Алексей Чередниченко:

Спрос на средства защиты информации в промышленности не слишком зависит от специфических отраслевых рисков

О тенденциях на рынке ИБ в промышленном секторе экономики рассказали Алексей Чередниченко, технический консультант Symantec в России и СНГ, и Максим Ничипарович, руководитель направления инфраструктурного ПО, компании OCS.

CNews: Что, по вашим наблюдениям, определяет сегодня спрос на решения ИБ в промышленности: в мире и в России?

Максим Ничипарович: Как правило, вывод о целесообразности приобретения и внедрения любого решения ИБ принимается исходя из оценки преимуществ, которые данное решение принесет бизнесу в целом. Достаточно сравнить, какие убытки понесет предприятие в случае какого-либо инцидента из области информационной безопасности (учитывая вероятность возникновения этого инцидента) и предполагаемую стоимость проекта внедрения средств, обеспечивающих превентивную защиту от рассмотренного вида угроз.

Для промышленных предприятий потенциальные и реальные убытки от ИБ — инцидентов, как правило, не достигают критической величины, при которой принимается решение о приобретении защиты. Такая ситуация связана с тем, что в большинстве случаев результаты основного направления бизнеса не сильно зависят от работоспособности, надежности и уровня конфиденциальности в корпоративной сети. Поэтому спрос на те или иные решения ИБ практически полностью определяется потребностями сервисных подразделений конкретного промышленного предприятия в профилактике тех или иных рисков.

Алексей Чередниченко: Спрос на средства защиты информации всегда определяется наличием рисков, связанных с информационной безопасностью. В промышленности он больше зависит от структуры организации, её бизнес-процессов и способов их автоматизации, нежели от каких-то специфических отраслевых рисков.

CNews: Как можно охарактеризовать ключевые тенденции в развитии рынка средств защиты информации для промышленных предприятий?

Алексей Чередниченко: Общими ключевыми тенденциями, как в мире, так и в России, по мнению корпорации Symantec, являются угрозы, связанные с резким повышением «мобильности» корпоративных пользователей, спамом, формированием бот-сетей и «фишингом» (кража конфиденциальной информации).

Максим Ничипарович: Ключевые тенденции в нашей промышленной сфере полностью повторяют тенденции в целом по рынку ИБ. Все больше и больше заказчиков приходит к пониманию того, что информационная безопасность не сводится всего лишь к покупке и ежегодному продлению лицензий на антивирусы.

По мере созревания рынка растет спрос на самые различные системы, которые при грамотной интеграции в сети заказчика способны обеспечить соблюдение на требуемом уровне фундаментальных условий безопасного информационного пространства — целостности, доступности и конфиденциальности данных.

CNews: Какие промышленные секторы проявляют в настоящий момент наибольшую активность в потреблении средств ИБ, из вашей практики?

Максим Ничипарович: Как правило, это представители сырьевой промышленности, и в частности, её нефтегазовой отрасли. Эти компании, как правило, не сильно стеснены в финансовых ресурсах и могут позволить себе проекты любой сложности. Кроме того, размеры потенциальных убытков этих компаний в результате возможных инцидентов ИБ зачастую могут во много раз превысить стоимость внедрения средств профилактики.

CNews: Какие методы обеспечения информационной безопасности, по вашим наблюдениям, сегодня наиболее интересны промышленным предприятиям?

Алексей Чередниченко: Наиболее типичной проблемой по-прежнему остается традиционная борьба с вирусами и спамом. В последнее время набирает актуальность вопрос обеспечения соответствия состояния ИТ-инфраструктуры лучшим мировым практикам и стандартам ИБ.

Так называемый «Compliance management» позволяет проактивно минимизировать риски, связанные с проявлениями на практике тех или иных угроз. В последнее время стало очень популярно использовать в качестве бизнес инструмента системы быстрых сообщений, такие как ICQ и ему подобные. Как результат, появились новые угрозы, связанные с использованием таких систем. Борьба с «инсайдерами», внедренным персоналом и т.д. тоже является достаточно актуальной.

Максим Ничипарович: Если говорить о программно-аппаратных решениях, то все потребители рынка ИБ и промышленные предприятия в частности, с каждым годом все активнее окликаются на предложения по обеспечению «настоящей» информационной безопасности путем внедрения средств аутентификации, шифрования, контроля доступа к сети и т.п. Иными словами, бизнес более не ограничивается стандартным набором: «антивирус + межсетевой экран».

Что касается промышленных предприятий, то тут на первом плане стоят вопросы обеспечения отказоустойчивости специализированных информационных систем, которые непосредственно относятся к основной деятельности предприятия. И, конечно же, никто не забывает о конфиденциальности и целостности информации, «циркулирующей» в таких системах.

CNews: Насколько интересны российским заказчикам профессиональные услуги в сфере ИБ, по вашему мнению?

Алексей Чередниченко: Любой ИТ-проект делается в соответствии с методологией проектного бизнеса. Существует классический треугольник — данные, процессы, люди. Это те сущности, которые составляют деятельность любой современной организации, в том числе промышленной компании. Далее всё определяется важностью данных, которые связанны с процессами автоматизации. В связи с этим наиболее важные проекты — по обеспечению безопасности при доступе, хранении, обработке и передаче критичных данных — стараются делать при участии профессиональных консультантов.

Также в последнее время очень популярными становятся услуги аутсоурсинга информационной безопасности. Это даёт возможность сократить затраты, связанные с наиболее рутинными процессами, сконцентрировав своё внимание на планировании и развитии службы ИБ, контроле и принятии важных решений.

Максим Ничипарович: Российский рынок услуг в сфере ИБ находится в состоянии стабильного роста. Все больше потенциальных заказчиков приходит к пониманию, что решение такого деликатного вопроса, как информационная безопасность, лучше доверить опытным профессионалам. С другой стороны, существует определенная категория компаний, руководство которых из опасений конфиденциальности не доверяет свою ИБ сторонним специалистам, и предпочитает обходиться собственным штатом сотрудников.

Небольшие компании в большинстве своем пользуются услугами аутсорсеров, поскольку не могут позволить себе постоянно держать в штате высококвалифицированного специалиста по информационной безопасности. В крупных же компаниях решение вопроса, привлекать или не привлекать сторонних специалистов к проектам по ИБ, зависит от огромного количества факторов — корпоративной политики, критичности проблемы, уровня секретности, стоимости, личного мнения руководителей и т.п.

CNews: Как изменился за последний год объем вашей выручки от проектов в промышленном секторе?

Алексей Чередниченко: За последний год наши продажи в промышленном секторе рынка выросли на 25%, что является, на наш взгляд, хорошим результатом.

CNews: Какие наиболее масштабные проекты для промышленных предприятий реализуются вами сегодня?

Алексей Чередниченко: На текущий момент это проекты построения систем безопасности от комплексных угроз, защита корпоративной почты и управление соответствиями и системами информационной безопасности.

CNews: Какие ИТ-продукты и сервисы вы планируете более активно продвигать для промышленных предприятий в ближайший год?

Алексей Чередниченко: Как уже было сказано выше, при наличии устойчивой тенденции повышения мобильности компаний, будут пользоваться спросом продукты комплексной защиты мобильных рабочих мест, начиная от ноутбуков и заканчивая смартфонами. Это потребует контроля доступа к сети и приложениям, работающим с конфиденциальными данными, а также применения решений для защиты клиентских систем и баз данных. А мы, соответственно, в первую очередь будем продвигать продукты, ориентированные на эти сегменты.

Это, прежде всего, решения класса «Network Access Control». Они гарантируют соответствие подключающейся к сети клиентской системы политике доступа и безопасности. Тем самым предотвращается несанкционированный вход с клиентских систем и возможность компрометации информационных систем удаленными сотрудниками.

Во-вторых, это ПО «Endpoint Protection». Оно осуществляет упреждающий анализ поведения приложений и сетевых коммуникаций для выявления и блокирования атак. Это средство защиты блокируют также команды чтения/записи/выполнения с удаленных дисков, предотвращают исполнение несанкционированных приложений на защищенных системах.

Далее — ПО «Database Security», которое выявляет вредоносную активность легальных пользователей в базах данных и ведет контрольный журнал всех операций с БД. В этом решении применяется технология интеллектуального профилирования, которая автоматически запоминает «нормальные» операции с базой данных и предупреждает администраторов в случае подозрительной активности.

Еще одно важное направление — мониторинг состояния информационных систем на предмет соответствия их международным отраслевым стандартам безопасности и мировым практикам (Compliance Management). Решения из этого продуктового портфеля позволяют минимизировать риски, связанные с ошибками администрирования и, следовательно, снизить уровень угроз при работе в смешанных средах.

И, наконец, онлайновая система «Security Information Manager», которая служит для фиксирования и последующего разбора инцидентов. Она осуществляет корреляцию событий, информация о которых может быть собрана из разнообразных источников, а также проводит поиск аномалий в поведении информационных систем.

CNews: Спасибо.