«Будет трудно, но нам предстоит создать новый технологический уклад»

Защищать информационную инфраструктуру бизнеса российским компаниям теперь придется преимущественно с помощью отечественных разработок

Заместитель генерального директора, технический директор ООО «Газинформсервис» Николай Нашивочников
Читать на monocle.ru

Защищать информационную инфраструктуру бизнеса российским компаниям теперь придется преимущественно с помощью отечественных разработок. О том, как изменился рынок информационной безопасности в стране и что он готов предложить уже сегодня для защиты критической информационной инфраструктуры (КИИ) и не только, «Эксперту» рассказал заместитель генерального директора, технический директор ООО «Газинформсервис» Николай Нашивочников.

— Что изменилось в сфере защиты КИИ с 2017 года, когда был принят закон № 187-ФЗ?

— Если в 2017 году об импортозамещении в сфере информационной безопасности преимущественно задумывались те, кто подпадал под действие упомянутого вами закона, то сейчас мы видим, что переход на отечественный софт — это реальная необходимость для десятков тысяч компаний, потому что ряд зарубежных представителей просто покинули российский рынок. В связи с этим тренд на импортозамещение укрепляется.

Что касается изменений, за эти годы произошло существенное выравнивание нормативно-правовой документации в этой области, введена уголовная ответственность за киберпреступления в отношении КИИ, предусмотрены штрафы за нарушение требований в области обеспечения безопасности таких объектов, что существенно повысило уровень ответственности субъектов КИИ и, соответственно, их потребность в качественных отечественных решениях.

— Готовы ли российские разработчики, занятые в сфере информационной безопасности, развиваться в новой реальности?

— К вынужденным переменам на IT-рынке можно относиться по-разному, но если раньше, кроме всего прочего, мы были вынуждены еще и конкурировать с крупными мировыми компаниями, то сегодня у нас появляются дополнительные возможности создавать новый технологический уклад. Да, будет трудно, но это абсолютно иной уровень перспектив, и ресурс для этой трансформации у нас есть.

— Тренд на импортозамещение силен как никогда, но какое место российское программное обеспечение занимает в обеспечении безопасности КИИ сейчас?

— На данный момент именно российское ПО играет ключевую роль в обеспечении безопасности объектов критической инфраструктуры. Ведутся активные работы по полному исключению из состава комплексов общесистемного и специализированного ПО иностранного производства.

Портфель решений «Газинформсервиса» по обеспечению безопасности объектов КИИ состоит только из отечественных средств защиты информации. У ряда наших крупных клиентов уже сейчас объекты критической инфраструктуры защищает программное обеспечение полностью российского производства. Уверен, что тенденция сохранится и процент таких компаний будет расти.

— Информационная безопасность — это не только защита критической инфраструктуры. Что в целом готова предложить ваша отрасль компаниям для защиты информации?

— В реестре отечественного ПО уже зарегистрировано порядка 13 тысяч российских программ, немало среди них и продуктов для обеспечения информационной безопасности. «Газинформсервис», например, кроме предоставления комплексных услуг по обеспечению информационной безопасности крупных компаний развивает и шесть линеек собственных, отечественных продуктов.

Защита IT-инфраструктуры, безопасный электронный документооборот, защита серверов и рабочих станций, управление ИБ-рисками — это далеко не полный список задач, которые можно решить благодаря нашим коробочным предложениям.

Недавно рынок потрясла новость об уходе Oracle. Разумеется, все, кто работал с этой СУБД, будут искать альтернативы, и они есть, например наша отечественная СУБД Jatoba.

— Какие решения для обеспечения ИБ сегодня вызывают наибольший интерес у заказчиков в связи с новыми реалиями? Какие из них наиболее эффективны?

— В связи с ростом активности хакеров и количеством DDoS-атак возрос спрос на средства защиты периметра инфраструктуры компаний и сайтов. Наибольшую эффективность в решении таких задач демонстрируют следующие классы продуктов: WAF (Web Application Firewall) — межсетевые экраны для веб-приложений; IPS (Intrusion Prevention System) — системы предотвращения вторжений; Sandbox (от английского «песочница») — среды тестирования, изолирующие непроверенные изменения кода и прямые эксперименты от производственной среды или хранилища. DDoS-протекторы — устройства для предотвращения атак в режиме реального времени, которые защищают инфраструктуру предприятий от атак «отказ в обслуживании», направленных на непрерывное функционирование приложений и сервисов в сети организации. Эффективность демонстрируют такие методы, как шифрование передаваемых данных, применение модели «нулевого доверия», резервное копирование и сегментация сетей.

Внутри периметра компаний для защиты от злонамеренных действий инсайдеров помогают такие классы решений как DLP (Data Leakage Prevention), SIEM (Security Information and Event Management). В портфеле нашей компании, например, есть продукт Ankey SIEM — отечественная система для централизованного управления безопасностью, событиями и информацией, способная оперативно выявлять атаки и инциденты, анализировать и управлять событиями информационной безопасности всей IT-инфраструктуры.

— Сегодня тема информационной безопасности настолько обширна, что касается не только владельцев бизнеса и государственных предприятий, но и обычных людей. Кибермошенники постоянно разрабатывают новые схемы хищения данных. Какие они и как с ними бороться?

— Мы в компании постоянно проводим просветительскую работу в этом направлении и рассказываем населению о том, как уберечь себя от новых схем мошенничества, это крайне важно, потому что годы совершенствования систем защиты информации привели к тому, что сегодня самым слабым звеном системы часто является человек.

Мошеннику проще обманным путем заставить человека делать те или иные действия, которые приведут к потере данных или их краже, поэтому методов мошенничества с применением социальной инженерии и фишинговых атак с каждым годом все больше. При этом целью злоумышленников теперь являются не только деньги или данные, но и криптовалюта.

Отмечается рост количества вредоносных приложений для смартфонов, ведь телефон хранит очень много ценной информации — карты банков, фото, документы, личная переписка, персональные данные. Как от них защититься — тема отдельного интервью, но, пожалуй, можно выделить несколько универсальных рекомендаций: использование надежных паролей, своевременное обновление ПО, использование антивирусов, отказ от перехода по сомнительным ссылкам и загрузка приложений из проверенных источников.

— По вашему мнению, за какими технологическими решениями будущее российской кибербезопасности?

— В ближайшие несколько лет будут активно развиваться решения, позволяющие противодействовать сложным целенаправленным атакам, использующие методы машинного обучения и глубокого анализа информации. Продолжит расти интерес к контролю за действиями привилегированных пользователей, системам выявления атак на ранней стадии, решениям по сбору и корреляции событий (SIEM), содержащим модули поведенческой аналитики и выявления аномалий в действиях отдельных пользователей или узлов систем, а также решениям класса SOAR (Security Orchestration, Automation and Response), позволяющие существенно сократить сроки реагирования на инциденты информационной безопасности. В этом ключе стоит также отметить рост интереса к решениям XDR (Extended Detection and Response) — «расширенное обнаружение и реагирование» — класс систем информационной безопасности, предназначенных для автоматического выявления угроз на разных уровнях инфраструктуры, реагирования на них и противодействия сложным атакам.

Продолжит расти спрос и на ПО, помогающее обеспечить безопасную удаленную работу, все большую актуальность приобретают решения по защите мобильных устройств и биометрической аутентификации пользователей.

В связи с постоянно возрастающими требованиями к компетенции специалистов по информационной безопасности, нехваткой таких специалистов на рынке труда, а также в интересах экономии бюджетов компаний все большим спросом будет пользоваться сервисная модель реализации информационной безопасности, предоставляемая крупными IT-компаниями и интеграторами ИБ. Такая услуга, как Virtual CISO (виртуальный директор для отдела ИБ), уже популярна среди представителей среднего бизнеса, и спрос на нее будет расти.