ИБ в бизнесе интегратора: актуальные тренды информационной безопасности, проекты, комментарии

ИБ в бизнесе интегратора: актуальные тренды информационной безопасности, проекты, комментарии
Антон Антропов
эксперт по развитию бизнеса

Отечественный рынок информационной безопасности демонстрирует устойчивый рост. Увеличивается и число ИТ-компаний, так или иначе задействованных в процессах обеспечения информационной безопасности. О значении ИБ-компетенций в бизнесе интеграторов, актуальных технологиях защиты и реализованных проектах, о существующих киберугрозах и возможном появлении новых изданию ICT-Online.ru рассказал Антон Антропов, ведущий эксперт по развитию бизнеса, направление «Информационная безопасность», СТЭП ЛОДЖИК.

- Насколько важны компетенции в области ИБ для интегратора? Почему крупные интеграторы (или группы ИТ-компаний) активно развивают это направление? (Да и не только ИТ: например, недавно Ростелеком приобрел Солар).

В современном мире вопросы информационной безопасности становятся приоритетными как на глобальном, так и на локальном уровне. Государства озадачены укреплением своих информационных рубежей, компании и организации также осознают важность защиты собственной инфраструктуры и готовы вкладывать немалые ресурсы в решения по обеспечению ИБ и управлению рисками. Если говорить о микроуровне, то, наверное, в мире не осталось интернет-пользователей, которые не сталкивались бы с вредоносными программами на своих ПК.

Естественно, проблемы, связанные и обеспечением информационной безопасности, появились не сегодня. А с развитием информационного общества и технологий их число будет только возрастать. Атаки становятся более сложными, а значит, необходима комплексная реакция на них. Цифровая трансформация увеличивает «информационный периметр» организаций, и это приводит к тому, что «дыр» и возможностей для проникновения в корпоративные сети и утечек становится все больше.

Активное развитие направлений ИБ у системных интеграторов и других компаний – это ответ на растущие потребности рынка. Непрозрачность и недокументированность процессов внутри организации и их негативное влияние на безопасность, динамичные изменения в нормативно-правовой базе, наконец, нехватка квалифицированного персонала на рынке – все это делает ИБ востребованным и прибыльным направлением бизнеса.

- Как развивается у вас это направление, в том числе и с организационной точки зрения (департамент, центр компетенций, отдельная компания)? Каков процент проектов, так или иначе связанных с ИБ, в вашей компании? В основном для каких заказчиков они реализуются? Укажите наиболее знаковые проекты для вас в этой области.

Уже более 15 лет СТЭП ЛОДЖИК развивает направление ИБ. Основными нашими заказчиками являются крупные организации из финансового, телекоммуникационного, нефтегазового, транспортного, производственного секторов, ТЭК, а также госструктуры. За один только 2017 год компания реализовала 28 крупных комплексных проектов в сфере информационной безопасности. Это без учета небольших задач и постоянных запросов на консультации, которые также занимают значительную часть деятельности компании.

Департамент информационной и сетевой безопасности компании разделен на профильные подразделения по таким направлениям, как комплексные решения по защите информации (ПДн, ГИС, АСУ ТП, кредитно-финансовые организации, КИИ, ЦОД); консалтинговые услуги, аудит ИБ и оценка соответствия, моделирование угроз и оценка рисков, разработка ОРД, аттестация; решения по сетевой безопасности, защите конечных хостов и приложений.

Интегратор обладает более чем 350 сертификатами международных некоммерческих организаций и крупнейших поставщиков ИБ, является партнером 80 ведущих зарубежных и российских вендоров. Особый предмет гордости для нас – наивысший статус Cisco Systems в области безопасности – Master Security Specialization, полученный нами в 2007 году, который на данный момент имеют лишь две компании на территории РФ. Наши специалисты имеют все необходимые лицензии ФСТЭК, ФСБ и Министерства обороны, являются членами АБИСС (Ассоциации пользователей стандартов по информационной безопасности) и BSI (British Standards Institution), а также участвуют в экспертных группах по программе «Цифровая экономика РФ».

-Какие тенденции и основные угрозы на рынке ИБ сейчас наблюдаются? Можно ли какие-либо из них назвать принципиально новыми, революционными? Чем они вызваны?

Основная тенденция на рынке ИБ – растущая сложность и комплексность угроз. Для распространения вредоносного ПО злоумышленники все чаще используют методы социальной инженерии, что и является для корпораций новым вызовом. Поэтому одной из стратегически важных задач организаций становится обучение сотрудников, расширение их знаний в области цифровой гигиены, интеграция ИБ в корпоративную культуру.

Активная цифровизация, усложнение и конвергентность систем, «переход» физических предметов в информационное пространство и в целом развитие информационных технологий приводят к тому, что к традиционным мишеням хакеров – банковскому и финансовому сектору – добавляются новые объекты: криптовалютные биржи, сети устройств IoT и IIoT и т.д., атаки на которые происходят практически каждый день. Например, буквально на этой неделе была обнаружена уязвимость, позволяющая злоумышленникам взломать систему управления строительным краном и удаленно управлять им с земли.

- Как отражается на ИБ тренд на импортозамещение? Каковы особенности проектов для госструктур?

Российский рынок средств защиты информации, безусловно, демонстрирует планомерный рост. Многие производители инвестируют немалые финансовые и интеллектуальные ресурсы в собственные разработки. Однако для создания и вывода на рынок действительно прорывных решений, способных составить конкуренцию мировым производителям, требуется время.

Усложнение процедур сертификации продуктов иностранного производства фактически закрывает зарубежным вендорам вход в госструктуры. Тем не менее рынок уже приспособился к таким ограничениям, в том числе за счет создания OEM-партнерств.

- SOC-центры, ГОССопка – приходится ли вашей компании сталкиваться с этим?

Безусловно, в проектах, где необходимо выполнить требования соответствующей нормативно-правовой документации, мы сталкиваемся и с ГОССопкой, и с ФинЦЕРТом. К тому же многие коммерческие SOC-центры сейчас проектируются или достраиваются, чтобы быть совместимыми с данными системами.

Создание собственных SOC-центров – это достаточно дорогостоящее мероприятие, которое усложняется еще и кадровым голодом. При этом организациям необязательно строить собственные оперативные центры мониторинга ИБ, на рынке есть компании, которые предоставляют SOC как услугу. Так, собственное решение СТЭП ЛОДЖИК – комплексный продукт STEP SOC – включает в себя доступ к функционалу SOC по гибкой сервисной модели, а также полный перечень актуальных работ в области информационной безопасности по запросу заказчиков. И даже несмотря на осторожное отношение специалистов в области безопасности к облачным сервисам, востребованность данной услуги будет только расти в силу указанных выше причин.

-Какими технологиями вы пользуетесь для обеспечения собственной безопасности?

В составе департамента информационной и сетевой безопасности СТЭП ЛОДЖИК – собственная лаборатория, в которой тестируются различные решения как российского, так и зарубежного производства. Они проверяются на качество, соответствие техническим требованиям в рамках определенных проектов, совместимость с ИТ-ландшафтом организаций. В результате апробации лучшие продукты рекомендуются заказчикам, а также используются для обеспечения собственной безопасности компании.

- Взгляд в будущее на киберугрозы – что будет происходить? И несколько слов о планах вашей компании в области ИБ?

Как я уже говорил, результатом бурного развития персонализированных технологий, искусственного интеллекта, интернета вещей становится рост количества атак, а также расширение возможностей и направлений для их осуществления. Мишенью для хакеров может стать любой предмет – от холодильника до космического корабля. Универсальным ответом на растущие угрозы для корпоративного сектора по-прежнему является использование риск-ориентированного подхода. Необходимо ранжировать бизнес-процессы, выделять системы, которые нуждаются в более тщательной защите на всех уровнях.

Что касается планов СТЭП ЛОДЖИК, то направление ИБ является одним из стратегически значимых для нашего бизнеса. Мы продолжаем расширять штат, наращивать компетенции сотрудников, работать над увеличением партнерской сети, разрабатывать собственные продукты, отслеживать появляющиеся на рынке новинки, изучать их и формировать решения, максимально соответствующие вызовам рынка и бизнес-требованиям наших заказчиков.

Наша цель – оказывать заказчикам всестороннюю поддержку при развитии корпоративных систем и в целом направления ИБ. Например, в этом году многие компании столкнулись с проблемой выполнения требований № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации». В соответствии с законом, предприятия и организации должны провести категорирование своих ИС, ИТС и АСУ и уведомить о результатах ФСТЭК России. Однако на практике у некоторых компаний до сих пор нет понимания не только как проводить категорирование, но и подпадают ли они под действие данного ФЗ. Поэтому мы разработали методику, содержащую подробный план действий, примеры из практики, серию вопросов и ответов, а также шаблоны необходимых документов, которые помогут организациям самостоятельно определить категорию значимости объектов КИИ и выполнить часть требований законодательства. Методика распространяется абсолютно бесплатно и доступна для скачивания на нашем сайте.


Источник:ICT-Online

Назад к экспертным мнениям
Подписаться на обновления методики КИИ