5 вопросов экспертам ИБ

Автор: Наталья Мутель, главный редактор «BISA»

Подводя итоги года, мы решили узнать мнение различных экспертов по информационной безопасности о том, какие моменты уходящего года они отметили для себя особо и как видят будущее развитие отрасли ИБ. Мы задали каждому из них по 5 вопросов на выбор, ответы на которые создают объективную картину настоящего и будущего информационной безопасности в России и мире.

1.Какие события в сфере ИБ за этот год вы считаете важными и почему?

Михаил Емельянников, управляющий партнер Консалтингового агентства «Емельянников, Попова и партнеры»

Главное событие – бегство Эдварда Сноудена и его откровения. Между тем, что мы знаем, и тем, что произнесено вслух, существует очень большая разница. После откровений перебежчика (а Сноуден – именно он) последние иллюзии должны были исчезнуть даже у самых закоренелых скептиков и сторонников государственности. Все жители планеты Земля – под колпаком спецслужб, и степень вмешательства в нашу жизнь ограничивается только их, спецслужб, бюджетом.

Из российских событий я бы выделил очередное резкое обострение внимания законодателей и органов власти к теме персональных данных. Активность на этом направлении сенатора Руслана Гаттарова, парламентские слушания под председательством В.И.Матвиенко, создание межведомственного экспертного Совета Минкомсвязи, приказы ФСТЭК №№ 21 и 17, два новых приказа Роскомнадзора – по странам, обеспечивающим адекватную защиту прав субъектов персональных данных, и способам обезличивания, а также проект приказа ФСБ говорят о том, что тема персональных данных пока остается главным драйвером рынка в России. Это не очень хорошо для рынка, но это надо учитывать.

Наталья Касперская, генеральный директор ГК InfoWatch

На мой взгляд, самое масштабное событие в сфере информационной безопасности за год произошло в начале июня. Тогда бывший сотрудник американских спецслужб Эдвард Сноуден передал газетам The Guardian и The Washington Post секретную информацию Агентства Национальной Безопасности США (АНБ), касающуюся тотальной слежки американских спецслужб за информационными коммуникациями между гражданами многих государств по всему миру, при помощи существующих информационных сетей и сетей связи, а также секретные сведения о проектах PRISM X-Keyscore и Tempora.

Для ИБ-специалистов, это, конечно, не было новостью. Они и так понимали, что у Соединенных Штатов есть технические возможности следить за всеми. Но о практической реализации этих возможностей мир узнал именно благодаря Сноудену. Ведь до этого события большинству простых людей представлялось, что геополитические интересы государств не связаны с Интернетом. Людям казалось, что Интернет существует только для общения и не связан с политическими интересами. Сноуден прямо показал, что в Интернете существуют геополитические интересы стран и реализовывать их на этой площадке гораздо проще, чем США давно и плодотворно занимаются.

Вывод очевиден: информация – ценный ресурс. Её необходимо защищать не только на уровне бизнеса, но и на уровне государств. Решением первой задачи на протяжении многих лет и занимается InfoWatch, внедряя системы защиты корпоративной информации. Второй задачей все же больше предстоит заниматься государственным службам. Безусловно, откровения Сноудена резко подхлестнули интерес к теме информационной безопасности во всем мире. К примеру, одно время это была самая обсуждаемая тема во всех СМИ Германии. Многие немцы до сих пор в шоке от того, что телефон Ангелы Меркель прослушивался американскими спецслужбами.

На второе место по значимости, на мой взгляд, стоит поставить тему усиления регулирования сферы ИБ в Российской Федерации. В ноябре в Совете федерации прошли парламентские слушания, посвященные "Концепции стратегии кибербезопасности РФ", которую начали разрабатывать под руководством сенатора Руслана Гаттарова еще осенью прошлого года. А в июле Президент РФ подписал документ, в котором формулируются основные приоритеты в политике информационной безопасности страны до 2020 года. Это важные знаки, указывающие на то, что тема безопасности привлекает все больше внимания государства.

Сергей Гордейчик, заместитель генерального директора Positive Technologies

Самое важное событие, на мой взгляд, это – изменение отношения высших эшелонов государственной власти к информационной безопасности. Если раньше это отношение было скорее скептическим, то на настоящий момент, такие явные сигналы как Основные направления государственной политики по безопасности автоматизированных систем управления критически важных объектов инфраструктуры Совета безопасности РФ, Указ Президента Российской Федерации 31С «О создании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации» явно показывают, что ситуация меняется. Учитывая, что все это происходит на фоне крупных корпоративных взломов, обнаружения все новых и новых вариантов «кибероружия» и шпионского скандала имени Сноудена, можно смело утверждать, проблема защиты информационных систем вышла на самый высокий уровень.

2. Какие тренды в сфере ИБ в этом году вы бы отметили?

Игорь Корчагин, руководитель группы обеспечения безопасности информации, ведущий инженер компании ИВК

Тенденции рынка ИБ напрямую зависят от направлений развития рынка ИТ. Тренды 2013 года продолжат усиление своих позиций и в 2014 году. К этим трендам можно отнести:

  • Популяризация мобильных устройств, в особенности распространение концепции BYOD.
  • Распространение перехода ИТ-инфраструктур на «облачные» технологии и виртуализацию.
  • Повышенный интерес к вопросам обеспечения информационной безопасности АСУ ТП (КВО).

Эти тенденции развития ИТ скажутся на структуре рынка ИБ, который ответит выпуском соответствующих решений и услуг. Уже многие мировые вендоры представили свои новые решения по защите информации в виртуальной среде, а также по защите мобильных устройств (MDM). На российском рынке ИБ игроков, предлагающих отечественные разработки в данной сфере, пока еще очень мало, что говорит о начальном этапе его формирования и перспективах появления новых участников.

В 2014 году продолжат набирать популярность услуги аутсорсинга, в особенности услуги аудита ИБ, тестирования на проникновение (penetration testing), а также расследования компьютерных инцидентов.

Михаил Башлыков, руководитель направления информационной безопасности компании КРОК

Динамика развития рынка информационной безопасности зависит от состояния рынка ИТ в целом. Поскольку в 2013 году темпы роста ИТ-рынка снизились, направление ИБ также замедлило свое развитие. Но при этом всё же стоит отметить несколько трендов уходящего года. Во-первых, это виртуализация и развитие облачных вычислений, которые повлекли за собой спрос на системы защиты виртуализированных и облачных сред. Во-вторых, это мобильные устройства для удалённой и совместной работы, использования на некоторых мобильных платформах. Бизнес обращается к концепции BYOD, «офис в кармане» становится всё более популярным, а вместе с ним растёт и необходимость обеспечить безлопастный доступ к данным на личных устройствах пользователей. И, наконец, поиск уязвимостей в программах с помощью анализаторов кода.

Николай Федотов, главный аналитик компании InfoWatch

Из масштабных тенденций я бы отметил радикальное повышение устойчивости к DoS-атакам. В основном − благодаря использованию соцсетей, облаков и CDN для поддержания информационных ресурсов. В те времена, когда атака была направлена на исчерпание ресурсов цели, от неё было трудно защититься, поскольку любые ресурсы конечны. Обороняющемуся они стоят денег, а атакующий использует в основном чужие (ботнет чаще всего). С внедрением облачности (или хотя бы её элементов) защищаться стало значительно проще. Завалить DoS-атакой хостящийся в облаке мелкий сайт стало столь же трудно, как и крупный, как и всё облако целиком.

Другая интересная тенденция − всплеск популярности криптовалюты Биткоин. Существует она давно, но именно в 2013 году количественный рост её популярности превратился в качество. Биткоин стал влиятельным фактором, занял уже заметный для глаза процент онлайнового рынка. Этот инструмент оценили на чёрном рынке и стали к нему присматриваться на белом. Если не принять контрмер, эти анонимные деньги заменят чёрный нал, который постепенно вытесняют из обращения ради борьбы к криминалом. Как использовать биткоины для нелегальных сделок, уже понятно, а вот как с ними бороться − ещё нет.

В области защиты от утечек продолжал быстро надуваться пузырь убытков. Оценка убытков от утечек постоянно растёт − как в расчёте на один инцидент, так и в расчёте на одну запись. Однако речь идёт не о прямом ущербе и реальных деньгах, а именно об оценках.

Основной вклад вносит ущерб деловой репутации, затраты на ликвидацию последствий инцидента и штрафные санкции. Не исключено, конечно, что оценки слегка завышаются. Как бы там ни было, столь быстрый рост делает рентабельным всё более и более дорогую защиту, что стимулирует сбыт продукции и услуг в нашей отрасли.

Сергей Земков, управляющий директор «Лаборатории Касперского» в России, странах Закавказья и Средней Азии

Серьезных изменений на российском IT-рынке не было. В целом, активность всех игроков сегодня выше, чем была годом ранее, но причина такой динамики кроется, скорее, в снижении активности государственного сектора в прошлом году из-за президентских выборов. Очевидно, что экономика – не только российская, но и мировая – находится в стагнации. Государственные и коммерческие организации в последние несколько лет стали тщательнее подходить к финансовому планированию, они концентрируются на решении первостепенных задач, инвестируя в соответствующие системы, внедряют те решения, которые оптимизируют процессы и повышают эффективность работы компании.

Рост всего IT-рынка обеспечивают отдельные его составляющие. Так, продолжает расти сегмент информационной безопасности, так как защитные решения по-прежнему входят в базовые системы для работы предприятия. Мы ожидаем, что до конца года рынок ИБ (включая софтверное направление) покажет порядка 10-12% роста.

3. Как вы оцениваете деятельность регуляторов в сфере ИБ за этот год?

Николай Беляков, начальник Службы информационной безопасности банка "Кредит-Москва" (ОАО)

С выходом 21 и 17 приказов ФСТЭК у операторов ПДн появились реальные методические рекомендации из разряда "что делать", а не "надо что-то уже делать". К содержанию предлагаемых мер есть некоторые вопросы, тем не менее, это уже материал, с которым можно работать. ФСБ также готовит к выпуску свои требования в области применения СКЗИ при защите ПДн. Надеюсь, что замечания и рекомендации профессионального сообщества будут учтены прежде, чем выйдет окончательная версия данного документа.

Помешать же развитию отрасли информационной безопасности может как раз собственно регулирование. Считаю, что коммерческие организации, без государственного участия в капитале, должны выполнять не требования, а рекомендации. Необходимо, чтобы документы в области защиты ПДн, выпускаемые регуляторами, носили рекомендательный характер при адекватном увеличении мер ответственности за нанесённый утечкой ПДн ущерб (не за нарушение формальных требований). Тогда рынок сам расставить приоритеты для коммерческих организаций.

Михаил Емельянников, управляющий партнер Консалтингового агентства «Емельянников, Попова и партнеры»

Очень по-разному. Кто-то, как например, ФСТЭК, активно обратился к помощи профессионального и экспертного сообщества, и результаты не замедлили сказаться. Документы Службы, созданные в этом году – приказы №№ 17 и 21, к доработке которых на открытой платформе были приглашены все желающие специалисты, вызвали в целом весьма положительную реакцию, а планы подготовить к ним еще и методические рекомендации при активном и гласном подключении к работе представителей вендоров, интеграторов и заказчиков, ничего, кроме уважения и одобрения, вызывать не могут. Движутся в этом же направлении Минкомсвязь и Роскомнадзор, подключающие к созданию новых законодательных и нормативных актов специалистов-практиков в рамках деятельности экспертных сообществ при этих ведомствах. А кто-то по-прежнему полагается на свою компетенцию и предпочитает решать задачи регулирования самостоятельно, результатом чего являются жесткая критика принимаемых документов, в том числе – со стороны других государственных институтов.

Сергей Гордейчик, заместитель генерального директора Positive Technologies

В целом регуляторы работают весьма эффективно, начаты масштабные работы ФСТЭК по пересмотру «советского наследия» в этой области, что давно назрело. Из сложных моментов могу выделить проблемы межведомственного взаимодействия, которые заметны даже нам, казалось бы – стороннему наблюдателю.

4.Ваши рекомендации ИБ-специалистам в будущем году

Николай Федотов, главный аналитик компании InfoWatch

В следующем году специалисты ИБ должны перераспределить свои ресурсы вслед за рисками. А риски плавно смещаются в сторону регуляторов. Всё больше рисков связаны с несоответствием систем защиты установленным нормам. Нельзя сказать, что риски реальных убытков падают, но риски санкций "за несоблюдение" явно растут. Поэтому следует приготовиться чуть больше заниматься "бумажной" защитой подведомственных ресурсов и чуть меньше - реальной.

Михаил Емельянников, управляющий партнер Консалтингового агентства «Емельянников, Попова и партнеры»

Они не отличаются о тех, которые могли быть даны и в прошлом, и в позапрошлом году, и ранее. ИБ – сфера деятельности, задачей которой является защита бизнеса. Не решение своих локальных проблем, не укрепление положения внутри компании, а создание условий, позволяющих бизнесу увеличить прибыль. Если мы говорим о государственных структурах - обеспечить выполнение ими функций и полномочий, возложенных на эти структуры законами и нормативно-правовыми актами, не допуская сбоев и не нарушая права граждан, ради реализации прав и законных интересов которых государственные органы и функционируют. Определение своего места в строю – не всегда легкая и почти всегда не очень комфортная задача, но, не решив ее, успешно выполнить свои задачи нельзя.

5.Каковы ваши прогнозы на будущее рынка ИБ?

Мартин Яртелиус, директор ИБ OUTPOST24

Следующий год обещает быть самым напряженным в сфере безопасности, поскольку высвобождается большое количество квалифицированной рабочей силы, повышается уровень организации преступников в Интернете, государственные системы мониторинга становятся прозрачными для злоумышленников, и последствия могут быть непредсказуемы.
В частности, заинтересованные стороны выказывают стремление к созданию брешей в ИТ-системах национальных вооруженных сил.
Подобные запросы приводят к тому, что специалисты государственных учреждений склонны утаивать информацию о найденных уязвимостях, сохраняя возможности для кибератак, вместо того чтобы передавать ее производителям ПО.

Михаил Емельянников, управляющий партнер Консалтингового агентства «Емельянников, Попова и партнеры»

Отрасли придется решать очень много совсем непростых задач. Главная, на мой взгляд, − организация противодействия таргетированным атакам, для которых традиционные сигнатурные методы, используемые разработчиками антивирусного программного обеспечения и систем IDS/IPS, уже не работают и работать не будут. Несмотря на все уверения вендоров, эвристические методы выявления злонамеренной активности не работают или работают очень плохо. И это очень большая проблема, в первую очередь – для кредитно-финансовых учреждений, кражи денег из которых через системы ДБО (клиент-банк, мобильный банкинг, интернет-банкинг – название значения не имеет) стали такой же обыденностью, как ограбления банков в Америке в 30-е годы.

Вторая проблема, требующая решения – безопасность при реализации концепции BYOD, на которую накладывается наша российская специфика, связанная с обязательностью использования сертифицированных средств шифрования. Возвращение зоопарка технических средств, совсем по другим причинам бывшего головной болью служб ИБ в 90-е годы, сулит новые проблемы, поэтому и возникает необходимость принятия нетрадиционных решений, к которым готовы далеко не все специалисты, привыкшие сверять свою деятельность с лекалами ФСБ и ФСТЭК. Для решения этих проблем готовых лекал нет.

Третья проблема, которую придется решать – безопасность в среде виртуализации и облачной инфраструктуре. Здесь тоже нет готовых и очевидных решений, однако их отсутствие не может остановить технический прогресс. Концепция «один сервер – одно приложение» умерла окончательно, и попытка ей следовать ухудшает конкурентоспособность ее приверженцев, явные экономические преимущества передачи информационных систем на аутсорсинг, в том числе – в облака крупнейших провайдеров, которые могут сделать их использование значительно более дешевым, чем развертывание собственных мощностей, заставит искать и адекватные решения по защите данных и обеспечению безопасности их использования. Это вызов, на который неминуемо придется искать ответ всем без исключения игрокам рынка – и вендорам, и поставщикам услуг, и их покупателям.

Михаил Башлыков, руководитель направления информационной безопасности компании КРОК

Рынок ИБ будет развиваться, не так динамично, как в прошлые годы, но в ближайшей перспективе мы ожидаем роста порядка 15-20%. Востребованы будут комплексные услуги, заказчики уже задумываются о внедрении систем, которые сочетают в себе все сервисы по ИБ, начиная от аудита и заканчивая вопросами поддержки. Получат развитие системы защиты от утечек (DLP) –они становятся особо популярны в кризисные годы, т.к. в это время увеличивается количество поглощений и покупок. Защита конфиденциальной информации (IRM), контроль действия пользователей, в том числе привилегированных, решения по защите баз данных и приложений. защита от фрода, от сложных направленных атак – все эти направления будут популярны в следующем году.

Владимир Гайкович, Генеральный директор компании «Андэк»

По моему ощущению, рынок ИБ в РФ ждут серьезные изменения. Причин этому я вижу несколько:

  • Экономический кризис. Заказчики хотят получить больше за те же самые деньги, вендоры не всегда готовы разделить бремя трат с партнерами.
  • Содержательный кризис рынка ИБ. Новых тем почти нет, потребность в традиционной структуре предложений снижается в силу экономического кризиса и затоваренности рынка уже проданными и поставленными решениями. Идет мучительный поиск новых драйверов сбыта игроками рынка.
  • Модель предложения на рынке ИБ начинает не соответствовать спросу. Основные продажи на рынке осуществляют как ИТ, так и ИБ интеграторы. Реалии таковы, что сейчас очень часто за названием интегратор скрывается проектный дистрибьютор с прямыми поставками клиенту. При этом не создается ценность, нужная клиенту. А раз так, клиенты начинают искать чего-то особенного.
  • Самостоятельный (без партнеров) выход вендоров на незанятые и доходные ниши рынка. В такие узкие ниши рынка, как например, антифрод, вендоры выходят самостоятельно и работают с заказчиком напрямую. Такая модель обоснована при небольшом количестве продаж, каждая из которых велика по объему.

Таким образом, наблюдаются реальные предпосылки по перераспределению маржи на рынке. И в дальнейшем все будет зависеть от того, как эффективно игроки рынка будут управлять своими отношениями с клиентами, затратами и созданием новых предложений для клиентов.


Другие статьи
Поделиться:
 
 
Комментарии в Facebook
 

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.