"Заказчики учатся управлять ИБ и уровнем защищенности, а не реагировать на сиюминутные угрозы"
Интервью с Дмитрием Савченко, руководителем бизнес-направления информационной безопасности компании "Микротест".
- Какие угрозы безопасности информационных систем вошли в первую пятерку 2010 года? Что предпринимали для защиты от них? Что будет угрожать в 2011 году?
- На первом месте среди угроз 2010 года можно назвать утечки данных и, соответственно, DLP-решения как средство защиты данных от внутренних угроз. Второй актуальной темой по-прежнему оставалась защита персональных данных, хотя это связано не столько с реальными угрозами, сколько с законодательством. Также большую роль сыграли угрозы фишинга и защиты от него, внешние угрозы и средства защиты периметра сети.
Отдельно можно отметить DDos-атаки – средства защиты от них были особенно востребованы в 2010 году операторами связи. Межсетевые экраны традиционно покупают компании всех секторов.
Есть еще заметная в последнее время тенденция – заказчики учатся управлять ИБ и уровнем защищенности, а не реагировать на сиюминутные угрозы. Поэтому мы ощутили рост интереса к системам мониторинга и контроля. Например, мы внедрили решение Arbor Peakflow X для мониторинга трафика и угроз ИБ для одного крупного оператора связи. Мониторинг осуществляется для внутренних сетей центрального и региональных офисов клиента. В результате создания системы оператор контролирует и имеет детальную информацию о структуре трафика и угрозах ИБ в точках подключения к сети интернет, имеет инструменты и информацию для расследования возможных инцидентов.
- Оцените объем рынка в сфере ИБ - как он изменился в 2010 году по сравнению с 2009? А с 2008? Каковы ваши прогнозы по объему рынка на 2011 год?
- Мы наблюдаем восстановление рынка с весны 2010 года. В целом, оборот в разрезе информационной безопасности за год вырос примерно на 15%, если говорить об открытом рынке. В 2009-2010 годах в сфере ИБ усилился интерес к консалтингу, так как продолжает сказываться влияние закона "О персональных данных" (152-ФЗ).
Проектирование и внедрение средств защиты остались на прежнем уровне, причем при росте числа проектов снизились их объемы. Многие заказчики перенесли дорогие "индустриальные" проекты на 2011 год, а в 2010-м занимались подготовительной работой, обследованиями, разработкой организационной структуры. Это привело к невысокому темпу восстановления рынка, но это также означает, что в 2011 году будут идти закупки, техническое обеспечение того, что успели запланировать в 2010, то есть будет и существенный рост оборота рынка информационной безопасности.
- Какие основные тенденции 2010 года в сфере ИБ? Был ли возврат к долгосрочным проектам по комплексной проработке систем защиты, или продолжали решать только оперативные задачи?
- Заказчики стали гораздо больше внимания обращать на ROI. Нужно понимать, что безопасность в чистом виде прибыль компании не приносит (за исключением тех компаний, для которых это основной бизнес). Цель внедрения систем ИБ – устранение рисков. На примере наших клиентов можем сказать, что стали изначально обращать внимание на анализ рисков ИБ, и только потом – на покупку каких-то решений. И в первую очередь компании продолжают решать оперативные задачи. Были и долгосрочные – но это были либо "хвосты" крупных проектов 2009 года, либо те проекты, на которые деньги были заложены давно.
- В 2010 году все старались закрыть вопросы соответствия требованиям 152-ФЗ. Насколько сильным был ажиотаж, спадал ли он по сравнению с 2009 годом или, наоборот, усиливался? Какие ИБ-решения стали популярными в связи с этим? Как заказчики отреагировали на перенос сроков 152-ФЗ?
- В 2010 году ажиотаж усилился, особенно в последнем квартале. Например, у нашей компании объем проектов по 152-ФЗ в 4 квартале увеличился в 4 раза только по сравнению с остальными кварталами. Это вызвано тем, что приближались сроки проверок, обозначенные в законодательстве, которые опять отодвинули только в конце года. Это, с одной стороны, успокаивает заказчиков, а с другой стороны, говорит о неизбежном приближении проверок. Поэтому мы ожидаем, что в 2011 году количество проектов по защите персональных данных будет расти. А увеличение числа проектов вызовет рост популярности сертифицированных регуляторами средств защиты. Поэтому должны вырасти продажи у российских вендоров, таких как, Infotecs, "С-Терра СиЭсПи", "Информзащита".
- Какие еще события в госрегулировании порождают спрос на ИТ-услуги интеграторов? Что в этой области будет важно в 2011 году?
- Происшествие на Саяно-Шушенской ГЭС в августе 2009 года и хакерские атаки на атомную электростанцию в Иране, возможно, вызовут у властей рост интереса к теме обеспечения информационной безопасности стратегических объектов.
Еще одна государственная инициатива, которая, возможно, получит развитие в 2011 году – это создание и развитие национальной платежной системы, что повлечет за собой изменения в стандартах Центробанка, в том числе в области ИБ.
- Исходя из опыта вашей компании, какие отрасли можно назвать самыми активными пользователями ИБ-решений? Какие ИТ-услуги имеют ярко выраженную "отраслевую" привязку?
- Самыми активными потребителями ИБ-решений являются энергетические компании, предприятия транспортной отрасли и финансового сектора экономики. При этом отраслевую привязку в ИТ-решениях имеют, в первую очередь, финансовые организации. Также свои особенности имеют крупные компании, которые в большом объеме взаимодействуют с пользователями информационных технологий, например, операторы связи, страховщики, медицинские организации.
Увеличились потребность и решения по ИБ в среднем бизнесе. Госсектор остался на прежнем уровне, но преимущество по внедрению решений по ИБ здесь перешло к военным предприятиям.
Что касается отраслевых решений - такие ИТ-модели, как SaaS, имеют отраслевую направленность (в большей мере интересны операторам связи). Как и решения по защите от DDos-атак.
SaaS вообще развивается неимоверными темпами. Те компании, которые опробовали эту технологию, отмечают реальную экономическую выгоду.
- Вокруг сайта WikiLeaks сейчас возникла накаленная обстановка. Например, прошли хакерские атаки на Visa и правительства ряда европейски стран, и эти атаки стали инструментом политической игры - а есть ли какие-то методы защиты от столь массированных атак? Как компании Visa нужно было себя вести в плане защиты ресурсов, чтобы минимизировать потери от этих атак?
- Методы защиты, безусловно, есть. Превентивной защитой будет наличие ЦОД, а лучше нескольких катастрофоустойчивых ЦОД, которые будут иметь одновременно несколько каналов связи от разных операторов. Есть специализированные средства защиты именно от DDOS-атак у таких вендоров, как Arbor Networks, Radware, Cisco.
Лучше всего могу объяснить примером: в 2010 году "Микротест" выполнил проект по повышению уровня защищенности сетевой инфраструктуры одного из операторов мобильной связи. Были созданы системы мониторинга трафика и защиты от DDoS-атак на оборудовании Arbor Peakflow SP.
Решение защищает магистральный сегмент операторской сети, через который интернет получают как собственные подразделения оператора связи, так и его клиенты. Вместе с тем, на первом этапе создания системы ее работа была ориентирована прежде всего на защиту собственных интернет-ресурсов оператора. Если бы такую систему использовала Visa, их потери от атак были бы гораздо меньше.
© @Astera