Спецпроекты

На страницу обзора
Экспертные услуги будут приобретать всю большую ценность
Василий Носаков, директор департамента информационной безопасности "АМТ-Груп", рассказал CNews об основных тенденциях развития корпоративного рынка информационной безопасности. По его мнению, начинается активное развитие сервисного сегмента, в частности аутсорсинга.

Василий Носаков

CNews: Как вы оцениваете динамику рынка ИБ в России по итогам 2013 года?

Василий Носаков: Рынок ИБ продолжал расти в течение всего 2013 года, несмотря на наметившийся спад в ИТ-отрасли в целом. Этому способствовала и еще не ухудшившаяся на тот момент экономическая ситуация в стране.

В 2014 год мы вошли в условиях обострившейся конкуренции, сокращения бюджетов и общего числа проектов у наших заказчиков. Несмотря на это, по сравнению с 2013 годом, у нас существенно увеличилось количество запросов от заказчиков, появился ряд новых для нас заказчиков в области ИБ. Текущий кризис заставил нас сгруппироваться, оптимизироваться и начать более четко, осмысленно и быстро действовать на рынке. Поэтому мы ожидаем, что в текущем году выйдем примерно на такие же показатели, что и в прошлом.

CNews: Какие основные тенденции в сфере развития российского корпоративного сегмента ИБ преобладали в 2013–2014 годах?

Василий Носаков: Хотелось бы остановиться на одной из основных тенденций – стремительном развитии отечественных решений в области ИБ. Тренд наметился уже давно, но в текущем году объективные причины подстегнули ситуацию. Безусловно, отечественные продукты все еще отстают от западных по функционалу и в ближайшее время не заменят их, но все чаще заказчики спрашивают нас именно об отечественных решениях. По крайней мере, с их обсуждения обычно и начинается первый разговор с заказчиком.

Если говорить о нашей компании, то сейчас, например, мы выводим на рынок свои собственные разработки в области ИБ. Это и средства защиты и сервисы ИБ, востребованные на рынке.

CNews: Какие крупные проекты в сфере ИБ вы реализовали в 2014 году?

Василий Носаков: Сейчас мы ведем ряд крупных проектов в различных отраслях экономики, и в текущем году оканчиваются лишь определенные их этапы. Из ключевых я бы выделил проект по созданию комплексной системы информационной безопасности Дальневосточного федерального университета, уникальный проект по созданию системы биометрической аутентификации сотрудников одной из крупнейших транспортных компаний нашей страны, а также масштабный проект по созданию системы комплексного контроля защищенности и соответствия стандартам ИБ в нефтяной компании.

Одним из наших наиболее интересных проектов, реализация которого продолжается в 2014 году, является проект по внедрению системы противодействия мошенничеству в Сбербанке России. Могу подчеркнуть, что проект являлся уникальным по своим масштабам и сложности реализации в виду огромного объема транзакций банка, сложности инфраструктуры и территориальной распределенности. С использованием нашего решения в банке уже были успешно предотвращены попытки мошенничества. Сейчас осуществляется наращивание функциональности антифрод-системы с целью достижения требуемой комплексности и кроссканальности.

CNews: Как вы считаете, в каких антифрод-системах наиболее заинтересованы банки, телекоммуникационные и другие компании, активно использующие интернет-канал в качестве средства коммуникации с клиентами?

Василий Носаков: На мой взгляд, выбор конкретной антифрод-системы вторичен по сравнению с осознанием бизнесом принципиальной необходимости защищаться от мошенничества. До сих пор не многие понимают масштабность и критичность таких рисков. Такое осознание обычно приходит или после инцидента, когда у заказчика крадут достаточно крупную сумму, или же в результате проведенного нами пилотного тестирования антифрод-системы. Зачастую в ходе пилота можно выявить и сам факт воровства, после чего вопрос о необходимости защищаться обычно не стоит.

Эффективность нашего подхода заключается в том, что мы строим комплексную, кроссканальную систему защиты от мошенничества на всех уровнях – от интернет-каналов до внутреннего мошенничества, что позволяет выявлять сложные кроссканальные схемы воровства, в том числе с возможным сговором группы лиц. В основе решения лежит единая платформа, которая осуществляет синхронизацию и адаптацию моделей фрода, которые могут быть получены из различных, уже используемых заказчиком антифрод-систем, например, установленных в процессинге банка.

CNews: Сейчас появилось множество решений по защите АСУ ТП. Как сделать выбор?

Василий Носаков: Наиболее эффективными обычно являются узкоспециализированные средства защиты, предназначенные для применения в конкретной среде, на конкретном уровне АСУ ТП. Ведь каждый из уровней АСУ ТП, от нижнего до периметра ЛВС АСУ ТП, имеет множество особенностей и требований – это и требования к необходимым временам сходимости, к задержкам, к надежности, а также к аппаратной реализации, обуславливающей возможность работы в сложных условиях окружающей среды.

Крайне важна также поддержка промышленных протоколов передачи данных, используемых в системах АСУ ТП. То есть должна учитываться вся специфика АСУ ТП и, в первую очередь, главный отраслевой приоритет – непрерывность производственных процессов.

Активно развивая наш бизнес по защите АСУ ТП в течение последних лет, в своих проектах мы успели поработать с целым рядом таких специализированных средств ведущих зарубежных производителей и, видя большую перспективу данного направления, решили создать собственный продукт.

Речь идет о системе однонаправленной передачи данных, реализованной нами в виде аппаратно-программного комплекса. В данном решении заложены как все существующие на сегодняшний день технологии по односторонней передаче данных, так и ряд уникальных функций, которые делают его действительно передовым в данном классе решений и существенно расширяют возможный спектр его применения.

Решение изначально разрабатывалось исходя из ставших сейчас актуальными задач по импортозамещению. В результате и аппаратная платформа и программное обеспечение в нашем решении – отечественной разработки. В настоящее время мы запускаем процедуру сертификации продукта в системе сертификации ФСТЭК.

CNews: Сегодня немалое количество компаний, в том числе из-за санкций, смотрят в сторону программного обеспечения с открытым исходным кодом. Какие дополнительные риски ИБ связаны с использованием данного ПО?

Василий Носаков: Действительно, несмотря на то, что санкции на текущий момент не коснулись программного обеспечения существенным образом, тема отказа от использования проприетарного западного ПО широко обсуждается, и компании все больше задумываются об импортозамещении и переходе на продукты с открытым исходным кодом.

Но я бы прежде всего говорил не столько об этой проблеме, сколько о более насущной – необходимости проверки используемого организацией ПО на защищенность с точки зрения информационной безопасности. Это актуально и для коммерческих продуктов, приложений собственной разработки или разработанных на заказ, а также для продуктов с открытым исходным кодом.

Сегодня разрабатывается огромное количество заказных приложений, которые непосредственно задействуются в работе бизнес-систем заказчиков. И подавляющее большинство из них переводятся в промышленную эксплуатацию без хотя бы минимальной проверки на соответствие требованиям информационной безопасности. Бизнес зачастую требует разработки и ввода в действие приложения в кратчайшие сроки. В результате несанкционированный доступ к критичной информации и нарушение доступности ключевых бизнес-систем через взлом таких приложений становятся для злоумышленника тривиальной задачей.

Несмотря на это, нередко заказчики очень скептически относятся к самому факту существования такой проблемы. Для них разработка ПО и информационная безопасность – две не связанных между собой темы. Переломить это удается только после того, как мы продемонстрируем им возможность взлома.

Обычно это делается по результатам проводимых нами аудитов исходного кода приложений и динамического анализа приложений, в ходе которых мы, в том числе, анализируем соответствие ПО требованиям к эффективному и безопасному программированию.

В подавляющем большинстве случаев, в результате анализа приложений обнаруживаются критические уязвимости. При этом значительная их часть обнаруживается в веб-приложениях. Как правило, такие работы проводятся одновременно с тестированием информационной инфраструктуры заказчика на проникновение, что позволяет увидеть полную картину существующих слабых мест. В результате заказчик получает детальную информацию о выявленных в процессе анализа слабостях ПО и подробные рекомендации по их устранению.

CNews: Согласны ли вы с утверждением, что некоторым компаниям эффективнее всего передать функции ИБ на аутсорсинг?

Василий Носаков: Безусловно, часть функций службы ИБ можно передавать на аутсорсинг. И можно всегда найти тот оптимальный баланс, те задачи, для решения которых заказчику будет выгодно воспользоваться сервисом от поставщика услуг, сохранив при этом контроль за его работой.

Сейчас аутсорсинговыми услугами в области ИБ начинают пользоваться совершенно разные компании. Это необязательно те, кто испытывает сложности с расширением штата сотрудников службы ИБ или покупкой дорогостоящих средств защиты. Иногда это и крупные холдинги, имеющие все необходимое, но желающие получить дополнительный экспертный сервис в области ИБ. А бывает, что нужно просто переключить и высвободить своих сотрудников на решение более важных задач, отдав выполнение рутинных операций поставщику услуг.

CNews: Какие решения по аутсорсингу ИБ предлагаете вы?

Василий Носаков: Для наших заказчиков мы предлагаем сервис мониторинга ИБ. В рамках такого сервиса мы осуществляем мониторинг инцидентов ИБ, выявление уязвимостей, сетевых аномалий, нарушений установленных политик ИБ в инфраструктуре заказчика.

Недавно мы запустили свой центр мониторинга ИБ. Появились первые контракты. В основе нашего центра мониторинга ИБ лежит высокая экспертиза сотрудников, за плечами которых колоссальный опыт построения комплексных систем ИБ в различных отраслях экономики. Кроме того, в качестве основного инструмента мы используем специализированное ПО, которое перекрывает по функционалу ряд традиционных подсистем ИБ, а также позволяет дополнительно собирать данные из различных источников и средств защиты, в том числе данные из бизнес-систем, и строить разноплановую аналитику по состоянию информационной безопасности у заказчика, предоставляя руководству необходимую информацию для принятия своевременных решений.

CNews: Готовы ли заказчики отдать вам свою информацию в рамках мониторинга?

Василий Носаков: Заказчики отдают то, за что им не страшно. В этом смысле все, что касается выполнения рутинных операций, таких как постоянный мониторинг инцидентов, уязвимостей и т.п., управление работоспособностью некоторых средств защиты, они готовы передавать нам. При этом мы не имеем доступа к критичной бизнес-информации заказчика.

Также наш сервис устроен таким образом, что данные, с которыми мы работаем, хранятся и обрабатываются на площадке заказчика, что является дополнительным обнадеживающим фактором для наших заказчиков.

CNews: Какие тенденции окажут наибольшее влияние на корпоративный рынок ИБ?

Василий Носаков: Все большую роль играет экспертиза в области ИБ. Недостаточно просто поставить и внедрить набор средств защиты – их нужно грамотно настроить и затем постоянно сопровождать. Недостаточно реализовать проект по созданию системы защиты – нужно обеспечить ее постоянное сопровождение и развитие, а это значит – заниматься отработкой возникающих инцидентов ИБ, понимать, какой инцидент важен, а какой – нет, помогать заказчику реагировать на важные инциденты. Требуется уже не просто отработать кейс в рамках технической поддержки по какому-либо продукту, а решить возникшую комплексную проблему заказчика, оказать экспертную поддержку в области ИБ.

В этом смысле наблюдается движение от чисто инженерной составляющей в проектах и сервисе к аналитической, экспертной. Экспертиза копится годами. Такие специалисты очень ценны, и содержать их может не каждая компания. Центрами сосредоточения такой экспертизы все больше будут становиться интеграторы, предоставляя ее своим заказчикам. Поэтому, на мой взгляд, сервисные и экспертные услуги будут приобретать всю большую ценность и популярность на рынке информационной безопасности, за ними будущее.