Интервью с экспертом: «Из системных интеграторов – в провайдеры безопасности»
Какова принципиальная роль системных интеграторов в обеспечении информационной безопасности цифровой экономики и цифрового государства, строящихся сейчас в России?
Цифровая трансформация помогает повысить эффективность работы коммерческих и государственных структур, но при этом несет в себе новые риски. Чем выше степень проникновения новых технологий, тем более ответственно следует подходить к вопросу обеспечения информационной безопасности (ИБ). Бизнес приходит к осознанию этого тезиса, тем более, в прошлом году произошло сразу несколько громких случаев с утечками персональных данных из крупных компаний. Становится понятно, что без комплексного подхода к ИБ, включающего внедрение надежных средств защиты от вторжений и внутреннюю работу по повышению ИБ-грамотности персонала, не обойтись.
Для того, чтобы построить надежную ИБ-инфраструктуру и извлечь из нее максимум пользы, необходимы грамотные специалисты в этой области. Провайдеры ИТ-решений и сервисов в области кибербезопасности предлагают своим заказчикам экспертизу высокого уровня, помогая подобрать оптимальные решения для защиты ИТ-периметра, а также предоставляют профессиональные услуги в области информационной безопасности в режиме 24/7.
Традиционные функции системного интегратора в сфере ИБ – это комплексная разработка и реализация проектов, а также поставка защитных систем заказчикам. Это классическая модель. Актуальна ли она в настоящее время? Соответствует ли текущим потребностям заказчиков по защите своих информационных активов?
Мы давно ушли от имиджа «поставщика» средств защиты, и являемся для своих клиентов прежде всего надежным партнером и полноценным участником в исполнении бизнес-стратегии. Softline строит внутри своего ИБ-департамента центры отраслевой экспертизы. Наши специалисты глубоко погружаются в проблематику конкретной отрасли и в связке с коллегами из других подразделений реализуют у клиентов комплексные проекты, целью которых является повышение эффективности и уровня защищенности их бизнеса.
Роль сервисов в ИБ-проектах российских организаций растет постепенно. Пока на приобретение ПО и оборудования тратится 80% выделяемых средств, а затраты на сервисы составляют 20% общих расходов на ИБ. Это соотношение может меняться в зависимости от уровня развития системы ИБ – более зрелые в этом отношении компании охотнее тратят деньги на услуги. С помощью аутсорсинга компания может сэкономить оборотные средства и получить качественную услугу ИБ в круглосуточном формате. Сервис-провайдеры в области кибербезопасности постоянно развивают экспертизу своих специалистов и следят за актуальными событиями в мире киберугроз, чтобы их решения и услуги максимально соответствовали текущим потребностям заказчиков.
Softline взаимодействует с крупными российскими заказчиками, принимая участие в создании их корпоративных систем ИБ. Логично предположить, что в процессе проектирования и внедрения этих систем ваши специалисты учитывают современные и перспективные киберугрозы. Что это за угрозы?
Современные киберугрозы становятся все более сложными и требуют надежной эшелонированной защиты критичных информационных ресурсов. В числе наиболее актуальных угроз в конце прошлого года назывались целенаправленные атаки на ключевые информационные системы, промышленный шпионаж и социальная инженерия. Нередко злоумышленников интересуют также операционные технологии (Operational Technology, OT), компоненты Интернета вещей и будущие системы 5G. Киберпреступность представляет серьезную угрозу для экономики и общества. Это осознается на уровне государства, и оно ужесточает законодательство в области информационной безопасности.
Поэтому сейчас крупные федеральные заказчики при формировании систем безопасности считают приоритетным выполнение требований регуляторов, которые с каждым годом возрастают и становятся более зрелыми. И уже на втором плане – необходимость защититься от каких-то конкретных типов атак. Выполнение требований регуляторов связано с реализацией комплексного подхода к внедрению средств защиты информации. Любой такой проект следует начинать с аудита, определяя критичные бизнес-процессы и угрозы, актуальные для конкретного заказчика.
Только так можно построить эффективно работающую систему безопасности.
Какие возможности для противодействия перечисленным угрозам Softline закладывает в свои решения и услуги по интеграции?
Мы проактивно реагируем на тренды рынка информационной безопасности и развитие киберугроз, предлагая заказчикам комплексные решения для формирования систем информационной безопасности. Эксперты Softline могут построить систему с нуля, или дополнить уже действующие в компании СЗИ и поднять уровень защиты до необходимого. У нас большой портфель решений и сервисов, что позволяет обеспечить всестороннюю защиту информации заказчиков.
В прошлом году мы отметили возрастающий интерес к аутсорсингу систем предотвращения утечки информации и анализа коммуникаций (Data Leak Prevention или DLP). Этот сервис позволяет усилить контроль над потоками информации, пересекающими периметр инфраструктуры организации, повысить эффективность выявления фактов хранения и передачи конфиденциальной информации вне бизнес-процессов, быстрее разоблачить мошеннические схемы и расследовать инциденты.
В прошлом году Softline (совместно с дочерней компанией Infosecurity) вывела на рынок два новых сервиса, которые оказались востребованными у наших заказчиков. Первый – это ISOC, облачный центр реагирования на инциденты информационной безопасности (Security Operations Center). Такой центр заказчик может построить у себя внутри, но этот процесс будет достаточно долгим и трудозатратным. Поэтому услуга аутсорсинга и создание SOC в облаке становится все более популярной.
Второй сервис – ExternalThreats&HumanIntelligenceCenter (ETHIC) – нацелен на предотвращение нелегальных схем и утечек информации из компании. Сервис обеспечивает непрерывный круглосуточный мониторинг, не требует интеграции в инфраструктуру клиента и предоставляется по модели SaaS (Software as a Service).
Как Softline помогает заказчикам решать задачи, связанные с реализацией законодательства о ГосСОПКА и защите критической информационной инфраструктуры (КИИ)?
Softline работает с десятками заказчиков по всей России, помогая им привести ИБ-инфраструктуру в соответствие с требованиями 187-ФЗ «О защите критической информационной инфраструктуры Российской Федерации». Закон требует провести категорирование объектов КИИ и определить, какие субъекты в составе организации подходят под определение КИИ. Затем требуется реализовать организационные и технические меры для обеспечения безопасности значимых объектов КИИ, а также организовать информационный обмен с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА). Принцип работы этой системы достаточно прост: при обнаружении атаки одним из центров ГосСОПКА соответствующие сведения передаются в главный центр, который анализирует их и распространяет информацию об атаке и способах защиты по всей системе. Это повышает готовность других субъектов КИИ к атакам такого же рода и помогает остановить их распространение.
На любом из этапов реализации требований 187-ФЗ к работе может быть привлечен провайдер, обладающий компетенциями в области защиты КИИ. Как правило, работа с экспертами позволяет сократить время реализации проекта в несколько раз. Сервис-провайдер по кибербезопасности помогает провести аудит и глубокий анализ существующих в компании бизнес-процессов и цифровых активов, определить уровень значимости каждого из объектов, понять актуальные модели угроз для предприятия и его активов, а позднее – подобрать и внедрить средства защиты информации, которые хорошо интегрируются с существующей производственной системой и не нарушают ее работу.
На этапе подключения к ГосСОПКА главной сложностью является выстраивание новых бизнес-процессов – ранее у компаний не было необходимости оперативно отслеживать все возникающие инциденты, классифицировать их и передавать о них информацию куда-либо вовне. Теперь для этих целей необходимо создавать собственный центр мониторинга с привлечением штатных сотрудников. Но функции такого центра могут быть переданы на аутсорсинг надежному поставщику сервисов.
Softline (и входящая в ее состав Infosecurity) предлагает заказчикам облачный сервис ISOC, который позволяет построить эффективную систему мониторинга и реагирования на инциденты и управлять ей практически с нуля. В июле 2019 года Infosecurity подписала соглашение о сотрудничестве с Национальным координационным центром по компьютерным инцидентам (НКЦКИ). Цель этого соглашения – организация взаимодействия в сфере обнаружения, предупреждения и ликвидации компьютерных атак в рамках ГосСОПКА. Соглашение дает Центру мониторинга и реагирования на инциденты ISOC право исполнять функции центра ГосСОПКА для субъектов КИИ.
Один из проектов Softline, которые мы реализуем совместно с компанией Positive Technologies, предусматривает построение регионального центра кибербезопасности для Правительства Калининградской области на базе Калининградского государственного научно-исследовательского центра информационной и технической безопасности (КГ НИЦ). Этот проект, рассчитанный на шесть лет, стартовал в прошлом году. Центр поможет защитить правительство области от компьютерных атак в рамках требований 187-ФЗ и обеспечит подключение к ГосСОПКА.
Как вы оцениваете уровень защищенности критической ИТ-инфраструктуры заказчиков Softline на сегодняшний день? Растет ли он? Какими темпами? Что стимулирует рост, а что тормозит его?
У большинства заказчиков Softline проекты по приведению ИБ-инфраструктуры в соответствие с требованиями 187-ФЗ находятся на двух первых этапах – это категорирование, подбор и внедрение средств защиты информации. Следующим шагом для них станет подключение к ГосСОПКА. К данному этапу заказчики станут массово переходить примерно через год-два.
Важно понимать, что даже в небольших организациях каждый этап занимает не менее полугода, а в крупных организациях он может растянуться на несколько лет. Поэтому сейчас мы вместе со своими клиентами закладываем надежный фундамент системы, чтобы впоследствии обеспечить непрерывный информационный обмен с ГосСОПКА и эффективное противодействие компьютерным атакам.
Хотя 187-ФЗ был принят еще в 2017 году, большинство организаций начали работу по перестройке ИБ-инфраструктуры только в конце 2018 года, а в активную фазу реализации эти проекты перешли около года назад. Отсрочка на первоначальном этапе была вызвана тем, что заказчики не до конца понимали суть изменений в законодательстве. Сказывалась и длительность согласований бюджетов внутри организаций.
Кроме того, субъекты КИИ постоянно получают новые рекомендации от регуляторов. В прошлом году изменились критерии определения значимости объектов КИИ, и тем, кто уже успел провести этап категорирования, пришлось произвести двойную работу и пересмотреть присвоенные объектам категории. Сейчас правительством обсуждается возможность полного перехода организаций критической информационной инфраструктуры на ПО российского производства. Если данные поправки будут приняты, субъектам КИИ придется целиком пересмотреть существующую ИТ-инфраструктуру. Тем заказчикам, которые уже успели перейти к этапу проектирования и внедрению средств защиты информации в рамках проектов по исполнению требований законодательства, придется заново пересмотреть проектную документацию и скорректировать бюджеты на внедрение, а если какие-то СЗИ иностранного производства уже были внедрены – заменить их российскими аналогами.
Помогает ли Softline клиентам в этом вопросе, переориентируя свои решения и услуги на отечественный софт, особенно в области ИБ?
При формировании портфеля решений Softline стремится учесть потребности всех категорий своих заказчиков, поэтому в нем широко представлены решения как зарубежных, так и российских вендоров. И пул российских решений постоянно расширяется.
Как вы оцениваете зрелость отечественных продуктов ИБ? Насколько российские разработки конкурентоспособны (по отношению к зарубежным) в плане текущей функциональности, возможностей развития?
Среди российских разработчиков есть компании с мировым именем, и законодательство в области импортозамещения способствует дальнейшему развитию отечественных вендоров. Лучше всего обстоят дела на рынке ГОСТ-шифрования. Если же говорить о «тяжелых» решениях для крупного бизнеса, тут нам есть куда расти. Зарубежный рынок ИБ формировался десятилетиями, российский – относительно молод и имеет огромный потенциал для роста.
Как будет меняться роль системного интегратора в области ИБ в дальнейшем - по мере цифровизации экономики, распространения облачных технологий, ИИ, Интернета вещей?
Интегратор давно перестал восприниматься как реселлер, классическая его роль – полноценное внедрение и оказание технической поддержки. Softline перешла к новому этапу взаимодействия с заказчиками, который будет актуален в следующие несколько лет: мы становимся для компаний доверенным партнером в цифровой трансформации, решая бизнес-задачи, в том числе посредством решений ИБ. Основной вектор развития рынка – это рост доли услуг класса MSSP (Managed Security Services Providers) и сервисных контрактов в ИБ-бюджетах. Наша компания развивается в этом направлении и предоставляет клиентам прежде всего углубленную экспертизу в области информационной безопасности и повышения эффективности бизнеса.
Как по мере цифровизации будет трансформироваться набор услуг Softline в области ИБ?
Развитие набора услуг Softline во многом связано с растущими потребностями бизнеса в управляемых комплексных решениях, эффективно обеспечивающих информационную безопасность. Softline уже сейчас дает своим заказчикам все больше возможностей для управления сервисами ИТ и ИБ. Одно из наших ключевых решений – Softline Digital Platform – позволяет работать и с сервисами информационной безопасности, самостоятельно управляя своими подписками и платежами. Еще один продукт, возникший в ответ на запрос рынка к формированию новых финансовых моделей потребления ИТ-услуг, – Softline Finance. Этот инструмент позволяет в рассрочку воспользоваться любым программным обеспечением, оборудованием и услугами. Таким образом, заказчик получает возможность перевести капитальные затраты в операционные и не изымать значительной суммы из оборота. Конечно, эти и другие наши продукты получат дальнейшее развитие с учетом актуальных рыночных тенденций, обусловленных процессами цифровизации экономики.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
