УправлениеБезопасность

Игра в защите

Алексей Комов | 26.10.2015

Игра в защите

Курс государства на импортозамещение дал толчок активизации российских разработчиков в области средств защиты информации.

Изменение геополитического климата на мировой арене вкупе с санкциями западных государств против России существенно обострили и без того важные задачи в области информационной безопасности. Но нет худа без добра: все эти сложности способствуют активизации развития и так весьма успешного отечественного рынка решений в области ИБ.

На щите или со щитом

Угрозы в области информационной безопасности в связи с ухудшением внешнеполитических взаимоотношений между Россией и странами Запада в равной степени актуальны как для представителей отечественного госсектора, так и бизнеса. Однако они существенно отличаются друг от друга по источникам, масштабам и ряду других факторов. «Информационные системы для бизнеса призваны обеспечить устойчивое его развитие и функционирование и в идеале привести к увеличению прибыли. ИС госсектора часто нацелены не на монетизацию, а на обеспечение эффективной реализации функций ведомства, в том числе через электронные сервисы. Эти факторы накладывают определенную специфику на риски и угрозы в области информационной безопасности. Безусловно, есть много общего, но есть и существенные отличия, в основном связанные с источником возникновения угроз и техническими особенностями построения самих систем», – поясняет Игорь Мотылев, главный специалист дивизиона ИБ компании «Атринити» (группа «Астерос»).

img

Игорь Мотылев, главный специалист дивизиона ИБ компании «Атринити» (группа «Астерос»):

«Создать быстро и качественно альтернативные продукты мирового уровня по ИБ, да еще в кратчайшие сроки, под силу только при серьезной поддержке государства и крупного бизнеса».

-------------------------------------------------------------------------------

По словам Сергея Земкова, управляющего директора «Лаборатории Касперского» в России, странах Закавказья и Средней Азии, онлайн-ресурсы и ИТ-системы госорганов часто становятся целью киберпреступников для того, чтобы злоумышленники могли показать свое отношение к тем или иным политическим решениям и событиям. Для этих целей обычно применяются DDoS-атаки государственных сайтов или таргетированные атаки с целью выкрасть и обнародовать переписку известных политических деятелей. Не секрет, что вредоносной деятельностью все чаще занимаются не только те, кто зарабатывает на этом деньги, но и всевозможные спецслужбы, а также сторонники различных противоборствующих политических движений.. «В случае их активизации многим организациям надо быть готовыми как к массовым DDoS-атакам, так и к изощренным и незаметным для обычных средств защиты атакам, которые принято называть APT – Advanced Persistent Treat», – предостерегает Евгений Акимов, директор по развитию бизнеса центра информационной безопасности компании «Инфосистемы Джет». По его оценке, если для защиты от DDoS-атак есть вполне качественные отечественные сервисы, то в части предотвращения APT-атак российские технологии пока только активно развиваются.

Неслучайно проблемам кибербезопасности посвящаются заседания Совета безопасности РФ, коллегии МИД и ФСБ, а также отдельные указы президента. В частности, по словам Игоря Мотылева, в разработке уже находится новая «Доктрина информационной безопасности РФ», где главной угрозой называется использование современных технологий для дестабилизации внутриполитической и социальной ситуации в нашей стране.

Внеплановая остановка

Если угрозы для государства в основном исходят от внешних источников, то коммерческим структурам чаще всего угрожает конкурентная бизнес-среда. При этом риски здесь сильно разнятся не только по масштабу, но и по отраслям. Так, по словам Игоря Мотылева («Атринити»), для розничного сектора характерен промышленный шпионаж, а для финансовой отрасли – отказы в работе информационных систем. Однако помимо явных злоумышленников, и бизнесу, и государству могут угрожать вполне добропорядочные компании – зарубежные поставщики ИТ-решений. Сергей Земков («Лаборатория Касперского») отмечает, что многие американские компании уже официально объявили о намерении не поддерживать продукты в ряде российских госструктур и госкомпаний, которые внесены в санкционные списки. Очевидно, что это влечет существенные риски. «Мы всегда знали, что программное обеспечение и ИТ-инфраструктура могут служить определенным рычагом воздействия на клиентов, но сейчас все увидели, как это работает на практике. В данном случае иностранные продукты становятся рисковой частью инфраструктуры. Да, пока только в рамках санкционных списков, но никто не может гарантировать, что завтра они не расширятся. Таким образом, мы видим очевидные риски для государственных органов и бизнеса, которые связаны с зависимостью от иностранных продуктов, в основном американских и европейских», – констатирует Сергей Земков.

img

Сергей Земков, управляющий директор «Лаборатории Касперского» в России, странах Закавказья и Средней Азии:

«Мы видим смещение вектора атак, направленных на компании, от массовых угроз к таргетированным атакам».

-------------------------------------------------------------------------------

По мнению Рустэма Хайретдинова, заместителя генерального директора АО «Инфовотч» (Infowatch), по сравнению с этой угрозой остальные риски – вроде уязвимостей или закладок в работающей информационной системе – отходят на второй план. «В неработающей системе невозможно решать задачи конфиденциальности и информационной безопасности», – подчеркивает он. При этом, по оценке Ильи Медведовского, генерального директора ООО «Диджитал Секьюрити», большинство российских компаний практически на 100% зависимы от западных решений – причем не только в части ИТ-систем, но и, к примеру, контроллеров, станков с ЧПУ и другого специализированного оборудования, все чаще использующего в процессе работы прямой интернет-доступ.

«На мой взгляд, совершенно упущенный пласт проблем – это привычка людей слишком быстро читать лицензионные соглашения. Вендоры все больше приписывают себе права распоряжаться практически любой информацией на устройствах пользователей, а для организаций этот момент становится критически важным. Необходимо внимательно анализировать лицензионные соглашения и определять для себя готовность использовать то или иное решение на предложенных его поставщиком условиях. Вопрос может и должен быть решен системно. Уточнив правила игры законодательно, риски можно значительно снизить, поскольку никто из зарубежных ИT-вендоров не будет рисковать огромным рынком и собственным именем ради призрачных выгод», – убежден Сергей Минаков, вице-президент по автоматизации и разработке компании «АРСИЭНТЕК».

img

Сергей Минаков, вице-президент по автоматизации и разработке компании «АРСИЭНТЕК»:

«Слабое место импортозамещения в том, что оно больше мешает зарубежным поставщикам, нежели помогает отечественным разработчикам».

-------------------------------------------------------------------------------

Политика замещения

В связи с обострением геополитической обстановки Россия оказалась в не совсем стабильном положении и вынуждена принимать меры для снижения технологической зависимости. «Высокие риски в области обработки информации делают задачу импортозамещения особенно актуальной. Требования регуляторов ужесточаются, а в некоторых областях работы с данными даже полностью исключают использование импортных решений», – отмечает Игорь Исаев, проректор национального исследовательского технологического университета МИСиС.

img

Игорь Исаев, проректор национального исследовательского технологического университета МИСиС:

«В текущей ситуации, когда отечественных аналогов либо нет, либо их характеристики уступают импортным образцам, решения по ИБ, построенные на отечественных продуктах, менее эргономичны и производительны».

-------------------------------------------------------------------------------

Евгений Сухов, руководитель направления департамента комплексных проектов компании ЛАНИТ, напоминает об Указе Президента РФ № 31с от 15.01.2013 «О создании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации» и уже согласованной президентом концепции такой системы. Эти документы предполагают создание сети ведомственных и корпоративных центров обнаружения, предупреждения и ликвидации последствий компьютерных атак. Такой подход соответствует лучшим мировым практикам и предусматривает взаимодействие всех организаций, заинтересованных в повышении защищенности своих ресурсов и ликвидации последствий атак на защищаемые информационные системы.

По словам Андрея Заикина, руководителя направления информационной безопасности компании КРОК, для снижения рисков также был принят Федеральный закон № 242-ФЗ, вступивший в силу 1 сентября текущего года. Он требует, чтобы компании, ведущие бизнес в России, обеспечили запись, систематизацию, накопление, хранение, изменение и извлечение персональных данных граждан РФ в базах данных, находящихся на территории нашей страны. Соответствие этим требованиям – одна из относительно новых задач в области ИБ. Еще одна задача, уже непосредственно связанная с импортозамещением, – использование преимущественно отечественных средств информационной безопасности. На что, в частности, направлен план импортозамещения Минкомсвязи РФ, в соответствии с которым доля импорта средств ИБ через 10 лет должна сократиться с 60% до 40. Похожие цели преследует и 188-ФЗ, согласно которому с 1 января 2016 года в силу вступают новые правила госзакупок ПО, препятствующие приобретению иностранных программных продуктов при наличии отечественных аналогов.

Выбирай отечественное

По словам Рустэма Хайретдинова (Infowatch), пока в России не существует глобальных требований, запрещающих использование иностранных ИТ-решений. Но в сфере информационной безопасности импортозамещение более реально, чем в среднем по всему ИТ-рынку, поскольку во многих продуктовых категориях уже представлены достойные российские решения. По данным портала TAdviser, российские продукты для обеспечения информационной безопасности составляют значительную конкуренцию импортным в сегментах управления пользовательским доступом, межсетевых экранов, VPN, а также обнаружения и предотвращения вторжений. Андрей Заикин (КРОК) дополняет, что в России с успехом разрабатывается ряд базовых инструментов информационной безопасности, например антивирусы, межсетевые экраны, DLP-системы, средства защиты от несанкционированного доступа и системы анализа уровня защищенности. По большей части эти продукты сертифицированы на соответствие требованиям ФСТЭК и ФСБ. Именно такие решения должны использоваться в проектах для защиты персональных данных, чтобы соответствовать требованиям 152-ФЗ.

img

Рустэм Хайретдинов, заместитель генерального директора АО «Инфовотч»:

«Можно с уверенностью сказать, что российские решения не будут внезапно отключены по политической воле».

-------------------------------------------------------------------------------

«На мой взгляд, российские власти выбрали наиболее правильный вариант поддержки: пока никто не планирует запрещать иностранное ПО или “железо”, и если какому-то госучреждению необходим именно иностранный продукт, оно просто должно обосновать свой выбор. Таким образом, российские компании получают доступ к госзаказчикам, но при этом должны иметь как минимум схожий по функционалу и качеству продукт, что неизбежно приведет к здоровой конкуренции и повышению качества продуктов», – уверен Сергей Земков («Лаборатория Касперского»).

Не сделано в России

К тем нишам, которые пока не заняты российскими разработчиками, Андрей Заикин (КРОК) относит системы класса SIEM (Security Information and Event Management) по сбору и корреляции ИБ-событий, WAF (Web Application Firewall) и так называемые песочницы (Threat Prevention). По мнению же Сергея Минакова («АРСИЭНТЕК»), российские разработчики более чем конкурентоспособны в сфере антивирусных средств защиты и имеют хорошие продукты для комплексного анализа уязвимости на серверной инфраструктуре и в части шифрования передачи данных, но при этом исторически слабы там, где требуется современная микроэлектроника, в частности в сегменте высокопроизводительных средств анализа трафика.

«Пора перестать даже внутри себя молиться на иностранные технологии и кадры. Ведь в некоторых отраслях наша продукция явно на передовом уровне или даже лучше, а многие их специалисты когда-то выросли в нашей стране. Скорее всего, для нас это последний шанс и благоприятные условия диверсифицировать экономику», – подчеркивает Игорь Мотылев («Атринити»).

Катализатор эволюции

По мнению отраслевых аналитиков, в частности портала TAdviser, на отечественном рынке ИБ грядет серьезнейшая перестройка. Во-первых, ожидается значительное усиление позиций отечественных разработчиков. А во-вторых, к заказчикам постепенно приходит осознание важности решения реальных задач в этой сфере, а не просто формального следования нормативным требованиям. По данным компании «Атринити», за прошлый года объем рынка информационной безопасности в России вырос на 8%, несмотря на санкции и общее сужение ИТ-рынка. Пока что задача импортозамещения в части инструментов для обеспечения ИБ наиболее актуальна для госструктур и отраслеобразующих предприятий. «Пользователи средств ИБ, находящиеся под санкциями или рискующие под них попасть, уже выбирают российские продукты, поэтому на фоне общего снижения ИТ-рынка их продажи растут за счет падения продаж зарубежных решений», – отмечает Рустэм Хайретдинов (Infowatch). По словам Ильи Медведовского («Диджитал Секьюрити»), рынок ИБ в России традиционно пользовался мощной поддержкой государства, поэтому задачи импортозамещения в данной сфере стоят на порядок менее остро, чем в любой другой. «Совершенно очевидно, что, если бы не протекционизм государства, сегодня рынка ИБ как такового практически бы не существовало», – подчеркивает Илья Медведовский.

img

Илья Медведовский, генеральный директор ООО «Диджитал Секьюрити»:

«Новые реалии заставляют государство, и особенно крупные российские госкорпорации, обратить особое внимание на вопрос: а что будет, если после очередного обновления критичного и дорогого ПО оно внезапно перестанет функционировать?».

-------------------------------------------------------------------------------

Курс государства на импортозамещение дал толчок активизации российских разработчиков в области средств защиты информации. «На рынок ИБ это оказывает самое позитивное влияние: ускорились работы по созданию альтернативных аналогов привычным импортным продуктам. В ближайшее время стоит ждать выхода на рынок новых отечественных решений в области информационной безопасности», – уверен Игорь Исаев (МИСиС). «Активизировались абсолютно все: те, кто и ранее обладал конкурентоспособными технологиями, те, кто был нишевым игроком, и даже те, кто вчера еще и вовсе не был игроком рынка ИБ. Но и из нишевых игроков кто-то, безусловно, совершит прорыв и через один-два года будет готов конкурировать на мировом уровне», – полагает Евгений Акимов («Инфосистемы Джет»).

img

Евгений Акимов, директор по развитию бизнеса центра информационной безопасности компании «Инфосистемы Джет»:

«Пока наши производители не пойдут массово на мировой рынок, на внутреннем рынке будут доминировать отечественные продукты “второй свежести”, как говорил классик».

-------------------------------------------------------------------------------

Естественно, для вывода новых продуктов на рынок у компаний должна быть уверенность, что они будут востребованы и вложения окупятся. «Поэтому госполитика импортозамещения является одним из ключевых факторов развития рынка. Самое главное в этом процессе – не потерять качественную составляющую и не поддаться искушению заменить всё и сразу»,– уточняет Евгений Сухов (ЛАНИТ).

Преференции в помощь

По оценке Андрея Заикина (КРОК), основным приоритетом государственной политики в области импортозамещения должно являться обеспечение преференций на российском рынке отечественным продуктам. Причем если говорить об информационной безопасности, то такие преференции должны получить как разработчики средств защиты, так и интеграторы. Не менее важно заниматься популяризацией мер защиты информации, например путем создания общедоступных обучающих порталов, на которых не работавшие ранее с Интернетом, онлайн-банкингом и социальными сетями люди могли бы на доступном языке получить информацию, что можно делать в Сети, а что категорически нельзя. Также государство должно своевременно актуализировать нормативную базу с учетом современных реалий и особенностей защиты тех или иных отраслей.

img

Андрей Заикин, руководитель направления информационной безопасности компании КРОК:

«Политика в области импортозамещения может послужить серьезным толчком к развитию российских средств защиты информации».

-------------------------------------------------------------------------------

Не менее важно, по словам Сергея Земкова («Лаборатория Касперского»), создавать отечественную элементную базу для аппаратных решений, и государству необходимо включиться в этот процесс. Кроме того, необходимо через законодательные требования и обязательную сертификацию проверять ИТ-решения, которые используются на критических объектах и в органах власти для обработки информации с ограниченным кругом доступа. Причем это могут быть и иностранные продукты – главное, чтобы они были сертифицированы и проверены на отсутствие недекларированных возможностей и закладок.

«Если хотя бы половина идей по поддержке импортозамещения будут реализованы, это станет большим шагом вперед. В частности, льготы для российских разработчиков и преференции для отечественных продуктов при госзакупках могут продвинуть решение задач информационной безопасности в стране на новый уровень», – убежден Рустэм Хайретдинов (Infowatch). Однако Евгений Сухов (ЛАНИТ) подчеркивает, что импортозамещение – не панацея. Параллельно нужно работать над созданием нормальной конкурентной среды, разрабатывать современные требования к средствам защиты, создавать условия для инвестирования в технологический сектор, а также содействовать выходу на рынок ИБ перспективных стартапов.

img

Евгений Сухов, руководитель направления департамента комплексных проектов компании ЛАНИТ:

«Одной из полезных мер могла бы стать государственная программа по подготовке кадров в области информационной безопасности».

Безопасность Управление проектами Импортозамещение

Журнал: Журнал IT-Manager [№ 10/2015], Подписка на журналы


Поделиться:

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Также по теме

Мысли вслух

Сейчас мы вступаем в следующую фазу выздоровления и восстановления, но гибридный мир никуда не денется
Почему бы при «смартовании» цели не подумать о некоторой геймификации?
В России опрос показал: 48% составляют технооптимисты, а больше половины – технофобы и техноскептики.

Компании сообщают

Мероприятия

Hot Mobile&Backend: офлайн-митап в Санкт-Петербурге
Санкт-Петербург, ул. Казанская, 7 (пространство Freedom, залы «Библиотека» и Brandroom)
24.04.2021
11:00
Онлайн-конференция IT Entrance
ОНЛАЙН
Бесплатно
24.04.2021
10:00-15:00
Конференция Marketing Weekend 2.0
ОНЛАЙН
300 руб
24.04.2021 — 25.04.2021
11:00–17:00
RuCode Festival
ОНЛАЙН
25.04.2021
Весенний документооборот – 2021
Кисловодск, Отель «Green Resort Hotel&Spa», ул. Шаумяна, 31/33
26.04.2021 — 30.04.2021