CNews: Над какими перспективными темами ИБ работает сегодня «ИнфоТеКС» и поставщики решений в целом?
Андрей Чапчаев: Сегодня таких направлений достаточно много, остановлюсь лишь на некоторых. Продолжающееся проникновение и расширение возможностей удаленного широкополосного доступа к данным и сервисам формулирует векторы развития традиционных шлюзов безопасности как в сторону повышения производительности, так и в сторону увеличения плотности компоновки сервисов ИБ.
Мы продолжаем активно развивать линейку криптошлюзов Coordinator HW – улучшать нефункциональные характеристики, углублять функциональность анализа и фильтрации трафика. В этом году завершаем сертификацию нового межсетевого экрана ViPNet xFirewall, который является для нас межсетевым экраном следующего поколения, содержащим механизмы глубокой инспекции трафика, механизмы сетевого обнаружения атак и вторжений, и иные сервисы ИБ. Продолжаем работать над новым для себя направлением канальных шифраторов – криптошлюзов, работающих на физическом уровне сетей связи. Здесь мы объединили свои усилия с компанией СПБ, производителем высокопроизводительного модуля криптоимитозащиты «Квазар». Модуль предназначен для обеспечения конфиденциальности и целостности информации, а также защиты от навязывания ложной информации по отношению к информации, передаваемой в сети OTN. В течение 2018 года мы активно рекламировали «Квазар» и уже выходим на первые сделки.
Параллельно работаем над производством высокопроизводительного канального Ethernet шифратора, рассчитанного на более высокие требования безопасности – класс КВ. В следующем году планируем представить этот продукт рынку – сначала это будет 10-гигабитная версия решения, позже планируем реализовать и 100-гигабитную.
Отмечу также направление, появившееся на волне импортозамещения, связанное с последовательным замещением импортных криптографических средств в изначально не государственных информационных системах. В частности – банковских, которые исторически строились с использованием иностранных криптографических решений. Введение американских санкций в корне изменило ситуацию – отрасль была вынуждена задуматься о замене на российские аналоги. Достаточно вспомнить случай с нашими банками в Крыму, когда для них был закрыт доступ к платежной системе SWIFT. Прецедент ярко продемонстрировал, как можно отключать целые регионы от электронных банковских услуг.
В итоге отраслевой регулятор принял решение разработать государственную программу по замещению импортных криптосредств на отечественные к 2031 году. В настоящее время «ИнфоТеКС» уже готов предложить банковскому сообществу свои сертифицированные средства криптографической защиты информации должного качества взамен зарубежных вариантов.
Еще один отраслевой тренд связан с разработкой аналитических решений, позволяющих снять нагрузку с аналитика безопасности за счет использования механизмов искусственного интеллекта (ИИ) и машинного обучения. Такие системы перерабатывают огромные объемы первичной информации, на выходе формируя множество вероятных инцидентов из исходного в несколько порядков более мощного множества событий. Сегодня «ИнфоТеКС» предлагает заказчикам линейку программно-аппаратных комплексов ViPNet TIAS, которые не только предоставляют рабочее место аналитика ИБ, собирая первичную информацию с наших сетевых и хостовых сенсоров систем обнаружения атак и вторжений, но и выполняют функции «цифрового помощника», проводя автоматизированную аналитику событий за счет механизмов машинного обучения и формируя карточки вероятных инцидентов информационной безопасности. Отмечу, что над разработкой подобных решений в ближайшее время будут работать все российские вендоры – к этому подталкивает активное развитие системы «ГосСОПКА».
CNews: Что вы посоветовали бы компаниям, которые хотят использовать технологии ИИ в качестве инструмента для защиты от киберугроз?
Андрей Чапчаев: Сегодня существуют автоматизированные системы, выполняющие аналитическую работу, но оставляющие принятие решений за человеком, а также системы и сервисы, принимающие решения автоматически – самостоятельно. Системы последнего типа обладают высоким экономическим потенциалом при решении проблем больших данных, однако пока их зрелость находится на среднем уровне и к их применению с позиций ИБ следует подходить с большой аккуратностью.
Полагаю, что следует ориентироваться на «цифровых помощников», выполняющих черновую работу и позволяющих эффективнее использовать компетенции экспертов предметной области. Пока предложений подобных систем на рынке немного, и тем компаниям, которые не разбираются в особенностях информационной безопасности, но собираются внедрять технологии ИИ, однозначно необходимо проконсультироваться у специалистов. Или же предпочесть подписку на услуги сервисных компаний ИБ, так как качество и надежность услуг хотя бы гарантируется на уровне договоров и SLA.
CNews: Работает ли «ИнфоТеКС» в направлении поведенческого анализа (User and Entity Behavior Analytics, UEBA)? Есть ли уже готовые решения этого класса?
Андрей Чапчаев: На данный момент у компании нет комплексных решений класса UEBA, но мы работаем над этим и сегодня уже можем предложить конечным заказчикам хостовый сенсор систем обнаружения вторжений ViPNet IDS HS. В дальнейшем компания планирует развить этот продукт до полноценного endpoint-решения, которое будет одним из основных элементов технологии поведенческого анализа.
CNews: Что изменилось за 2018 год в направлении защиты информации промышленных систем? Актуальны ли для заказчиков темы защиты АСУ ТП? Нужно ли что-то менять в этой сфере?
Андрей Чапчаев: Защита информации критически важных систем и промышленных систем для большинства государств уже стала частью национальной безопасности. В России после вступления в силу закона №187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» эта тема стала актуальна как никогда. Например, в этом году количество обращений в нашу компанию, связанных с защитой индустриальных систем, увеличилось в десятки раз. При этом, если раньше запросы касались лишь построения модели нарушителя угроз и создания технических заданий, то сегодня обращения перешли в плоскость создания конкретных проектов. С увеличением запросов увеличилось и количество отраслей, которые стали активно заниматься данной темой. Но, вместе с этим, стали очевидны сложности в реализации требований регуляторов по информационной безопасности в приложении к специфике отраслей.
В настоящее время назрела необходимость в создании некоего звена, которое сможет оперативно аккумулировать запросы по защите КИИ для каждой отдельной отрасли, адаптировать их и взаимодействовать с регуляторами рынка ИБ. Сейчас, к сожалению, подобного рода работа не ведется. А действующее законодательство носит достаточно общий характер, его крайне сложно применять ко всем промышленным системам из разных отраслей, поскольку они сильно отличаются друг от друга. Поэтому пока существует некое непонимание как со стороны владельцев инфраструктуры, так и со стороны компаний, оказывающих инженерные услуги – каким образом защищать объекты КИИ, а также от чего конкретно защищаться.
CNews: Каких изменений на рынке компания ждет от 187-ФЗ «О безопасности КИИ»?
Андрей Чапчаев: В первую очередь хотел бы сказать, что введение самого закона № 187-ФЗ – процесс долгий, многоэтапный. 2018 год стал неким «пробным шаром» для описания проблематики предметной области и требований к ней. За эти месяцы прояснились моменты, требующие дальнейшей детализации нормативных документов – в настоящее время во ФСТЭК и ФСБ идет активная работа над этим. В 2019 году должен завершиться очень важный этап, предусмотренный этим законом – этап категорирования объектов критической информационной инфраструктуры, по результатам которого начнется непосредственно построение системы безопасности объектов КИИ. Полагаю, результатом этого этапа станет появление новых продуктов и резкое увеличение обращений в компании, связанных с защитой информации промышленных систем.
В итоге рынок в полной мере может ощутить острую нехватку специалистов в этой области. Уже сейчас мы сталкиваемся с серьезным дефицитом кадров. Со своей стороны, компания «ИнфоТеКС» пытается решить эту проблему с помощью специализированных курсов, которые организует наш учебный центр.
CNews: За последние несколько лет вендорам стало легче или сложнее работать с госсектором над проектами, и почему?
Андрей Чапчаев: Работать однозначно не стало проще. За последние несколько лет ужесточились требования регулятора (в первую очередь ФСТЭК России), для вендоров стал сложнее сам процесс сертификации. Сегодня уже необходимо доказывать доверенность аппаратных платформ, на которых работают продукты, что является достаточно непростой задачей, поскольку сами платформы в большинстве своем остаются импортного производства или же основаны на импортной элементной базе.
CNews: Влияли ли рыночные изменения за последние год-два на стратегию вашей компании?
Андрей Чапчаев: Безусловно, нам приходится подстраиваться под далеко не идеальные рыночные реалии. Санкционное давление, в условиях которого находится Россия, все больше приводит к тому, что доступ к зарубежным технологиям и продуктам становится более ограниченным. Долгие наукоемкие проекты в виду ограниченной емкости внутреннего рынка и геополитических барьеров выхода на мировой рынок не смогут быть рентабельными, по этой причине компании вынуждены искать аналоги решений в источниках с открытым кодом, дорабатывать их под свои нужды. Все это – дополнительные вложения и риски. Курсы валют также не лучшим образом сказываются на российском рынке ИБ – повторюсь, элементная база пока еще остается импортной, средства разработки программных продуктов, как слабо монетизируемый проект, не создаются, все это влияет на конечную стоимость продукции и сервисов в сторону ее увеличения.
CNews: Какие результаты показала компания «ИнфоТеКС» за последнее время?
Андрей Чапчаев: В 2017 году «ИнфоТеКС» показал уверенный рост – выручка увеличилась на 14,2% по сравнению с 2016 годом и составила свыше 4 млрд рублей. За 2018 год итоги подводить пока преждевременно. Что касается «расстановки сил» по продуктам, то она сохранилась на уровне 2017 года – сегодня стабильно высоким спросом пользуются решения линейки ViPNet Network Security, что продиктовано, прежде всего, широким функционалом данных решений, а также простотой во внедрении и обслуживании.
В 2018-м мы пополнили продуктовую линейку новыми решениями – вывели на рынок ViPNet HSM – высокопроизводительную программно-аппаратную криптографическую платформу в составе продуктовой линейки ViPNet PKI, а также высокопроизводительный TLS-криптошлюз использующий российские криптоалгоритмы – ViPNet TLS Gateway. Как я уже говорил ранее, совместно с компанией СПБ мы презентовали рынку высокопроизводительный модуль криптоимитозащиты «Квазар», с которым выходим на первые сделки, а также завершаем сертификацию межсетевого экрана следующего поколения – ViPNet xFirewall,
Наконец, в этом году «ИнфоТеКС» реализовал свой план по открытию региональных подразделений во всех федеральных округах России. Сегодня представительства открыты в Санкт-Петербурге, Екатеринбурге, Нижнем Новгороде, Новосибирске, Пензе, Ростове-на-Дону, Томске, Уфе и Хабаровске.
CNews: На развитие каких направлений компания сделает акцент в будущем году? Каковы ваши прогнозы относительно динамики рынка в целом?
Андрей Чапчаев: В отношении общей рыночной динамики возьмусь предположить, что все-таки мы увидим небольшой рост – порядка 15–20%. Полагаю, что его обеспечат два направления. Прежде всего, это направление, связанное с защитой объектов КИИ, которое сможет добавить около 10–15%. И второе – защита банковских систем, думаю здесь можно говорить о примерно 5–10%.
Что касается планов компании – в 2019 году «ИнфоТеКС» продолжит активно развивать направление квантовой криптографии, над которым работает с 2016 года. В настоящее время мы совместно с Лабораторией квантовых оптических технологий Московского государственного университета им. М.В. Ломоносова разрабатываем несколько продуктов квантово-криптографической защиты информации. В будущем году планируем выпустить первые образцы коммерчески доступных продуктов. Также в планах на 2019 год выход на первые проекты по направлению защиты информации индустриальных систем.