Спецпроекты

На страницу обзора
Вместо разделения на ИБ и ИТ необходим комплексный подход

Краеугольным камнем ИБ-модернизации российской экономики является закон о КИИ и цифровизации технологических процессов промышленных предприятий, считает генеральный директор «АМТ-Груп» Александр Гольцов. Собеседник CNews также предупредил об опасностях изолированного подхода к решению ИБ-задач и рассказал, каким образом однонаправленные каналы связи способны повысить безопасность организаций.

Александр Гольцов«АМТ-Груп»

«Большинство компаний находятся на финишной прямой или уже завершили внедрение СЗИ в соответствии с требованиями закона о КИИ»

CNews: Каковы были определяющие тренды для российского рынка ИБ в 2020–2021 годах?

Александр Гольцов: Можно выделить два основных фактора, которые существенно влияют на отечественный рынок ИБ, и оба они исходят от государственного регулятора.

Первый — федеральный закон от 26.07.2017 №187 «О безопасности критической информационной инфраструктуры». Под эту категорию попадают очень многие предприятия из различных секторов экономики и государственного управления. Также стоит отметить усиление мер по контролю исполнения этого ФЗ со стороны регулятора. Этот драйвер будет еще несколько лет основным для перестройки инфраструктуры ИБ на предприятиях. Это большой объем работ как по категорированию и проектированию, так и по внедрению средств защиты информации (СЗИ). Для нас, как интегратора, это является основным драйвером роста рынка.

Краткая биография

Александр Гольцов

Второй — действия регулятора по сертификации СЗИ. За последнее время сама процедура производства и сертификации СЗИ стала более регламентированной и понятной. Есть очевидная тенденция на использование только отечественных СЗИ — и аппаратных, и программных с высокими уровнями доверия. Для нас это хороший драйвер — как для разработчика и производителя средств защиты.

CNews: Как за прошедший год выросла оснащенность КИИ средствами защиты в соответствии с ФЗ-187 и почему? Какие решения предлагает «АМТ-Груп» для обеспечения защиты КИИ?

Александр Гольцов: Многие заказчики всерьез подошли к вопросу обеспечения защиты КИИ. Соответствующим образом возросли объем и количество проектов, связанных с данным направлением. Относительно ситуации прошлого года стоит отметить, что большинство компаний — в первую очередь в различных сферах промышленности и в энергетике — находятся на финишной прямой или уже завершили внедрение СЗИ в соответствии с требованиями законодательства. В том числе стимулом к этому послужило усиление мер контроля со стороны регуляторов. С нашей стороны мы предлагаем заказчикам полный набор решений для защиты КИИ, при этом фокусируясь на защите промышленных систем и сетей, применяя соответствующие специализированные решения по их защите.

Александр Гольцов: Многие заказчики всерьез подошли к вопросу обеспечения защиты КИИ

CNews: Какие задачи с точки зрения защиты информации в промышленных системах приходится решать при обеспечении безопасности КИИ?

Александр Гольцов: Одной из основных задач является снижение рисков несанкционированного вмешательства в производственные и технологические процессы за счет устранения уязвимостей систем промышленной автоматизации и связанной инфраструктуры. Это позволяет организациям обеспечить непрерывность производственной деятельности и технологических процессов путем предотвращения нарушений в функционировании систем и сетей в результате реализации компьютерных атак.

С учетом критичности отдельных процессов и систем, важно отметить наличие повышенных требований к надежности средств защиты информации и необходимость детальной проработки вопросов их совместимости и отсутствия влияния на защищаемые системы и сети. Для успешного решения данной задачи в рамках проектов делается акцент на оценке совместимости устанавливаемых средств защиты и используемых промышленных систем. В отдельных случаях удается получить заключение о совместимости от производителей самих систем, одновременно проводятся соответствующие работы по макетированию и стендовым испытаниям проектируемых средств защиты.

«Рынок развивается в сторону внедрения комплексных систем с интегрированными решениями информационной безопасности»

CNews: Почему «АМТ-Груп» решила сфокусироваться на реализации проектов именно в сфере ИБ, и какой объем вашей совокупной выручки приходится на этот сегмент? В целом насколько этот сегмент растет быстрее остального рынка и почему?

Александр Гольцов: По итогам 2020 года доля сегмента ИБ в нашей совокупной выручке составляет 13% — это больше, чем в 2019-м. Этот сегмент — один из самых быстрорастущих на рынке ИТ, поэтому неудивителен наш интерес к нему. Как я уже говорил выше, помимо органического роста рынка в области обеспечения информационной безопасности появились новые драйверы. Еще один — активная цифровизация промышленности. Если ИТ-инфраструктура в том или ином виде существует на предприятиях давно, то автоматизация производственных процессов набирает обороты именно сейчас. Происходит развитие ОТ-инфраструктуры предприятий (ОТ — операционные технологии, — прим. CNews), очень заметен рост количества внедрений информационных систем автоматизации и управления, которые ориентированы на комплексную эффективность производства. Безусловно, технологические сегменты производственных сетей требуют особого внимания к инструментам обеспечения ИБ. Это уже не только потенциальные утечки информации и нанесение ущерба репутации компаний, но и вопрос безопасности персонала, населения и окружающей среды.

Отдельно стоит отметить, что задача обеспечения информационной безопасности так или иначе стоит практически во всех наших крупных проектах. Будь то модернизация сетевой инфраструктуры, создание контакт-центра и центра обработки данных или даже систем телефонной связи и унифицированных коммуникаций.

CNews: Как меняется спрос на средства автоматизации процессов управления ИБ и почему? Какие решения есть в портфеле «АМТ-Груп»?

Александр Гольцов: Относительно ситуации прошлых лет в данном направлении мы также отмечаем повышенный спрос. Я бы связал это с заметным повышением зрелости отдельных компаний, что отчасти обусловлено ужесточением регулирования. Но в большей степени — более осознанным отношением и повышением внимания к вопросам безопасности со стороны организаций в целом.

С распространением и развитием ИТ и информационных систем становится все сложнее определять векторы развития атак и своевременно принимать меры по их локализации, устранению последствий. Неуклонно растет объем данных, которые необходимо анализировать, возрастает количество атак и меняется ландшафт угроз безопасности. В этих условиях специалисты зачастую уже не способны эффективно и непрерывно анализировать возникающие риски и угрозы, оперативно противодействовать атакам, своевременно реагировать на инциденты и организовывать взаимодействие подразделений в рамках обеспечения безопасности.

Здесь на помощь приходят решения по автоматизации процессов управления ИБ, анализу больших данных, с продвинутыми аналитическими алгоритмами. Особенностью проектов по внедрению систем такого типа является их тесная интеграция с имеющимися бизнес- и технологическими процессами в организации — и, как часто бывает, разработка и налаживание новых процессов, нацеленных как на повышение эффективности, так и на обеспечение безопасности.

В качестве примера можно привести проекты внедрения систем централизованного управления правилами сетевого доступа — Algosec, Tufin, Skybox. При увязывании с процессами данные системы позволяют выстроить сквозную процедуру контроля и конфигурирования политики фильтрации на сетевых устройствах: от сервисных цепочек в Cisco ACI и микросегментации с помощью VmWare NSX и до классических списков доступа на коммутаторах.

CNews: По вашей оценке, каково соотношение иностранных и российских решений на рынке ИБ? Как оно изменилось за последние годы и почему?

Александр Гольцов: Зависимость отечественного рынка ИБ от иностранных решений в настоящее время остается достаточно высокой. При этом из года в год мы наблюдаем изменение ситуации: рост количества отечественных продуктов и постепенное замещение зарубежных, особенно в отдельных сферах — государственного управления, отдельных организациях, владеющих объектами критической инфраструктуры страны. Важно отметить не только количественный рост решений, но и постепенное их улучшение с точки зрения предлагаемой функциональности, надежности и удобства эксплуатации.

Основные причины данных изменений можно связать с госрегулированием — в частности, по вопросам импортозамещения оборудования и ПО. С учетом текущих тенденций мы ожидаем, что соответствующее изменение баланса в сторону отечественных продуктов будет продолжатся и в дальнейшем.

CNews: Появилось ли доверие со стороны заказчиков к модели SecaaS? Представители каких отраслей проявляют наибольшую готовность к внедрению такой схемы потребления ИБ и какие именно сервисы они готовы выносить в облако?

Александр Гольцов: Сфера информационной безопасности в России достаточно строго регламентирована со стороны государства. Именно поэтому внедрение ИБ как сервиса — это не вопрос доверия, а вопрос соответствия применяемых решений требованиям регулятора. Если мы говорим про государственных заказчиков, то возможность применения таких сервисов сильно ограничена. Максимум, что они будут обязаны внедрить — это подключение к ГосСОПКА, что, по сути, и является моделью ИБ как сервиса для строго определенной группы заказчиков. Это специальный облачный сервис для специальной группы клиентов.

Если мы говорим про банковский и финансовый сектор, то здесь готовности внедрять SecaaS нет. Защита информации — это основа доверия заказчиков к системе в целом, драйверов перехода сервисов в облака у них нет, а раз нет этой основы, то перенос ИБ в облака лишен смысла. Максимум, что они готовы потреблять — это распределенная система защиты от объемных DDoS-атак на стороне оператора с обязательной установкой системы у себя для тонкой очистки трафика. И то только потому, что трафик нужно очищать на стороне оператора в любом случае.

Есть такая потребность и, как следствие, возникает доверие для всех остальных секторов рынка — там, где есть задача перевода ИТ-услуг в облака и обеспечение их информационной безопасности. Это торговля, это сфера услуг, это вся электронная коммерция, туристический, рекламный бизнес, средний и малый бизнес и индивидуальное предпринимательство. Для этих секторов рынка конечная услуга является основой бизнеса, которой удобно и безопасно пользоваться.

Это бизнес для облачного провайдера или оператора связи, который может предложить не только интернет-подключение, но и облако для размещения контента, готовую сертифицированную систему для онлайн-платежей, готовую платформу для онлайн-торговли и демонстрации товаров, а также полноценную систему информационной безопасности.

CNews: Какие тренды будут определяющими для рынка ИБ на ближайшие пять лет?

На мой взгляд, нельзя выделять информационную безопасность как некий «отдельный рынок». Сети не идут в одну сторону, а безопасность в другую. Можно вспомнить только один очень простой пример, куда это может привести. Зараженное трояном обновление системы управления сетью (именно сетью) почти всех предприятий и государственных организаций США привело к утечке конфиденциальной информации огромного масштаба, который никто не может оценить до сих пор или могут, но скрывают. Как это могло случиться? А очень просто — сетями занимались одни инженеры, ИБ — другие.

Рынок развивается в сторону внедрения комплексных систем с интегрированными решениями информационной безопасности. Иными словами, тренд — комплексный подход вместо разделения на ИТ и ИБ.

«Нам удалось показать рынку практику успешных внедрений «диодов» в самых разных отраслях и предприятиях»

CNews: Почему именно аппаратно-программный комплекс InfoDiode вы считаете своим «фокусным продуктом»? Сколько на него приходится в совокупной выручке компании, и как быстро растет выручка от внедрения данного решения?

Александр Гольцов: Аппаратно-программный комплекс InfoDiode изначально задумывался как уникальное решение для российского рынка. При выводе продукта на рынок мы четко понимали, что, вероятно, нам придется конкурировать прежде всего с западными производителями такого рода решений, которые уже имели приличный опыт внедрений на мировом рынке. Поэтому нам предстояло найти свое место среди широкого перечня как отечественных СЗИ, не относящихся к классу «диод» (решения, гарантирующие передачу данных только в одном направлении — прим. CNews), так и среди зарубежных СЗИ, относящихся к этому классу. Уже тогда, шесть–семь лет назад, было понятно, что конъюнктура рынка и существующие модели угроз требуют дополнительных средств защиты сетевого периметра. Практика показала, что мы были правы. Последние технологичные и изощренные атаки на промышленную и критическую инфраструктуру продемонстрировали уязвимость целых классов средств защиты информации.

Сейчас можно сказать, что мы действительно не прогадали. В течение двух–трех лет после запуска нам удалось показать рынку практику успешных внедрений «диодов» в самых разных отраслях и предприятиях — от транспортного сектора до финансового и энергетического секторов. Мы наработали конкретные сценарии применения продукта и практические рекомендации, постоянно развиваем наш продукт, дополняя его функциональность.

Именно в связи с наблюдаемым спросом на такого рода решения, положительной обратной связью от наших клиентов и партнеров, и с учетом уникальности самого продукта для России, мы и приняли решение сделать его одним из основных в продуктовой линейке нашей компании. Сейчас доля этого продукта находится в пределах 10% совокупной выручки — и это при том, что мы не являемся чисто вендором, а выполняем интеграционные проекты в самых разных частях ИТ-спектра решений. В этом году мы наблюдаем практически двукратный рост запросов на различные виды InfoDiodе по всем продуктам линейки — от чисто аппаратных устройств, до аппаратно-программных комплексов в различных конфигурациях.

CNews: Чем отличается InfoDiode от других продуктов на рынке сходного функционала?

Александр Гольцов: Наше принципиальное отличие от похожих решений состоит прежде всего в трех следующих моментах. Первое — мы предлагаем нашим клиентам комплексные услуги. Наши предложения многоэтапны: от консультирования по вопросам ИБ и «пилотов» с InfoDiode, до внедрения и пуско-наладки наших устройств в реальных промышленных средах. То есть мы можем выступить в проекте и вендором-поставщиком решения, и системным интегратором.

Второе — мы предлагаем уникальные программные решения, характерные именно для продуктов класса «диода». Если физический принцип оптического диода в целом неплохо понятен, и наши коллеги тоже выводят на рынок похожие устройства, то конкуренция в части программного продукта гораздо сложнее. Она требует инвестиций в математические модели, которые обеспечивают гарантию доставки данных в условиях однонаправленности, инвестиций в реверс-инжиниринг большого количества промышленных протоколов, а также инвестиций в формирование технологических решений, которые бы успешно встраивались в разнородную организационную и ИТ-инфраструктуру заказчиков.

В последнем случае речь идет о различных контроллерах домена, SIEM-системах, Syslog коллекторах, SOC и NOC центрах и т. п. Как следствие, программная составляющая нашего продукта — наравне с аппаратным ядром — представляет собой действительно высококонкурентное и эффективное решение в данном сегменте СЗИ. Подтверждением этому является в том числе тот факт, что мы подаем все наши продукты на сертификацию регулятора (ФСТЭК) и успешно ее проходим.

И третье — мы планомерно и системно накапливаем проекты решений, которые можем предложить нашим заказчикам. То есть мы готовы предлагать клиентам и проекты, и советы, как правильно и целостно внедрить продукт InfoDiode с учетом текущей сегментации сети, имеющихся угроз и состояния дел в конкретной ИТ-инфраструктуре.

CNews: Какие новые возможности InfoDiode были реализованы в 2020–2021 годах?

Александр Гольцов: Что касается новых возможностей продукта в 2020 и 2021 годах, то здесь я с удовольствием хотел бы отметить, что нам за это время удалось вывести на рынок целых два принципиально новых устройства класса «диод». Первое — это чисто аппаратный «диод» (АК InfoDiode MINI/RACK) для монтажа в стойку или на DIN-рейку, который прекрасно решает задачи передачи SPAN-трафика и UDP трафика, фактически без каких-либо дополнительных настроек. Второе — это уникальное для российского рынка решение: «диод» для передачи промышленных протоколов АПК InfoDiode SMART. Он позволяет передавать за границу периметра реплики SCADA систем и промышленные протоколы для самых разных потребителей — в том числе может служить основой для создания цифровых двойников. Это решение призвано стать опорным средством для защиты периметра объекта КИИ.

CNews: Каков срок окупаемости InfoDiode, и в чем заключается выгода с точки зрения эффективности и бизнес-выгоды?

Александр Гольцов: Как и для любых средств ИБ, срок окупаемости и финансовые показатели проекта могут быть определены только с учетом того, какие атаки могут быть реализованы злоумышленниками, какие из них могут быть отражены, каковы последствия таких атак. То есть на чаше весов с одной стороны — убытки, остановка производства, кража персональных данных, аварийность и критические, а иногда и катастрофические, сбои. С другой стороны — затраты на эффективно спроектированную и построенную систему защиты, которая гарантированно, на физическом уровне, изолирует защищаемый объект.

Конкретный кейс, безусловно, зависит от отрасли, но я бы хотел остановиться на следующем. Современное промышленное предприятие — уже далеко не изолированный сегмент. Данные, которые оно генерирует, нужны все большему количеству потребителей: от вендоров и подрядчиков в целях организации эффективной поддержки производимых решений до органов государственной власти, собирающих статистику и контролирующих определенные аспекты функционирования, от ситуационных центров и корпоративных клиентов до студентов, которые обучаются и на практике хотят изучать функционирование реального предприятия. Более того, об этом же нам говорит и регулятор, выделяя такие предприятия как важнейшие и значимые элементы информационной инфраструктуры (не только с точки зрения функционирования объекта, но и с точки зрения тех данных, которые он может «породить»).

С этой точки зрения практическим кейсом является установка «диода» на периметре такой организации и передача всего или части накапливаемого трафика самым разным потребителям, без какого-либо риска воздействия с их стороны на производственные, технологические или финансовые процессы. Такой сценарий применения «диода» позволяет по-иному взглянуть на риски и возможности предприятия. Ведь каждое интеграционное взаимодействие сейчас несет себе не только значимый риск, но и возможность: для роста прибыли, снижения себестоимости каких-то аспектов производства и т. п.

В условиях, когда этот риск будет нивелирован, предприятие может эффективно и быстро увеличивать необходимое число интеграционных связей, быть более открытым для ведения бизнеса с контрагентами, будучи при этом эффективно защищенным от атак из недоверенных сегментов.

Интервью обзора

Рейтинги

CNews Security: Крупнейшие вендоры России в сфере защиты информации 2020
№ 2020 Название компании Выручка от направления ИБ в 2019 г., тыс. руб., включая НДС
1 Лаборатория Касперского (1) 44 320 631
2 Цитадель*/** (2) 21 221 497
3 Норси-Транс** 3 447 983
Подробнее

Рейтинги

CNews Security: Крупнейшие интеграторы России в сфере защиты информации 2020
№ 2020 Название компании Выручка от направления ИБ в 2019 г., тыс. руб., включая НДС
1 Softline 17 460 000
2 Информзащита 6 500 313
3 Инфосистемы Джет 6 030 000
Подробнее

Рейтинги

CNews Security: Крупнейшие компании России в сфере защиты информации 2020
№ 2020 Название компании Выручка от направления ИБ в 2019 г., тыс. руб., включая НДС
1 Лаборатория Касперского *(1) 44 320 631
2 Цитадель*/** (2) 21 221 497
3 Softline 17 460 000
Подробнее