CNews: Как вы оцениваете динамику российского рынка ИБ в 2013 году по сравнению с прошлым годом?
Андрей Чапчаев: Пока еще сложно говорить о конкретной оценке динамики российского рынка ИБ 2013 года, потому что основной объем работ и поставок в этой отрасли имеет сезонный характер, и выводы можно будет делать только в начале 2014 года. В целом, положительная динамика прошлых лет сохраняется.
CNews: Какие тренды были определяющими в этом году, как менялся спрос?
Андрей Чапчаев: Основным трендом была и остается защита персональных данных. Этот тренд явно прослеживается как в ведомственных, корпоративных ИС, так и на уровне национальных ИС, таких как «Электронное правительство».
Появился интерес к вопросам практической ИБ: стали регулярными российские конференции по проблемам практической безопасности, соответствующие вопросы активно обсуждаются как разработчиками и пользователями СЗИ, так и регуляторами рынка.
Продолжается переход на мобильные технологии для расширения доступа к корпоративным ресурсам. Мы надеемся, что положительную роль в этом процессе сыграла и компания «ИнфоТеКС», выпустив и сертифицировав СКЗИ для iOS и Android. Непредвиденных изменений в спросе на нашу продукцию в этом году не произошло. Корпоративный рынок СЗИ достаточно устойчив.
CNews: Какие виды решений по ИБ пользовались максимальным спросом?
Андрей Чапчаев: Пальму первенства, на наш взгляд, продолжают удерживать решения по защите каналов связи: сетевые экраны и криптошлюзы. Это связано с потребностями заказчиков решать задачи по защите информации при ее передаче через недоверенные каналы связи, в первую очередь, интернет. Сегодня почти все информационные системы имеют распределенный характер и требуют удаленных стационарных и мобильных подключений, поэтому задача выстраивания защищенной распределенной среды обмена информацией является, на наш взгляд, наиболее приоритетной.
CNews: Как вы оцениваете уровень защищенности российских корпораций, отраслевых лидеров?
Андрей Чапчаев: Уровень защищенности – понятие многоплановое. Если речь идет о соответствии ИС требованиям регулирующих органов по защите информации ограниченного доступа, то за последние несколько лет крупные российские организации совершили существенный рывок вперед. Уже практически не осталось заказчиков, которые приобретают СЗИ без проведения предварительных работ, включающих разработку базовых документов, таких как модель нарушителя и угроз, техническое задание на подсистему ИБ, технический проект. Соответственно, в дальнейшем эксплуатация СЗИ осуществляется на проработанной основе и достаточно осознанно, по сравнению с ситуацией предыдущих лет.
В связи с усложнением информационных систем и сценариев использования меняется и ландшафт угроз – на передний план выходят проблемы операционной безопасности. Не секрет, что наибольший ущерб приносят не действия хакеров-энтузиастов или «обычных» (не таргетированных) вирусов, а заказные атаки, направленные на хищение заданной информации, обрабатываемой в ИС, или выведение из строя критических инфраструктур. Такие действия осуществляются специалистами своего дела, их услуги продаются и покупаются заинтересованными лицами. В ход идут все возможные средства и методы: от грубых атак на ИС до хитроумных методов социальной инженерии. Практика показывает, что для защиты ИС и ее пользователей от подобных воздействий недостаточно просто по инструкции применять СЗИ. Необходимо проводить комплексные обследования и настройку, проводить работы по расследованию инцидентов силами специалистов, не уступающих по квалификации вышеупомянутым мастерам проведения атак.
Несколько лет назад компания «ИнфоТеКС» начала активно развивать компетенции в области практической безопасности, не ограничиваясь действующими рекомендациями регуляторов, но учитывая российские и мировые тренды развития технологий и безопасности. Так появилась на свет компания «Перспективный Мониторинг». В настоящее время это уже сформировавшийся коллектив специалистов, который помогает нам создавать безопасные в практическом плане СЗИ, а также выполняет весь требуемый комплекс работ в ИС заказчиков с целью достижения и контроля высокого уровня реальной защищенности.
CNews: Какие угрозы на сегодня являются самыми опасными, часто встречающимися и наносящими максимальный вред с точки зрения финансовых потерь?
Андрей Чапчаев: Наиболее серьезную угрозу, с нашей точки зрения, представляют заказные атаки, направленные на хищение целевой информации и выведение из строя ИС. Зачастую эти угрозы реализуются через сетевой уровень; атаки на инфраструктуру, сетевое оборудование – модификация маршрутизации, использующая уязвимости в сетевом оборудовании и приводящая к возможному нарушению конфиденциальности.
Стоит отметить, что данные угрозы не только наносят урон информационному пространству, но и все чаще используются для совершения финансовых преступлений. Это связано как с выведением в информационное пространство сведений о гражданах России различными ведомствами, возможностью заработка с помощью этой информации путем проведения различных мошеннических схем, так и с подключением к интернету критических объектов инфраструктуры организаций. Именно финансовые интересы влекут за собой рост сложных атак. Следовательно, защита должна закрывать не только ресурсы, представляющие собой конечную точку атаки, но и «подходы» к ним, т.е. инфраструктуру, каналы передачи данных.
CNews: По каким принципам должна строиться защита современной крупной, территориально распределенной компании, чей ИТ-ландшафт включает облачные технологии, мобильный сегмент?
Андрей Чапчаев: Сразу хотелось бы определиться что, говоря об облачных технологиях, мы имеем в виду облака с известным и управляемым периметром безопасности, так как только для них в настоящее время можно говорить о решении задач по защите информации. Публичные облака, такие как облака Google, Amazon, Microsoft, уже на уровне соглашений с пользователями расписываются в собственной небезопасности.
Итак, подсистема ИБ современной распределенной ИС должна включать достаточно большой перечень разных СЗИ: антивирусные средства, межсетевые и персональные сетевые экраны, а также средства шифрования (сетевые и локальные), защиты от НСД, обнаружения вторжений, контроля и проверки защищенности ИС. Для ИС должен быть определен периметр безопасности, в рамках которого циркулирует защищаемая информация, и должна быть разработана модель нарушителя и угроз. Если часть ИС предполагается размещать на площадке другой организации (например, во внешнем ЦОДе), то с такой организацией должен быть заключен договор, определяющий условия обработки информации, не ухудшающий принятый уровень защиты, должны быть предусмотрены процедуры взаимного периодического контроля защищенности. Другими словами, тот ЦОД, к которому подключается организация, должен быть оснащен СЗИ и защищен не хуже, чем собственная ИС. Должно быть учтено влияние на периметр безопасности мобильные устройства, с которых предполагается осуществлять доступ к защищаемой информации и СЗИ, а также должны учитываться альтернативные варианты организации доступа через них в контролируемый периметр и сети общего пользования.
Что касается сетевых СЗИ, то здесь компания «ИнфоТеКС» предлагает весь необходимый спектр СЗИ для защиты стационарных и мобильных устройств.
CNews: Давно обсуждается, возможно ли обеспечить достойный уровень ИБ корпоративных данных при обращении к внешнему облачному провайдеру. Каково ваше мнение?
Андрей Чапчаев: Если гарантированно знать, где физически расположены вычислительные мощности и управляющие компоненты облака, то в техническом плане можно построить защиту корпоративных данных в таком облаке любого необходимого уровня безопасности. Для этого достаточно использовать доступные сегодня на рынке СЗИ. Если таких сведений нет (как в случае с публичными облаками), то можно вести речь только о надежности хранения данных в облаке и их доступности, но никак не о конфиденциальности.
Недаром европейские эксперты рекомендуют государственным организациям хранить и обрабатывать данные только у тех облачных провайдеров, что все вычислительные мощности держат в границах своего государства.
CNews: Как вы оцениваете уровень ИБ, обеспечиваемый российскими внешними облачными провайдерами для клиентов?
Андрей Чапчаев: Здесь мы еще не имеем достаточно опыта, чтобы давать какие-то комментарии.
CNews: Какой будет динамика российского рынка ИБ в 2014 году, по вашему мнению?
Андрей Чапчаев: Мы надеемся, что положительная динамика российского рынка ИБ сохранится.
CNews: Появятся ли новые тенденции?
Андрей Чапчаев: Скорее всего, кардинально новых тенденций не появится. Уже существующая тенденция «мобилизации» ИС только усилится, поскольку пользователи хотят всегда оставаться на связи и иметь доступ к корпоративным ресурсам. Возрастет внимание к вопросам централизованного управления и мониторинга систем ИБ. Будут повышаться требования к качеству технического обслуживания СЗИ со стороны разработчиков и интеграторов. Увеличится интерес заказчиков к вопросам практической безопасности.