Обзор подготовлен
Василий Носаков:
Через 5 лет российский рынок ИБ будет более регулируемым
На вопросы CNews ответил Василий Носаков, директор департамента информационной безопасности АМТ-Груп.
CNews: В чем заключается значение технологий ИБ для современного бизнеса?
Василий Носаков: На мой взгляд, современный бизнес практически в любой из отраслей невозможен без защиты критичной для него информации. Это касается как информации, являющейся собственностью организации, так и информации клиентов, контрагентов, партнеров.
Количество инцидентов ИБ и ущерб от них, в том числе, от мошеннических действий с информацией, которые мы сегодня наблюдаем, поражают воображение. Причем, если раньше целью массовых атак были широко распространенные системы и сервисы, то теперь акцент смещается в сторону таргетированных атак, целью которых являются конкретные прикладные системы в конкретных организациях, специфика функционирования которых хорошо известна злоумышленникам. Значительные потери, которые может понести при этом компания, могут поставить под угрозу сам бизнес.
Поэтому применение современных технологий ИБ является одной из ключевых слагаемых успеха практически для любой организации, так как позволяет обеспечить требуемый уровень надежности и стабильности для того, чтобы сосредоточиться на решении именно бизнес-задач.
CNews: Меняется ли отношение руководителей бизнеса к проблемам ИБ? В чем заключаются эти изменения?
Василий Носаков: Безусловно, меняется, причем, на мой взгляд, существенно. Еще несколько лет назад об информационной безопасности вспоминали, в основном, только в случае возникновения каких-либо инцидентов ИБ, приводивших к недоступности критичных для бизнеса сервисов и становившихся объектом внимания руководства. Сейчас ситуация меняется исходя из двух следующих тенденций. С одной стороны, началось и продолжается достаточно плотное регулирование вопросов по защите информации со стороны государства (федеральные законы №152-ФЗ, №161-ФЗ) и уже необходимость выполнения требований законодательства заставляет руководителей вникать в вопросы ИБ, пытаться в этом разобраться, чтобы, как минимум, понять, сколько тратить на обеспечение соответствия обязательным требованиям.
С другой стороны, стремительно растет количество компьютерных преступлений, и те руководители, которые непосредственно столкнулись с инцидентами в своих организациях, начинают более трепетно относиться к проблемам ИБ, проблемам обеспечения защищенности своих организаций. Мы наблюдаем эту тенденцию у многих наших заказчиков. Это выражается не только в увеличении расходов на ИБ, но и в желании разобраться и непосредственно участвовать в обсуждении вопросов ИБ. С этой целью, например, руководство старается принимать участие в работе ИТ и ИБ-комитетов, пытается понять эффективность уже применяемых в организации средств защиты и возможные риски. Все это говорит о том, что уровень осознания руководством проблемы обеспечения ИБ существенно вырос.
CNews: Какие услуги в области ИБ оказывает ваша компания? Насколько велика их доля в общей выручке и как она будет меняться в дальнейшем?
Василий Носаков: Основные направления, на которых мы концентрируем свое внимание, это построение центров мониторинга и оперативного управления ИБ, защита систем АСУ ТП, противодействие мошенничеству. В целом наша компания оказывает полный комплекс услуг в области защиты информации – от аудита текущего состояния ИБ до внедрения комплексного решения и его сервисного обслуживания. В портфеле наших решений такие актуальные услуги, как защита виртуальных инфраструктур, безопасность мобильных устройств, защита от утечек информации.
Доля услуг в области ИБ в общей выручке компании составляет 12%. При этом по сравнению с прошлым годом мы достигли 30%-го роста по данному направлению. Мы считаем это нашим значительным достижением и планируем дальнейшее увеличение доли этого направления, в том числе, за счет расширения спектра услуг.
CNews: Расскажите о ваших крупнейших проектах по ИБ в 2011-2012 гг. (цели, выполнение, результат, сроки). Какие трудности возникали по ходу выполнения проектов?
Василий Носаков: В 2011-2012 гг. мы выполнили 2 очень крупных проекта. Одним из них было создание системы защиты АСУ ТП для компании, работающей в области электроэнергетики. Филиалы компании расположены по всей территории РФ, это компания национального масштаба. В ходе проекта нами были предложены инновационные решения по защите АСУ ТП, ранее не применявшиеся как в данной отрасли, так и на территории РФ в целом. Проект идет уже 2 года и продолжается сейчас. Особенностью проекта является территориальная распределенность филиалов и специфика систем АСУ ТП, в которую нам пришлось глубоко погрузиться. В результате мы получили опыт, позволивший нам разработать собственную методологию проведения аудитов АСУ ТП и сформировать подходы к решению технических задач по повышению безопасности на всех уровнях АСУ ТП.
В рамках другого проекта была создана комплексная система защиты информации в одном из крупнейших российских банков, входящем в состав международной банковской группы. Система охватила более 600 офисов и несколько центров обработки данных банка. Сложность данного проекта, помимо его масштаба, заключалась в необходимости обеспечения бесперебойной работы офисов банка при внедрении средств защиты.
CNews: Предоставляете ли вы услуги аутсорсинга ИБ? Насколько это направление многообещающее? В чем польза для заказчиков, и «до какого предела» можно отдавать ИБ на аутсорсинг?
Василий Носаков: Да, мы предлагаем нашим заказчикам услуги аутсорсинга ИБ и считаем это направление очень перспективным. На наш взгляд, многие организации готовы отдать часть задач своих служб ИБ на аутсорсинг. К задачам, которые могут быть безболезненно отданы для выполнения силами сторонней организации можно отнести мониторинг событий и инцидентов ИБ, контроль уязвимостей ИТ-ресурсов, контроль защищенных конфигураций. Заказчики также заинтересованы в получении таких сервисов, как оповещение и предупреждение о новых угрозах ИБ, периодическое тестирование на проникновение, помощь в реагировании на выявленные инциденты ИБ.
Это позволяет заказчику, с одной стороны, высвобождать свои ресурсы для решения более приоритетных задач, с другой стороны, своевременно получать консультации и помощь в предупреждении и реагировании на инциденты от специалистов, имеющих высокую экспертизу в области ИБ. Причем разделение задач между специалистами заказчика и аутсорсинговой компанией может быть достаточно гибким. Например, в части реагирования на инциденты возможны как консультации специалистов заказчика по действиям, которые необходимо выполнить для устранения последствий инцидента, так и совместное реагирование на инцидент командой, состоящей из специалистов заказчика и аутсорсинговой компании.
CNews: Насколько велик рост мобильных угроз и есть ли у вас реализованные проекты в этой области?
Василий Носаков: Число мобильных угроз растет вместе с ростом доступности, разнообразия и количества мобильных устройств. Владельцы постоянно носят с собой по несколько таких устройств. В большинстве организаций доступ к ресурсам корпоративной сети с помощью личных устройств, так или иначе, возможен – периметр сети размылся. При этом есть разрыв между осознанием угрозы и возможностью приступить к ее отражению, и позволить себе его закрытие могут только зрелые организации, уже выстроившие систему управления ИБ.
Если раньше многие организации ограничивались такими мерами, как запрет подключения личных флешек, то сейчас этого мало. Требуется серьезная работа по выработке подхода к защите от угроз, реализуемых с помощью мобильных устройств. И пока кроме тотального контроля подключений к сети рецепта не придумано.
В настоящее время у нас есть несколько проектов в стадии реализации по внедрению систем контроля подключений к сети в рамках концепции Cisco BYOD. Это и контроль проводных и беспроводных подключений внутри «периметра», и организация защищенного взаимодействия с сетью и ресурсами смартфонов и планшетов топ-менеджмента компании-заказчика.
CNews: Успевают ли разработчики средств безопасности для мобильных устройств оперативно отвечать на возникающие проблемы? На какие слабые места разработчикам средств ИБ следует обратить особое внимание?
Василий Носаков: Разработчики движутся в верном направлении, но успехи ограничены – ввиду большого разнообразия модификаций мобильных устройств и версий ПО, установленного на них. При этом имеется серьезная проблема – необходимость взлома устройства (к примеру, jailbreak на устройствах Apple) для внедрения многих защитных средств, в том числе, и сертифицированных в соответствии с российским законодательством. На мой взгляд, необходимо более тесное взаимодействие с производителями мобильных устройств.
CNews: Какие направления, на ваш взгляд, не покрыты или не полностью покрыты решениями в области ИБ?
Василий Носаков: Помимо решений по обеспечению безопасности мобильных устройств, о которых я уже говорил, я бы отметил еще одно направление, которое только начинает развиваться с точки зрения применяемых решений по защите информации. Это направление защиты АСУ ТП. Сложность используемых в АСУ ТП технологий, в том числе, использование устаревших технологий, традиционный приоритет на доступность долгое время не давали развиваться информационной безопасности в данной отрасли. Вновь обращенное на эту отрасль внимание регуляторов, потенциально тяжелые последствия от возможных несанкционированных действий и прецеденты уже известных атак дали толчок к развитию информационной безопасности применительно к системам АСУ ТП.
Следом за появлением спроса начали появляться и специализированные решения от разработчиков средств защиты. На сегодняшний день среди таких решений можно выделить специализированные сканеры безопасности, полевые промышленные межсетевые экраны, системы одностороннего межсетевого взаимодействия, системы предотвращения вторжений. Причем появляются разработки и отечественных производителей средств защиты.
CNews: Какие тренды в развитии мирового рынка ИБ вы можете выделить?
Василий Носаков: Из технологических трендов я бы выделил развитие концепции контроля доступа к информационным ресурсам организации посредством создания безопасной, доверенной среды. Сюда же можно отнести в частности и концепцию BYOD (Bring Your Own Device). Данный тренд обусловлен актуальной необходимостью сделать информационные системы более контролируемыми, а также интенсивным ростом количества личных мобильных устройств и рисков связанных с ними на фоне необходимости их использования для оптимизации бизнес-процессов.
Также заметен рост облачных сервисов в области ИБ. Многие известные производители предлагают средства защиты в формате сервиса. Можно отметить и рост услуг по удаленному мониторингу ИБ, анализу защищенности, консалтингу.
Российский рынок в перечисленных направлениях только начинает развиваться и пока заказчики предпочитают классические средства защиты облачным сервисам.
CNews: Каким вы видите российский рынок ИБ через 5 лет?
Василий Носаков: Мне кажется, российский рынок ИБ будет более регулируемым, чем сейчас. Это относится не только к регуляциям на законодательном уровне, но и на отраслевом – будут стандартизироваться вопросы ИБ в различных отраслях экономики. Это, в свою очередь, так или иначе, будет способствовать продвижению и расширению использования технологий ИБ.
Вместе с тем, рынок, естественно, будет следовать актуальным мировым трендам в области ИБ и реагировать на актуальные угрозы ИБ. С точки зрения развития технических средств ИБ, на мой взгляд, будет повсеместная унификация различных средств защиты в единые, комплексные системы с акцентом на виртуализацию. Возрастет доля специализированных консалтинговых и экспертных услуг в области ИБ.
Будет активно развиваться аутсорсинг ИБ – вслед за передачей на аутсорсинг компонентов своей ИТ-инфраструктуры организации будут более склонны к передаче на аутсорсинг и вопросов ИБ. Со стороны крупных компаний эта тенденция заметна уже сейчас. Отчасти этому будет способствовать и существующий дефицит квалифицированных кадров, который в ближайшие 5 лет может только усугубиться.
CNews: Спасибо.
