Кибербезопасность в проектах системных интеграторов: технологии, влияние перехода на удаленную работу

15.07.2020

Кибербезопасность Большаков

Начальник отдела информационной безопасности КОМПЛИТ Максим Большаков ответил на вопросы ICT-online о кибербезопасности: технологиях, влиянии перехода на удаленную работу, проектах и тенденциях развития.

ICT-online: Насколько важную роль играют сейчас решения в области кибербезопасности в проектах отечественных интеграторов?

Максим Большаков: Как никогда большую – даже самые консервативные владельцы бизнеса стали уделять внимание кибербезопасности. Это связано и с исполнением федеральных законов, и в целом с повышением амбициозности проектов. Какие новые вызовы очевидны в этой сфере? Сколько бы ни было способов защитить информацию, в итоге всё сводится к тому, что внедренной системой необходимо управлять. Причем управление в ручном режиме (небольшая отсылка к SOC, Security Operations Center) масштабируется лишь ограниченно, поэтому я склонен предполагать, что будет появляться всё больше систем с искусственным интеллектом, таких как SOAR от компании Palo Alto. Они позволяют организовать более быстрый анализ трафика без потери качества в любой день и любое время.

Реализация принципиально новых технологий позволит выполнять апгрейд систем обеспечения информационной безопасности, выводя их на более высокий уровень защищенности. В качестве примера можно назвать квантовые технологии защиты, реализацию средств криптографической защиты с квантовой выработкой ключа компании «Кванттелеком». Это принципиально новый подход к реализации ГОСТированного алгоритма, в основе которого лежит не математическая модель, а физические свойства фотонов, в числе прочего. Это ли не прогресс?! Возможно, где-то разрабатывается что-то еще принципиально новое, и мы это вскоре увидим. В любом случае процесс эволюции невозможно остановить.

ICT-online: Как повлияла на развитие решений в области кибербезопасности и их востребованность необходимость перехода на удаленную работу?

Максим Большаков: Во-первых, начался процесс снижения стоимости. Например, если раньше приходилось отправлять специалистов в местную или иногороднюю командировку, чтобы провести настройки и пусконаладочные работы на объекте, то сейчас предоставляется возможность сделать это удаленно, соответственно, затраты значительно сократились.

Второе, что я хотел бы отметить, это появление новых вендоров, предлагающих средства защиты по модели подписки (оплата раз в год). В таком режиме гораздо проще прогнозировать выручку в течение года. Потребителям тоже проще, потому что нет капитальных затрат, а операционные затраты сродни плате за интернет или мобильный телефон, которую мы и так вносим раз в месяц. Рынок эволюционирует.

ICT-online: Какова роль кибербезопасности в практике интегратора по сравнению с другими направлениями информационной безопасности?

Максим Большаков: В настоящее время, в период четвертой промышленной революции (Индустрии 4.0), в обиходе и человека, и компаний начинает появляться все больше автоматизированных механизмов, связанных единой сетью. Если мы хотим, чтобы их роль и дальше набирала обороты, а мы могли использовать их для развития бизнеса, необходимо в первую очередь обеспечить кибербезопасность всех цифровых активов. Так что роль ИБ, несомненно, велика.

ICT-online: Насколько важно интегратору иметь собственную практику в области кибербезопасности – или достаточно надежного партнерства?

Максим Большаков: Наличие специалистов по кибербезопасности в 2020 году уже точно является необходимостью, потому как российский корабль идет вперед и развернуть его на 180 градусов практически невозможно. Если выбирать между собственными компетенциями и наличием партнера, который занимается этими вопросами, то в случае интеграторской деятельности, конечно, лучше иметь свои компетенции. Крупному бизнесу становится непростительно не иметь хотя бы квалифицированных пользователей систем обеспечения кибербезопасности, своих или взятых на аутсорсинг. Сегмент SMB, в свою очередь, тоже подтягивается к эталонной модели «старших братьев». У нас в КОМПЛИТ, безусловно, есть собственные компетенции по защите своих и клиентских цифровых активов, опыт реализации вполне амбициозных проектов и горячее желание добиться прорыва в этой области.

ICT-online: Какие компетенции по кибербезопасности есть в вашей компании, какие из них самые важные?

Максим Большаков: В КОМПЛИТ активно развивается направление кибербезопасности. Мы являемся партнерами поставщиков многих отечественных программных продуктов и комплексных решений в сфере кибербезопасности, контроля защищенности, защиты внешних интернет-сервисов, предоставления инфраструктурных ИБ-решений из облака. Кроме того, мы занимаемся построением «под ключ» контуров, объединяющих в себе средства кибербезопасности и информационной безопасности, с момента строительства здания, заранее проектируем решения с учетом их возможного масштабирования.

ICT-online: Опишите, пожалуйста, 1-3 наиболее интересных с точки зрения кибербезопасности проектов.

Максим Большаков: Сейчас большой резонанс имеет развитие Арктической зоны России. Один из интересных проектов как раз связан с Арктикой – это настройка взаимодействия роботизированных источников информации с центральным пультом, на который плавучие роботизированные средства доставляют определенные метрики с отдаленных труднодоступных стационарных объектов. Необходимо было организовать защищенный протокол передачи данных и меры противодействия в случае попыток компрометации.

ICT-online: Ваши прогнозы дальнейшего развития систем кибербезопасности и соответствующих компетенций интеграторов.

Максим Большаков: Думаю, в ближайшее время будет появляться множество разработок, нацеленных на защиту цифровых активов. Более того, этому будут сильно способствовать сегодняшний мировой порядок и политика нашего государства.

Уже происходит наращивание массы цифровых активов во всех базовых для экономики страны отраслях, и этот процесс будет продолжаться. Со своей стороны регуляторы отраслей – Центральный банк РФ, Министерство здравоохранения и другие – будут выпускать новые приказы, будут выходить федеральные законы, нацеленные на обеспечение сохранности, целостности и доступности цифровых данных.

Интеграторы уже с 2018 года наращивают компетенции по кибербезопасности, но здесь действует абсолютно рыночный подход: кто успел первым – получает 50% рынка, второй и третий делят между собой примерно 40%, а оставшиеся 10% рынка достаются всем прочим.

Источник: ICT-online.ru