Нельзя контролировать все, но многое можно предвидеть

Владимир Пономарев
Директор департамента
информационной безопасности
российской IT-компании “МФИ Софт"

- Владимир Валерьевич, каковы основные тенденции на рынке ИБ в России? Успевают ли российские производители предлагать решения по противодействию новым вызовам и угрозам?
- Развитие ИБ-решений происходит параллельно развитию технологий передачи информации. Основные тенденции остались прежними, только стали еще более актуальными. В первую очередь это ускорение передачи данных, увеличение объемов обрабатываемой информации. Массовым явлением стал перенос данных в облака, хотя решения для адаптации инфраструктуры защиты облачных хранилищ все еще не найдены. По-прежнему ИБ-специалистам не дает покоя набирающий популярность принцип "принеси свое" - уже не только девайс, но и учетные записи электронной почты, облачные хранилища, туннели. Вот вы, например, даже сейчас не расстаетесь со своим планшетом, пометки к интервью туда пишете (смеется). СМИ, кстати, по статистике, входят в зону риска защиты информации. В зоне риска находятся крупные предприятия, госучреждения, операторы связи, банки - они будут уделять основное внимание проблеме киберпреступности. Тенденции ее возрастания говорят о том, что чаще всего действуют не хакеры-любители, а профессиональные группы, получающие прибыль от заказных атак на крупные компании или мошеннических действий, направленных на частных лиц.

- То есть под угрозой находятся все?
- Так или иначе - да. Но, несмотря на растущий объем угроз, есть повод для оптимизма - исследования 2013 г. показывают, что уровень информационной грамотности у компаний тоже растет. На рынке есть два типа компаний: те, которые уже понесли убытки от слабой защиты информации, и те, которым это еще предстоит. Необходимость инвестиций в защиту информации уже доказана, теперь нет вопроса "Стоит ли применять дополнительные меры?", есть вопрос "Какие меры применять?".

- Значит ли это, что уже в этом году укрепление безопасности будет приоритетной задачей российских компаний?
- Прошедший год преподнес несколько уроков тем, кто невнимательно относился к вопросам ИБ. Способствовали этому и разоблачения Эдварда Сноудена, и утечки персональных данных в ряде коммерческих компаний - стоить вспомнить хотя бы нашумевший случай продажи баз данных 760 тыс. пользователей российских скидочных сервисов и утечка информации о ЕГЭ, выявившая недостатки защиты данных в госструктурах. В 2013 г. появились и такие виды угроз, как заражение банкоматов вирусом, считывающим данные карт, - это проблема международного масштаба. В этом году безопасники будут уделять еще больше внимания защите персональных данных клиентов. Это связано не только с потребностями бизнеса, но и с государственными инициативами по более жесткому регулированию этой сферы. В первую очередь вопрос актуален для банков, так как именно они находятся под наибольшим вниманием злоумышленников.

На предприятия с высоким уровнем зрелости ИБ все эти факторы повлияли не очень существенно, но компаниям, игнорировавшим угрозы, сложившаяся картина позволила в полной мере осознать собственные уязвимости. Специалисты по информационной безопасности и IТ-директора в этом году смогут с большей уверенностью обосновать необходимость дополнительных инвестиций в IТ и безопасность.

- Исходя из вашего опыта, скажите, за счет чего можно снизить финансовые и информационные риски предприятия?
- Каждый бизнес решает этот вопрос по-своему. Тотальный контроль, запрет на съемные носители информации, жесткая цензура исходящего трафика минимизируют риски, однако такой подход застопорит все бизнес-процессы. Более того, в долгосрочной перспективе такой подход просто нереален, потому что развитие и внедрение новых технологий коммуникации идет постоянно, в разных направлениях, это мировая тенденция. Бессмысленно пытаться противостоять инновациям, они вас просто сметут.

Сейчас каждый бизнес может найти золотую середину между полной свободой и тотальным контролем. Основные правила безопасности универсальны для всех – порядок в документах, прозрачный обмен информацией внутри компании и возможность анализа внешних и внутренних информационных потоков. В основе хорошей системы безопасности находятся сотрудники, обученные правилам работы с информацией и понимающие важность этого процесса.

– Что касается внешних угроз, чего стоит опасаться?
– Если с внутренними угрозами все более-менее понятно, то разновидности внешних факторов риска постоянно меняются.

На государственном уровне укреплению защиты от внешних угроз будет уделяться гораздо больше внимания, проблема кибервойн станет основным вектором развития. Идея российских кибервойск находится на стадии становления, государство обещает к концу этого года создать основу для развития этого направления. Для справки: США уже сейчас активно набирают кибервойска, за 2014 г. они планируют удвоить расходы, по некоторым данным, до 1,2 млрд долларов. На эти деньги они набирают новых специалистов. Сейчас в военных структурах США насчитывается больше 800 специалистов по кибератакам, и их число будет расти на 2 тысячи ежегодно.

Кроме того, усиливается тенденция хактивизма – DDoS-атаки и взломы государственных и коммерческих сайтов и публичных страниц в целях выражения общественного протеста. Рекордом в 2013 г. стала DDoS-атака мощностью в 300 Gbps, направленная на американского сервис-провайдера в отместку за активную борьбу со спамом.

По-прежнему остается открытым вопрос защиты облачных систем. Все больше людей предпочитают безопасности удобство и высокую скорость работы – деньги от этого они получают сейчас, а потеря информационных ресурсов произойдет когда-нибудь потом. Технологии защиты облаков уже есть, но рынку не хватает комплексного подхода.

– В чем секрет успешной стратегии развития бизнеса на рынке ИБ в России в конкурентных условиях?
– На развитие любого бизнеса в первую очередь влияет способность компании предвидеть потребности рынка. Основные векторы развития известны уже сейчас, поэтому мы стараемся уделять большое внимание перспективным разработкам. В данный момент производственные ресурсы нашей компании разделены на три группы – поддержка текущих направлений, развитие имеющихся решений и перспективные разработки. Такой подход позволяет нам, с одной стороны, постоянно совершенствовать уже выпущенные решения, с другой – заниматься развитием инноваций.

Поясню на примере рынка DLP-систем. Существует большое количество производителей DLP с похожими продуктами по примерно одинаковым ценам. Логика у всех продуктов сейчас одна – контролировать как можно больше каналов информации, анализировать ее по заданным критериям и выявлять инциденты утечек данных. Но возможности обмена информацией развиваются гораздо быстрее. Растет количество мобильных пользователей, растут облачные хранилища, растет штат удаленных сотрудников – все это в скором времени снизит эффективность метода перехвата данных по строгим критериям. DLP-системы нового поколения должны уметь работать с накопленной информацией, оценивать риски и помогать предотвращать инциденты еще до их наступления. Но на текущий момент ни одна российская компания не развивает этот потенциал.

Важно решать проблему в комплексе, а не закрывать отдельные уязвимости. Нужно выйти на уровень выше – не только анализировать потоки информации по строгим критериям "инцидент – не инцидент", а перейти к интеллектуальному поиску и оценке рисков на основе исследования паттернов поведения. Необходимо дать бизнесу инструмент, который поможет взглянуть на ситуацию сверху и выявить потенциальные угрозы информационной безопасности до того, как они стали инцидентами.

Нужно выходить на новый уровень, предложить рынку не только мощные системы, но и сделать их простыми и удобными.

– Каким вы видите будущее российских производителей решений по обеспечению ИБ?
– Все больше компаний предпочитают хранить свои серверы в дата-центрах, поэтому спрос на услуги ИБ будет расти не только со стороны конечных потребителей, но и со стороны сервис-провайдеров.

Будут развиваться решения, ориентированные на мобильность клиентов и активное использование облачных хранилищ информации.

Кроме того, компании, обеспечивающие ИБ, будут предоставлять не только сами сервисы, но и дополнительные услуги по их сопровождению – оптимизацию документооборота, введение политики конфиденциальности, обучение сотрудников.

Все эти тенденции приведут к объединению отдельных игроков рынка в интегрированное сообщество и созданию комплексных и в то же время специализированных решений информационной безопасности.