Защищать информационную инфраструктуру бизнеса российским компаниям теперь придется преимущественно с помощью отечественных разработок
Защищать информационную инфраструктуру бизнеса российским компаниям теперь придется преимущественно с помощью отечественных разработок. О том, как изменился рынок информационной безопасности в стране и что он готов предложить уже сегодня для защиты критической информационной инфраструктуры (КИИ) и не только, «Эксперту» рассказал заместитель генерального директора, технический директор ООО «Газинформсервис» Николай Нашивочников.
— Что изменилось в сфере защиты КИИ с 2017 года, когда был принят закон № 187-ФЗ?
— Если в 2017 году об импортозамещении в сфере информационной безопасности преимущественно задумывались те, кто подпадал под действие упомянутого вами закона, то сейчас мы видим, что переход на отечественный софт — это реальная необходимость для десятков тысяч компаний, потому что ряд зарубежных представителей просто покинули российский рынок. В связи с этим тренд на импортозамещение укрепляется.
Что касается изменений, за эти годы произошло существенное выравнивание нормативно-правовой документации в этой области, введена уголовная ответственность за киберпреступления в отношении КИИ, предусмотрены штрафы за нарушение требований в области обеспечения безопасности таких объектов, что существенно повысило уровень ответственности субъектов КИИ и, соответственно, их потребность в качественных отечественных решениях.
— Готовы ли российские разработчики, занятые в сфере информационной безопасности, развиваться в новой реальности?
— К вынужденным переменам на IT-рынке можно относиться по-разному, но если раньше, кроме всего прочего, мы были вынуждены еще и конкурировать с крупными мировыми компаниями, то сегодня у нас появляются дополнительные возможности создавать новый технологический уклад. Да, будет трудно, но это абсолютно иной уровень перспектив, и ресурс для этой трансформации у нас есть.
— Тренд на импортозамещение силен как никогда, но какое место российское программное обеспечение занимает в обеспечении безопасности КИИ сейчас?
— На данный момент именно российское ПО играет ключевую роль в обеспечении безопасности объектов критической инфраструктуры. Ведутся активные работы по полному исключению из состава комплексов общесистемного и специализированного ПО иностранного производства.
Портфель решений «Газинформсервиса» по обеспечению безопасности объектов КИИ состоит только из отечественных средств защиты информации. У ряда наших крупных клиентов уже сейчас объекты критической инфраструктуры защищает программное обеспечение полностью российского производства. Уверен, что тенденция сохранится и процент таких компаний будет расти.
— Информационная безопасность — это не только защита критической инфраструктуры. Что в целом готова предложить ваша отрасль компаниям для защиты информации?
— В реестре отечественного ПО уже зарегистрировано порядка 13 тысяч российских программ, немало среди них и продуктов для обеспечения информационной безопасности. «Газинформсервис», например, кроме предоставления комплексных услуг по обеспечению информационной безопасности крупных компаний развивает и шесть линеек собственных, отечественных продуктов.
Защита IT-инфраструктуры, безопасный электронный документооборот, защита серверов и рабочих станций, управление ИБ-рисками — это далеко не полный список задач, которые можно решить благодаря нашим коробочным предложениям.
Недавно рынок потрясла новость об уходе Oracle. Разумеется, все, кто работал с этой СУБД, будут искать альтернативы, и они есть, например наша отечественная СУБД Jatoba.
— Какие решения для обеспечения ИБ сегодня вызывают наибольший интерес у заказчиков в связи с новыми реалиями? Какие из них наиболее эффективны?
— В связи с ростом активности хакеров и количеством DDoS-атак возрос спрос на средства защиты периметра инфраструктуры компаний и сайтов. Наибольшую эффективность в решении таких задач демонстрируют следующие классы продуктов: WAF (Web Application Firewall) — межсетевые экраны для веб-приложений; IPS (Intrusion Prevention System) — системы предотвращения вторжений; Sandbox (от английского «песочница») — среды тестирования, изолирующие непроверенные изменения кода и прямые эксперименты от производственной среды или хранилища. DDoS-протекторы — устройства для предотвращения атак в режиме реального времени, которые защищают инфраструктуру предприятий от атак «отказ в обслуживании», направленных на непрерывное функционирование приложений и сервисов в сети организации. Эффективность демонстрируют такие методы, как шифрование передаваемых данных, применение модели «нулевого доверия», резервное копирование и сегментация сетей.
Внутри периметра компаний для защиты от злонамеренных действий инсайдеров помогают такие классы решений как DLP (Data Leakage Prevention), SIEM (Security Information and Event Management). В портфеле нашей компании, например, есть продукт Ankey SIEM — отечественная система для централизованного управления безопасностью, событиями и информацией, способная оперативно выявлять атаки и инциденты, анализировать и управлять событиями информационной безопасности всей IT-инфраструктуры.
— Сегодня тема информационной безопасности настолько обширна, что касается не только владельцев бизнеса и государственных предприятий, но и обычных людей. Кибермошенники постоянно разрабатывают новые схемы хищения данных. Какие они и как с ними бороться?
— Мы в компании постоянно проводим просветительскую работу в этом направлении и рассказываем населению о том, как уберечь себя от новых схем мошенничества, это крайне важно, потому что годы совершенствования систем защиты информации привели к тому, что сегодня самым слабым звеном системы часто является человек.
Мошеннику проще обманным путем заставить человека делать те или иные действия, которые приведут к потере данных или их краже, поэтому методов мошенничества с применением социальной инженерии и фишинговых атак с каждым годом все больше. При этом целью злоумышленников теперь являются не только деньги или данные, но и криптовалюта.
Отмечается рост количества вредоносных приложений для смартфонов, ведь телефон хранит очень много ценной информации — карты банков, фото, документы, личная переписка, персональные данные. Как от них защититься — тема отдельного интервью, но, пожалуй, можно выделить несколько универсальных рекомендаций: использование надежных паролей, своевременное обновление ПО, использование антивирусов, отказ от перехода по сомнительным ссылкам и загрузка приложений из проверенных источников.
— По вашему мнению, за какими технологическими решениями будущее российской кибербезопасности?
— В ближайшие несколько лет будут активно развиваться решения, позволяющие противодействовать сложным целенаправленным атакам, использующие методы машинного обучения и глубокого анализа информации. Продолжит расти интерес к контролю за действиями привилегированных пользователей, системам выявления атак на ранней стадии, решениям по сбору и корреляции событий (SIEM), содержащим модули поведенческой аналитики и выявления аномалий в действиях отдельных пользователей или узлов систем, а также решениям класса SOAR (Security Orchestration, Automation and Response), позволяющие существенно сократить сроки реагирования на инциденты информационной безопасности. В этом ключе стоит также отметить рост интереса к решениям XDR (Extended Detection and Response) — «расширенное обнаружение и реагирование» — класс систем информационной безопасности, предназначенных для автоматического выявления угроз на разных уровнях инфраструктуры, реагирования на них и противодействия сложным атакам.
Продолжит расти спрос и на ПО, помогающее обеспечить безопасную удаленную работу, все большую актуальность приобретают решения по защите мобильных устройств и биометрической аутентификации пользователей.
В связи с постоянно возрастающими требованиями к компетенции специалистов по информационной безопасности, нехваткой таких специалистов на рынке труда, а также в интересах экономии бюджетов компаний все большим спросом будет пользоваться сервисная модель реализации информационной безопасности, предоставляемая крупными IT-компаниями и интеграторами ИБ. Такая услуга, как Virtual CISO (виртуальный директор для отдела ИБ), уже популярна среди представителей среднего бизнеса, и спрос на нее будет расти.