
Впереди только «Лаборатория Касперского»
Softline признана компанией №2 на российском рынке защиты информации в рейтинге CnewsAnalytics, впереди только вендор – «Лаборатория Касперского». Благодаря чему удалось добиться этого результата, и какие шаги будут сделаны для того, чтобы улучшить позиции?
Михаил Плахута: Softline давно зарекомендовала себя как надежный поставщик продуктов по ИБ, обладающий целым рядом конкурентных преимуществ. В настоящее время компания обладает практически всеми высшими статусами ИБ-разработчиков и подтвержденными компетенциями.
В стратегии развития Softline направление по оказанию услуг в области ИБ является одним из приоритетных. Мы видим большие перспективы роста бизнеса нашей компании на этом рынке. А накопленные компетенции и клиенториентированный подход позволяют команде по информационной безопасности выполнять крупные комплексные проекты, включающие в себя внедрение нескольких решений по ИБ с их взаимной интеграцией и аналитической составляющей. В их числе – услуги по обеспечению соответствия требованиям, внедрению DLP-решений, многофакторной аутентификации и контролю действий администраторов, систем класса Security Information and Event Management (SIEM). Также мы предлагаем заказчикам решения по анализу защищенности и тонкой настройке средств защиты, средства обеспечения безопасности виртуальных сред и мобильного доступа, решения класса Identity Management, средства криптографической защиты.
Команда по информационной безопасности Softline состоит из сертифицированных специалистов по различным решениям и услугам. Мы продолжаем наращивать наши компетенции. Именно стремление быть «на шаг впереди» помогает нам одними из первых улавливать тенденции рынка, безошибочно понимать потребности клиентов и оперативно реагировать на них. Отличительной особенностью нашей компании является развитая сеть региональных представительств по ИБ: в Санкт-Петербурге, Самаре, Краснодаре, Уфе, Воронеже, Нижнем Новгороде, Казани, Новосибирске, Екатеринбурге и других городах. В них представлен весь спектр проектных услуг Softline. Взаимодействие с локальными заказчиками в выбранном нами формате позволяет расширить представления игроков регионального бизнеса о современных средствах информационной защиты и о том, какую роль в их выборе, внедрении, настройке и сопровождении может сыграть Softline.
За счет чего происходит рост ИБ-рынка в России за последние полгода?
Михаил Плахута: Развитие рынка ИБ в России, как и раньше, обусловлено двумя факторами - необходимостью выполнения требований регуляторов и необходимостью обеспечения реального уровня информационной безопасности. Эти факторы, конечно, пересекаются, но не совпадают на все 100%.
Первый фактор обусловлен, прежде всего, нормативными требованиями обеспечения безопасности персональных данных – темы, которая остается актуальной в силу принятых недавно изменений законодательства и необходимости приведения систем в соответствие обновленным требованиям для операторов. Одновременно с этим, в связи с принятием закона о Национальной платежной системе (161-ФЗ) развивается направление по обеспечению защиты информации при осуществлении переводов денежных средств.
Второй фактор обусловлен все большей зависимостью как государственных, так и бизнес структур от функционирования информационных систем. А надёжность их функционирования напрямую зависит от уровня информационной безопасности. В качестве примера можно привести возрастающую роль интернет-сервисов и, как следствие, рост рисков и величины ущерба, который может быть причинен их реализацией – утечкой данных, их модификацией или временными сбоями в работе сервисов. Это справедливо и для государственных структур, активно развивающих направление ИТ и переходящих к оказанию госуслуг через интернет.
Однако существуют факторы, тормозящие процесс развития ИБ в России. Речь идет о нестабильности российской экономики, что приводит к разговорам о её стагнации, а также об общем ухудшении ситуации на рынке. Вполне закономерно, что при таком раскладе затраты на обеспечение информационной безопасности, не относящиеся к числу первоочередных, могут быть минимизированы.
Какие изменения были в законодательной сфере, касающейся ИБ, новые стандарты или поправки к законам?
Михаил Плахута: Сегодня достаточно динамично совершенствуются нормативно-правовые акты, регламентирующие вопросы обеспечения ИБ в России. Постоянно вносятся различные поправки и появляются новые требования, которые многие организации не успевают своевременно выполнять.
Говоря о примерах последнего года, можно упомянуть вступление в действие с 1 сентября 2013 года требований 17 приказа ФСТЭК, которые распространяются на государственные и муниципальные информационные системы в части защиты информации, не составляющей государственную тайну.
Также с июля 2013 года вступило в силу указание Банка России N 3007-У, которое уточняет некоторые требования по защите информации при осуществлении переводов денежных средств. Одним из ключевых нововведений стало требование для субъектов национальной платежной системы провести их оценку соответствия требованиям Положения Банка России 382-П в ближайшие шесть месяцев, что, несомненно, можно рассматривать как один из драйверов развития рынка услуг в данной сфере.
Кроме того, с начала 2014 года вступили в силу положения статьи 9 ФЗ № 161 «О национальной платежной системе», которые напрямую не касаются вопросов защиты информации, но регламентируют порядок использования электронных средств платежа и возлагают на банки ряд обязательств при совершении переводов денежных средств по уведомлению клиентов и возврату денежных средств в случае несанкционированного списания денежных средств со счета. Выполнение требований данной статьи закона ставит вопрос о необходимости управления рисками, связанными с возможными финансовыми потерями банков, при этом многие из задач по снижению этих рисков лежат в плоскости ИБ.
И, наконец, нельзя не отметить проект рекомендаций Банка России по обеспечению информационной безопасности на стадиях жизненного цикла автоматизированных банковских систем. Этот проект содержит рекомендации к обеспечению информационной безопасности автоматизированных банковских систем на всех стадиях их жизненного цикла.
На мой взгляд, документ очень полезен с методической точки зрения. Ведь нельзя вот так просто взять и найти все уязвимости в сложной экосистеме. На каждом этапе жизненного цикла любой автоматизированной системы необходимо выбирать приоритеты и ставить конкретные задачи по обеспечению информационной безопасности. Начиная с построения процесса безопасной разработки, проведения анализа защищенности в процессе эксплуатации, и заканчивая соблюдением правил и процедур обеспечения ИБ на стадии снятия решения с эксплуатации.
Появились ли новые услуги/продукту/компетенции в портфеле Softline?
Михаил Плахута: Сегодня мы оказываем практически полный спектр услуг в области ИБ.
В прошлом году у нас был создан аттестационный центр и лаборатория, на базе которой наши специалисты проводят специальные исследования технических средств. С момента открытия центра был реализован ряд проектов по аттестации объектов информатизации по требованиям безопасности информации в части защиты конфиденциальных данных.
В конце 2013 года компания Softline получила лицензии на осуществление работ, связанных с созданием средств защиты информации и на оказание услуг в области защиты государственной тайны (в части технической защиты информации).На данный момент защита государственной тайны является одним из новых и перспективных направлений деятельности
Отдельно стоит упомянуть об услугах, касающихся аутсорсинга/аутстаффинга в области информационной безопасности, а также технической, юридической и консультационной поддержки наших клиентов. Повышение спроса на данные виды услуг обусловлено тем, что процессы обеспечения информационной безопасности в организации становятся более сложными, и поддерживать их на должном уровне собственными силами оказывается для заказчика трудной задачей. Наш опыт показал, что потребность в подобного рода услугах возрастает, поэтому мы предлагаем клиентам различные сценарии работы: от постоянного присутствия наших специалистов у заказчика до привлечения нас для периодического проведения консультаций и технического обслуживания оборудования ИБ.
Какие ИБ-направления и концепции «выстрелили» именно в последнее время?
Михаил Плахута: Нельзя однозначно сказать, какое из направлений ИБ сейчас переживает фазу «бума». В настоящее время ситуация характеризуется устойчивым и стабильным интересом к уже сложившимся темам и началом роста новых.
Сегодня с уверенностью можно говорить о том, что некоторые из новых направлений развиваются более активно и в скором времени, вероятно, станут популярными. В их числе можно отметить защиту приложений с использованием Web Application Firewall (WAF). При этом необходимо не забывать, что WAF «из коробки» ломается в среднем за 1 час. В связи с чем, вопрос их тонкой настойки более чем актуален. А она невозможна без проведения анализа защищенности приложений, которые необходимо защитить этим самым WAF.
Отдельно стоит отметить развитие направления защиты виртуальных сред, в том числе, и как часть облачной инфраструктуры. Виртуализация сегодня – популярное направление, но с точки зрения обеспечения ИБ еще остаются открытыми многие вопросы. Как правильно защищать среды виртуализации?, Как согласовывать механизмы защиты с современным законодательством? Каковы тенденции развития данного направления?
Какие процессы/тенденции пока НЕ набрали должных масштабов? В чем не наблюдается должного прогресса со стороны клиентов/вендоров/интеграторов?
Михаил Плахута: Тема обеспечения безопасности АСУ ТП, длительное время обсуждавшаяся экспертами в области ИБ, пока еще не получила должного развития в России. Причины кроются в критичности информационных систем и ресурсов, обрабатываемых в этих системах, а также в масштабах возможного ущерба от реализации угроз безопасности.
В то же время несколько уменьшился интерес со стороны банков к услугам по реализации рекомендаций стандарта СТО БР ИББС. Это связано с ожиданием выхода новой редакции документа, что позволит вновь «оживить» данную тему и повысить спрос клиентов.
Также в ближайшее время ожидается устойчивый рост потребности в решениях, помогающих автоматизировать процесс инцидент-менеджмента и получить информацию для расследований в сфере ИБ, например, на базе SIEM-систем. Причем этот рост вызван не только пониманием необходимости в подобного класса решениях, она уже достаточно хорошо сформирована, но и устойчивым развитием самих решений. SIEM-системы уже позволяют не только выполнять сбор, хранение, анализ и корреляцию событий, поступающих от различных источников, но и выполнять аналитику потоков, интегрироваться со сканерами безопасности, подключаться к внешним репутационным базам, реализовывать поведенческий анализ сетевой активности. Кроме того, появление недорогих SIEM-систем, обеспечивающих набор основных функций из коробки на базе одного устройства также обеспечивает рост интереса к такого рода решениям. И наконец, одна из тенденций рынка - рост интереса к услугам по доработке уже существующих систем мониторинга и корреляции событий под сформированные в процессе эксплуатации требования заказчиков.
Несколько слов о масштабных проектах, над которыми работает/уже реализовала команда Softline за последние полгода.
Михаил Плахута: У нас есть ряд крупных и значимых проектов, но не всегда мы можем подробно рассказывать о них и называть заказчиков.
Одним из самых интересных кейсов за последнее время стал проект по созданию систем обеспечения управления и контроля доступа пользователей с административными привилегиями для крупной ресурсной компании. В результате был снижен риск несанкционированного доступа к критичной для бизнеса заказчика информации, был автоматизирован и упрощен процесс контроля действий привилегированных пользователей, а также повысилось качество проведения служебных расследований. Мы разработали и реализовали комплексный проект, включавший поставку, установку, настройку и внедрение оборудования и ПО, а также подготовку технической документации.
Мы фокусируемся на реализации сложных, многофакторных и многозадачных проектов. Кроме того наращиваем компетенции и возможности на новых и перспективных направлениях развития рынка ИБ, например – в области защиты информации при осуществлении переводов денежных средств. У нас есть ожидание, что обеспечение безопасности в НПС станет в 2014 году актуальным вопросом для всех финансовых организаций России, и мы готовимся к росту подобных запросов. Например, сейчас мы завершаем такой проект в крупном российском банке, входящем в ТОП-50. Для нас это важный опыт еще и потому, что мы стремимся наращивать присутствие в банковском секторе и готовы работать как с крупными, так и с небольшими банками.
Каковы перспективы рынка в 2014 году, чего ждать игрокам?
Михаил Плахута: По нашей оценке, в 2014 году рынок ИБ ожидает укрепление тенденций, наметившихся в 2013 году. В их числе хочу отметить усиление регулирования государством отношений в области обеспечения ИБ (судя по активной нормотворческой деятельности), развитие облачных технологий и повышение интереса к ним с точки зрения информационной безопасности, а также новый виток развития ИБ в банковской сфере и при осуществлении переводов денежных средств.
В этом году также ожидается принятие ряда новых нормативных документов регуляторов, проекты которых уже активно обсуждаются ИБ-сообществом. Это должно повлечь за собой рост рынка услуг по обеспечению соответствия требованиям (т.е. compliance).
По материалам каталога программных и аппаратных решений и IT-услуг Softline direct.