Курс на информационную безопасность
Компания CАТЕЛ оказывает полный перечень услуг по внедрению систем в области защиты информации. Технический директор компании Константин Соколов рассказывает о тенденциях на рынке информационной безопасности, аутсорсинге, популярных запросах клиентов и партнерах.
Каковы тенденции на рынке защиты информации?
Объемы средств в реальном секторе экономики сокращаются, особенно в финансовых, страховых компаниях, кредитных учреждениях, в меньшей степени – в государственных структурах. Это сокращение напрямую касается и IT-программ, внедрения средств защиты. Появляется ранее не характерная для России тенденция – компании готовы не просто покупать оборудование и получать построенные под ключ системы информационной безопасности (ИБ), но и услуги по их сопровождению. Определенную часть ежедневной деятельности по обеспечению ИБ они готовы передавать на аутсорсинг внешней компании, которая зарекомендовала себя на рынке. Это связано с трендом на повышение эффективности и снижение общих затрат на IT и в перспективе, возможно, на ИБ.
На настоящий момент основные системы защиты у большинства заказчиков уже созданы, но для их обслуживания, своевременного обнаружения угроз и их отражения зачастую не хватает квалифицированных специалистов или нет возможности взять их в штат. В таком случае хорошей практикой служит обращение к компаниям, оказывающим услуги поддержки решений по ИБ, SOC, например, к компании САТЕЛ.
Рост числа подобных обращений – это тенденция последних двух лет, и, мы надеемся, в ближайшее время она сохранится.
Для российских компаний в силу менталитета аутсорсинг, особенно аутсорсинг ИБ – тяжелая практика. У нас принято, что безопасность должна быть внутренняя, чтобы «наружу» передавалось как можно меньше данных о своих системах, о том, как все работает, насколько защищено. Происходит борьба экономики с психологией. Раньше побеждала психология: данные вовне не передавались, организации не позволяли сторонним компаниям управлять своей инфраструктурой. Сейчас в приоритете разумная экономика и все больше компаний готовы какую-то часть работы отдавать под внешнее управление.
Вы прибегаете к аутсорсингу?
По некоторым специфическим задачам мы сотрудничаем с другими компаниями. Когда нужно сделать балансировку по ресурсам, мы прибегаем к услугам коллег. Для части заказчиков мы оказываем услуги совместно, деля линии поддержки.
Чаще они обращаются к нам, когда нужно оперативно завершить проект и у них нет свободных профильных специалистов. Некоторые компании сотрудничают с нами как с подрядчиками на постоянной основе, потому что с нами работать экономически эффективнее, чем расходовать собственные ресурсы. Это связано с качеством корпоративного управления – финансирования и планирования. Также за счет разумной оптимизации затрат и применения современных гибких методологий управления на основе agile наши услуги как подрядчика разумны по стоимости и поэтому востребованы.
Кроме того, нам, как компании с широким профилем услуг по системной интеграции и созданию различных инфраструктур, проще чем специализированным на информационной безопасности конкурентам реализовывать комплексные проекты, включающие в себя не только защиту информации. Это удобнее и дешевле для наших заказчиков и позволяет выполнять подобные работы в более короткие сроки за счет широкой компетенции специалистов.
С какими заказами к вам чаще всего обращаются?
На сегодня самые топовые запросы – это анализ угроз в рамках работы нашего Security Operation Center, выявление, предотвращение вредоносных воздействий, управление ранее установленными СЗИ отечественных производителей, анализ исходного кода информационных систем кредитных организаций.
В последнее время действительно большое количество интересных задач связано с анализом кодов ПО на уязвимости и качество разработки. Кредитные учреждения заинтересованы в контроле собственных и сторонних отечественных разработок специализированного ПО и непосредственно разработчиков, которые банковское сообщество привлекает для своих внутренних нужд. Массовость таких запросов –тенденция этого года и мы связываем ее с активностью регулятора и общей установкой на импортозамещение.
В целом, несмотря на иногда ажиотажное освещение в прессе, в основном мы сталкиваемся с типовым набором угроз, уязвимостями в оборудовании и ПО, ошибками при проектировании, внедрении и эксплуатации систем заказчиками и сторонними компаниями. Несомненно, очень многое зависит от квалификации персонала и от того, как выстроены процессы. В России, к сожалению, уровень корпоративного управления в целом не высокий, что отрицательно сказывается и на процессах обеспечения информационной безопасности. Можно устанавливать лучшее зарубежное оборудование, можно осуществить 100% импортозамещение, но отсутствие заинтересованности непосредственно специалистов, недостаточный уровень квалификации и непроработанные процессы управления приводят зачастую к более плачевным последствиям, чем пресловутые уязвимости нулевого дня.
Передача части функций по обеспечению ИБ на аутсорсинг внешней компании с проработанными процессами, достаточным количеством высококвалифицированного персонала может обеспечить не только качественное выполнение необходимых функций по защите, но и служить определенным катализатором по выстраиванию процессов внутри компании.
Привлечение же компании, оказывающей услуги аутсорсинга по более широкому спектру инфраструктурных решений, а не исключительно по ИБ, позволяет выявить и оперативно устранить недоработки собственного персонала и уязвимости всей инфраструктуры, включая сети, ЦОД, программные продукты, телефонию, так как, как правило, у компаний есть все средства, чтобы предотвратить утечку данных или любые другие виды ущерба от вредоносных воздействий, но они либо не сумели, либо не захотели, либо проигнорировали такие возможности. Наша задача – сделать так, чтобы у заказчика не возникало вопросов в области защиты своей информации и инфраструктуры, как единого целого.
Соответствует ли развитие российских компаний в области информбезопасности мировым тенденциям?
Если говорить о компаниях – разработчиках средств защиты, то большинство из них находятся на переднем технологическом крае, и можно сказать, что ведущие из них задают эти тенденции.
В области внедрения и сопровождения мы отстаем лет на пять. Мы только выходим на серьезный рынок аутсорсинга по IT и уж тем более – по безопасности. В мире сейчас намечается обратная ситуация: частичный откат от аутсорсинга в пользу собственных ресурсов. Крупные аутсорсинговые компании слишком выросли на буме внешнего управления и стали оказывать услуги менее качественно, их поддержка сильно забюрократизирована в ущерб реальным проблемам потребителей.
Это можно сравнить с движением в валютных парах, сперва идет прорыв уровней поддержки, потом – разумная коррекция, которая позволяет уменьшить риски и привести в чувство некоторых «зарвавшихся» провайдеров услуг.
В целом же российские компании адекватно справляются с существующими угрозами, и освещение этой проблематики в прессе позволяет менеджменту наших заказчиков более реалистично относиться к существованию угроз их информации и инфраструктур.
Кто ваши партнеры?
Мы достаточно плотно работаем со всеми российскими производителями: «Код безопасности», «Инфотекс», «Лаборатория Касперского», Positive Technologies, Group IB. Сотрудничаем с зарубежными производителями: Cisco, Huawei, HPE, Rockwell, RSA, IBM.
Как привлекаете специалистов в компанию?
Мы создаем достаточно комфортные условия труда для сотрудников. Студенты последних курсов проходят у нас обучение и различные виды практик. В этом году начнем новую стажерскую программу по типу программ в западных консалтинговых компаниях «большой четверки». Для ребят организуем свободное посещение без закрепления рабочего места, а дальше они, с одной стороны, могут писать дипломные работы, с другой – практиковаться в реальных условиях, на реальных проектах.
Окончив обучение, студенты могут получить инженерные должности в компании. Руководители присматриваются к их активности, потому что специалистов с профильным образованием у нас, к сожалению, не готовят к жизни, мы обучаем их самостоятельно.
И конечно, мы всегда рады привлечь с рынка людей с опытом, обещаем интересные комплексные проекты. Из сложившейся команды некоторые специалисты работают под моим руководством более 10 лет.
На ваш взгляд, как в будущем сложится ситуация на рынке?
Если не произойдет резкого улучшения макроэкономической обстановки в стране, актуальным останется предоставление услуг аутсорсинга ИБ, возможно, в нижнем ценовом сегменте, и мы как раз запускаем в нашем сервисном центре методологию, которая позволит более широкому кругу наших заказчиков воспользоваться услугами нашего SOC и технической поддержки по очень умеренным ценам, существенно более низким, чем средние по рынку на сегодняшний день. Заказчики смогут выбрать упрощенные, но тем не менее закрывающие основные их потребности, планы технической поддержки и работы с SOC уже в этом году.
Для кредитных организаций и государственных заказчиков актуальной темой остается контроль кодов разработок и разработчиков. Количество сделанных в стране разработок растет, как следствие, увеличивается число потенциальных угроз. Кроме того, разрабатываемый в России код имеет сравнительно небольшую базу внешнего тестирования и внедрения, что не способствует оперативному выявлению ошибок.
Также мы прогнозируем рост задач, связанных с защитой технологических сетей и АСУ TП, в энергетике, нефтехимии и переработке, возможно, в аграрном секторе в связи с продолжающимся вводом в строй новых производств и модернизации существующих, а также в целом низкой базой обеспечения защиты данных сетей и систем. Консолидация технологической информации не только для нужд оперативного управления, но и для финансовой отчетности порождает необходимость взаимной увязки АСУ ТП, учетных систем с корпоративными ERP и, как следствие, необходимость объединения технологических и корпоративных сетей приводит к привнесению классических рисков информационной безопасности в ранее изолированные сегменты.
Развитие сырьевых и энергетических холдингов, консолидация промышленных активов, укрупнение государственных оборонных компаний – тренд ближайших нескольких лет. Он обеспечит необходимость пересмотра созданных изолированно систем защиты информации в части их объединения, оптимизации и пересмотра технологических и организационных решений, и в этом мы так же видим возможность нашей успешной работы.