CNews: Каковы ваши впечатления об общем состоянии российского рынка ИТ-безопасности, его объеме и динамике в 2013–2014 годах, в том числе на фоне общемировой ситуации?
Вячеслав Железняков: В этом году мы наблюдаем замедление динамики рост рынка информационной безопасности по сравнению с 2013 годом.
Мы видим, что в прошлом году экономическая ситуация в стране была более благоприятной. Кроме того, 2013 год в стране охарактеризовался реализацией целого ряда масштабных инициатив, связанных c обработкой персональных данных, созданием национальной платежной системы, защитой технологических сетей. По итогам прошлого года рост нашей компании в секторе ИБ составил около 60%, при этом поставки ПО выросли на 40%, а вот рост в области предоставления ИБ-услуг достиг почти 100%. Это отличные результаты.
Какими станут итоги 2014 года по рынку ИБ в целом – пока сложно предсказать. Сегодняшняя ситуация в экономике страны вносит неопределенность в наши прогнозы. Но я уверен, что результаты нашей компании по этому направлению окажутся не хуже. Мы реализовали ряд интересных проектов.
Если сравнивать развитие российского и глобального рынков ИБ, то, как показывает практика, мы отстаем примерно на два года. Вначале на Западе появляется какая-то новая интересная технология, спустя какое-то время возникает потребность в ней и в России. По мере распространения такого решения появляется необходимость в его защите. Это приводит к тому, что отечественные производители ИБ-систем лоббируют принятие соответствующих законодательных актов, которые затем разрабатываются регулятором. К сожалению, этот процесс занимает немало времени.
CNews: Какие решения более интересны российскому рынку – отечественные или западные?
Вячеслав Железняков: На российском рынке ИБ отечественные решения занимают все более значимую нишу. Конечно, они не всегда идеальны, но зато – ближе к потребителю как с точки зрения функционала (иностранные средства защиты основаны на других подходах к обеспечению безопасности), так и с точки зрения удобства работы с русскоязычным интерфейсом.
Например, на Западе ИБ-решения ориентированы на предотвращение утечек, а в России – на тайное слежение и расследование инцидента. Еще одно отличие в подходах: отечественные компании быстрее реагируют на запросы пользователей в вопросах обслуживания и доработки решений.
Вячеслав Железняков: В этом году мы наблюдаем замедление динамики рост рынка информационной безопасности по сравнению с 2013 годом
Конечно, западные компании активно занимаются локализацией и сертификацией своих разработок, создают специализированные модули, ориентированные на учет российской специфики. Курс на импортозамещение способствовал усилению этой тенденции. Я не могу сказать, что начался процесс всеобщего отказа от западных разработок в пользу отечественных. Но наши заказчики в госструктурах сегодня интересуются, в первую очередь, отечественными решениями.
CNews: Каким образом популярные тренды в ИТ (мобильность и облачные вычисления) увеличивают уязвимость корпоративной ИТ-системы?
Вячеслав Железняков: Каждая новая технология всегда создает дополнительные угрозы безопасности. Применительно к мобильности и облачным вычислениям это означает следующее: если раньше основной задачей ИБ была охрана периметра, то сегодня этого периметра, по сути, нет. Поэтому проблема может возникнуть в любой точке сети – и на мобильном устройстве, и в облаке, и на рабочей станции. Соответственно, все это нужно защищать.
Сегодня служба ИБ должна сделать так, чтобы злоумышленник, преодолевший один периметр, был остановлен на другом. Для этого создаются несколько рубежей защиты на разных уровнях: мобильных устройств, «облаков», рабочих станций.
По этой причине средства защиты переносятся все ближе к информационным ресурсам. Поскольку мы не можем доверять конкретному мобильному устройству – мы должны контролировать угрозы рядом с ресурсом, к которому оно обращается.
CNews: Какие решения вашей компании особенно популярны у заказчиков?
Вячеслав Железняков: Мы предлагаем одну из самых широких на рынке линеек услуг в сфере ИБ. В ней можно выделить пять основных направлений. Во-первых, это экспертные решения, такие как аудит, разработка ИБ-стратегии, создание системы мониторинга и расследования инцидентов. Все перечисленное не является непосредственно средством защиты, но необходимо для правильной организации управления информационной безопасностью.
Второе направление – это все то, что защищает информацию, к которой имеет доступ пользователь. Это DLP-решения, системы управления ролями IRM, контентная фильтрация и тому подобное.
Третий сегмент – это безопасность инфраструктуры: криптография, защита сетей, виртуализации, конечных точек.
Еще одно направление – это Application Security. Оно сейчас очень активно развивается, потому что основные угрозы находятся именно на этом уровне. Это безопасность web-приложений, баз данных, анализ исходного кода приложений.
Ну и пятое направление – это аттестация информационных систем на соответствие требованиям защиты информации по разным классам и категориям. Среди таких требований – персональные данные, коммерческая тайна, безопасность национальной платежной системы, 31-й приказ ФСТЭК о безопасности АСУТП.
Среди предлагаемых нами решений есть как давно существующие на рынке – это антивирусная защита, сетевая безопасность, DLP-системы, так и разработки, обеспечивающие защиту от новых угроз – в сфере безопасности мобильных устройств, управления правами и учетными записями, Web Application Firewall и т.д.
CNews: Какие решения могли бы существенно изменить рынок систем ИТ-безопасности в краткосрочной перспективе?
Вячеслав Железняков: Существует целый ряд направлений, которые только начинают развиваться. Среди них защита от направленных угроз. От ненаправленных атак они отличаются, в первую очередь, тем, что злоумышленнику необходимо проникнуть именно на ваш информационный ресурс. Квалификация и мотивация такого злоумышленника, как правило, очень высока, и благодаря этому у него гораздо больше шансов проникнуть в систему. Он может использовать больше разных способов. И будет тратить на это больше времени.
Раньше инструменты для направленных атак были доступны только спецслужбам, а сегодня ими может воспользоваться практически любой желающий. Поэтому одной из тенденций современного рынка ИБ является переход от сигнатурных способов обнаружения негативных воздействий к способам, основанным на статистике, на анализе поведения и множестве других факторов.
Но средства защиты от направленных атак не могут быть «коробочными». Их необходимо тщательно настраивать, а затем и сопровождать. Когда система фиксирует инцидент, нужно понять, действительно ли он представляет опасность или это просто нестандартное поведение пользователей. А для этого ИБ-специалист обслуживающий систему, должен быть не только инженером, но и хорошим аналитиком. И позволить себе таких специалистов могут далеко не все компании.
Таким образом, рынок ИБ постепенно движется в сторону предоставления ИТ-безопасности как сервиса. И примеры этому уже существуют.
CNews: Каковы планы вашей компании по развитию направления ИБ на ближайшие годы?
Вячеслав Железняков: Основной вектор развития ИБ-направления в нашей компании – это повышение экспертизы в различных сферах ИБ. Мы стремимся предоставлять полный комплекс услуг по настройке и сопровождению поставленных нашим заказчикам решений.
В течение ближайшего времени мы намерены получить целый ряд дополнительных лицензий. Например, сейчас мы завершаем процесс аккредитации на проведение аттестации систем на соответствие требованиям по защите гостайны.
Что касается решений по противодействию направленным угрозам, то пока рынок к ним присматривается, и мы вместе с ним. Думаю, что в следующем году у нас появятся первые заказы в этой области. О том, что решения будут востребованы, свидетельствует и появление отечественных разработок в этой сфере.
Получить консультацию по облачным решениям и задать вопрос эксперту