Обзор подготовлен
Павел Ерошкин:
Российский рынок ИБ развивается медленнее мирового
Начальник управления информационной безопасности интегратора "Техносерв" Павел Ерошкин считает, что отечественный рынок информационной безопасности находится в начальной стадии развития. Но благодаря появлению и совершенствованию профильного законодательства этот сегмент стремительно растет.
CNews: Каковы, на ваш взгляд, самые яркие тенденции развития рынка информационной безопасности?
Павел Ерошкин: В последние десятилетия ландшафт угроз безопасности изменился. Группы хакеров теперь являются коммерческими организациями, которые работают на заказ. В качестве примера можно привести DDoS-атаку на электронную платежную систему Assist, в результате которой "Аэрофлот" отказался от услуг Assist и сменил банк-эквайер с "ВТБ-24" на "Альфа-Банк". Через несколько месяцев за организацию этой DDoS-атаки был арестован Павел Врублевский – глава конкурирующей с Assist компании Chronopay.
Если же говорить именно о рынке информационной безопасности, то можно выделить примерно десяток основных направлений ИБ, в каждом из которых определилось очень небольшое количество явных лидеров – по 2-3 компании-вендора. Например, для систем мониторинга и корреляции это компании HP с продуктом Arcsight ECM и RSA с продуктом enVision. Поскольку отечественный рынок ИБ развивается несколько медленнее мирового, конкуренция между вендорами достаточно острая и не повторяет полностью общемировую картину.
CNews: Как вы определяете зрелость рынка?
Павел Ерошкин: Активно участвуя в комплексных проектах, мы видим, что часто информационная безопасность – это статья расходов, на которой экономит заказчик. Если у предприятия не хватает бюджета, первым делом вычеркивают расходы на безопасность.
CNews: Сейчас много говорится об использовании облачных технологий…
Павел Ерошкин: В последние пару лет переход в облака стал действительно масштабной тенденцией. Ни один уважающий себя интегратор не может не уделять внимания столь востребованному направлению.
Сегодня в России присутствует четкое разделение на частные облака и публичные. Перспективы частных облаков в инфраструктуре крупных компаний очевидны. Публичные чаще всего используют небольшие организации для того, чтобы защитить бизнес от сторонних посягательств. Нередко они стремятся перенести свою ИТ-инфраструктуру на территорию иностранного государства, нелояльно относящегося к Российской правоохранительной системе.
Для крупного бизнеса актуальны частные облака, строительство собственных ЦОДов на территории России – нормальная практика. Зрелость многих организаций достигла того уровня, когда информатизация становится частью бизнеса, а не рассматривается как его придаток.
CNews: Как государственные инициативы, отраслевые стандарты влияют на развитие отечественного рынка ИБ?
Павел Ерошкин: Любые стандарты информационной безопасности – очень хороший стимул для развития рынка ИБ. Например, для банков характерен международный стандарт безопасности платежных карт PCI DSS. Для России это еще и ряд стандартов Центробанка. Что касается государственных инициатив, то закон о персональных данных, который гремит уже несколько лет, "поднял" отечественный рынок информационной безопасности. Ко всем финансовые, телекоммуникационные, образовательные, медицинские учреждениям регуляторы проявляют особое внимание, а это очень большой сектор рынка.
Но есть обратная сторона медали. Зачастую в российских организациях информационная безопасность – это не состояние защищенности информации и не состояние мыслительного процесса сотрудников, работающих с конфиденциальной информацией. В ряде организаций это лишь набор нужных регламентирующих внутренних документов. По сути ИБ во многом присутствует лишь на бумаге, особенно в том, что касается законодательных требований. Аттестация объектов проводится, на бумаге требования выполнены, комплексные системы ИБ построены, но в реальной жизни утечки как были, так и остались.
Недостаточно времени уделяется образованию сотрудников в области ИБ. Кроме того, комплексная система информационной безопасности требует постоянного обслуживания и анализа квалифицированными специалистами, а в России их не хватает. Хотя сегодня многие ВУЗы готовят их по шести специальностям, но это очень молодое направление и появилось несколько позже, чем того потребовал рынок.
Инциденты надо расследовать, предотвращать, для этого нужно анализировать огромное количество информации в соответствии с политиками безопасности, которые принимает организация. Сейчас, как правило, этим занимается специалист по информационным технологиям, для которого это дополнительная и ненужная нагрузка к основному объему задач.
CNews: Насколько оправдано использование облачных технологий в ведомствах с точки зрения сохранности персональных данных?
Павел Ерошкин: Обеспечивать все требования по защите информации проще и дешевле в случае централизованной обработки информации, то есть как раз с помощью частных облаков. Если информационная инфраструктура распределена и разрознена, возникает масса проблем с централизованным управлением, мониторингом, да и вообще с выполнением всех требований по ИБ. Сравните два варианта: в первом случае несколько десятков сотрудников могут обеспечить работу одного-двух ЦОДов, в которых располагается "облако". Или по ЦОДу в каждом из 86 субъектов в Российской Федерации. Во втором варианте по определению где-то будут "дыры", за которые никто не отвечает.
CNews: Насколько адекватна практика наказаний за нарушения ИБ?
Павел Ерошкин: Она чрезвычайно мало распространена. Это связано с тем, что все доказательства для суда должны быть юридически значимыми, их очень тяжело получить. С другой стороны, зная нашу судебную систему, судья часто принимает решение на основе экспертного мнения специалиста. То есть все-таки наказание может быть определено не на основе юридически значимых доказательств. Для того чтобы аппарат наказаний работал в полную силу, необходимо вводить режим коммерческой тайны. Это крайне тяжелое организационное решение, которое мало распространено. Во многих организациях, работающих в режиме коммерческой тайны, режим внедрен больше на бумаге, нежели на практике.
CNews: Возможно ли с высокой долей вероятности обеспечить сохранность данных в корпоративной структуре, в которой присутствует мобильность?
Павел Ерошкин: Мобильность бизнеса, с одной стороны, будет развиваться вместе с облачными технологиями. К этому рынок ИБ активно готовится. Но говорить о том, что он готов, я пока не могу. Результаты увидим в ближайшие годы. Все угрозы применительно к обработке информации на основе удаленного доступа мобильного пользователя могут эффективно смягчаться уже существующими сертифицированными средствами защиты.
CNews: По каким направлениям российские разработчики решений по ИБ конкурентоспособны международным корпорациям?
Павел Ерошкин: Как минимум все криптографические алгоритмы, которые используются на территории России, должны быть российского производства и иметь сертификаты ФСБ. Это небольшой рынок, сертифицированные криптобиблиотеки можно пересчитать по пальцам. Есть два известных уважаемых производителя антивирусов, они уже продемонстрировали свое видение будущего, кроме того, их обороты говорят о процветании не только на Российском рынке. В остальном многие отечественные средства защиты информации создаются под требования конкретных нормативных документов, в результате мы видим продукт, необходимый лишь для выполнения нормативов.
CNews: Какие факторы оказали влияние на динамику роста выручки "Техносерва" по направлению ИБ за прошедший год?
Павел Ерошкин: Во-первых, законодательство. Кроме того, рынок ожил за последние два-три года, хотя и позже остальных ИТ-направлений. В связи с переходом на централизованную модель обработки данных, то есть частные облака, многие крупные организации стали ставить задачи обеспечения информационной безопасности в приоритет. Особенно мы это заметили по комплексным проектам, на которых специализируется "Техносерв".
CNews: Какие проекты прошедшего года стали для вас самими яркими, интересными?
Павел Ерошкин: К сожалению, не обо всех проектах ИБ заказчики позволяют рассказывать в СМИ. Один из открытых проектов этого года был в банке "Уралсиб", где нами внедрено решение по web-контентной фильтрации. Для любого банка интернет-трафик – это больное место.
Также интересен проект в одном из крупных федеральных ведомств - ключевом клиенте «Техносерва». Они готовятся к переходу на модель централизованной обработки данных, то есть в будущем все делопроизводство ведомства будет перенесено в 1-2 распределенных центров обработки данных. С точки зрения методологии и работоспособности разработанных решений все готово, сейчас это вопрос финансирования и сроков. «Техносерв» в части ряда наших контрактов с ведомством полноценно участвует в этих работах. Так, мы принимали активное участие в разработке проекта по защите информации, который выполняет требования руководящих документов, ФСТЭК, закона о защите персональных данных, закрывает все формализованные нами угрозы при такой модели обработки данных. О завершении проекта можно будет говорить, когда все информационные ресурсы будут консолидированы для централизованной обработки. На мой взгляд, на это понадобится еще два-три года.
CNews: Расскажите, пожалуйста, о планах дальнейшего развития направления ИБ.
Павел Ерошкин: В связи с тенденцией внедрения именно комплексных проектов, и не просто комплексных проектов по ИБ, а комплексных по всем направлениям, начиная от строительства зданий, инфраструктуры и структуры кабельных сетей и заканчивая выполнением всех требований законодательства в области ИБ, мы продолжим развитие направления аудита и консалтинга в области ИБ.
CNews: Существует ли отраслевая специфика в вопросах ИБ?
Павел Ерошкин: В свое время в закон о защите персональных данных хотели внести изменения о том, что отрасли могут создавать специализированные стандарты по ИБ. К сожалению, эта поправка не прошла. А появилась она неспроста, ведь у всех отраслей своя специфика. Например, для телекоммуникационных операторов важно защитить биллинг, содержащий информацию о клиентах, для медицинских учреждений – данные пациентов и врачебную тайну. Как правило, централизованные системы – это крупные вычислительные мощности, сосредоточенные в ЦОДах. Здесь нужно обеспечивать и катастрофоустойчивость, и защиту от проблем с электропитанием, наводнений, землетрясений. Потеря биллинговой информации для телекома – катастрофа. В связи с этим средства ИБ, которые используются в таких моделях, имеют некоторую специфику. Это и отказоустойчивые системы защиты каналов связи, и система аудита баз данных, и защита рабочих станций, контроль действий пользователя, допущенного к конфиденциальной информации.
С задачами ИБ в банках, на мой взгляд, не очень простая ситуация - недостаточно развито законодательство, которое бы защищало клиента банка от действия мошенников. Поскольку со стороны государства нет соответствующих требований, то и банки не очень активно развивают защиту от мошенников. Возьмем простой пример, скимминг приобретает в России катастрофические размеры. Это несанкционированное копирование банковских карт и снятие денег с использованием пин-кода клиента. В российских банках в этом случае чаще всего не признают факта мошенничества, несмотря на то, что пострадавший в состоянии доказать, что в данном банкомате в момент снятия наличных его не было. Клиент вынужден либо идти в суд, либо прощать сумму в десятки тысяч рублей, которая, возможно, не стоит нескольких месяцев судебных разбирательств. Законодательство вполне можно скопировать с американской практики, где банки без проблем идут навстречу клиенту в подобных случаях. У нас чаще всего банк просто страхует за дополнительную плату платежные карточки клиентов.
CNews: Как вы оцениваете грамотность CIO?
Павел Ерошкин: В основном подразделение ИБ подчинены именно CIO. Это говорит о том, что вопросы безопасности лежат на плечах ИТ-директоров, и их зрелость – необходимое условие для их деятельности. В мире есть хорошая практика, когда руководитель службы ИБ подчиняется напрямую первым лицам в компании. Еще один не очень продуктивный вариант для задач ИБ – подчинение руководителям служб экономической и физической безопасности. Усредненный вариант – все же подчинение ИТ-службе, это распространенная и нормальная практика.
CNews: Спасибо.
