Спецпроекты

На страницу обзора
Глобальный передел рынка ИБ: Какие средства защиты информации выбрать?

В условиях тотальной миграции органов власти, государственных и частных компаний на российские средства информационной безопасности, выбор между решениями становится все сложнее. Как защитить информационную инфраструктуру организации и избежать ошибок, CNews рассказали Григорий Куликов, директор ИБ-департамента ИТ-интегратора ОТР, вендор-менеджер разработчика ИБ-решений «Код Безопасности» Павел Коростелев и  руководитель направления перспективных исследований и специальных проектов разработчика инфраструктурного ПО «Астра» Роман Мылицын

Григорий КуликовОТР

«Покупка средств защиты информации без предварительного аудита инфраструктуры бессмысленна»

CNews: За последние полгода ситуация с информационной безопасностью в стране обострилась. Для защиты от каких инцидентов к вам обращаются?

Григорий Куликов: Мы наблюдаем по рынку увеличение кибератак с февраля-марта этого года. В среде происходит настоящая информационная война. Кибератаки организуют не только профессионалы, мы видим огромное количество талантливых молодых людей, которые в это вовлечены. Количество инцидентов выросло на несколько порядков, и многие компании были к этому не готовы. Наши системы информационной безопасности развиваются уже более 20 лет, для нас это не стало неожиданностью, мы привыкли к обеспечению защиты от несанкционированного доступа в многопользовательском режиме обработки данных.

Григорий Куликов: Мы защищаем информационные системы, которые оперируют сведениями с гостайной

Павел Коростелев: Количество баз и утекших данных из российских компаний в последнее время увеличилось кратно. Заниматься кибератаками могут как кадровые сотрудники спецслужб других государств, так и фрилансеры, которые проникают в государственные информационные системы, крадут конфиденциальные данные, занимаются саботажем. Хакактивисту сегодня достаточно включить ботнет, чтобы компьютер без его участия атаковал инфраструктуру противника. Многие заинтересованы, чтобы в какой-то момент у нас все выключилось. А мы ведь до сих пор строили систему защиту безопасности с учетом низкого уровня активности хакеров из сопредельных государств.

Роман Мылицын: Возросшее количество атак на госорганы, на банки мы связываем с политической обстановкой, но подоплека у остальных инцидентов, может быть более сложной. К примеру, мы видим, что атак вирусов-шифровальщиков тоже стало больше.

Григорий Куликов: По объективным причинам называть кол-во инцидентов и их запросы было бы неправомерным с нашей стороны, поскольку на нас накладываются обязательства со стороны лицензий ФСБ в области защиты государственной тайны до уровня «совершенно секретно».

CNews: На что клиенту следует обратить внимание в первую очередь при выборе средств защиты информации?

Григорий Куликов: Перед закупкой новых средств защиты стоит обязательно провести обследование своей инфраструктуры. Часто люди, не понимая, что им нужно, закупаются, а потом приходит регулятор и говорит им, что все это – не проходит по ряду категорий. В нашей практике было немало случаев, когда после проведенного нами аудита, мы давали экспертные советы и таким образом экономили бюджеты заказчиков.

Роман Мылицин: Да, перед внедрением СЗИ требуется инвентаризация, категоризация — нужно четко понимать, что и как нужно защитить. Без плана работ и архитектурного проекта выбор средств может быть ошибочным. У нас немало случаев успешной миграции с зарубежных на российские средства защиты, и всякий раз перед переходом происходил аудит, обследование, анализ, а не простая закупка «по разнарядке», когда берут первый попавшийся продукт от компании «на слуху». В качестве положительного кейса «как надо делать» можно привести такой пример. Федеральная государственная информационная система «Электронный бюджет» начала работать с ОС Astra Linux. Контракт с Минфином предполагает оснащение АРМ с ОС Astra Linux 400 учреждений-распорядителей бюджетных средств из разных регионов. Ссылка на новость: https://clck.ru/SoL5z

При выборе СЗИ также важно обращать внимание, чтобы новые средства корректно взаимодействовали со старыми. Иногда клиенты покупают абсолютно несовместимые друг с другом средства защиты — например, одно под Linux, другое — под Windows, и в итоге ничего не работает.

CNews: Какие базовые требования сейчас предъявляются к российским ИБ-компаниям, которым предстоит заменить ушедших иностранцев?

Григорий Куликов: В части разработки СЗИ существует ГОСТ по безопасной разработке ПО от 2016 г. (ГОСТ Р 56939-2016), и все разработчики должны действовать в соответствии с ним, независимо от того, ушли или пришли зарубежные вендоры. А именно реализовывать в процессе разработке СЗИ основные виды тестирования, это статический анализ исходных текстов, анализ уязвимостей ПО, фазинг тестирования, функциональное тестирование.

Роман Мылицин: Определенные требования предъявляет Минцифры — например, продукты должны находиться в реестре российского ПО, а серверы - располагаться на территории России. Естественно, нужна лицензия на разработку и, в определенных условиях, сертификаты регуляторов.

Роман Мылицын: Перед внедрением СЗИ нужно четко понимать, что и как нужно защитить

Павел Коростелев: Существуют также другие наборы требований к ПО от 2017, 2021 г., например, требования к межсетевым экранам, антивирусам или средствам обнаружения вторжений.

«Функции безопасности необходимо централизовать и по максимуму автоматизировать»

CNews: Что сейчас может предложить заказчику группа ОТР по направлению информационной безопасности?

Григорий Куликов: Мы предлагаем широкий спектр услуг. Начиная с аудита информационной безопасности систем и разработки проекта интегрированных территориально-распределенных систем в защищенном исполнении. Выбираем, какие СЗИ могут быть использованы, а затем поставляем их и внедряем. Далее — оказываем услуги по администрированию и техподдержке систем.

Также в нашей продуктовой линейке есть собственное сертифицированное решение по защите информации — программный комплекс «ОТР. Универсальный сервер безопасности» (ОТР. УСБ) класса Identity and Access Management. Он отвечает за централизованную идентификацию и аутентификацию пользователей в приложениях и защищает их от несанкционированного доступа.

CNews: Аналогом каких западных решений можно считать этот сервер? Какие задачи он выполняет?

Григорий Куликов: Такие сервера есть у IBM, Oracle, Microsoft. Наш сервер может заместить иностранные решения класса Id&AM после того, как их владельцы ушли из России. Он помогает создать систему защиты информации с централизацией следующих функций: управление учетными записями и полномочиями пользователей, управление доступом пользователей к ресурсам прикладных информационных систем, в том числе обеспечение единого входа в приложения.

Масштабирование функций и их гибкие возможности как собственной кастомизации, так и защищаемых приложений, можно дорабатывать под бизнес-кейсы конкретных информационных систем и Заказчиков, потому что приложения уже не требуется сертифицировать и, соответственно, нет ограничений по их развитию и обновлению. А это в свою очередь ведет к еще одному существенному преимуществу – это снижение затрат: на реализацию функций безопасности в приложениях, их сертификацию, администрирование функций безопасности, аттестацию систем Заказчиков по требованиям безопасности информации.

Централизация также позволяет повысить уровень защищенности систем предприятий. Это происходит за счет повышения уровня интеграции функций безопасности, автоматизации процессов, снижения вероятности ошибок администраторов.

CNews: Какие информационные системы защищает? Изменилась ли динамика спроса на это решение за последние месяцы?

Григорий Куликов: Если организации требуется усиление защиты — стоит обращаться к нам. У нас есть опыт защиты прикладных информационных систем бюджетного планирования, закупочной деятельности, финансового учета и отчетности, автоматизации финансового хозяйственной деятельности и аналитических систем.

Что касается спроса, он вырос многократно, потому что мы работаем с государственными ИС, которые обрабатывают информацию, содержащую гостайну. У ОТР.УСБ есть сертификат ФСТЭК России № 4505, подтверждающий соответствие Требованиям по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий — по 2 уровню доверия. Это дает возможность использовать сервер в информационных системах, в которых обрабатывается информация со степенью секретности «совершенно секретно», в автоматизированных системах класса защищенности 2А. ОТР.УСБ сейчас — единственное подобное решение на рынке.

«Требования к российским ИБ-вендорам многократно возросли»

CNews: Какие тренды в сфере ИБ на российском рынке вы сейчас можете назвать?

Григорий Куликов: Мы видим, что регулятор оперативно реагирует на возникшие вызовы, связанные с угрозами в сфере информационной безопасности — причем не только в отношении ведомств и госкомпаний. Это и будет главным трендом, который определит развитие рынка в ближайшее время.

Роман Мылицын: Разработчики СЗИ будут активнее переходить на создание средств защиты на базе российских систем, а не Windows.

Павел Коростелев: Перед заказчиками сейчас стоит фундаментальная проблема, связанная с обновлением своей инфраструктуры — если до 24 февраля 2022 г. они могли использовать Cisco, теперь — уже нет. Осложняет ситуацию то, что у крупных организаций цикл принятия решений — не меньше года, а решать что-то нужно уже сейчас.

Павел Коростелев: Сильную трансформацию ИБ-рынка мы наблюдали в 2014 г., но теперь все намного масштабнее

В связи с этим ужесточились требования к вендорам (к разработке, маркетингу, сервисам) — ты либо им соответствуешь, либо тебя никто не покупает. Рынок, интеграторы и заказчики трансформируются — и мы вслед за ними. Это и управленческий челендж, потому что сейчас клиентам требуется техподдержка в режиме не 8/5, а 24/7. Нужно быстро менять оборудование и постоянно быть на связи. Первую серьезную трансформацию ИБ-рынка мы наблюдали в 2014 г., но теперь все куда масштабнее.

CNews: Расскажите, как давно ОТР, «Код Безопасности» и «Астра» сотрудничают?

Григорий Куликов: Когда заказчики подтвердили свое намерение о миграции на Linux, мы активизировали сотрудничество с «Астрой» и оперативно адаптировали наши программыне решение для обеспечения совместимости ОТР.УСБ сейчас функционирует с операционной системой Astra Linux и с ней интегрируется в части синхронизации учетных записей пользователей с каталогом Astra Linux Directory.

С «Кодом безопасности» наше сотрудничество началось в ходе работы с с крупными заказчиками из финансового сектора — тогда в 2012 году мы впервые попробовали делать что-то вместе. Сегодня наш ОТР.УСБ может быть интегрирован с системой защиты информации Secret Net от «Код безопасности» — в части автоматической установки уровня конфиденциальности сеанса доступа пользователя в приложении в соответствии с текущим уровнем конфиденциальности сеанса в ОС.

В части аутентификации внешних пользователей сервер взаимодействует с Континентом TLS-Сервер при входе в приложение по сертификату x.509 — это происходит тоже при взаимодействии с «Кодом безопасности». Использовали мы также их электронный замок «Соболь».

Сотрудничество трех крупнейших российских ИТ-компаний позволяет предоставлять полнофункциональный спектр ИБ-решений. Такой вот у нас сложился триумвират.

CNews: В двух словах: в чем заключается преимущество операционной системы Astra Linux SE?

Роман Мылицын: ОС «Астра» сегодня соответствует всем требованиям регулятора в области ИБ и защищает от актуальных угроз — особенно тех, что касаются нарушения целостности ПО и хищения данных пользователей. Из новинок — у нас появилась возможность запуска интернет-браузера пользователя в изолированном окружении. Даже если он ошибочно запустит вредоносное ПО, навредить данным пользователя оно не сможет.

Вокруг OC Atstra Linux выстроена широчайшая на российском рынке экосистема, которая состоит из собственных и партнерских продуктов. В ее основе – серверная платформа ОС Astra Linux, оптимизированная для высоких нагрузок и различных сценариев использования, а также инфраструктурное ПО: виртуализация, средства управления доменом, инвентаризация и мониторинг сетей, почта, резервное копирование и пр. В общей сложности сегодня в экосистему Astra Linux входит более 1500 востребованных собственных и партнерских программных и аппаратных решений. Это число постоянно растет.

CNews: Получается, сотрудничество трех компаний позволяет предоставлять клиентам полноценную ИБ-экосистему?

Павел Коростелев: Да, это целостный подход, который позволяет выполнять требования регулятора и реагировать на атаки с разных сторон. Одно приложение можно атаковать сотней разных способов, и потому важно, чтобы СЗИ работали комплексно.

Крупным компаниям и госзаказчикам давно известно, что ГК ОТР, «Код безопасности» и ГК «Астра» имеют многолетний опыт в части импортозамещения — еще до того, как это стало модным. Ключевой сегмент — это федеральные органы исполнительной власти, инфраструктуру которых мы защищаем и на сетевом уровне, и на уровне рабочих мест и серверов, и на уровне среды виртуализации.

CNews: Напоследок расскажите о самых крупных проектах. Есть ли статистика, которая свидетельствует об эффективности?

Григорий Куликов: Мы работаем с большим количеством крупных заказчиков не только в госсекторе. Особенно сейчас мы наблюдаем повышенный интерес со стороны корпораций, работающих в стратегически важных отраслях экономики страны. Об эффективности наших решений свидетельствует наша способность быстро меняться согласно новым требованиям, например, в поддержке отечественных компаний в части импортозамещения таких продуктов, как SAP, VMware, Windows и др. И мы не испытываем острую обеспокоенность, как некоторые другие компании на рынке, поскольку уже более 20 лет прочно занимаем нишу экспертов в области ИБ и готовы оперативно и качественно решать возникающие вопросы как с аудитом, так внедрением ИТ-инфраструктуры со всеми, кто в этом заинтересован.

Интервью обзора

Рейтинги

CNews Security: Крупнейшие компании России в сфере защиты информации 2022
№ 2021 Название компании Выручка ИБ в 2021 г., тыс. ₽, c НДС
1 Лаборатория Касперского (1) 55 820 960
2 Softline* 22 311 000
3 Цитадель* (2) 18 973 588
Подробнее

Рейтинги

CNews Security: Крупнейшие вендоры России в сфере защиты информации 2021
№ 2021 Название компании Выручка ИБ в 2021 г., ₽тыс. c НДС
1 Лаборатория Касперского (1) 55 820 960
2 Цитадель* (2) 18 973 588
3 Ростелеком-Солар 12 270 000
Подробнее

Рейтинги

CNews Security: Крупнейшие интеграторы России в сфере защиты информации 2021
№ 2021 Название компании Выручка ИБ в 2021 г., ₽тыс. c НДС
1 Softline* 22 311 000
2 Инфосистемы Джет 8 838 000
3 Innostage 7 317 000
Подробнее