Президент ГК InfoWatch Наталья Касперская дала подробное интервью порталу СomNews. В публикации речь пошла о трех линейках продукции компании, которые охватывают различные аспекты информационной безопасности. По мнению Натальи Касперской, для развития решений в области информационной безопасности необходимо вкладывать свою прибыль в инновации и не бояться реализовывать высокорисковые проекты. При этом значительную роль в предотвращении инцидентов играет законодательство, ужесточение которого в отношении ответственности за утечки информации может произойти уже в ближайшее время.
Расскажите о продуктовых линейках, которые ваша компания предлагает своим заказчикам. Насколько они востребованы на российском рынке?
Сейчас у нас три линейки продуктов. Во-первых, это средства защиты данных. К ним относится DLP-система InfoWatch Traffic Monitor, необходимая для предотвращения утечек. Это наш основной продукт, вокруг которого существует целый спектр решений, дополняющих его функционал. В частности, это модуль для мониторинга поведения сотрудников InfoWatch Activity Monitor, система предиктивного анализа InfoWatch Prediction, решение для аудита хранения информации InfoWatch Data Discovery, а также InfoWatch Vision. С его помощью мы визуализируем всю полученную информацию, делая взаимодействие с нею более наглядным, быстрым и удобным для клиентов. Это наша стартовая линейка, в развитие которой мы вложили максимум ресурсов. Существует она уже почти четверть века.
Следующая группа продуктов более молодая. Около семи лет назад мы в качестве эксперимента начали создавать решения для защиты инфраструктуры промышленных предприятий, которая может подвергаться хакерским атакам. На сегодняшний день в нашем арсенале решений для защиты АСУ ТП находится межсетевой экран, система контроля файлов, съемных устройств и приложений, а также единая консоль, через которую осуществляется централизованное управление системой.
Причиной для возникновения третьей линейки послужил уход иностранных производителей межсетевых экранов для коммерческих компаний (NGFW) с рынка в 2022 году. Это событие стало предпосылкой для дефицита таких решений, которую необходимо было оперативно исправить. В ответ на многочисленные запросы наших клиентов мы взялись за решение этой непростой задачи. В настоящее время у нас полностью готов межсетевой экран (МСЭ), предназначенный для небольших организаций. Также мы готовимся выпустить решение, которое будет рассчитано на большую нагрузку в 10 Гб/с и выше. Разработчики ГК InfoWatch планируют представить его публике уже к осени этого года.
Два года назад ваша компания не обращалась к государству за финансовой поддержкой на разработку межсетевых экранов. Почему?
Мы с самого начала рассчитывали в этом проекте только на собственные ресурсы. И у нас они были, поскольку полученную прибыль мы привыкли тратить на внедрение инноваций и разработку новых решений. К тому же, высокопроизводительный NGFW – сложный проект, реализация которого сопряжена со значительными рисками. В частности, компания, которая берется создать такое решение, может просто не достичь желаемых показателей в установленные сроки. А грантовая поддержка обычно используется для менее амбициозных и более предсказуемых проектов.
Производители российских DLP-систем давно вытеснили с рынка иностранных конкурентов. Однако в прошлом и позапрошлом годах он не показал выдающихся темпов роста. Может ли произойти оживление динамики в ближайшей перспективе?
Не могу согласиться с тем, что рынок растет слишком медленно. В 2022-2023 годах сегмент DLP-систем увеличивался примерно на 12% ежегодно. И это отличный показатель, если учесть, что нашему рынку уже более 20 лет, а импортозамещение на нем произошло уже достаточно давно (в начале 2022 года доля импорта составляла лишь около 2%). В целом, ситуация стабильного роста, на мой взгляд, выглядит даже выгодней, чем резкие изменения, которые перегревают рынок и требуют огромного количества ресурсов разработчиков.
Как можно оценить эффективность работы DLP-системы? И стоит ли здесь ориентироваться на число увольнений?
Первоначальное предназначение DLP-систем – это защита от утечек данных. Однако сейчас их функционал все больше расширяется. Оповещение об угрозе увольнения персонала – одна из их новых возможностей, которая реализуется наравне с подачей сигнала о проблемах с дисциплиной в коллективе (опоздание, нелояльность, подозрительные действия и т.д.). Также DLP-система может проконтролировать правильность хранения данных на рабочих станциях и зафиксировать применение нестандартного ПО, в котором нет необходимости при выполнении служебных обязанностей.
Но главным показателям эффективности, на мой взгляд, пока что остаются утечки информации – а точнее, их отсутствие, которое говорит об эффективности предотвращения инцидентов. Если же говорить о дополнительных функциях и модулях, то они предназначены в первую очередь для анализа данных, который нужен ИБ-специалистам для того, чтобы не допустить утечек и связанного с ними материального и имиджевого ущерба.
Наверное, особенно жесткие последствия от инцидентов будут наступать после принятия закона об оборотных штрафах за утечки?
Без ужесточения законодательства не обойтись, но насколько оправдано именно введение оборотных штрафов – большой вопрос. Законопроект находится в Госдуме уже более полутора лет, поскольку против него выступает достаточно большое количество компаний. Их аргументация заключается в том, что слишком большой объем информации уже был слит и не исключена вероятность того, что старые инциденты будут приниматься за новые, и придется платить за них штрафы. К тому же, само по себе внедрение защитных систем не может дать 100% гарантию от утечек информации из компании – особенно, если сотрудник просто запомнил ее, а затем использовал. Поэтому те организации, которые потратились на защиту, хотят для себя соответствующих послаблений - в случае, если инцидент все-таки произошел.
В этом вопросе я выступаю за комбинированное решение проблемы. Во-первых, должны быть внедрены суровые наказания для сотрудников, которые недобросовестно работают над обеспечением сохранности конфиденциальной информации – вплоть до их уголовного преследования. При этом отношение к компаниям, которые внедряют средства защиты информации, и к тем организациям, которые не занимаются защитой, действительно должно быть разным. Тот факт, что государство обратило внимание на сложность данной проблемы – уже очень хороший знак, который обещает нам принятие взвешенного решения в будущем.