С точки зрения технологических аспектов, на зарубежных рынках можно наблюдать стремление крупных игроков международного рынка ИБ отойти от предоставления отдельно взятых «коробочных» продуктов в сторону предложения единой инфраструктуры безопасности. Такие поставщики, агрегируя свой богатый международный опыт и экспертизу из различных источников, способны регулярно обновлять поставленные заказчику решения — а это, в свою очередь, повышает их ценность и дает реальные возможности противостоять киберугрозам. В противном случае «коробочный» продукт безнадежно устаревает и перестает адекватно выполнять свои функции. И заказчики осознают, что им не хватит собственных ресурсов для поддержания его актуальности. Понимание того, что информационную безопасность сложно построить в масштабе отдельно взятого предприятия, только начинает проникать в Россию.
Андрей Чапчаев: Мы наблюдаем стремительно растущий спрос на решения для мобильных технологий
Компания «ИнфоТеКС», разумеется, готовится к тому, что тенденции придут и на российский рынок. Мы выстраиваем собственную инфраструктуру безопасности: разрабатываем средства обнаружения вторжений, схемы обновлений сигнатур атак и баз знаний, развиваем собственный центр мониторинга «Перспективный мониторинг», это дочерняя структура «ИнфоТеКС».
CNews: Учитываете ли вы такие тренды, как развитие облачных технологий, мобилизацию бизнеса, большие данные?
Андрей Чапчаев: Разумеется, мы стремимся оставаться актуальными, поэтому разрабатываем и обновляем наши решения с оглядкой на потребности рынка и меняющиеся практики в работе с данными. О некоторых из них было сказано выше. Сложно предлагать компаниям информационную безопасность как таковую: необходимо показать конкретные сценарии использования технологий в бизнесе.
Нельзя игнорировать, например, мобилизацию бизнеса и диверсификацию рабочих устройств пользователей. У смартфонов и планшетов множество функций, которые нужны пользователям, но они идут вразрез с корпоративной логикой защиты данных: их нельзя, в отличие от традиционных рабочих станций, поместить в периметр безопасности. Мы были первой компанией, которая представила VPN-клиенты для операционных систем Android и iOS — ViPNet Client fo rAndroid и ViPNet Client for iOS, и сертифицировала их по требованиям ФСБ России к СКЗИ. А в ноябре 2015 года мы совместно с компанией Samsung представили соответствующий продукт для новейшей OS Tizen, у которой есть все шансы стать первой действительно защищенной мобильной системой.
Для того, чтобы наши клиенты могли воспользоваться защищенной мобильной связью с минимальными затратами и усилиями, мы сделали еще один продукт – программное обеспечение ViPNet Connect для ОС Android, iOS, MacOS, Windows. Это VoIP-клиент, но со своими особенностями. Пользователи этого продукта могут осуществлять защищенные звонки друг другу, вести переписку и отправлять файлы. Все эти сервисы доступны только в рамках адресатов защищенной сети ViPNet, не требуют для своей работы развертывания VoIP-инфраструктуры. И при этом защита данных (установление защищенных соединений между мобильными устройствами) осуществляется в режиме точка-точка, без перешифрования на серверах-маршрутизаторах и криптошлюзах. Считаем, что ViPNet Connect – это хорошая и безопасная замена Skype и WhatsApp для корпоративных заказчиков.
Хотелось бы упомянуть и о наших совместных решениях вместе с партнерами. WorksPad PROTECTED — защищенная мобильная рабочая среда для работы с корпоративными документами, совместный продукт «МобилитиЛаб», НИИ СОКБ и «ИнфоТеКС». SafePhone Plus — это защищенная MDM-система, совместный продукт НИИ СОКБ и «ИнфоТеКС».
CNews: Если говорить о предварительной сегментации выручки компании «Инфотекс» в 2015 году, то какие решения пользуются максимальным спросом и почему?
Андрей Чапчаев: Наибольшим спросом пользуются программно-аппаратные комплексы продуктовой линейки ViPNet Network Security: в структуре выручки они занимают более 50%. Высокий спрос на эти решения продиктован, прежде всего, их широким функционалом, а также простотой во внедрении и обслуживании. Более того, они дают возможность гарантировать заказчику высокие нефункциональные характеристики: надежность, производительность, отказоустойчивость. При продаже программных продуктов таких гарантий быть не может, да и времени на внедрение ПО требуется больше.
В последнее время увеличивается количество запросов на интеграционные продукты со стороны наших заказчиков. Поэтому у нас значительно возросло количество технологических партнеров среди других вендоров. И хотя многие компании уходят с рынка, те, что остаются, начинают искать способы объединить свои компетенции и предложить заказчику консолидированные решения вместо автономных продуктов.
Мы также наблюдаем стремительно растущий спрос на решения для мобильных технологий. Динамика продаж лицензий на ViPNet Client для мобильных операционных систем свидетельствует о том, что защита мобильных устройств становится гораздо актуальнее, чем пять лет назад.
CNews: Как распространение программно-определяемой инфраструктуры влияет на информационную безопасность бизнеса?
Андрей Чапчаев: Конечно, использование традиционных инфраструктур облегчило бы задачу для разработчиков продуктов для ИБ, однако необходимо понимать и принимать те преимущества, которые дает виртуализация. Например, ускорение предоставления услуг пользователям приложений, сокращение расходов и программируемость. Очевидно, что распространение программно-определяемой инфраструктуры — это тренд, с которым нужно считаться, даже если он требует новых решений с точки зрения безопасности.
Андрей Чапчаев: Наряду с традиционными смартфонами и планшетами, мишенями для кибератак станут бытовые приборы «умного дома» с доступом в сеть
Основой программно-определяемой инфраструктуры являются эластичные ЦОДы. В большинстве случаев каналы WAN, объединяющие сегменты такого ЦОДа, арендуются у внешних операторов связи. Это требует соблюдения дополнительных мер безопасности со стороны владельца эластичного ЦОДа — обеспечить защиту конфиденциальной информации, передаваемой по каналам оператора, которая находится за пределами контролируемой зоны. В связи с этим, например, в «ИнфоТеКС» разработали технологию L2OverIP, которая обеспечивает защиту каналов, объединяющих сегменты эластичного ЦОДа.
Нельзя не отметить инициативы государственных регуляторов, которые прорабатывают нормы и стандарты защиты облачных инфраструктур. Надеемся, уже в 2016 году мы увидим документы, регламентирующие этот вопрос.
CNews: Какие тренды, на ваш взгляд, будут влиять на развитие рынка ИБ в долгосрочной перспективе?
Андрей Чапчаев: Думаю, в долгосрочной перспективе усилятся те тренды, которые мы наблюдаем уже сейчас — фокус на безопасность мобильных устройств, интернета вещей — наряду с традиционными смартфонами и планшетами, мишенями для кибератак станут бытовые приборы «умного дома» с доступом в сеть.
Еще одним перспективным направлением в ИБ станет безопасность индустриальных систем. Промышленные системы управления активно развиваются с проникновением интернета: автоматизированное управление производством, транспортом, водоснабжением, энергоресурсами и другими жизненно-важными функциями становится заманчивой целью для злоумышленников, и есть основания полагать, что актуальность решений для противодействия таким атакам будет определять ландшафт технологий ИБ в течение следующих 10–15 лет.