Информационная безопасность от Softline

— За счет чего происходит рост ИБ-рынка в России за последние полгода?

— Развитие рынка ИБ в России, как и раньше, обусловлено двумя факторами — необходимостью выполнения требований регуляторов и необходимостью обеспечения реального уровня информационной безопасности. Эти факторы, конечно, пересекаются, но не совпадают на все 100%.

Первый фактор обусловлен, прежде всего, нормативными требованиями обеспечения безопасности персональных данных — темы, которая остается актуальной в силу принятых недавно изменений законодательства и необходимости приведения систем в соответствие обновленным требованиям для операторов. Одновременно с этим, в связи с принятием закона о Национальной платежной системе (161-ФЗ) развивается направление по обеспечению защиты информации при осуществлении переводов денежных средств.

Второй фактор обусловлен все большей зависимостью как государственных, так и бизнес структур от функционирования информационных систем. А надежность их функционирования напрямую зависит от уровня информационной безопасности. В качестве примера можно привести возрастающую роль интернет-сервисов и, как следствие, рост рисков и величины ущерба, который может быть причинен их реализацией – утечкой данных, их модификацией или временными сбоями в работе сервисов. Это справедливо и для государственных структур, активно развивающих направление ИТ и переходящих к оказанию госуслуг через интернет.

Однако существуют факторы, тормозящие процесс развития ИБ в России. Речь идет о нестабильности российской экономики, что приводит к разговорам о ее стагнации, а также об общем ухудшении ситуации на рынке. Вполне закономерно, что при таком раскладе затраты на обеспечение информационной безопасности, не относящиеся к числу первоочередных, могут быть минимизированы.

— Какие изменения были в законодательной сфере, касающейся ИБ, новые стандарты или поправки к законам?

— Достаточно динамично совершенствуются нормативно-правовые акты, регламентирующие вопросы обеспечения ИБ в России. Постоянно вносятся различные поправки и появляются новые требования, которые многие организации не успевают своевременно выполнять. 

Говоря о примерах последнего года, можно упомянуть вступление в действие с 1 сентября 2013 года требований 17 приказа ФСТЭК, которые распространяются на государственные и муниципальные информационные системы в части защиты информации, не составляющей государственную тайну. 

Также с июля 2013 года вступило в силу указание Банка России N 3007-У, которое уточняет некоторые требования по защите информации при осуществлении переводов денежных средств. Одним из ключевых нововведений стало требование для субъектов национальной платежной системы провести их оценку соответствия требованиям Положения Банка России 382-П в ближайшие шесть месяцев, что, несомненно, можно рассматривать как один из драйверов развития рынка услуг в данной сфере.

Кроме того, с начала 2014 года вступили в силу положения статьи 9 ФЗ № 161 «О национальной платежной системе», которые напрямую не касаются вопросов защиты информации, но регламентируют порядок использования электронных средств платежа и возлагают на банки ряд обязательств при совершении переводов денежных средств по уведомлению клиентов и возврату денежных средств в случае несанкционированного списания денежных средств со счета. Выполнение требований данной статьи закона ставит вопрос о необходимости управления рисками, связанными с возможными финансовыми потерями банков, при этом многие из задач по снижению этих рисков лежат в плоскости ИБ.

И, наконец, нельзя не отметить проект рекомендаций Банка России по обеспечению информационной безопасности на стадиях жизненного цикла автоматизированных банковских систем. Этот проект содержит рекомендации к обеспечению информационной безопасности автоматизированных банковских систем на всех стадиях их жизненного цикла.

На мой взгляд, документ очень полезен с методической точки зрения. Ведь нельзя вот так просто взять и найти все уязвимости в сложной экосистеме. На каждом этапе жизненного цикла любой автоматизированной системы необходимо выбирать приоритеты и ставить конкретные задачи по обеспечению информационной безопасности. Начиная с построения процесса безопасной разработки, проведения анализа защищенности в процессе эксплуатации, и заканчивая соблюдением правил и процедур обеспечения ИБ на стадии снятия решения с эксплуатации.

— Какие ИБ-направления и концепции «выстрелили» именно в последнее время?

— Нельзя однозначно сказать, какое из направлений ИБ сейчас переживает фазу «бума». В настоящее время ситуация характеризуется устойчивым и стабильным интересом к уже сложившимся темам и началом роста новых.

Сегодня с уверенностью можно говорить о том, что некоторые из новых направлений развиваются более активно и в скором времени, вероятно, станут популярными. В их числе можно отметить защиту приложений с использованием Web Application Firewall (WAF). При этом необходимо не забывать, что WAF «из коробки» ломается в среднем за 1 час. В связи с чем, вопрос их тонкой настойки более чем актуален. А она невозможна без проведения анализа защищенности приложений, которые необходимо защитить этим самым WAF.

Отдельно стоит отметить развитие направления защиты виртуальных сред, в том числе, и как часть облачной инфраструктуры. Виртуализация сегодня – популярное направление, но с точки зрения обеспечения ИБ еще остаются открытыми многие вопросы. Как правильно защищать среды виртуализации?, Как согласовывать механизмы защиты с современным законодательством? Каковы тенденции развития данного направления?

— Какие процессы/тенденции пока НЕ набрали должных масштабов? В чем не наблюдается должного прогресса со стороны клиентов/вендоров/интеграторов?

— Тема обеспечения безопасности АСУ ТП, длительное время обсуждавшаяся экспертами в области ИБ, пока еще не получила должного развития в России. Причины кроются в критичности информационных систем и ресурсов, обрабатываемых в этих системах, а также в масштабах возможного ущерба от реализации угроз безопасности.

В то же время несколько уменьшился интерес со стороны банков к услугам по реализации рекомендаций стандарта СТО БР ИББС. Это связано с ожиданием выхода новой редакции документа, что позволит вновь «оживить» данную тему и повысить спрос клиентов.

Также в ближайшее время ожидается устойчивый рост потребности в решениях, помогающих автоматизировать процесс инцидент-менеджмента и получить информацию для расследований в сфере ИБ, например, на базе SIEM-систем. Причем этот рост вызван не только пониманием необходимости в подобного класса решениях, она уже достаточно хорошо сформирована, но и устойчивым развитием самих решений. SIEM-системы уже позволяют не только выполнять сбор, хранение, анализ и корреляцию событий, поступающих от различных источников, но и выполнять аналитику потоков, интегрироваться со сканерами безопасности, подключаться к внешним репутационным базам, реализовывать поведенческий анализ сетевой активности. Кроме того, появление недорогих SIEM-систем, обеспечивающих набор основных функций из коробки на базе одного устройства также обеспечивает рост интереса к такого рода решениям. И наконец, одна из тенденций рынка - рост интереса к услугам по доработке уже существующих систем мониторинга и корреляции событий под сформированные в процессе эксплуатации требования заказчиков.

— Несколько слов о масштабных проектах, над которыми работает/уже реализовала команда Softline за последние полгода.

— У нас есть ряд крупных и значимых проектов, но не всегда мы можем подробно рассказывать о них и называть заказчиков. 

Одним из самых интересных кейсов за последнее время стал проект по созданию систем обеспечения управления и контроля доступа пользователей с административными привилегиями для крупной ресурсной компании. В результате был снижен риск несанкционированного доступа к критичной для бизнеса заказчика информации, был автоматизирован и упрощен процесс контроля действий привилегированных пользователей, а также повысилось качество проведения служебных расследований. Мы разработали и реализовали комплексный проект, включавший поставку, установку, настройку и внедрение оборудования и ПО, а также подготовку технической документации. 

Мы фокусируемся на реализации сложных, многофакторных и многозадачных проектов. Кроме того наращиваем компетенции и возможности на новых и перспективных направлениях развития рынка ИБ, например – в области защиты информации при осуществлении переводов денежных средств. У нас есть ожидание, что обеспечение безопасности в НПС станет в 2014 году актуальным вопросом для всех финансовых организаций России, и мы готовимся к росту подобных запросов. Например, сейчас мы завершаем такой проект в крупном российском банке, входящем в ТОП-50. Для нас это важный опыт еще и потому, что мы стремимся наращивать присутствие в банковском секторе и готовы работать как с крупными, так и с небольшими банками.

— Каковы перспективы рынка в 2014 году, чего ждать игрокам?

— По нашей оценке, в 2014 году рынок ИБ ожидает укрепление тенденций, наметившихся в 2013 году. В их числе хочу отметить усиление регулирования государством отношений в области обеспечения ИБ (судя по активной нормотворческой деятельности), развитие облачных технологий и повышение интереса к ним с точки зрения информационной безопасности, а также новый виток развития ИБ в банковской сфере и при осуществлении переводов денежных средств.

В этом году также ожидается принятие ряда новых нормативных документов регуляторов, проекты которых уже активно обсуждаются ИБ-сообществом. Это должно повлечь за собой рост рынка услуг по обеспечению соответствия требованиям (т.е. compliance).