Спецпроекты

На страницу обзора
Александр Гольцов, «АМТ-Груп»: Защита КИИ и АСУ ТП — главный драйвер рынка информационной безопасности

За последние месяцы рынок информационной безопасности очень изменился. В частности, назрела необходимость в отечественных решениях для защиты объектов КИИ и АСУ ТП. О том, есть ли альтернатива западным аналогам в этой специфической области, CNews беседует с Александром Гольцовым, генеральным директором «АМТ-Груп».

Александр Гольцов«АМТ-Груп»

CNews: Как изменился рынок информационной безопасности в 2022 году? Какое влияние текущие события оказали и продолжат оказывать на рынок и его игроков?

Александр Гольцов: В текущем году рынок информационной безопасности оказался в необычной ситуации. Мы видим повышенный спрос на средства защиты. При этом многие зарубежные производители средств защиты и ИТ-продуктов уходят с нашего рынка. В совокупности это открывает новые возможности для отечественных разработчиков решений по информационной безопасности, я бы сказал — огромные возможности. Помочь рынку отечественных решений также должны принимаемые меры поддержки со стороны государства.

В текущей геополитической обстановке большинство организаций столкнулись с вынужденным импортозамещением: основная часть зарубежных решений, применяемых в России, перестали полноценно функционировать, продлить подписки на иностранные решения нет возможности, с обновлениями также возникают проблемы. Поэтому большая часть компаний, с которыми мы работаем, в текущей ситуации активно проводят тестирование отечественных решений с целью заменить используемые зарубежные аналоги.

CNews: Как меняется ситуация на рынке по мере ухода отдельных зарубежных производителей?

Александр Гольцов: Уход целого ряда зарубежных разработчиков действительно стал одним из главных событий для российского рынка информационной безопасности в этом году. На текущий момент мы видим, что большинство компаний нацелены на импортозамещение программного и аппаратного обеспечения. Стоит отметить, что российский ИБ-сегмент достаточно зрелый, в нем работает много серьезных игроков с большой историей, опытом, ресурсами и сильными решениями.

Сложность ситуации в том, что российские решения не закрывают полностью потребности рынка.. Мы проводили соответствующую аналитику, порядка 40% типов решений в принципе не присутствуют на отечественном рынке, среди остальных – многие уступают по функциональности зарубежным решениям. Все очень сильно ожидают появления российских аналогов зарубежных продуктов, находящихся на стадии разработки. Уход иностранных вендоров придал дополнительный импульс этим процессам.

CNews: Наблюдаете ли вы изменение количества компьютерных атак на российские организации? С какими типами атак организации сталкиваются чаще всего?

Александр Гольцов: По нашим собственным наблюдениям, информации от наших заказчиков и партнеров в текущем году количество компьютерных атак на компании значительно выросло, в отдельных отраслях в несколько раз.

Опять же, заметное влияние оказывает геополитическая ситуация. К классическим хакерским атакам, целью которых является получение материальной выгоды, добавились действующие по идеологическим соображениям хактивисты, стремящиеся нанести ущерб и вызвать общественный резонанс. Можно отметить, что в качестве целей злоумышленники стали выбирать даже те отрасли, которые раньше их не интересовали, например СМИ, небольшие производства.

goltsov_best_izm.jpg
Александр Гольцов, «АМТ-Груп»: В текущем году рынок информационной безопасности оказался в необычной ситуации, и мы видим повышенный спрос на средства защиты

По текущим данным, количество компьютерных атак на компании в 1-2 квартале выросло почти в 10 раз в сравнении с аналогичным периодом прошлого года. Среди наиболее частых атак, с которыми сталкиваются наши заказчики и партнеры, можно выделить DDoS-атаки, атаки на веб-ресурсы, утечки конфиденциальной информации, в том числе персональных данных. Большинство атак приходится на государственные учреждения, промышленность, СМИ и ИТ-компании.

В этой ситуации заметно растет спрос на услуги по аудитам ИБ и анализу защищенности, на сервисы и решения по защите от DDoS-атак, решения по автоматизации процессов управления ИБ, в частности реагированию на инциденты.

CNews: Какова ситуация на рынке в свете издания Указа Президента «О мерах по обеспечению технологической независимости и безопасности КИИ РФ»? Насколько заметным стало его влияние к текущему моменту времени?

Александр Гольцов: Недавние указы Президента РФ наделали немало шума в среде специалистов по ИТ и информационной безопасности. Упомянутый приказ предписывает согласовывать закупки иностранного ПО для использования на значимых объектах КИИ для субъектов КИИ, выступающих заказчиками закупок в соответствии с 223-ФЗ, а также вводит полный запрет на использование таких продуктов с 2025 года.

В то же время, можно отметить, что приказ — кульминация давно запущенных процессов. Мы давно видим устойчивый тренд на импортозамещение, особенно в части средств защиты информации. То есть, это не радикальная смена курса или появление принципиально нового фактора, меняющего расстановку сил в отрасли. Импортозамещение в критической информационной инфраструктуре также обсуждается не первый год.

В свете выхода Указа мы опять же видим возросшую активность среди наших клиентов и партнёров по тестированию отечественных решений с целью заменить используемые зарубежные аналоги. До 2025 года остается совсем немного времени чтобы сделать рывок и постараться максимально закрыть потребности рынка.

CNews: «АМТ-Груп» является производителем линейки продуктов InfoDiode. Можно ли использовать его в качестве замены зарубежным решениям? Расскажите, что нового по направлению InfoDiode реализовала ваша компания в 2022 году.

Александр Гольцов: Действительно, собственный продукт — InfoDiode — мы создали несколько лет назад как аналог присутствовавшим тогда на рынке решениям класса «диод» для однонаправленной передачи данных. Сегодня, несмотря на то, что InfoDiode все еще является достаточно новым и нишевым продуктом на российском рынке, ситуация стремительно меняется. Мы видим растущий спрос на такого рода устройства как со стороны практически всех отраслей промышленности, так и со стороны органов власти, предприятий транспорта, финансовых организаций. Причем наиболее активный интерес мы наблюдаем со стороны субъектов КИИ, для которых в текущих условиях вопрос информационной безопасности и физической изоляции технологических процессов является крайне важным. Можно сказать, что спрос на решения по защите КИИ и АСУ ТП является одним из главных драйверов рынка ИБ.

goltsov_izm.jpg
Александр Гольцов, «АМТ-Груп»: В свете выхода Указа Президента мы видим возросшую активность среди наших клиентов и партнёров по тестированию отечественных решений с целью заменить используемые зарубежные аналоги

Вместе с ростом запросов рынка растет и наша линейка решений. Мы выпустили на рынок принципиально новый, экосистемный, продукт в линейке InfoDiode — это АПК InfoDiode Smart. Само название говорит о том, что он относится к поколению более интеллектуальных, нежели аппаратные решения, устройств. В частности, основная задача АПК InfoDiode Smart состоит в том, что обеспечить поддержку сопряжения сетевых сегментов КИИ, предприятий промышленности, энергетики, транспорта в части передачи промышленных протоколов, таких как: OPC UA\DA, Modbus TCP, Omron FINS, S7, Mitsubishi SLMP, IEC 61850 MMS, IEC 60870-5-104. Применение АПК InfoDiode Smart для физической изоляции сегмента с сохранением односторонней передачи данных из критического сегмента в менее доверенный должна позволить предприятиям не прерывать сложившиеся механизмы обмена информацией, сохранить развитие своих инвестиционных проектов по цифровой трансформации, реализовывать планы по централизации, построению ситуационных центров, центров SOC и NOC и т.п., даже несмотря на сложившиеся угрозы в области ИБ. Мы считаем, что выход на рынок этого устройства является значимой вехой, которая позволяет построить более комплексные и системные решения в области ИБ по защите сетевого периметра КИИ. Об интересе к продукту говорит тот факт, что наши решения InfoDiode Smart уже применяются и на рынке СНГ у наших партнеров и заказчиков в крупных энергетических холдингах.

CNews: Каковы дальнейшие планы по развитию вашего продукта?

Александр Гольцов: Мы существенно нарастили функции АПК InfoDiode PRO — высокопроизводительного решения, ориентированного на передачу файлов. В частности, реализованы функции сбора данных по расписанию в закрытом сегменте с передачей их в недоверенный сегмент, функции поддержки для репликации СУБД крупных производителей, таких как PostrgeSQL, MS SQL и др., реализована событийная модель для передачи данных о функционировании устройства в SIEM для целей анализа в SOC и многие другие функции.

Кроме того, мы завершили процесс сертификации всей нашей аппаратной линейки устройств, которая де-факто уже более пяти лет используется и хорошо себя зарекомендовала практически во всех отраслях промышленности. Это три устройства АК InfoDiode в разных форм-факторах с различными вариантами компоновки сетевых интерфейсов (суммарно это 18 устройств). АК InfoDiode является фактически типовым и комплиментарным решением для целого ряда продуктов наших партнеров в области информационной безопасности – Positive Technology, Kaspersky и др. Теперь вся линейка продуктов АК InfoDiode MINI, АК InfoDiode RACK single/double имеет сертификаты ФСТЭК УД4 и может применяться для защиты КИИ вплоть до первой категории.

CNews: Насколько меняется потребность в такого рода устройствах с учетом изменившейся ситуации на рынках и в области угроз ИБ, в том числе и с учетом требований указа №166 Президента?

Александр Гольцов: Публикация указа Президента непосредственно повлияла на то, каким образом формируется и будет формироваться ландшафт применяемых в промышленности программных и программно-аппаратных средств в ближайшие годы. И это касается не только СЗИ. Однако, очевидно, что в переходный период не все субъекты КИИ смогут оперативно выполнить процедуры импортозамещения. В данном случае продукты класса «диод» могут помочь изолировать критическую инфраструктуру и поддержать трансформацию. Таким образом, капиталоемкость процесса перехода существенно снизится. Во-первых, сразу будет построен физически защищенный периметр с устройствами однонаправленной передачи, которые сохранят свое функционирование в качестве СЗИ и в будущем. Во-вторых, снизится критичность проектов по импортозамещению, в том смысле, что в защищенном контуре можно более планово и системно выполнять проекты по замене и пуско-наладке программных и аппаратных средств, входящих в состав АСУ ТП, не снижая общий уровень безопасности организации. Для минимизации рисков внедрения InfoDiode в промышленных сегментах мы заранее провели тесты для официального подтверждения совместимости со многими отечественными решениями, применяемыми в АСУ ТП, например MasterSCADA, КОТМИ и др., а также с решениями зарубежных вендоров, которые исторически массово применяются на нашем рынке: Siemens (WinCC), Kepware, Wonderware (AVEVA) и др.

Таким образом с учетом и требований нормативных документов, и в условиях изменившейся ситуации в целом, мы полагаем что применение продуктов InfoDiode и «диодов» в целом должно носить массовый характер не только в переходный период в рамках выполнения требований по импортозамещению, но и в контексте общего повышения уровня защищенности критической инфраструктуры. Именно поэтому наш центр компетенций постоянно развивает линейку однонаправленных шлюзов.

Интервью обзора