elnn.ru

Зарегистрирован:
10 лет 10 месяцев назад
Индекс цитирования

postheadericon «Заказчики учатся управлять ИБ и уровнем защищенности, а не реагировать на сиюминутные угрозы»

Интервью с Дмитрием Савченко, руководителем бизнес-направления информационной безопасности компании «Микротест».

— Какие угрозы безопасности информационных систем вошли в первую пятерку 2010 года? Что предпринимали для защиты от них? Что будет угрожать в 2011 году?

— На первом месте среди угроз 2010 года можно назвать утечки данных и, соответственно, DLP-решения как средство защиты данных от внутренних угроз. Второй актуальной темой по-прежнему оставалась защита персональных данных, хотя это связано не столько с реальными угрозами, сколько с законодательством. Также большую роль сыграли угрозы фишинга и защиты от него, внешние угрозы и средства защиты периметра сети.

Отдельно можно отметить DDos-атаки – средства защиты от них были особенно востребованы в 2010 году операторами связи. Межсетевые экраны традиционно покупают компании всех секторов.

Есть еще заметная в последнее время тенденция – заказчики учатся управлять ИБ и уровнем защищенности, а не реагировать на сиюминутные угрозы. Поэтому мы ощутили рост интереса к системам мониторинга и контроля. Например, мы внедрили решение Arbor Peakflow X для мониторинга трафика и угроз ИБ для одного крупного оператора связи. Мониторинг осуществляется для внутренних сетей центрального и региональных офисов клиента. В результате создания системы оператор контролирует и имеет детальную информацию о структуре трафика и угрозах ИБ в точках подключения к сети интернет, имеет инструменты и информацию для расследования возможных инцидентов.

— Оцените объем рынка в сфере ИБ — как он изменился в 2010 году по сравнению с 2009? А с 2008? Каковы ваши прогнозы по объему рынка на 2011 год?

— Мы наблюдаем восстановление рынка с весны 2010 года. В целом, оборот в разрезе информационной безопасности за год вырос примерно на 15%, если говорить об открытом рынке. В 2009-2010 годах в сфере ИБ усилился интерес к консалтингу, так как продолжает сказываться влияние закона «О персональных данных» (152-ФЗ).

Проектирование и внедрение средств защиты остались на прежнем уровне, причем при росте числа проектов снизились их объемы. Многие заказчики перенесли дорогие «индустриальные» проекты на 2011 год, а в 2010-м занимались подготовительной работой, обследованиями, разработкой организационной структуры. Это привело к невысокому темпу восстановления рынка, но это также означает, что в 2011 году будут идти закупки, техническое обеспечение того, что успели запланировать в 2010, то есть будет и существенный рост оборота рынка информационной безопасности.

— Какие основные тенденции 2010 года в сфере ИБ? Был ли возврат к долгосрочным проектам по комплексной проработке систем защиты, или продолжали решать только оперативные задачи?

— Заказчики стали гораздо больше внимания обращать на ROI. Нужно понимать, что безопасность в чистом виде прибыль компании не приносит (за исключением тех компаний, для которых это основной бизнес). Цель внедрения систем ИБ – устранение рисков. На примере наших клиентов можем сказать, что стали изначально обращать внимание на анализ рисков ИБ, и только потом – на покупку каких-то решений. И в первую очередь компании продолжают решать оперативные задачи. Были и долгосрочные – но это были либо «хвосты» крупных проектов 2009 года, либо те проекты, на которые деньги были заложены давно.

— В 2010 году все старались закрыть вопросы соответствия требованиям 152-ФЗ. Насколько сильным был ажиотаж, спадал ли он по сравнению с 2009 годом или, наоборот, усиливался? Какие ИБ-решения стали популярными в связи с этим? Как заказчики отреагировали на перенос сроков 152-ФЗ?

— В 2010 году ажиотаж усилился, особенно в последнем квартале. Например, у нашей компании объем проектов по 152-ФЗ в 4 квартале увеличился в 4 раза только по сравнению с остальными кварталами. Это вызвано тем, что приближались сроки проверок, обозначенные в законодательстве, которые опять отодвинули только в конце года. Это, с одной стороны, успокаивает заказчиков, а с другой стороны, говорит о неизбежном приближении проверок. Поэтому мы ожидаем, что в 2011 году количество проектов по защите персональных данных будет расти. А увеличение числа проектов вызовет рост популярности сертифицированных регуляторами средств защиты. Поэтому должны вырасти продажи у российских вендоров, таких как, Infotecs, «С-Терра СиЭсПи», «Информзащита».

— Какие еще события в госрегулировании порождают спрос на ИТ-услуги интеграторов? Что в этой области будет важно в 2011 году?

— Происшествие на Саяно-Шушенской ГЭС в августе 2009 года и хакерские атаки на атомную электростанцию в Иране, возможно, вызовут у властей рост интереса к теме обеспечения информационной безопасности стратегических объектов.

Еще одна государственная инициатива, которая, возможно, получит развитие в 2011 году – это создание и развитие национальной платежной системы, что повлечет за собой изменения в стандартах Центробанка, в том числе в области ИБ.

— Исходя из опыта вашей компании, какие отрасли можно назвать самыми активными пользователями ИБ-решений? Какие ИТ-услуги имеют ярко выраженную «отраслевую» привязку?

— Самыми активными потребителями ИБ-решений являются энергетические компании, предприятия транспортной отрасли и финансового сектора экономики. При этом отраслевую привязку в ИТ-решениях имеют, в первую очередь, финансовые организации. Также свои особенности имеют крупные компании, которые в большом объеме взаимодействуют с пользователями информационных технологий, например, операторы связи, страховщики, медицинские организации.

Увеличились потребность и решения по ИБ в среднем бизнесе. Госсектор остался на прежнем уровне, но преимущество по внедрению решений по ИБ здесь перешло к военным предприятиям.

Что касается отраслевых решений — такие ИТ-модели, как SaaS, имеют отраслевую направленность (в большей мере интересны операторам связи). Как и решения по защите от DDos-атак.

SaaS вообще развивается неимоверными темпами. Те компании, которые опробовали эту технологию, отмечают реальную экономическую выгоду.

— Вокруг сайта WikiLeaks сейчас возникла накаленная обстановка. Например, прошли хакерские атаки на Visa и правительства ряда европейски стран, и эти атаки стали инструментом политической игры — а есть ли какие-то методы защиты от столь массированных атак? Как компании Visa нужно было себя вести в плане защиты ресурсов, чтобы минимизировать потери от этих атак?

— Методы защиты, безусловно, есть. Превентивной защитой будет наличие ЦОД, а лучше нескольких катастрофоустойчивых ЦОД, которые будут иметь одновременно несколько каналов связи от разных операторов. Есть специализированные средства защиты именно от DDOS-атак у таких вендоров, как Arbor Networks, Radware, Cisco.

Лучше всего могу объяснить примером: в 2010 году «Микротест» выполнил проект по повышению уровня защищенности сетевой инфраструктуры одного из операторов мобильной связи. Были созданы системы мониторинга трафика и защиты от DDoS-атак на оборудовании Arbor Peakflow SP.

Решение защищает магистральный сегмент операторской сети, через который интернет получают как собственные подразделения оператора связи, так и его клиенты. Вместе с тем, на первом этапе создания системы ее работа была ориентирована прежде всего на защиту собственных интернет-ресурсов оператора. Если бы такую систему использовала Visa, их потери от атак были бы гораздо меньше.