Сергей Коношенко:

Бизнес и государство стали задумываться над необходимостью превентивных защитных мер

На вопросы CNews отвечает Сергей Коношенко, директор департамента информационной безопасности компании «КАБЕСТ» группы «Астерос»

CNews: Какие основные тенденции развития российского рынка ИБ вы отмечаете за последнее время - продиктованные как внутренними, например, законодательными, так и внешними факторами? Какие из них оказывают наибольшее влияние, в частности, на ваш бизнес?

Сергей Коношенко: В качестве основного движущего фактора развития рынка ИБ стоит отметить общую тенденцию развития ИТ-рынка. Динамично развиваются направления, связанные с облачными вычислениями, консолидацией информационных ресурсов в дата-центрах, использованием мобильных устройств в корпоративной среде, дистанционным банковским обслуживанием и средствами электронной коммерции, автоматизацией управления производственными процессами. Развитие направлений ИТ-рынка и, как парадокс, появление новых видов угрозестественным образом порождают спрос на решения в области ИБ.

К числу заметных внешних трендов развития ИБ-рынка можно отнести последние инициативы законодательных и регулирующих органов. Это изменения в области обеспечения безопасности ПДн, электронной цифровой подписи, принятие ФЗ№161 о «Национальной платежной системе». Так, например, ст.27 ФЗ№161 требует от всех субъектов национальной платежной системы «обеспечивать защиту информации при осуществлении переводов денежных средств в соответствии с требованиями, установленными Банком России». Несоблюдение подобных требований может привести к серьезным последствиям, вплоть до отзыва лицензии. Для ИБ-интеграторов эти инициативы могут привести к  увеличению спроса на консалтинговые услуги по ИБ.

CNews: Как изменилось отношение российского бизнеса и госструктур к проблемам обеспечения ИБ? Какие аспекты этой задачи сейчас в фокусе? Различаются ли подходы коммерческого сектора и госструктур к ИБ – и в чем вы видите проявления этих различий?

Сергей Коношенко: Традиционно вопросы обеспечения информационной безопасности в отечественных компаниях и организациях решались по остаточному принципу. В некоторых отраслях до сих пор многие руководители убеждены, что заниматься надо уже случившимися инцидентами. Однако в целом наметилось улучшение – бизнес и государство начали осознавать важность информационной безопасности и задумываться над необходимостью реализации превентивных защитных мер.

Основное проявление различий в подходах бизнеса и государственных структур к вопросам ИБ заключается в том, что бизнес ориентирован, в первую очередь, на защиту существующих бизнес-процессов. Коммерческому сектору доступна максимально широкая и актуальная номенклатура средств и систем защиты информации, в том числе от мировых производителей.

Государственный заказчик вынужден внедрять решения в области ИБ с некоторым отставанием от мировых трендов, ориентируясь, в основном, на отечественные разработки и акцентируя усилия на «бумажной» безопасности. Яркий пример —  неоднократный перенос сроков внедрения системы межведомственного электронного документооборота, которая, к слову, до сих пор не запущена.

CNews: Из вашей практики – принято ли оценивать эффективность внедрения систем ИБ?

Сергей Коношенко: Большинство наших заказчиков ориентировано на системное решение проблем безопасности. Они внедряют современные, порой дорогостоящие ИБ-комплексы. Поэтому руководители, ответственные за направления ИБ, вынуждены постоянно обосновывать свой выбор и доказывать эффективность внедрения бизнесу и акционерам.

К анализу эффективности таких систем существуют разные подходы. Чаще они ориентированы на оценку рисков, степень достижения целей обеспечения ИБ, возврат инвестиций, анализ количества отфильтрованного спама, предотвращенных атак, отказов в работе систем, которые ведут к прерыванию бизнес-процессов.

Но основной принцип, который мы рекомендуем нашим заказчикам, — оценивать эффективность систем информационной безопасности исходя из экономии денежных средств на возможную ликвидацию всех негативных последствий. В том числе судебные преследования, связанные с нарушением конфиденциальности, целостности и доступности информации, которые могли бы произойти в случае отсутствия должных мер и необходимых решений.

CNews: К каким решениям ИБ вы наблюдаете сейчас наибольший интерес на российском рынке?

Сергей Коношенко: К числу наиболее интересных и востребованных решений на отечественном рынке можно отнести системы предотвращения утечки конфиденциальной информации (DLP-решения), системы анализа защищенности и оценки соответствия (CM-решения), системы мониторинга и корреляции событий информационной безопасности (SIEM-решения), решения по защите Web-приложений. Усиливается интерес к решениям в области контроля и безопасности мобильных устройств (MDM). Традиционно сильны позиции решений в области сетевой безопасности. В связи с ростом объема дистанционных банковских услуг возрастает потребность в решениях по комплексной аутентификации пользователей.

CNews: Как эволюционируют подходы к защите информации в облачных средах, по вашим наблюдениям?

СергейКоношенко: Наблюдаетсяструктурированность. Сталипоявлятьсядокументы, которыеопределяюттребованияиподходыкзащитеинформации — Cloud Computing Information Assurance Framework (ENISA), Security Recommendations for Cloud Computing Providers (BSI), The Cloud Security Alliance Consensus Assessments Initiative (Cloud Security Alliance) и Security Assessment Provider Requirements and Customer Responsibilities (NIST). У интеграторов и заказчиков сформировалось понимание, как и что защищать.

Появились достаточно интересные и грамотные решения по защите облачной среды. Из принципиально новых ИБ-решений можно выделить средства разграничения доступа к аппаратным ресурсам на уровне среды виртуализации и высокоскоростного шифрования. Эти средства позволяют обрабатывать серверные данные в зашифрованном виде, а открытую информацию предъявлять только ее владельцу.

Несмотря на позитивное развитие отечественного Cloud-рынка, остается существенная проблема, связанная с отсутствием отечественной нормативной и методической базы в области защиты облачных вычислений и согласованных с регуляторами практик. Поэтому для наших заказчиков мы описываем и согласовываем технологию проведения работ — от формирования требований до получения конечного результата и ввода системы в эксплуатацию — с регуляторами.

CNews: Готовы ли вы работать по направлению ИБ в облаках? Что вообще здесь требуется от поставщика традиционных услуг?

Сергей Коношенко: «КАБЕСТ» успешно оказывает услуги в области обеспечения безопасности облачных инфраструктур. В числе наших основных заказчиков - крупные компании банковского и телекоммуникационного секторов.

Основное, что требуется от будущего поставщика облачной инфраструктуры — определить баланс между базовыми мерами обеспечения ИБ, ответственность за которые он возьмет на себя, и дополнительными мерами, за которые будет отвечать клиент.

CNews: Как развивается ваша ИБ-практика в настоящий момент? Какие из своих проектов за последнее время вы могли бы выделить особо?

Сергей Коношенко: В 2012 году мы увеличили штат консультантов на 30%. Это связано с ростом числа аутсорсинговых и консалтинговых проектов. Кроме этого, для комплексной поддержки наших клиентов мы сформировали подразделение, которое занимается сопровождением внедренных у заказчика систем защиты информации в режиме 24*7.

Если говорить об интересных проектах, я бы выделил создание центра оперативного управления процессами обеспечения ИБ в одном из крупных телеком-операторов. Центр обеспечивает автоматизацию деятельности подразделений, отвечающих за безопасность, и обеспечивает требуемый уровень защиты за счет оперативного выявления нарушений и инцидентов в информационных системах.

Также можно назвать проект по созданию системы защищенного межсетевого взаимодействия в интересах крупного ритейлера услуг связи. Детали по объективным причинам остаются за кадром, но одно можно сказать наверняка — проект не имеет аналогов по объемам внедрения в Восточной Европе.

CNews: Спасибо.