Андрей Герасимов: «Пандемия стала стимулом для развития цифровых технологий»
Пандемия COVID-19 привнесла в нашу жизнь немало изменений. Многие аспекты стали зависеть от Интернета: компании начали переводить сотрудников на удаленную работу, банки, чтобы не потерять клиентов, направили внимание на развитие цифровых продуктов, люди стали осуществлять покупки товаров и услуг онлайн. В связи с этим, возникли новые требования к технологиям и цифровым инструментам, а уровень развития ИТ отрасли и безопасности данных, а также систем контроля и управления доступом стали критически важными для эффективной работы бизнеса. О том, как коронакризис повлиял на развитие цифровой инфраструктуры, мы поговорили с экспертом по информационной безопасности, генеральным директором ООО "Диджитал Групп", руководителем крупнейших российских ИТ-проектов в сфере кибербезопасности - Андреем Герасимовым.
Андрей, за 20 лет работы в сфере ИТ вы реализовали множество крупных ИТ-проектов, среди которых организация развертывания связи мобильных сетей 4 поколения для компании МТС в Московской области, оборудование офисов компании KDL системами контроля доступа и видеонаблюдения и д.р. Как пандемия повлияла на отрасль, и какие новинки предлагают разработчики?
Многие эксперты отмечают, что бизнес-сообщество сейчас использует цифровые инструменты, которые развивались до пандемии. Однако кризис существенно ускорил темпы их внедрения, доказав необходимость использования инновационных цифровых инструментов в бизнесе. Тем самым, пандемия дала дополнительный стимул и толчок для развития цифровых технологий в нашей жизни. К началу 2021 года ИБ-индустрия продолжила развиваться быстрыми темпами, адаптируясь под требования рынка кибербезопасности.
Главное новшество - это усиление защиты данных в облачных технологиях. Облачные сервисы становятся все более популярными, но их использование связано с рисками безопасности данных. Компании начинали применять новые методы шифрования, чтобы защитить данные при работе с облачными ресурсами. Это относится как к контейнерам, в которых хранятся виртуальные машины, так и к бэкапам, учетным данным, переписке пользователей и каналам связи, например VPN. Также в защите облачных серверов применяют новые способы защиты от DDoS-атак.
Другое новшество - увеличение внимания к защите Интернета вещей (IoT). С каждым годом все больше устройств становятся подключенными к Интернету, это создает новые уязвимые места для кибератак. В этом случае компании все больше начинают использовать новые методы защиты, такие, как: шифрование и аутентификация устройств, чтобы обеспечить безопасность IoT.
Еще одна тенденция - увеличение внимания к кибербезопасности в сфере здравоохранения. Пандемия показала, насколько важно иметь надежные и безопасные системы хранения и обработки медицинских данных. Именно поэтому сейчас стали уделять больше внимания защите данных о пациентах с помощью новых методов шифрования и новому подходу к резервному копированию информации.
Создание ИТ-инфраструктуры для системы здравоохранения занимает существенное место в вашей работе. Вы реализовали несколько крупных проектов для медицинской сферы, самым известным из которых стала система для записи и онлайн трансляции операций. Это стало новым словом в обучении будущих врачей. Расскажите об этом проекте.
В 2015 году я со своей командой спроектировал и внедрил мою авторскую разработку в работу Национального медицинского исследовательского центра травматологии и ортопедии имени Н. Н. Приорова. Система онлайн связи между операционными и студенческими аудиториями позволяла вести прямые эфиры в момент проведения хирургических вмешательств. Раньше это было невозможно, либо студентам показывали записи, сделанные оператором, либо приглашали их в операционную. Конечно, это было неудобно и нарушало стерильность помещения. Поэтому методика, которую я внедрил в работу медицинских вузов в 2014 году, сделала процесс обучения студентов более эффективным.
Более того, врачебное сообщество тоже проявило заинтересованность, так как эта разработка расширила их возможности оказания медицинской помощи. К примеру, система позволяет наблюдать за операцией в режиме онлайн врачам из разных точек мира, а, следовательно, они могут высказывать экспертное мнение, давать рекомендации. Это особенно важно, когда речь идет о человеческой жизни и здоровье. Система позволяет увидеть и возможные ошибки медицинского персонала. Очень активно мои ИТ-решения для записи и онлайн-трансляции оперативного вмешательства стали использовать в детских стоматологических клиниках. Родители могут оставаться за дверями кабинета и наблюдать за лечением своих малышей, не отвлекая врача.
Во время самоизоляции многие сменили офисы на удаленную работу, для чего потребовалась специальная ИТ-инфраструктура. Вы со своей командой и до кризиса занимались внедрением систем удаленного доступа на крупные предприятия: ООО «Экспотранс К», застройщики “MR Group” и “Тройка РЭД”. Сейчас этот тренд по-прежнему актуален?
Инфраструктура удаленного доступа стала очень актуальной после 2020 года в связи с ростом удаленной работы. Моя задача, как руководителя группы разработчиков, обеспечить заказчикам безопасный доступ к информационным ресурсам из удаленных мест, высокую доступность системы, совместимость с другими сервисами. Для этого мы можем применять нестандартные решения. Например, использовать виртуальные частные сети (VPN) или WireGuard для создания безопасных туннелей между удаленными местами и ресурсами компании; облачные сервисы для хранения данных и обеспечения доступа к ним; двухфакторную аутентификацию для повышения безопасности доступа.
Многие из этих инструментов я использовал, когда мы внедряли систему удаленного доступа для девелоперов. Среди них такие гиганты строительного рынка, как “МР-Групп”, “Тройка РЭД”, “Котар”. Благодаря нашим цифровым решениям, они могли транслировать процесс стройки в режиме онлайн в Интернете. Соответственно, чтобы управлять процессом, не обязательно посещать объект. Подобную систему я внедрял и для ООО «Экспотранс К». Наша облачная инфраструктура обеспечила удаленный доступ для сотрудников ключевых объектов компании и защиту от возможных сетевых атак.
В целом, инфраструктура удаленного доступа продолжает развиваться и изменяться в соответствии с новыми требованиями и технологиями. Важно, чтобы компании применяли комплексный подход, который включает в себя не только внедрение технологии, но и обучение пользователей.
Вы также активно внедряли системы видеонаблюдения, контроля и управления доступом - СКУД, оснастив этим ИТ-продуктом более 30 московских поликлиник, торговые центры, объединенную авиастроительную корпорацию, и объекты СПЕЦМЕДСНАБ ФМБА РОССИИ. В постпандемийное время эти системы по-прежнему востребованы?
Роль систем контроля и управления доступом и систем видеонаблюдения меняется в соответствии с новыми требованиями к безопасности и потребностями бизнеса. Сегодня они используются не только для контроля доступа на объекты и обеспечения безопасности внутри зданий, но и для управления доступом к информационным системам, устройствам и ресурсам. Это позволяет компаниям более точно контролировать и ограничивать доступ к конфиденциальной информации и устройствам, которые могут использоваться для взлома системы.
Поэтому СКУД и системы видеонаблюдения по-прежнему очень востребованы в таких отраслях, как банковское дело, крупные корпорации, производственные предприятия, государственные учреждения, транспортные и логистические компании и т. д. В банковской сфере СКУД используется для обеспечения безопасности банковских филиалов и управления доступом к конфиденциальной информации. В производственной сфере - для контроля доступа на объекты и обеспечения безопасности работников.
Чтобы не просто работать на ИТ-рынке, продавая и зарабатывая, а двигать вперед технический прогресс, вы много учились. Какие знания и сколько времени нужно, чтобы приобрести столь серьезную квалификацию?
Для того чтобы стать действительно квалифицированным специалистом в области информационной безопасности, необходимо обладать широким спектром знаний и навыков. Для этого нужно много учиться. Сначала необходимо получить профильное образование в области информационной безопасности, компьютерных наук, математики или связанных с ними областях. Не стоит пренебрегать и специализированными курсами, тренингами и сертификационными программами, которые предоставляют практические знания и навыки в области информационной безопасности.
Однако если у человека сильное стремление освоить профессию, можно обучиться ей и самостоятельно. В Интернете сейчас есть вся необходимая информация. Важно подкреплять практические знания опытом работы в профильных компаниях, устроившись туда стажером или специалистом. В свое время именно так я и поступил. Мне был интересен мир информационных технологий, поэтому я устроился простым менеджером в компанию “Apple”, которая тогда только заходила на российский рынок. Я самостоятельно разбирался в технических моментах, и очень быстро начал расти, как специалист. И в 2012 году открыл собственный бизнес, специализирующийся на ИТ направлениях и системах безопасности ООО «Диджитал Групп»
Конечно, параллельно с практической работой, мне пришлось снова учиться. Я проходил очень много курсов повышения квалификации, таких, как “Защита данных на базе продуктов KasperskyLab”, «Цифровые домофонные системы», «Проектирование систем видеонаблюдения» на базе Hikvision, HiWatch, “Linux-системы, защита данных, шифрование firewall”. Также я изучал финансовые основы БКС, особенности работы на Московской бирже. В 2020 году я начал обучения в Chartered Financial Analyst (CFA) по специальности «финансовый аналитик», чтобы получить международный профессиональный сертификат.
Новичкам, которые делают первые шаги в сфере информационной безопасности, на что вы советуете обратить внимание, что поможет им достичь профессиональных успехов?
Мне кажется, главное, – это любить свое дело, предъявлять к себе, как специалисту, высокие требования. В своей профессиональной деятельности я стараюсь помочь заказчикам, а не просто выполнить работу и получить за это деньги. Для этого важно глубоко вникать в проблемы клиента, разбираться в сути вопроса. Из такого трепетного отношения к каждому, кто приходит к тебе за помощью, рождается действительно нечто стоящее, что может стать технологическим прорывом.
Сергей Лужков
Опубликовано 15.01.2021