Найти тему

Информационная безопасность как искусство возможного

Роман Пустарнаков, директор департамента организации работ с заказчиками компании “Газинформсервис”, в интервью журналу “Информационная безопасность” рассказал, как трансформируется отношение российских компаний к информационной безопасности и отечественным вендорам в ситуации ухода с рынка иностранных игроков и постоянного роста киберугроз и что позволяет эффективно защищать бизнес и развиваться в непростых условиях санкций.

Роман Пустарнаков, директор департамента организации работ с заказчиками компании “Газинформсервис”
Роман Пустарнаков, директор департамента организации работ с заказчиками компании “Газинформсервис”

– Роман, изменилась ли работа с заказчиками в вашей компании c февраля этого года? Какие новые тенденции вы отмечаете, какие решения "Газинформсервиса" стали пользоваться наибольшим спросом?

– В последние несколько месяцев мы видим скачок спроса от разных заказчиков на наши разработки, способные заменить ряд иностранных решений, ушедших с российского рынка. Это позволяет более уверенно инвестировать в создание и продвижение продуктов и, в свою очередь, мотивирует команды работать более слаженно и продуктивно.

Изменились запросы заказчиков: если раньше для них была важна совместимость наших продуктов с иностранными, то теперь разговор все чаще идет о совместимости именно отечественных решений.

Среди продуктов, производимых нашей компанией, особым спросом сейчас пользуются такие, как Efros Config Inspector (Efros CI) и Efros Access Control Server (EfrosАCS).

Первое решение, Efros Config Inspector, предназначено для управления конфигурациями ИТ-инфраструктуры, работы с уязвимостями, анализа топологии сети. Efros Access Control Server позволяет централизованно управлять доступом к сетевым ресурсам и проводить аудит действий администраторов.

Если говорить о самых известных аналогичных зарубежных решениях, то Config Inspector можно сравнить с продуктами компаний Solarwinds, Algosec, Skybox, а Efros ACS – с решениями Cisco ISE, Portnox, FortiNAC.

– Вопрос импортозамещения сейчас очень актуален, но является ли оно само по себе гарантией безопасности? И в какой сфере наиболее важны отечественные разработки?

– Импортозамещение в ИБ – это процесс замещения иностранных продуктов и разработок отечественными. И гарантией информационной безопасности он, разумеется, не является.

Сейчас устанавливать российские программные продукты где-то обязует государство, где-то это вынужденная мера, но для нас важно, чтобы российское ПО выбирали, потому что оно лучшее, самое передовое. Это уже разговор не просто об импортозамещении, а о достижении технологической независимости.

Импортозамещение – реальность, в которой мы живем уже много лет, а достижение технологической независимости – новая амбициозная задача. Почему все о ней так заговорили? Потому что только технологическая независимость может дать гарантии технологической безопасности, которая, в свою очередь, необходима для стабильного и поступательного развития экономики.

Под технологической независимостью я подразумеваю такой уровень развития, при котором мы не только сами сможем принимать решения по созданию или развитию тех или иных технологий, но и будем защищены от блокировки наших действий извне. Это возможно только при создании у нас в стране передовых решений. Да, это сложно, долго и затратно, но когда-то и импортозамещение нам казалось трудным, а сегодня, например, у ряда наших крупных клиентов уже сейчас объекты критической инфраструктуры защищает программное обеспечение полностью российского производства.

Стремление к технологической независимости не означает, что все решения необходимо полностью производить у себя, это не требует и разрыва производственных цепочек – речь об интеллектуальном, технологическом лидерстве. На сегодняшний день в ИБ созданы условия для развития такого превосходства.

Ответом на вопрос, где наиболее важны отечественные разработки, является Указ Президента РФ No 166 "О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации". Мы как разработчики к выполнению этих требований готовы, однако наша долгосрочная стратегия – сделать так, чтобы выбор отечественных устройств и решений в области ИБ стал для всех представителей бизнеса самой очевидной и выигрышной тактикой.

– На рынке информационной безопасности много конкурентоспособного ПО, но что делать с железом для аппаратных комплексов, которое недавно отказались поставлять? Есть какая-то альтернатива?

– Проблемы с поставкой иностранных комплектующих для отечественных разработок действительно существуют. И хотя параллельный импорт иногда спасает ситуацию, сильно рассчитывать на него не стоит по целому ряду причин. Сейчас производители аппаратных решений ищут российские аналоги или пытаются пересмотреть каналы поставок, но в моменте это не приносит желаемого результата заказчикам.

К счастью, безвыходных ситуаций нет. Приведу пример из нашей практики. Ряд электронных компонентов, с доставкой которых возникают проблемы, используется для производства плат, в том числе в аппаратных средствах доверенной загрузки (СДЗ). Многие, выбрав этот способ защиты, столкнулись со сбоями в сроках реализации проектов, но есть и другие решения: мы предлагаем заказчикам средство доверенной загрузки, являющееся альтернативным программным методом защиты с теми же свойствами, что и в аппаратном варианте исполнения. СДЗ SafeNode System Loader не зависит от наличия иностранных компонентов, а значит, выбирая его, можно свести к нулю риски отсутствия поставок.

– Как сейчас происходит переход на отечественное ПО? Какие задачи приходится решать заказчикам в настоящее время?

– Переход идет активно, но выявилось множество трудностей, и основной задачей стал подбор совместимых решений. Кстати, у наших заказчиков такие проблемы возникают не часто, большинство наших продуктов имеют хорошую базу подтвержденной совместимости как с иностранными разработками, так и с лидерами российского рынка.

Думаю, нет оснований рассматривать эти трудности негативно, скорее они станут мощным импульсом для развития всей отрасли.

Роман Пустарнаков, директор департамента организации работ с заказчиками компании “Газинформсервис”
Роман Пустарнаков, директор департамента организации работ с заказчиками компании “Газинформсервис”

– На каких заказчиков ориентирована компания "Газинформсервис"? Изменились ли приоритеты развития бизнеса в этом году?

– Мы преимущественно работаем с крупным бизнесом и государственными структурами, так исторически сложилось. Когда компания только появилась, информационной безопасностью занимались большие предприятия, именно для них мы и разрабатывали свои продукты и комплексные услуги. Аттестация объектов информатизации, создание комплексной системы защиты информации (КСЗИ), консалтинг в области ИБ, защита критической информационной инфраструктуры – все эти услуги, конечно, интересны бизнесу с определенными оборотами и обязательствами перед государством.

Однако сегодня среди наших заказчиков есть и представители сегмента СМБ.

– Компания "Газинформсервис" уже более 18 лет на рынке ИБ и застала разные социально-экономические периоды. Насколько важна сегодня кооперация отечественных компаний в ИБ? Что собой представляют вендоры и как они будут развиваться в ближайшие несколько лет?

– Интеграция и конкуренция – это то, что сегодня крайне важно для всех компаний, развивающих бизнес в области ИБ. В условиях некоторой изоляции от зарубежного опыта нам внутри страны важно, с одной стороны, поддерживать высокий уровень конкуренции – ведь она помогает обеспечивать качество наших решений, их дальнейшую востребованность на рынке, – а с другой – нельзя отказываться и от тесной интеграции, позволяющей обмениваться опытом, перенимать лучшие практики и трансформировать их под потребности своего бизнеса. Понимая это, в этом году мы реализуем новый проект, направленный на создание комьюнити профессионалов ИТи ИБ-отрасли, – интеллектуальное шоу об информационных технологиях и кибербезопасности "Киберарена". Приглашаю профессионалов сферы принять участие в качестве игроков в сезоне 2023 г., а всех интересующихся тематикой ИБ и ИТ стать онлайн-зрителями финала первого сезона проекта в декабре 2022 г.

Что касается вендоров, то сейчас мы однозначно видим, что часть российских производителей ПО в области ИБ и ИТ расширяет штат персонала, ведет активную маркетинговую работу – это свидетельствует об их готовности увеличивать свою долю на рынке и замещать ушедшие иностранные компании. В линейке продуктов "Газинформсервиса" тоже есть решения, которые в связи с уходом некоторых крупных игроков должны вызвать особенный интерес у бизнеса, например отечественная СУБД Jatoba. Продукт развивается порядка четырех лет, обладает достаточной зрелостью и большим количеством преимуществ перед свободно распространяемым ПО: это отказоустойчивость, производительность, безопасность и в том числе техподдержка.

В целом мы видим, что на рынке ИБ разыгрывается относительно благоприятный сценарий: так, по прогнозам Центра стратегических разработок (ЦСР), к 2026 г. оборот рынка вырастет в 2,5 раза и достигнет 469 млрд руб. (в 2021 г. он составил 186 млрд руб.). Поэтому и будущее отечественных вендоров кажется весьма благоприятным.

– Согласны ли вы с тем, что сейчас хорошее время для развития бизнеса в области информационной безопасности?

– Несмотря на трудности, сейчас действительно время возможностей. Освободившиеся ниши после ухода с российского рынка ряда иностранных компаний, серьезная поддержка ИТ от государства, рост реального спроса на услуги ИБ в связи с участившимися атаками хакеров на отечественную инфраструктуру, смещение вектора внимания российских инвесторов с зарубежного рынка на отечественный – все это, безусловно, возможности для роста. Другое дело, кто этими возможностями сможет воспользоваться. Развитие бизнеса в ИТ или ИБ требует серьезных финансовых вложений уже на старте и не дает никаких гарантий, что продукт, над которым вы будете работать несколько лет, станет востребованным и будет отвечать современным запросам, когда его наконец-то можно будет продавать.

Трудности абсолютно не означают, что бизнес в сфере ИТ и ИБ не стоит начинать, его потенциал обширен. Рынок, как мы уже говорили, будет только расти.

Сегодня кибербезопасность – перспективная отрасль для инвестиций.

Поэтому в 2022 г., желая поддержать инициативы молодых разработчиков, мы создали проект "Биржа ИТ-стартапов". В рамках проекта владельцы действующего бизнеса, обладатели первых прототипов или MVP могли подавать заявки на участие в конкурсе, получали консультационную поддержу от экспертов, развивали навыки презентации. Мы получили отличную обратную связь от участников проекта, на конкурс было подано более 90 заявок. Стартапы с применением искусственного интеллекта, проекты в области аналитики данных, начинания, развивающие туризм, социальные сети, спорт, торговлю и, конечно же, проекты в области ИБ. Сейчас мы готовимся к подведению итогов, которое состоится на форуме GIS DAYS, автор лучшего проекта получит от нас заметную поддержку в его реализации.

– Кстати, о GIS DAYS. В этом году в качестве темы заявлен киберарт. Почему в повестке форума было решено выйти за рамки традиционных для ИБ тем?

– Все больше времени мы проводим не в реальном, а в виртуальном мире, который предоставляет практически неограниченные возможности для работы, развития, творчества, обучения, общения, однако важным условием для реализации этого потенциала является безопасность. И сегодня обеспечение этой безопасности само по себе становится искусством, искусством возможного. Отрасль находится на таком этапе развития, когда не может гарантировать вам полную защищенность, но она совершенствуется, создает все новые продукты и технологии, развивает способы защиты и аналитики – это настоящее искусство. Оно дает действовать не только в рамках строгих концепций и правил, а позволяет развиваться, удивлять. Именно поэтому мы провели параллели между темой искусства и кибербезопасности.

Мы видим интерес со стороны сообщества ИТ и ИБ к теме NFT-картин и других видов киберискусства, а также способам защиты его объектов и решили сделать программу форума более насыщенной и увлекательной для широкого круга участников. Для нас важно, чтобы форум не только был значимым отраслевым событием, но и привлекал внимание все более широкой аудитории, стимулировал людей к погружению в тему информационной безопасности.