Спецпроекты

Александр Иванов

Александр Иванов:
Под знаменем импортозамещения мы будем идти 5–7 лет

Александр Иванов, руководитель управления компании «Российские сети вещания и оповещения» (ФГУП РСВО), рассказал про противостояние киберугрозам. Инфраструктура компании была организована так, что включение нового офиса в Севастополе не повлияло на обеспечение ИБ.

CNews: Какие виды угроз характерны для вашей отрасли?

Александр Иванов: Надо разделять производственную сеть РСВО, где главной задачей является своевременная доставка информации до населения, и офисную сеть, которая объединяет офисы и куда включен центр обработки данных. Для этих сетей характерны разные виды угроз.

Для производственной сети, где важно обеспечить техническую готовность аппаратуры оповещения, средств и каналов связи, используемых для передачи сигнала, будут актуальны DDOS-атаки, направленные на нарушение работоспособности системы. Естественно, сеть нужно обеспечить гарантированным электропитанием и защитить от несанкционированного доступа. Для этого у нас есть отраслевые модели угроз, которые прописаны в требованиях Минкомсвязи, и в соответствии с которыми мы строим систему защиты.

rsvo_telo_2.jpg

Александр Иванов: Мы планируем внедрение аналитики для выявления дыр в безопасности

Если же говорить о безопасности нашей офисной сети и центра обработки данных, то здесь нет никакой отраслевой специфики. Актуальны все те же угрозы, что и для сети любого другого предприятия. Это защита от инсайдеров, атак на центр обработки данных и угроз со стороны внутренних нарушителей – пользователей ресурсов ЦОДа, защита от вирусов и т.д.

CNews: Какие задачи стоят перед предприятием с точки зрения противостояния киберугрозам?

Александр Иванов: Помимо обеспечения безопасности производственной сети, это защита нашей офисной сети, которая сейчас объединяет три офиса в Москве, Санкт-Петербурге и Севастополе. В 2014 году мы также запустили Центр обработки данных, и обеспечили защиту каналов связи. В соответствии с моделью угроз наша ключевая задача – это поддерживать и развивать безопасность нашего облачного сета, в т.ч. защита персональных данных, как сотрудников РСВО, так и заказчиков ЦОД, в т.ч. пользователей, которые пользуются приложениями, размещенными в ЦОД, а в перспективе, и защита ПО в ЦОДе.

CNews: Год назад РСВО было организовано на базе двух предприятий. Какие элементы ИТ-инфраструктуры были объединены?

Александр Иванов: Были объединены производственная и офисная сети: производственная – до уровня аналитики и управления; офисные сети Москвы, Санкт-Петербурга, а потом и Севастополя, вместе со всеми приложениями, системой электронного документооборота и учета, были объединены полностью. На данный момент ведутся работы по созданию единых программных решений для всего РСВО. Если год назад в каждом филиале были свои CRM, бухгалтерии, биллинги, почтовые сервисы и т.д., то сейчас все ресурсы и приложения размещены в ЦОД.

CNews: Как слияние отразилось на обеспечении информационной безопасности РСВО? Какие системы, решения стали основными, какие – общими для двух предприятий?

Александр Иванов: Основной системой является сеть радиовещания и оповещения, где главными требованиями безопасности являются производительность и отказоустойчивость оборудования. Угрозы, связанные с нарушением конфиденциальности, доступности и целостности данных, для производственной сети минимальны. Физически производственные сети в наших филиалах не объединены, центры управления децентрализованы, сети объединяет только общая аналитика по управлению и мониторингу, но эти данные зашифрованы и передаются по защищенным каналам связи.

CNews: Расскажите, пожалуйста, о самых трудных/интересных моментах в изменении ИБ-системы?

Александр Иванов: Все изменения ИБ-системы были связаны с объединением офисной сети и включением в сеть нового филиала в Севастополе. Изначально мы старались очень бережно относиться к тому, что уже создано и работает в существующей инфраструктуре. Было проведено масштабное регламентирование, появились правила, которые распространяются на все филиалы, т.е. введены организационные меры. Выработаны шаблоны и методики, которым должны следовать все наши подразделения. В ходе проекта мы столкнулись с некоторыми архитектурными сложностями из-за разницы в IP-адресации сетей в Санкт-Петербурге и Севастополе. Но за счет слаженной работы с обеих сторон и помощи специалистов вендора мы эти вопросы относительно быстро решили.

CNews: Какие проекты в сфере ИБ вы наметили на 2015–2018 гг.? Расскажите, пожалуйста, о каждом: цели, задачи, сроки, планируемый результат, как решение будет использовано?

Александр Иванов: Мы уже обеспечили защиту нашего ЦОД и активно используем этот облачный сет для обработки персональных данных. Продолжим привлекать пользователей к активному использованию облака. Планируется расширение ЦОДа и его последующая аттестация – в зависимости от потребностей (будем ли мы обрабатывать ПДн). В 2014 году мы заложили основу проекта: защиту офисных сетей и защиту облачных технологий. Остается только развивать это наряду с другими направлениями деятельности РСВО. На основе актуализированной модели угроз мы планируем развивать систему ИБ в части защиты от НСД, от внутреннего нарушителя (инсайдера) в соответствии с требованиями по защите ИСПДн (по классу КС3). В более далекой перспективе рассматриваем внедрение специализированных систем мониторинга уязвимостей. В целом, мы хотели бы сначала провести собственный аудит, разработать комплекс мероприятий по приведению системы ИБ в соответствие требованиям законодательства, затем пройти внешний аудит и выйти на аттестацию системы по ИСПДн.

CNews: Сейчас много говорится об импортозамещении. Как ИБ-структура вашего предприятия учитывает этот момент с точки зрения программных, аппаратных решений? Есть ли планы по дальнейшей работе с точки зрения импортозамещения?

Александр Иванов: Планы по замещению есть, и, в первую очередь, это коснется именно информационной безопасности. Мы в этом видим несколько преимуществ, и основное – это доступность техподдержки. Для нас очень критично время реагирования на инциденты, поэтому если разработчик находится в России и может прийти «на помощь» в любое время, то для нас это большой плюс. Мы очень остро ощутили это на этапе внедрения АПКШ «Континент». Мы напрямую общались с разработкой «Кода Безопасности», и нам было легко найти общий язык, т.к. ребята лучше разбираются в продукте, чувствуют все тонкости, от них узнаешь о продукте много нового, чего не найти в «сухой» документации. И это был обоюдный «творческий» процесс. Второй фактор, который бы я отметил и который, на мой взгляд, способствует процессу импортозамещения – это ситуация на рынке. И, наверное, последнее – это соответствие требованиям законодательства, стандартам и т.д. Дальнейшие планы по импортозамещению у нас есть, и мы планируем их реализовывать по максимуму.

rsvo_telo.jpg

Александр Иванов: На безопасность инфраструктуры не влияет включение новых офисов

CNews: Летом 2014 г. вы получили лицензию на осуществление деятельности в Севастополе. Как меняется в связи с этим ИТ-ландшафт предприятия? Как будет обеспечена информационная безопасность этого сегмента?

Александр Иванов: Да, в нашу офисную сеть действительно был добавлен еще один офис в Севастополе, но ИТ-ландшафт предприятия при этом никак не поменяется. Потенциал расширения инфраструктуры был заложен еще на этапе реорганизации РСВО и объединения МГРС и РС СПб. Сейчас мы присоединили Севастополь, и в дальнейшем, если в сеть «включатся» другие города, на обеспечение ИБ всей инфраструктуры это никак влиять не будет. Естественно изменилась схема сети, добавились какие-то дополнительные IP-адресации, подсети другого уровня, которые должны быть между собой связаны и защищены. Все было разработано по типовой схеме еще в момент объединения Москвы и Санкт-Петербурга, т.е. по сути ничего в обеспечении информационной безопасности как производственной, так и нашей офисной сети не поменялось.

CNews: Какая часть вашего бюджета приходится на информационную безопасность? Как организована работа по направлению информационной безопасности? Существует ли в организации отдельный департамент?

Александр Иванов: Да, существует управление по ИБ, которое регламентирует и контролирует деятельность подразделений, связанных с ИТ. Служба ИБ вырабатывает регламенты, составляет модели угроз и различные методики, следит за внедрением этих мер и затем контролирует их соблюдение во всех подразделениях РСВО.

CNews: Согласно опросу директоров по информационной безопасности, проведенном EY в России, 40% респондентов не в состоянии обнаружить комплексные целевые кибератаки. Вы относитесь к их числу? Планируете ли изменить ситуацию?

Александр Иванов: Если рассматривать производственную сеть, то ее модель угроз в принципе не рассматривает подобные атаки. Мы получаем сигнал и доводим его до населения – это главная функция радиовещания и оповещения. Если же говорить о нашей офисной сети и атаках на облачное хранилище, например, когда злоумышленники «вводят» в систему какие-то специфические sql-инъекции, то в 2015 году мы как раз планируем проработать эту модель нарушителя и принять соответствующие меры. В любом случае, до вывода ЦОДа в коммерческую эксплуатацию этот вопрос будет обязательно закрыт.

CNews: Планируете ли вы внедрение аналитических инструментов для оперативного выявления потенциальных инцидентов и дыр в системе безопасности?

Александр Иванов: Да, планируем. В принципе, частично такие инструменты уже используются. Наша актуализированная модель угроз предусматривает и выявление потенциальных инцидентов, и возможные дыры в системе ИБ.

CNews: Используете ли вы методики для классификации рисков информационной безопасности в соответствии с уровнем угрозы?

Александр Иванов: Да, используем. Базовыми документами служат отраслевые модели угроз, которые предлагает Минкомсвязи, и приказы ФСТЭК по защите ИСПДн. Кроме того, у нас есть внутрикорпоративные стандарты и регламенты, которые внедрены во всех подразделениях и соблюдение которых контролируются управлением по обеспечению ИБ. Плюс свои требования есть у Федерального агентства связи (Россвязь), которые мы также должны соблюдать.

CNews: Какие глобальные тренды будут определять процессы в сфере информационной безопасности в вашей отрасли в ближайшие 2–3 года?

Александр Иванов: На мой взгляд, основным трендом на ближайшее время станет все, что связано с импортозамещением в ИБ и ИТ. Уже понятно, что этот процесс запущен, и, думаю, что «под этим знаменем» мы будем идти еще как минимум лет 5–7. Вторым фактором я бы отметил требования законодательства, которые, на мой взгляд, будут являться ключевым драйвером развития отечественного рынка ИБ.

Вернуться на главную страницу обзора