Основными направление деятельности Arinteg являются: инфраструктурные решения, аудит и консалтинг, информационная безопасность в АСУ ТП, инженерные решения, собственные разработки, импортозамещение в сфере информационной безопасности и т.д.
Компания имеет все необходимые лицензии и сертификаты в сфере информационной безопасности, в т.ч. ФСТЭК, ФСБ, МЧС, Минобороны РФ, УФСБ России на проведение работ, связанных с использованием сведений, составляющих государственную тайну.
На сегодняшний день компания поставляет свыше 400 решений и взаимодействует с 50 вендорами. За последние 5 лет Arinteg было реализовано около 5 тыс. проектов для 1,2 тыс. компаний.
В прошлом году Arinteg открыла свои представительства в Западной Сибири: в Новосибирске и Кемерово. Выбор этих регионов обуславливается тем, что в них имеется много промышленных предприятий, в том числе и связанных с угольной промышленностью, что обеспечивает высокий спрос на продукты, предлагаемые интегратором.
Коммерческий директор ARinteg Дмитрий Слободенюк
Фото: Андрей Маркеев/ICT-Online.ru
Говоря о трендах ближайшего будущего на рынке ИБ, коммерческий директор ARinteg Дмитрий Слободенюк особо выделил четыре из них: вопрос модернизации ИТ-оборудования, резервное копирование, безопасность контейнеров и выполнение регуляторных требований.
Первый из них для многих стал уже актуальным, поскольку средний срок обновления дисков, серверов, систем хранения данных и т.д. составляет от трех до восьми лет.
Но даже если с «железом» все в порядке, то, по оценке экспертов ARinteg, только у третьей части компаний, которые приобретают системы резервного копирования, они реально работают, т.е. все правильно настроено. А меж тем, в мире все больше получают распространение атаки с применением вымогательского ПО, растет число фишинговых атак и двойных ransomware-атак. В ландшафте киберугроз цифровых вымогателей называют бичом №1 для бизнеса. И только правильно настроенное резервное копирование может спасти компанию от последствий подобных кибератак.
Набирает популярность и защита контейнерных сред (Сontainer Security).
Что касается регуляторных требований, то уже сейчас понятно, что далеко не все компании с госучастием, относящиеся к объектам КИИ, которых обязали до 1 января 2025 года (согласно 166-го и 250-го Указов президента) перейти на отечественное ПО, успеют это сделать за оставшийся год. Все это требует больших финансовых, трудовых и временных затрат.
Тем не менее, многие государственные компании активно ведут свое переоснащение, чтобы выполнить требования по импортозамещению, а так же запускают пилотные проекты отечественных решений для поиска наиболее оптимальной замены.
Сегодня ARinteg как системный интегратор на рынке информационной безопасности помогает заказчикам совершить переход на отечественное ПО.
«За сравнительно короткий срок – два-три года – на отечественном рынке появилось немало альтернативных российских решений в области информационной безопасности, которые заметно улучшили и расширили свой функционал. Сегодня многие из них составляют достойную конкуренцию зарубежным аналогам, – отметил Дмитрий Слободенюк, – Согласен с оценками, которые приводит в недавнем исследовании Центр стратегических разработок, что события 2022 года оказали на отечественный рынок кибербезопасности скорее положительное влияние: он продолжает расти. И если в 2021 году на отечественных разработчиков приходилось порядка 60 % рынка, то к 2027 году и, вероятно, даже ранее, они займут на нем 95%».
Среди собственных разработок компании ARinteg Дмитрий Слободенюк отметил архиватор ARZip – первое и единственное в Реестре отечественного ПО решение, совмещающее в себе возможности для работы с файловыми архивами с функциональностью противодействия утечкам данных. Он предназначен для сжатия без потерь одного и более файлов в единый файл-архив или в серию архивов для удобства переноса и/или хранения данных. Таким образом ARZip автоматизирует проверку архивов, отправляемых из организации, и повышает кибербезопасность предприятия, на что не способные другие архиваторы.
Так же в Реестр российского ПО включен и еще один продукт компании - система мониторинга событий информационной безопасности SAVA, который сейчас активно внедряется в ряде крупных государственных компаний.
Программный комплекс SAVA представляет собой универсальную систему сбора, хранения, анализа и визуализации событий информационной безопасности с функциями централизованного управления компонентами. Он обеспечивает уведомление о событиях, угрозах и инцидентах, визуальное отображение текущего состояния компонентов системы и получение статистической информации о событиях за определенный период.
Кроме того, в портфолио ARinteg имеется решение для защиты персональных данных, позволяющее упростить ведение их учета в соответствии с требованиями 152-ФЗ. Это модуль «УПДн», совместимы с системой программ «1С:Предприятие 8.3», который уже используется в нескольких организациях.
Так же в июне этого года Arinteg планирует вывести на рынок свой сканер ARScan, предназначенный для сбора данных об устройствах сети, операционных системах и программном обеспечении, с последующим поиском и анализом обнаруженных уязвимостей.
Технический директор ARinteg Максим Деев
Фото: Андрей Маркеев/ICT-Online.ru
«У многих наших компаний уже появилось понимание, какие отечественные системы им подходят взамен ушедших зарубежных. Только в 2023 году у нас прошло в 2,5 раза больше пилотов решений по сравнению с 2022 годом, – отмечает технический директор ARinteg Максим Деев. – Поэтому в текущем году ожидаем роста рынка в среднем на 30%- 40% по сравнению с 2023-им и готовимся к активному внедрению отечественных продуктов».
Говоря о перспективе сферы кибербезопасности, Максим Деев отметил, что уже в самое ближайшее будущее на сцену массово выйдут технологии искусственного интеллекта, которые усовершенствуют средства защиты и обнаружения (но при этом стоить не забывать и о параллельном с этим процессом совершенствовании средств нападения).
Назвал он и «черного лебедя» в ИБ, к «прилету» которого не мешает подготовиться. Речь идет о проблеме с корпоративным центром сертификации, который выступает основой доверенного взаимодействия всех объектов и компонентов ИТ-инфраструктуры. Большинство компаний используют в своей работе MS CA, который с переходом на отечественные системы потребуется заменить, например, на Aladdin Enterprise CA – корпоративный центр сертификации под Linux.
Помимо этого Максим Деев отметил тренд на реализацию непрерывного управления рисками киберуязвимости CTEM, предусматривающий превентивное использование упреждающих мер контроля и приоритизацию уязвимостей, еще до того, как будет совершена атака.
Руководитель направления pre-sale по информационной безопасности ARinteg Александр Учителев
Фото: Андрей Маркеев/ICT-Online.ru
Руководитель направления pre-sale по информационной безопасности ARinteg Александр Учителев так же отметил в своем выступлении необходимость проведения аудитов и пентеста, которые значительно повышают уровень защищенности систем.
Но, не смотря на предпринимаемые меры даже в крупных компаниях, с завидной регулярностью продолжаются утечки персональных данных. И только с начала 2024 года Роскомнадзор подтвердил восемь фактов утечек персональных данных с 500 млн записей. В связи с этим соответствующие органы обещают ужесточить наказания за подобные инциденты вплоть до введения миллионных оборотных штрафов и уголовной ответственности.
Заместитель директора департамента по консалтингу и аудиту ARinteg Олег Нестеровский
Фото: Андрей Маркеев/ICT-Online.ru
Существующие же на данный момент штрафы, как считает заместитель директора департамента по консалтингу и аудиту ARinteg Олег Нестеровский, не в состоянии остановить утечки персональных данных. Согласно статистике прошлого года средний размер такого взыскания составил 30,3 тыс руб по одному протоколу. Тогда как на организацию защиты достаточно простой информационной системы персональных данных компании потребуется от 1-2 млн руб. Поэтому требования к защите информации для компаний ужесточаются неслучайно, хотя многие руководители по-прежнему склонны недооценивать риски информационной безопасности.