CNews: Расскажите, какие основные события последнего года на российском ИБ-рынке оказали на него наиболее весомое влияние?

Александр Гольцов: Пандемия и ассоциирующиеся с ней перемены, безусловно, сказались на российском рынке информационной безопасности. Однако не стоит забывать и о других, «плановых» событиях — например, более активно стала вестись подготовка к соответствию требованиям ГОСТ для финансовых организаций, вносятся изменения в нормативные акты, регулирующие защиту ПДн, защиту КИИ. И нам, как участникам рынка, необходимо учитывать данные изменения в своей повседневной работе по проектам для наших заказчиков.

CNews: Какие технологии и подходы стали более заметными, чем раньше, а какие наоборот — немного отошли в тень?

Александр Гольцов: Большой интерес проявился к средствам защиты удаленного доступа и организации удаленной работы, а также надежной аутентификации пользователей. Отдельно стоит отметить повышение заинтересованности в средствах и сервисах защиты от DDoS. Поскольку зачастую для удаленного доступа используются те же каналы связи и оборудование, что и для публикации ресурсов в интернете, то в случае DDoS-атаки на них может страдать и ставший критичным для бизнеса сервис удаленной работы сотрудников.

Стоит отметить, что по данным направлениям достаточно неплохо обстоят дела с импортозамещением. В нашем портфеле решений имеется несколько продуктов отечественных производителей, например, «Периметр» от «Гарда Технологии» и МИТИГАТОР от БИФИТ.

Также заметно вырос интерес заказчиков к нашей собственной разработке — сертифицированному ФСТЭК решению по однонаправленной передаче информации — AMT InfoDiode. Мы активно развиваем данный продукт, в этом году был выпущен новый форм-фактор InfoDiode Mini, предназначенный для проектов, в которых выдвигаются определенные требования к габаритам.

CNews: Какие методы защиты вы считаете наиболее перспективными для компаний разного размера из разных отраслей?

Александр Гольцов: Для крупных компаний наметился достаточно интересный тренд на увеличение числа проектов, решающих задачи автоматизации процессов ИБ. Особенностью таких проектов является тесная интеграция внедряемых решений с имеющимися бизнес- и технологическими процессами в организации, и, как часто бывает, разработка и налаживание новых процессов, нацеленных и на повышение эффективности, и на обеспечение безопасности.

В качестве примера можно привести проекты внедрения систем централизованного управления правилами сетевого доступа — Algosec, Tufin, Skybox. При увязывании с процессами данные системы позволяют выстроить сквозную процедуру контроля и конфигурирования политики фильтрации на МЭ — от сервисных цепочек в Cisco ACI и микросегментации с помощью VmWare NSX до классических списков доступа на коммутаторах.

Для малых и средних организаций весьма привлекательными могут стать решения, позволяющие переложить существенную часть задач на плечи облачной инфраструктуры, в том числе и защитные механизмы, а также компоненты управления ими. Хорошим примером могут служить решения Cisco CloudLock и Umbrella, a также SecureX.

CNews: В России сложилась достаточно неприятная ситуация с защитой персональных данных. Особенно это касается банковской сферы. Почему современные решения не могут предотвратить постоянных утечек?

Александр Гольцов: Ситуация с защитой персональных данных складывается не в пользу субъектов ПД во многом из-за особенностей регулирования и реализации контроля в этой области. Когда бизнес сравнивает размер потенциальных санкций за некачественное выполнение требований регулятора и стоимость необходимых технических мер защиты, то часто оказывается, что эти суммы различаются многократно. Таким образом, реальна ситуация, когда современные решения просто не применяются для защиты ПДн. В отличие от европейского GDPR, у нас штрафы не привязаны к обороту компании.

CNews: Нельзя не задать вопрос о темпах обеспечения защиты КИИ. Как вы считаете, насколько успешно идет этот процесс в России и почему многие компании не спешат выполнять профильный ФЗ?

Александр Гольцов: Многие наши заказчики всерьез подошли к вопросу обеспечения защиты КИИ. Соответствующим образом увеличился объем и количество проектов, связанных с данной тематикой. Однако не все компании приступили к построению системы защиты для значимых объектов КИИ, и, на наш взгляд, связано это как с существенной стоимостью необходимого комплекса технических и организационных мер, так и с тем, что корректное внедрение технических средств может затронуть существующие потоки информации в системах, отвечающих за управление технологическими процессами.

Для успешной реализации подобных проектов часто приходится выполнять оценку совместимости устанавливаемых средств защиты и используемых промышленных систем. В ряде случаев удается получить заключение от производителей систем промышленной автоматизации, но иногда требуется проводить макетирование и стендовые испытания, и для этой непростой задачи у АМТ-ГРУП есть прекрасно оборудованная лаборатория, а также необходимая экспертиза.

CNews: Какие основные недостатки и преимущества есть у комплексного подхода к обеспечению ИБ? Можно ли говорить о том, что сейчас — это доминирующая на рынке идеология?

Александр Гольцов: Если говорить о комплексном подходе, то он позволяет системно и прогнозируемо обеспечить необходимый уровень защиты информации. При этом задачи обеспечения ИБ тесно увязываются с направлениями развития бизнеса. Да, на это требуется существенное время и «удовольствие» это — не самое дешевое, однако альтернатива в виде кусочно-лоскутно-точечных мер и тактика «тушения пожаров» не позволят решать задачи обеспечения ИБ адекватно и своевременно.

В нашей практике проекты по внедрению технических средств защиты информации очень часто предваряются проработкой процессной части и разработкой необходимых организационных документов, регламентирующих состав и содержание применяемых мер обеспечения ИБ.

CNews: Какие решения в этой части предлагает АМТ-ГРУП?

Александр Гольцов: Стоит отметить, что при комплексном подходе к обеспечению ИБ недостаточно просто разработать политики и регламенты и внедрить технические средства защиты. Настолько же важно обеспечить поддержку документов и комплекса технических средств в актуальном состоянии. Для облегчения решения последней задачи хорошо приспособлены инструменты класса SGRC, в нашей практике мы широко применяем решения отечественных производителей — R-Vision и Security Vision. Данные решения позволяют автоматизировать ведение документов, контроль и управление информационными активами, планировать и контролировать задачи специалистов по ИБ.