Игорь Мотылев: «Создать альтернативные продукты мирового уровня по ИБ под силу только при серьезной поддержке государства и крупного бизнеса»

26 Октября 2015

АВТОР: Алексей Комов

Изменение геополитического климата на мировой арене вкупе с санкциями западных государств против России существенно обострили и без того важные задачи в области информационной безопасности. Но нет худа без добра: все эти сложности способствуют активизации развития и так весьма успешного отечественного рынка решений в области ИБ.

На щите или со щитом

Угрозы в области информационной безопасности в связи с ухудшением внешнеполитических взаимоотношений между Россией и странами Запада в равной степени актуальны как для представителей отечественного госсектора, так и бизнеса. Однако они существенно отличаются друг от друга по источникам, масштабам и ряду других факторов. «Информационные системы для бизнеса призваны обеспечить устойчивое его развитие и функционирование и в идеале привести к увеличению прибыли. ИС госсектора часто нацелены не на монетизацию, а на обеспечение эффективной реализации функций ведомства, в том числе через электронные сервисы. Эти факторы накладывают определенную специфику на риски и угрозы в области информационной безопасности. Безусловно, есть много общего, но есть и существенные отличия, в основном связанные с источником возникновения угроз и техническими особенностями построения самих систем», — поясняет Игорь Мотылев, главный специалист дивизиона ИБ компании «Атринити» (группа «Астерос»).

Игорь Мотылев, главный специалист дивизиона ИБ компании «Атринити» (группа «Астерос»):

«Создать быстро и качественно альтернативные продукты мирового уровня по ИБ, да еще в кратчайшие сроки, под силу только при серьезной поддержке государства и крупного бизнеса».

По словам Сергея Земкова, управляющего директора «Лаборатории Касперского» в России, странах Закавказья и Средней Азии, онлайн-ресурсы и ИТ-системы госорганов часто становятся целью киберпреступников для того, чтобы злоумышленники могли показать свое отношение к тем или иным политическим решениям и событиям. Для этих целей обычно применяются DDoS-атаки государственных сайтов или таргетированные атаки с целью выкрасть и обнародовать переписку известных политических деятелей. Не секрет, что вредоносной деятельностью все чаще занимаются не только те, кто зарабатывает на этом деньги, но и всевозможные спецслужбы, а также сторонники различных противоборствующих политических движений. «В случае их активизации многим организациям надо быть готовыми как к массовым DDoS-атакам, так и к изощренным и незаметным для обычных средств защиты атакам, которые принято называть APT — Advanced Persistent Treat», — предостерегает Евгений Акимов, директор по развитию бизнеса центра информационной безопасности компании «Инфосистемы Джет». По его оценке, если для защиты от DDoS-атак есть вполне качественные отечественные сервисы, то в части предотвращения APT-атак российские технологии пока только активно развиваются.

Неслучайно проблемам кибербезопасности посвящаются заседания Совета безопасности РФ, коллегии МИД и ФСБ, а также отдельные указы президента. В частности, по словам Игоря Мотылева, в разработке уже находится новая «Доктрина информационной безопасности РФ», где главной угрозой называется использование современных технологий для дестабилизации внутриполитической и социальной ситуации в нашей стране.

Внеплановая остановка

Если угрозы для государства в основном исходят от внешних источников, то коммерческим структурам чаще всего угрожает конкурентная бизнес-среда. При этом риски здесь сильно разнятся не только по масштабу, но и по отраслям. Так, по словам Игоря Мотылева («Атринити»), для розничного сектора характерен промышленный шпионаж, а для финансовой отрасли — отказы в работе информационных систем. Однако помимо явных злоумышленников, и бизнесу, и государству могут угрожать вполне добропорядочные компании — зарубежные поставщики ИТ-решений. Сергей Земков («Лаборатория Касперского») отмечает, что многие американские компании уже официально объявили о намерении не поддерживать продукты в ряде российских госструктур и госкомпаний, которые внесены в санкционные списки. Очевидно, что это влечет существенные риски. «Мы всегда знали, что программное обеспечение и ИТ-инфраструктура могут служить определенным рычагом воздействия на клиентов, но сейчас все увидели, как это работает на практике. В данном случае иностранные продукты становятся рисковой частью инфраструктуры. Да, пока только в рамках санкционных списков, но никто не может гарантировать, что завтра они не расширятся. Таким образом, мы видим очевидные риски для государственных органов и бизнеса, которые связаны с зависимостью от иностранных продуктов, в основном американских и европейских», — констатирует Сергей Земков.

По мнению Рустэма Хайретдинова, заместителя генерального директора АО «Инфовотч» (Infowatch), по сравнению с этой угрозой остальные риски — вроде уязвимостей или закладок в работающей информационной системе — отходят на второй план. «В неработающей системе невозможно решать задачи конфиденциальности и информационной безопасности», — подчеркивает он. При этом, по оценке Ильи Медведовского, генерального директора ООО «Диджитал Секьюрити», большинство российских компаний практически на 100% зависимы от западных решений — причем не только в части ИТ-систем, но и, к примеру, контроллеров, станков с ЧПУ и другого специализированного оборудования, все чаще использующего в процессе работы прямой интернет-доступ.

«На мой взгляд, совершенно упущенный пласт проблем — это привычка людей слишком быстро читать лицензионные соглашения. Вендоры все больше приписывают себе права распоряжаться практически любой информацией на устройствах пользователей, а для организаций этот момент становится критически важным. Необходимо внимательно анализировать лицензионные соглашения и определять для себя готовность использовать то или иное решение на предложенных его поставщиком условиях. Вопрос может и должен быть решен системно. Уточнив правила игры законодательно, риски можно значительно снизить, поскольку никто из зарубежных ИT-вендоров не будет рисковать огромным рынком и собственным именем ради призрачных выгод», — убежден Сергей Минаков, вице-президент по автоматизации и разработке компании «АРСИЭНТЕК».

Политика замещения

В связи с обострением геополитической обстановки Россия оказалась в не совсем стабильном положении и вынуждена принимать меры для снижения технологической зависимости. «Высокие риски в области обработки информации делают задачу импортозамещения особенно актуальной. Требования регуляторов ужесточаются, а в некоторых областях работы с данными даже полностью исключают использование импортных решений», — отмечает Игорь Исаев, проректор национального исследовательского технологического университета МИСиС.

Евгений Сухов, руководитель направления департамента комплексных проектов компании ЛАНИТ, напоминает об Указе Президента РФ № 31с от 15.01.2013 «О создании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации» и уже согласованной президентом концепции такой системы. Эти документы предполагают создание сети ведомственных и корпоративных центров обнаружения, предупреждения и ликвидации последствий компьютерных атак. Такой подход соответствует лучшим мировым практикам и предусматривает взаимодействие всех организаций, заинтересованных в повышении защищенности своих ресурсов и ликвидации последствий атак на защищаемые информационные системы.

По словам Андрея Заикина, руководителя направления информационной безопасности компании КРОК, для снижения рисков также был принят Федеральный закон № 242-ФЗ, вступивший в силу 1 сентября текущего года. Он требует, чтобы компании, ведущие бизнес в России, обеспечили запись, систематизацию, накопление, хранение, изменение и извлечение персональных данных граждан РФ в базах данных, находящихся на территории нашей страны. Соответствие этим требованиям — одна из относительно новых задач в области ИБ. Еще одна задача, уже непосредственно связанная с импортозамещением, — использование преимущественно отечественных средств информационной безопасности. На что, в частности, направлен план импортозамещения Минкомсвязи РФ, в соответствии с которым доля импорта средств ИБ через 10 лет должна сократиться с 60% до 40. Похожие цели преследует и 188-ФЗ, согласно которому с 1 января 2016 года в силу вступают новые правила госзакупок ПО, препятствующие приобретению иностранных программных продуктов при наличии отечественных аналогов.

Выбирай отечественное

По словам Рустэма Хайретдинова (Infowatch), пока в России не существует глобальных требований, запрещающих использование иностранных ИТ-решений. Но в сфере информационной безопасности импортозамещение более реально, чем в среднем по всему ИТ-рынку, поскольку во многих продуктовых категориях уже представлены достойные российские решения. По данным портала TAdviser, российские продукты для обеспечения информационной безопасности составляют значительную конкуренцию импортным в сегментах управления пользовательским доступом, межсетевых экранов, VPN, а также обнаружения и предотвращения вторжений. Андрей Заикин (КРОК) дополняет, что в России с успехом разрабатывается ряд базовых инструментов информационной безопасности, например антивирусы, межсетевые экраны, DLP-системы, средства защиты от несанкционированного доступа и системы анализа уровня защищенности. По большей части эти продукты сертифицированы на соответствие требованиям ФСТЭК и ФСБ. Именно такие решения должны использоваться в проектах для защиты персональных данных, чтобы соответствовать требованиям 152-ФЗ.

«На мой взгляд, российские власти выбрали наиболее правильный вариант поддержки: пока никто не планирует запрещать иностранное ПО или „железо“, и если какому-то госучреждению необходим именно иностранный продукт, оно просто должно обосновать свой выбор. Таким образом, российские компании получают доступ к госзаказчикам, но при этом должны иметь как минимум схожий по функционалу и качеству продукт, что неизбежно приведет к здоровой конкуренции и повышению качества продуктов», — уверен Сергей Земков («Лаборатория Касперского»).

Не сделано в России

К тем нишам, которые пока не заняты российскими разработчиками, Андрей Заикин (КРОК) относит системы класса SIEM (Security Information and Event Management) по сбору и корреляции ИБ-событий, WAF (Web Application Firewall) и так называемые песочницы (Threat Prevention). По мнению же Сергея Минакова («АРСИЭНТЕК»), российские разработчики более чем конкурентоспособны в сфере антивирусных средств защиты и имеют хорошие продукты для комплексного анализа уязвимости на серверной инфраструктуре и в части шифрования передачи данных, но при этом исторически слабы там, где требуется современная микроэлектроника, в частности в сегменте высокопроизводительных средств анализа трафика.

«Пора перестать даже внутри себя молиться на иностранные технологии и кадры. Ведь в некоторых отраслях наша продукция явно на передовом уровне или даже лучше, а многие их специалисты когда-то выросли в нашей стране. Скорее всего, для нас это последний шанс и благоприятные условия диверсифицировать экономику», — подчеркивает Игорь Мотылев («Атринити»).

Катализатор эволюции

По мнению отраслевых аналитиков, в частности портала TAdviser, на отечественном рынке ИБ грядет серьезнейшая перестройка. Во-первых, ожидается значительное усиление позиций отечественных разработчиков. А во-вторых, к заказчикам постепенно приходит осознание важности решения реальных задач в этой сфере, а не просто формального следования нормативным требованиям. По данным компании «Атринити», за прошлый года объем рынка информационной безопасности в России вырос на 8%, несмотря на санкции и общее сужение ИТ-рынка. Пока что задача импортозамещения в части инструментов для обеспечения ИБ наиболее актуальна для госструктур и отраслеобразующих предприятий. «Пользователи средств ИБ, находящиеся под санкциями или рискующие под них попасть, уже выбирают российские продукты, поэтому на фоне общего снижения ИТ-рынка их продажи растут за счет падения продаж зарубежных решений», — отмечает Рустэм Хайретдинов (Infowatch). По словам Ильи Медведовского («Диджитал Секьюрити»), рынок ИБ в России традиционно пользовался мощной поддержкой государства, поэтому задачи импортозамещения в данной сфере стоят на порядок менее остро, чем в любой другой. «Совершенно очевидно, что, если бы не протекционизм государства, сегодня рынка ИБ как такового практически бы не существовало», — подчеркивает Илья Медведовский.

Курс государства на импортозамещение дал толчок активизации российских разработчиков в области средств защиты информации. «На рынок ИБ это оказывает самое позитивное влияние: ускорились работы по созданию альтернативных аналогов привычным импортным продуктам. В ближайшее время стоит ждать выхода на рынок новых отечественных решений в области информационной безопасности», — уверен Игорь Исаев (МИСиС). «Активизировались абсолютно все: те, кто и ранее обладал конкурентоспособными технологиями, те, кто был нишевым игроком, и даже те, кто вчера еще и вовсе не был игроком рынка ИБ. Но и из нишевых игроков кто-то, безусловно, совершит прорыв и через один-два года будет готов конкурировать на мировом уровне», — полагает Евгений Акимов («Инфосистемы Джет»).

Естественно, для вывода новых продуктов на рынок у компаний должна быть уверенность, что они будут востребованы и вложения окупятся. «Поэтому госполитика импортозамещения является одним из ключевых факторов развития рынка. Самое главное в этом процессе — не потерять качественную составляющую и не поддаться искушению заменить всё и сразу»,- уточняет Евгений Сухов (ЛАНИТ).

Преференции в помощь

По оценке Андрея Заикина (КРОК), основным приоритетом государственной политики в области импортозамещения должно являться обеспечение преференций на российском рынке отечественным продуктам. Причем если говорить об информационной безопасности, то такие преференции должны получить как разработчики средств защиты, так и интеграторы. Не менее важно заниматься популяризацией мер защиты информации, например путем создания общедоступных обучающих порталов, на которых не работавшие ранее с Интернетом, онлайн-банкингом и социальными сетями люди могли бы на доступном языке получить информацию, что можно делать в Сети, а что категорически нельзя. Также государство должно своевременно актуализировать нормативную базу с учетом современных реалий и особенностей защиты тех или иных отраслей.

Не менее важно, по словам Сергея Земкова («Лаборатория Касперского»), создавать отечественную элементную базу для аппаратных решений, и государству необходимо включиться в этот процесс. Кроме того, необходимо через законодательные требования и обязательную сертификацию проверять ИТ-решения, которые используются на критических объектах и в органах власти для обработки информации с ограниченным кругом доступа. Причем это могут быть и иностранные продукты — главное, чтобы они были сертифицированы и проверены на отсутствие недекларированных возможностей и закладок.

«Если хотя бы половина идей по поддержке импортозамещения будут реализованы, это станет большим шагом вперед. В частности, льготы для российских разработчиков и преференции для отечественных продуктов при госзакупках могут продвинуть решение задач информационной безопасности в стране на новый уровень», — убежден Рустэм Хайретдинов (Infowatch). Однако Евгений Сухов (ЛАНИТ) подчеркивает, что импортозамещение — не панацея. Параллельно нужно работать над созданием нормальной конкурентной среды, разрабатывать современные требования к средствам защиты, создавать условия для инвестирования в технологический сектор, а также содействовать выходу на рынок ИБ перспективных стартапов.

НАВЕРХ