых для экономики страны отраслях, и этот процесс будет продолжаться. Со своей стороны регуляторы отраслей – Центральный банк РФ, Министерство здравоохранения и другие – будут выпускать новые приказы, будут выходить федеральные законы, нацеленные на обеспечение сохранности, целостности и доступности цифровых данных.
Интеграторы уже с 2018 года наращивают компетенции по кибербезопасности, но здесь действует абсолютно рыночный подход: кто успел первым – получает 50% рынка, второй и третий делят между собой примерно 40 %, а оставшиеся 10 % рынка достаются всем прочим.
- Большое спасибо за беседу!
