Дмитрий Вебер: Импортозамещение и интеграция как два столпа современной ИБ
Для эффективного решения задач важно, чтобы подразделения внутри компании работали слаженно. Но как найти золотую середину между качественным программным обеспечением и его практической реализацией? Какова роль пользовательской обратной связи и какие задачи решает интегратор? Как ИТ-компании справляются с вызовами современности и что может стать для них настоящим прорывом в ближайшем будущем? Генеральный директор компании «РИТ Сервис» Дмитрий Вебер отвечает на эти и другие актуальные вопросы.
Как вы оцениваете изменения на рынке информационной безопасности после ухода иностранных вендоров? Стало хуже или лучше?
Ушли западные вендоры — лидеры рынка с большим бэкграундом, и вместе с ними ушли решения, которые де-факто являлись стандартами рынка. Кроме этого, с их уходом не только пропала возможность купить решения, но и продлить действующие лицензии на обновления и поддержку, что прямо повлияло на уровень защиты компаний. Не говоря о тех решениях, которые после очередного обновления становились бесполезными и прекращали работать физически, образуя дыру в защите. Российским компаниям приходится заново подходить к вопросу выбора решений, которыми они будут обеспечивать свою информационную безопасность. Причем делать это в сжатые сроки и зачастую при отсутствии опыта работы с отечественными решениями. С другой стороны, это подтолкнуло к качественному увеличению темпов развития продуктов отечественных разработчиков.
Кроме того, разные организации по-разному подходили к вопросам импортозамещения в ИБ. Уже сейчас можно говорить, что госсектор, который начал переход на отечественные решения в области ИБ значительно раньше 2022 года, фактически уже произвел этот переход, и достаточно успешно. Поэтому и не столкнулся с большой частью сложностей, о которых я говорил выше.
В моменте всем компаниям, конечно, стало сложнее, но с точки зрения перспективы — это существенный шаг в сторону построения ИБ на отечественных решениях, которые гарантируют нам в первую очередь независимость. Уверенность в том, что решения будут работать в нужный момент, что их развитие будет отвечать требованиям нашего рынка. Все это, по нашему мнению, и есть безопасность. А потому сложно говорить, лучше или хуже стало, — стало по-другому!
В настоящий момент сложилась тенденция разделения тем, касающихся ИБ-задачи и поддержки инфраструктуры ИТ. Вы на своей конференции «КиберРИТорика» объединили обе темы. Какую цель вы хотели достичь?
На мой взгляд, эти вопросы тесно переплетены и эффективное решение обеих задач возможно только в тесной взаимосвязи. Мы видим много организаций с различными подходами к решению задач ИТ и ИБ. И, по нашему опыту, чем теснее взаимосвязь подразделений и слаженнее их работа, тем лучше итоговый результат.
ИТ-специалисты — полноценные участники процесса обеспечения ИБ, и в большинстве случаев часть задач по реализации ИБ лежит на ИТ-службах. Поэтому сложно, а иногда и невозможно провести четкую границу между ИТ- и ИБ-службами. Учитывая, что специалисты ИБ — это ограниченный ресурс и очень недешевый, перекладывание на них всех задач довольно спорное решение. Несомненно, участие специалистов ИБ необходимо и в проектировании безопасных ИТ-инфраструктур и ИС, чтобы учитывать уже на этом этапе аспекты ИБ и снизить нагрузку на ИБ-службу в будущем.
На наш взгляд, в эффективной организации специалисты по ИБ должны участвовать в проектировании инфраструктуры, контроле, управлении инцидентами и их расследовании. А для этого должна быть зрелая служба ИТ, вовлеченная в процесс обеспечения безопасности.
Много говорят о проблемах импортозамещения в аппаратных платформах. По вашему мнению, ситуация в замещении ПО складывается более успешно?
Однозначно так! Здесь нужно отдать должное российскому образованию и компаниям-разработчикам, которые собрали у себя команды, способные реализовывать сложные проекты в условиях, предполагающих сжатые сроки и ограниченные ресурсы. На наших глазах менее чем за 10 лет появились российские операционные системы, офисные пакеты, системы виртуализации и великое множество иных систем. В короткий срок мы проделываем путь, который западные компании проходили на протяжении не одного десятка лет. Причем во многих западных компаниях работают российские программисты, так что частично их успех — это тоже наша заслуга.
Понятно, что большинство отечественных решений построено на продуктах с открытым кодом и при таком подходе бывает сложно спорить с теми, кто сомневается в полноценной отечественности, если можно так выразиться. Но нужно понимать, что в имеющиеся у нас сроки другого пути, способного предоставить быстрый и надежный результат, наверное, не было. Опять же, мы редко говорим о том, что есть большое количество отечественных программных решений, полностью разработанных российскими компаниями. Эти решения развивались не один год на международных рынках и эффективно конкурировали с западными, так что, я считаю, нам есть чем гордиться в области ПО.
В программном обеспечении важен не только сам разработчик, его опыт, возможности, команда и стремления. Не менее важен и пользователь. Обратная связь, обращения в поддержку, пилотные проекты — то, что дает много пищи для размышления. Поэтому чем больше российских компаний будет использовать наше ПО, тем быстрее оно достигнет того уровня зрелости, которого все от него ожидают.
Как вы считаете, приведет ли к расслоению ИТ-рынка наличие требований, выдвигаемых в области импортозамещения для государственных структур, и одновременное отсутствие таких же серьезных требований к коммерческим компаниям?
Я думаю, что не приведет. Сейчас действительно есть разница в подходах построения информационных систем и выбора ПО для работы в коммерческих и государственных организациях. Существуют коммерческие организации, которые всеми правдами и неправдами продолжают использовать и ПО, и оборудование иностранного производства. Но нам кажется, что это просто вопрос времени, инертности бизнеса и мышления сотрудников ИТ. Опять же, есть бюджетные ограничения и финансовая эффективность, которые накладывают свой отпечаток на решения бизнеса.
Действия регуляторов, по сути, сделали государственные структуры драйверами в вопросах импортозамещения. И нам видится, что со временем коммерческие компании сами придут к необходимости импортозамещения по мере перехода государственных информационных систем на отечественное ПО. Чем больше ГИС будут переходить, тем больше будет возникать вопросов сопряжения с этими системами, как технических, так и с точки зрения уровня безопасности.
Есть много аспектов, способных стать драйверами к использованию отечественных решений. Это и изменения в законе о защите персональных данных, которые напрямую касаются практически каждой организации в России. И недоступность иностранных решений на нашем рынке. И потеря доверия к иностранным вендорам после их ухода. Ну и, конечно, взросление отечественных продуктов. Все это постепенно приведет к появлению российских стандартов в части программного обеспечения и аппаратных платформ, и в этих новых стандартах с каждым годом будет все больше российских производителей.
Какую роль играет интегратор в процессе выбора и внедрения информационных систем и чем он может помочь ИТ- и ИБ-директорам?
Интегратор — это консолидация опыта многих заказчиков и производителей. Это экспертиза и ресурсы для решения сложных задач. Для компаний с ограниченным количеством сотрудников ИТ-подразделения взаимодействие с интегратором — это возможность двигаться вперед и развивать свои информационные системы за счет привлечения сторонних ресурсов.
Компании, у которых есть полноценный ИТ-штат, за счет взаимодействия с интегратором могут сократить сроки реализации комплексных проектов, оптимизировать и удешевить выбор решения.
Уход иностранных производителей с рынка привел к тому, что изменился набор решений, доступных к использованию, и по факту заказчики столкнулись с необходимостью погружаться во все и сразу. Чтобы изучить большой объем новой информации, сформировать свое мнение, приобрести опыт и сделать верный выбор, нужен огромный ресурс или много времени. В качестве примера могу привести обычный торговый комплекс, по которому идет покупатель и видит совершенно новые, незнакомые вывески и бренды вместо привычных. Полагаю, что все столкнулись с этой проблемой.
Хороший интегратор закроет вопрос ограниченного ресурса организации своими специалистами. Скажем, подготовит и поможет правильно провести пилотирование новых решений. Пилотирование только силами заказчиков зачастую приводит к негативному результату. В качестве примера могу привести историю заказчика, который некорректно проводил процедуру установки продукта, поскольку не изучил сопроводительную документацию. При этом он выказывал недовольство самим продуктом и его незрелостью производителю. Результат — это время на повторный выбор, изучение, пилот и прочее. У интегратора есть опыт и знания, компетентные сотрудники и желание быстро решить задачи, а время сейчас стоит дорого.
Каждая компания найдет свои плюсы от взаимодействия с интегратором и, что важнее, приобретает надежного партнера в нашем изменчивом мире.
В течение сегодняшней беседы мы неоднократно касались вопросов ограниченности кадрового ресурса в области ИТ и ИБ. Как ваша компания подходит к решению кадрового вопроса?
Наличие хороших специалистов в ИТ- и ИБ-службах — это очень важная задача практически для каждой компании в России. Количество цифровых сервисов растет год от года, и задачи по их доступности, поддержанию, развитию и обеспечению безопасности работы выходят в ряд первостепенных задач организации. По этой и другим причинам постоянно увеличивается спрос на сотрудников, способных решать подобные задачи, и уже сейчас можно говорить о том, что таких специалистов недостаточно. Увы, подобный дефицит существует во многих странах, и в текущих финансовых реалиях работа с сотрудниками из России становится выгодной и желанной для многих. Что, естественно, приводит к оттоку с российского рынка и так дефицитных сотрудников. Мы интенсивно работаем как над развитием текущих специалистов, так и над привлечением молодых сотрудников. Для первых мы постоянно проводим обучающие мероприятия как своими усилиями, так и с привлечением производителей российского оборудования и ПО. Отдельным направлением является сертификация специалистов для работы с отечественными решениями и возможность оказать им поддержку за счет нашей экспертизы. Для поиска молодых, перспективных сотрудников мы взаимодействуем с профильными российскими вузами. Участвуем в "днях карьеры", приглашаем перспективных ребят для прохождения практики. Сейчас обсуждаем возможность участия наших специалистов в учебных процессах. Как я уже говорил раньше, у нас отличная школа, и нет сомнений, что российские учебные заведения подготовят нужное количество специалистов. А сейчас данная сфера, как и импортозамещение, активно растет, и при нашей общей поддержке это произойдет быстрее.
Опубликовано 06.10.2023