В интервью NBJ Наталья КАСПЕРСКАЯ, президент ГК InfoWatch, председатель правления АРПП «Отечественный софт», рассказала о том, какие изменения наблюдаются в тех сегментах рынка информационной безопасности, в которых работает компания.
Н. КАСПЕРСКАЯ: В сегменте защиты от утечек я хочу отметить несколько ключевых тенденций.
Во-первых, резко выросло число утечек информации. Особенно это заметно по утечкам персональных данных. Изменились и мотивы злоумышленников. Если раньше это были хищения данных с коммерческими целями (шантаж, выкуп, перепродажа), то теперь это в основном кража данных с политическими целями – сеяние паники, распространение ложной информации, саботаж, выявление участников СВО и членов их семей.
Интересно, что сейчас в большинстве утечек – чуть ли не в 95% случаев – обвиняются внешние «хакеры», прежде всего украинские. А год назад таких было 63%, а годом ранее – 52%. Можно предположить, что, скорее всего, это не столько изменение реальности мира киберугроз, сколько «отмазки» компаний в связи с требованием регулятора раскрывать данные об утечках. Сообщить, что виноват саботаж, вынос данных инсайдером – значит втянуть компанию в долгие правовые и регуляторные разбирательства. А хакеров все знают и боятся, и они очень кстати трансграничны и неуловимы, то есть поймать их и проверить виновность – нельзя. Ну и в связи с СВО у нас появился внешний враг, активно оперирующий в киберпространстве, на которого удобно свалить свою халатность, неисполнение требований регулятора и плохую работу с персоналом.
Во-вторых, естественно, резкое изменение модели угроз, роста числа и поверхности атаки не могло не сказаться на рынке. Мы заметили значительный рост интереса клиентов к защите данных. И если в первый год он не выразился в деньгах, то в этом году мы замечаем рост бюджетов на защиту данных. Этому способствуют и регуляторы – в Госдуме уже несколько месяцев обсуждается законопроект об ужесточении наказаний за утечку и незаконный оборот персональных данных вплоть до уголовной ответственности.
Что касается более широкого рынка информационной безопасности, то здесь настоящей революцией стал единовременный отзыв ФСТЭК России сертификатов у 54 иностранных систем. Масса западного программного обеспечения разом превратилась в недоверенное ПО. Такого радикального изменения на рынке ещё не бывало.
Вообще ушедший год, да и год нынешний проходят под флагом импортозамещения. В области информационной безопасности в последние годы и так уже было не очень много сегментов, где доминировали иностранцы: это сегмент межсетевых экранов нового поколения (NGFW), сегмент аудита и контроля данных (DCAP) и, пожалуй, всё. В этих областях началось активное импортозамещение. Сразу несколько российских производителей ведут борьбу за место в этих сегментах. Освободившиеся ниши это, безусловно, хорошая новость для всего рынка.
NBJ: Как, на ваш взгляд, обстоит ситуация с импортозамещением западного софта в банковской сфере? Как вы думаете, банки стали больше знать о продуктах, которые производят российские разработчики, или по-прежнему наблюдается недостаток таких знаний?
Н. КАСПЕРСКАЯ: Конечно, поскольку сфера банковского ПО – довольно закрытая, по понятным причинам, у меня нет полной картины импортозамещения в банковской сфере – это, скорее, вопрос к регулятору. Но заметно, что банки стали больше интересоваться отечественными решениями. В Ассоциацию разработчиков программных продуктов «Отечественный софт» (АРПП) приходит довольно много просьб порекомендовать программный продукт в той или иной области.
В марте прошлого года АРПП опубликовала на своём сайте каталог по импортозамещению программ, в котором иностранному ПО сопоставляются отечественные аналоги, он пользуется популярностью. Мы, как ассоциация, стараемся держать этот каталог в актуальном состоянии. Сейчас в нём уже более 2000 наименований. В ближайшее время добавим и программно-аппаратные комплексы.
Что касается вопроса, стали ли банки больше знать об отечественных продуктах, то я бы ответила так. Да, безусловно, знать стали больше, но, к сожалению, уровень узнаваемости об отечественных разработках (за редким исключением) был настолько низок, что повысить его нетрудно. К сожалению, наш банковский сектор 30 лет инвестировал в основном в иностранные продукты, так что было бы наивно надеяться, что за год всё заменят на отечественное.
NBJ: Вы начали активно осваивать направление межсетевых экранов (Firewall). Что удалось сделать? Как оцениваете дальнейшие перспективы?
Н. КАСПЕРСКАЯ: Разработку мы начинали не с нуля. У нас было решение по межсетевому экрану для промышленных сетей. С началом СВО, когда ушли с рынка крупные международные поставщики межсетевых экранов, от наших клиентов стали поступать запросы на доработки нашего экрана. Судя по запросам, они стали использовать наш промышленный сетевой экран для корпоративного пользования.
Между тем, у этих продуктов совершенно разные модели использования. В промышленной сети значительно меньше нагрузка, зато много различных специальных протоколов, которые зависят от конкретной АСУ ТП, и которые нужно поддерживать. У корпоративного же продукта протоколы стандартные и немногочисленные, зато гораздо выше нагрузка. Поэтому мы начали адаптацию нашего промышленного экрана для использования в корпоративной среде.
Первую версию продукта для корпоративного пользования мы выпустили в декабре, сейчас выпускаем вторую, где исправлена часть ошибок, улучшена работа под нагрузкой и добавлен функционал. К осени планируем выпустить третью версию, в которой производительность будет значительно увеличена. Понятно, что за короткий срок догнать лучшие в отрасли экраны Cisco Systems у нас не получится, но дорогу осилит идущий – я думаю, что третья версия уже будет эффективной для использования в сегменте средних компаний.
NBJ: Проблема утечек конфиденциальных данных – какие меры борьбы здесь вы считаете более действенными?
Н. КАСПЕРСКАЯ: Борьба с утечками данных – это как борьба с вредителями плодовых растений. Её нужно вести постоянно. Она не исчерпывается парой шагов или установкой технических средств. Борьба с утечками включает несколько начальных этапов и постоянную активность по поддержке защищённости:
Первый этап определение категорий конфиденциальных документов. Как ни странно, не у всех предприятий имеется чёткое представление о том, какую именно информацию они считают конфиденциальной в своей организации и хотят защищать. На этом же этапе разрабатывается модель угроз для предприятия – ведь угрозой может быть не только утечка конкретного защищённого документа. Но и саботаж, хранение запрещённой или опасной информации на серверах и устройствах сотрудников, походы на опасные сетевые ресурсы, конфликты сотрудников или подразделений, формирование скрытых коррупционных схем и т.п.
Второй – это разработка политик защиты информации (то есть правил, что можно, а что нельзя в компании, а также кому и что можно), плана мероприятий по защите от утечек, а также регламентов для сотрудников, включая методички и юридические документы.
Третьим этапом идёт внедрение этих регламентов и одновременная установка технических средств – систем защиты от утечек. Их каждое предприятие выбирает самостоятельно, исходя из функционала решения, его надёжности, числа покрываемых каналов связи, цены владения и других факторов.
На четвёртом этапе проводится корректировка модели угроз, политик и регламентов на основании опыта инцидентов, «пробоев» системы, выявления новых категорий конфиденциальности и новых угроз.
Далее сотрудники отдела информационной безопасности занимаются постоянным мониторингом потоков информации, выявляют, предотвращают, купируют и расследуют инциденты с конфиденциальной информацией и другими угрозами, составляют по ним отчёты, докладывают начальству, усиливают систему защиты, добиваются от подрядчика внедрения новых функций.
NBJ: Удовлетворены ли вы теми мерами поддержки, которые государство предлагает разработчикам ПО? Если нужны дополнительные меры, то какие? Как вы в целом оцениваете взаимодействие государственных структур и отрасли?
Н. КАСПЕРСКАЯ: Полагаю, что уже введённых мер поддержки для отрасли более чем достаточно. Особенно эффективной мерой я считаю льготу по страховым взносам на фонд оплаты труда, поскольку оплата труда является основным расходом разработческих компаний.
Сейчас нам не хватает не мер поддержки, а обеспечения будущим заказом конкретных направлений развития. У нас уже довольно много различного программного обеспечения в стране. Только в Реестре отечественного ПО от Минцифры насчитывается более 16 тысяч программных продуктов. Большинство из них нормально развивается.
Что же касается дополнительных мер поддержки, то, на мой взгляд, государству имеет смысл прямо финансировать платформенные разработки, которые невозможно получить рыночным способом, поскольку в этих областях нет рынка. Например, языки программирования, компиляторы к ним, платформы искусственного интеллекта, собственные АСУ ТП и т.п. Без собственных платформенных решений мы не сможем осуществить полное импортозамещение.
Материал также опубликован в печатной версии Национального банковского журнала (май 2023)