Василий Носаков:
Наиболее востребованы будут высокотехнологичные продукты и услуги, которые возможно
кастомизировать под индивидуальные потребности заказчиков
Василий Носаков, директор департамента информационной безопасности АМТ-ГРУП, оценил динамику российского рынка ИБ и рассказал о наиболее востребованных решениях в сфере защиты АСУ ТП, ИБ-аутсорсинге, противодействии мошенничеству и трендах на рынке ИБ.
CNews: Как вы оцениваете динамику российского рынка ИБ в 2013 году?
Василий Носаков: На мой взгляд, рынок ИБ продолжает активно развиваться. На примере проектов нашей компании это заметно не только по количеству и объему реализуемых проектов, но и по типу проектов: спектр запросов со стороны заказчиков существенно расширился. Появляется спрос на услуги, которые еще недавно казались экзотикой и оставались практически невостребованными: аутсорсинг ИБ, различные аналитические системы в области ИБ (GRC-, BI-системы) и т.д.
CNews: Какие основные тренды рынка ИБ в мире и России?
Василий Носаков: Тренды, по сути, не отличаются от прошлогодних. Это защита виртуальных инфраструктур, мобильных пользователей, различных онлайн-сервисов.
Наряду с традиционными средствами защиты на рынке активно стали предлагаться и сервисы по безопасности. Спрос на такие продукты постепенно растет, особенно в части экспертных, высокопрофессинальных услуг, когда заказчик в дополнение к функционалу средств защиты получает еще и результаты анализа со стороны эксперта.
Также одним из трендов в России я бы выделил существенно возросший интерес к защите промышленных систем, в том числе АСУ ТП.
CNews: Насколько востребованы решения в сфере защиты АСУ ТП? Как меняется спрос за последние пару лет, какие требования к решениям можно назвать ключевыми?
Василий Носаков: Востребованность таких решений, безусловно, высока и опирается она на ряд причин, главные из которых заключаются в общем размере рынка ИБ АСУ ТП, уровне критичности функционирования производственных систем, очевидном отставании уровня обеспечения ИБ в АСУ ТП от актуальных угроз и возрастающим вниманием государства к данной тематике. За последние два-три года кардинально поменялся характер спроса, и, как следствие, – характер предложения. От решений по защите АСУ ТП требуется наличие специализированного, прозрачного для производственников функционала, наличие базы знаний о контрольно-измерительных потоках информации АСУ ТП и т.д. Но, главное, текущий спрос характеризуется требованием к наличию специализированного и комплексного подхода проектной организации к защите АСУ ТП в целом, опыта в решении задач ИБ АСУ ТП, знания стандартов и законодательства. Стандартные подходы и решения, применяемые при защите корпоративных информационных систем и ресурсов, при обеспечении ИБ в АСУ ТП уже не актуальны. Учитывая высочайший уровень ответственности владельцев АСУ ТП, в равной степени для них важно как соответствие требованиям законодательства, отраслевых стандартов, так и действительное повышение уровня ИБ АСУ ТП при минимизации рисков для непрерывности производства.
CNews: Компании какого профиля, масштаба деятельности являются основными клиентами этого направления?
Василий Носаков: Большинство наших заказчиков по этому направлению относятся к топливно-энергетическому комплексу. Это, на мой взгляд, связано с тем, что компании ТЭК являются локомотивом российской экономики и доминируют в общем объеме производимой продукции, Также они в числе первых получили законодательные требования (256-ФЗ), определяющие необходимые меры по безопасности и защите информации.
Однако мы наблюдаем появление активного спроса и из других отраслей, особенно со стороны предприятий, категорированных как критически важные объекты (КВО) и критические системы информационной инфраструктуры (КСИИ) – это и телекоммуникационные холдинги государственного масштаба, и объекты химической промышленности, и системы управления транспортом, и добывающие предприятия. Пожалуй, пока можно выделить несколько меньший спрос со стороны отраслей машиностроения и пищевой промышленности, хотя естественный процесс информатизации, в конце концов, затронет все отрасли без исключения, вопрос лишь в соотношении приоритетов безопасности и бизнеса, а также внимания государства и регуляторов.
Например, суточное отсутствие работоспособности систем управления отгрузки товарами на предприятии (заводе) может вызвать миллионные потери для владельцев бизнеса. Одной из главных причин, по которой задачи защиты ИБ АСУ ТП в данных отраслях не очень актуальны, является долгий цикл функционирования оборудования и наличие большого парка устаревшего оборудования. Думаю, что ситуация коренным образом изменится с новым витком модернизации производства, централизации и информатизации функций управления производственными процессами.
CNews: Набирает силу рынок ИТ-аутсорсинга. Какие подвижки происходят в секторе ИБ? В каких случаях компании обращаются к услугам внешнего провайдера?
Василий Носаков: Рынок аутсорсинга ИБ стремится за рынком ИТ-аутсорсинга. Основания, которыми руководствуются компании при принятии решения о передаче процессов ИБ на аутсорсинг, обычно базируются на следующих простых выгодах. Во-первых, это позволяет использовать дешевые внешние ресурсы и, тем самым, увеличить возврат инвестиций. Дешевизна внешних ресурсов достигается благодаря «эффекту масштаба», когда внешний провайдер оказывает услуги сразу нескольким клиентам. Во-вторых, происходит высвобождение собственных ресурсов для их использования в более приоритетных проектах без необходимости найма новых работников. В-третьих, используется более качественный сервис за счет привлечения высококвалифицированных специалистов и экспертов внешнего провайдера, обладающих обширным опытом и компетенциями.
В качестве примера могу привести услугу «Центр управления событиями ИБ», которую мы предлагаем нашим заказчикам. Мы осуществляем сбор информации о существующих уязвимостях, событиях и инцидентах ИБ из различных участков ИТ-инфраструктуры компании и проводим экспертный анализ и корреляцию данных событий с целью предоставления заказчику полной и своевременной информации по реагированию на них, а также помощи в таком реагировании.
Заказчик экономит на покупке дорогостоящей системы управления событиями ИБ и минимизирует участие своих специалистов в процессе мониторинга событий ИБ. Ему достаточно указать нам перечень критичных для бизнеса систем и поддерживающих их ресурсов, которые необходимо контролировать, далее всю работу, как по первичной настройке решения, так и по дальнейшему оказанию сервиса мы берем на себя. В рамках сервиса заказчик получает не только техническое решение по мониторингу и управлению инцидентами ИБ, тонко настроенное под его инфраструктуру и особенности бизнеса, но и высококвалифицированные ресурсы для постоянного монторинга и экспертной аналитики высокого уровня.
CNews: На какие параметры SLA вы рекомендуете потенциальным клиентам обращать внимание?
Василий Носаков: На мой взгляд, первоочередное внимание необходимо уделить следующим параметрам SLA: соглашение о неразглашении конфиденциальной информации и определение порядка ее возврата/уничтожения по окончании действия сервисного контракта; включение в сервисный контракт права заказчика на проведение периодического аудита состояния ИБ сервис-провайдера по заранее согласованным критериям; требование по предоставлению результатов скрининга (проверки биографии) сотрудников сервис-провайдера до заключения сервисного контракта и согласование формальной матрицы доступа к ИС компании; четкое разделение зон ответственности и действий сторон при разрешении возможных инцидентов ИБ.
CNews: По вашему мнению, какие тренды ИТ-рынка могут повлиять на развитие аутсорсинга услуг ИБ?
Василий Носаков: На мой взгляд, развитие услуг по аутсорсингу ИБ тесно связано с развитием публичных «облаков» и услуг по ИТ-аутсорсингу в целом. Если заказчик решился на передачу своей ИТ-инфраструктуры на аутсорсинг, то и сервисы безопасности, с высокой вероятностью, также последуют вслед за ней.
CNews: Расскажите, пожалуйста, как развивается направление «Противодействие мошенничеству». Кампании каких отраслей, сфер и масштабов деятельности являются вашими клиентами?
Василий Носаков: Одним из самых динамично развивающихся направлений является противодействие мошенничеству в банках. Здесь можно выделить три направления: мошенничество в каналах дистанционного банковского обслуживания, внутреннее мошенничество и мошенничество при получении кредитов. Масштаб деятельности по каждому из направлений соотносится с количественными (количество обслуживаемых клиентов, количество сотрудников банка) и качественными (возможные размеры мошенничества в финансовом выражении) показателями. Приближение вступления в силу статьи 9 Федерального закона № 161-ФЗ подстегивает развитие направления противодействия мошенничеству в платежных системах, прежде всего, в ДБО.
Недавно мы реализовали проект по защите каналов ДБО в Сбербанке России. Это первый в нашей стране крупный проект внедрения автоматизированного решения по борьбе с интернет-мошенничеством. Запуск системы в промышленную эксплуатацию позволит обеспечить дополнительную защиту от несанкционированных и мошеннических действий злоумышленников более полумиллиона корпоративных клиентов Сбербанка во всех регионах России, использующих систему дистанционного банковского обслуживания.
Однако нашими клиентами являются не только кредитно-финансовые организации, но и телекоммуникационные компании. В одной из таких компаний в настоящее время мы завершаем проект по модернизации действующей системы противодействия мошенничеству.
CNews: Какие задачи формулируют сегодня российские заказчики для решений в сфере противодействия мошенничеству?
Василий Носаков: В целом, вне зависимости от отраслевой специфики, задачи для решений в сфере противодействия мошенничеству схожи. Первая задача – это снижение вероятности осуществления мошеннического действия. Вторая – необременение клиента дополнительными действиями по обеспечению противодействия мошенничеству, т.е. не снижение качества предоставления услуги с точки зрения удобства ее потребления. Принимаемые меры и действия клиента должны быть адекватны рискам. Третья – минимальное увеличение себестоимости предоставляемых услуг, прежде всего, минимальное увеличение штата сотрудников компании при существенном повышении качества выявления мошеннических действий. Четвертая – обеспечение необходимой нагрузочной способности и гарантированного времени реакции.
CNews: Что, в свою очередь, готовы предложить поставщики?
Василий Носаков: Поставщики готовы предложить спектр решений, позволяющих максимально автоматизировать деятельность по выявлению мошеннических действий. Но полностью исключить участие человека не получится. Стоимость предлагаемых решений существенно зависит от предполагаемого качества результата и комплексности используемых компанией автоматизированных систем.
CNews: Насколько легко оценить эффект от внедрения ИТ-решений противодействия мошенничеству?
Василий Носаков: Очень сложно. На этапе внедрения это, в основном, экспертные оценки. Даже в период промышленной эксплуатации эффект в виде предотвращенных мошенничеств зависит от активности злоумышленников.
CNews: Каковы тенденции в развитии систем противодействия мошенничеству?
Василий Носаков: Можно выделить несколько основных тенденций. Во-первых, это создание российских и международных «баз знаний», которые содержат оперативную информацию о выявленных случаях мошенничества. Использование этих данных в работе автоматизированных систем. Во-вторых, это предоставление услуги выявления мошенничества как сервиса. В-третьих, это максимальное задействование функциональности выявления аномального поведения на основе построения модели типичного поведения.
В банках также есть собственный тренд – движение в сторону мультиканальных систем, консолидирующих информацию со всех каналов обслуживания клиентов и работы сотрудников банка.
CNews: Какие тренды могут появиться на рынке ИБ в ближайшие пять лет, по вашему мнению?
Василий Носаков: Наиболее востребованы будут высокотехнологичные продукты и услуги, которые возможно кастомизировать под индивидуальные потребности заказчиков. При этом повышенное внимание будет уделяться сервисной составляющей.