А.Новиков - персона номера журнала CNews

Глобализация подстегивает развитие ИБ

Подход к информационной безопасности как к системе мер предупреждения и реагирования на инциденты — основное содержание работы по защите современных объектов информатизации от угроз информационной безопасности. О современных тенденциях в этой сфере рассказывает генеральный директор компании РНТ Андрей Новиков.

— Каким вы видите сегодняшний рынок информационной безопасности с точки зрения представителя бизнеса и эксперта? Есть ли сейчас поводы для оптимизма или, наоборот, пессимизма, или для того и другого?

— Оценивая сегодняшнее состояние рынка, я вижу, что у всех игроков, в том числе и РНТ, присутствует как определенный оптимизм, так и некоторый пессимизм.Пессимизм выражен в том, что мы все признаем наличие определенных проблем, которые существуют в отрасли в целом, и они на сегодняшний день приобрели новый вид. Но я в душе все-таки оптимист и предполагаю, что большинство трудностей может быть преодолено в том числе и усилиями IТ-сообщества за счет консолидации определенных интересов.

— Если говорить о последствиях кризиса на ИТ-рынке, видно, что ИТ-директоры предпочитают экономить на ИБ, считая текущий уровень мер избыточным. Ваше мнение:насколько их подход корректен?

— Что касается оценки угроз безопасности, то я бы выделил здесь две области. Во-первых, это информационно-телекоммуникационные системы (ИТКС) органов госвласти, государственных организаций и учреждений. Здесь традиционно используется классический подход. То есть ИТ-специалисты придерживаются мнения, что безопасность — это естественная и необходимая реакция на возможные оцененные угрозы и на возможные нарушения тех или иных правил. И при создании любой системы в этих органах исходят из принципа разумной достаточности.
Полагаю, что, скорее всего, прямого переноса таких подходов в «гражданские» области не происходит, хотя примерно такими же принципами руководствуются, конечно, и там.
Во-вторых, подход к вопросам информационной безопасности вне госсектора не такой жесткий. Дело в том, что современные подходы к обеспечению ИБ не везде и не всегда находят понимание у бизнеса, поскольку эти затраты, на первый взгляд, не способствуют увеличению прибыли.
Это все связано как с возрастанием сложности технологий обеспечения информационной безопасности ИТКС, так и с необходимостью иметь в штате организаций высококвалифицированных специалистов. Все это удорожает безопасность и управление ею.

— Какие пути выхода из этой ситуации вы видите?

— Их два, на мой взгляд. Во-первых, для современных сложных систем обеспечения ИБ ИТКС нужно разрабатывать и предоставлять простой инструментарий управления ими.
Второй подход — это аутсорсинг, когда часть проблем, связанных с вопросами обеспечения ИБ, решается через партнеров, профессионально работающих в этой сфере.

— Как изменяются инструменты обеспечения ИБ в целом? Есть ли здесь сдвиги в рамках интеграции России в мировую экономику?

— По первой части вопроса — изменения, безусловно, есть. Некоторое время назад основной акцент делался на отдельные решения в области защиты. Появилось много компаний технологического профиля, которые специализировались на разработках конкретных средств защиты. В какой-то момент произошло насыщение ими рынка, и выяснилось, что их простое применение без органичного встраивания в общую систему не всегда приводит к желаемым результатам. Иными словами, специалисты поняли, что атаки достигают цели из-за отсутствия в компаниях системного подхода к безопасности.
Относительно второй части вопроса: следствием интеграции России в мировую экономику является процесс глобализации многих процессов, в том числе и в ИТ-бизнесе, и в области ИБ. А это, в свою очередь, ставит перед нами очень сложные и в то же время очень интересные задачи. Но эта тема требует особого рассмотрения.

— И все же, на некоторых примерах, в чем основные особенности сегодняшней глобализации ИБ?

— Глобализация приводит к созданию больших территориально распределенных сетей, и с ними появляются дополнительные угрозы. Эти системы требуют особого подхода и соблюдения очень многих аспектов, включая тонкую настройку, непосредственно связанную с операционной системой и аппаратными средствами. В последнее время мы наблюдаем доминирование сервисного подхода на рынке. Так, если раньше компании специализировались в области решений, связанных с информационной безопасностью, поскольку их клиенты хотели видеть конкретные инженерные разработки, то сейчас в большей степени заказчики обращают внимание на интегрированность безопасности непосредственно с ИТ- решениями в организации. Это происходит давно в банковской сфере и сегодня развивается во всех других отраслях.

— Все ли сферы безопасности требуют применения информационных технологий?

— Сейчас очень востребованы системы мониторинга событий безопасности. У них часто существует специальный центр поддержки принятия решений. При этом безопасность, которую они обеспечивают, шире понятия ИБ, а больше относится к общественной безопасности. Многие слышали, например, о программе «Безопасный город» в Москве — это как раз такой классический случай, поскольку в ней системы мониторинга событий связаны с безопасностью во всех областях — и в криминальной составляющей, и в том, что касается управления отдельными комплексами коммунального назначения, и пр.
Говоря о теме «Безопасный город», отмечу, что мы пережили начальную стадию, которая, может быть, не была удачной: речь идет о том, что все наблюдение сводилось к визуализации тех или иных событий многочисленными камерами, не всегда соответствующими сфере применения. В частности, очевидные криминальные события, зафиксированные камерами, не могли служить доказательством в суде. Помимо прочего, онлайн-наблюдение оператором в ручном режиме тоже не отличалось эффективностью из-за человеческого фактора.
Для развития таких систем, я считаю, требуются аналитика и правильная визуализация по событиям. В современных системах эти решения присутствуют, и мы предоставляем такие продукты, потому что всегда относились к этой задаче как к задаче комплексной. В результате РНТ избежала определенных ошибок на начальной фазе. Так, в рамках консорциума ИТ-компаний мы участвуем в проекте «Умный город» в центре Сколково, где строим безопасную инфраструктуру.

— Что требуется России и российским регуляторам для того, чтобы приблизиться к Западу по уровню развития ИБ?

— Помимо процесса глобализации, который мы наблюдаем в банковской и производственной сферах, на рынке существует большая международная кооперация и в других сферах деятельности. Ко всему прочему, Россия после долгих ожиданий и усилий вступила в ВТО, что накладывает определенные обязательства и вместе с тем создает определенное преимущество для выхода российских продуктов на другие рынки с такими льготными условиями. Я думаю, что это неизбежно коснется и ИТ-области, которая и сейчас не имеет национальных границ, если иметь в виду крупных мировых вендоров. Исключением является криптография, поскольку российское законодательство для этих технологий достаточно строгое, как и в других ведущих мировых державах.
Одна из проблем, которая встает при «стирании границ», — это защита персональных данных. Здесь надо обратить внимание на то, что в разных странах нормативные и правовые базы различаются. Эта проблема очень актуальна в контексте транснациональных отношений. Я считаю, она будет решаться в ближайшее время принятием нормативных документов.
Возвращаясь к транснациональности, я думаю, все, что касается национальных интересов и гостайны, было и останется малоизменчивым и, скорее всего, будет управляться по старым правилам. Во всем, что касается других видов тайн, помимо государственной и коммерческой, либерализация, возможно, и нужна, но это потребует от законодателей обеспечения так называемого процесса гармонизации. Мне кажется, что по совокупности обстоятельств, таких как глобализация, вступление в ВТО, игроки отрасли потребуют выработки путей, позволяющих достигать преимуществ за счет этих экономических процессов. Это неизбежно инициирует развитие ИБ.

 — Сколько лет или месяцев для этого должно пройти?

— Я думаю, что все же лет, а не месяцев, — первый толчок произойдет в течение 2 – 3 лет с момента гармонизации нормативной базы. Одновременно я вижу большую активность некоторых зарубежных вендоров, которые непосредственно связаны с информационной безопасностью и мало присутствуют еще на нашем рынке, — они проявляют повышенную активность, в том числе и в стремлении найти партнеров в России. Они тоже ведут работу, которая скажется на развитии отрасли.

— Какое у вас отношение к ИБ для облачных сред? Насколько проблема сохранения данных в «облаке» существенна для рынка ИБ?

— Облачные вычисления сейчас активно продвигаются на рынке, и для этого есть масса причин, в том числе и экономического характера. Но главный оппонент в этом вопросе — требования информационной безопасности. У многих игроков нет убедительных доказательств, что доверенные «облаку» данные, в том числе и персональные, могут без ущерба храниться и быть доступными в любой точке.
Также, говоря о проблеме «облаков», не надо забывать, что во многом их безопасность связана с безопасностью механизмов виртуализации. Многие компании ведут очень серьезную работу над своими решениями, и мы тоже занимаемся этим, например выявлением уязвимостей в существующих технологиях и их устранением.
Я считаю, что игнорировать развитие облачных вычислений сегодня уже нельзя. Сейчас идет консолидация усилий различных компаний занятых такими разработками. Мы стараемся быть активными в этой области, потому что для нас это очень важное направление, и применяем решения, которые уже сейчас могут быть использованы для обеспечения достаточно высокого уровня безопасности.
Если обратиться к тому, что происходит в других странах, например в американском госсекторе, можно сделать вывод, что такие технологии будут успешными только при адекватной безопасности. На мой взгляд, сейчас в большей степени усилия вендоров направлены на разграничение доступа, чем на нахождение эффективных решений с точки зрения изоляции виртуальных машин одна от другой. Однако такие работы все же ведутся, и есть успешные результаты, которые в ближайшее время найдут практическое применение.

— Если принять за основу тот факт, что решения для ИБ обеспечивают нужный уровень защиты, как быть с человеческим фактором?

— Необходимо разделить подходы к реализации систем безопасности на статические и адаптивные. Первые позволяют оценить ущерб от нарушений лишь постфактум, а вторые базируются на управлении безопасностью в режиме онлайн. Я считаю, должны существовать простой инструментарий и правила, которые позволяют облегчить управление безопасностью. В ряде наших систем это эффективно применяется, потому что в некоторых случаях требуется контроль за действиями пользователей, например в технологических процессах, которые могут пойти по сценарию техногенных катастроф. Важно уберечься от ошибок и, самое главное, реагировать на ситуацию — в этом и состоит возможность исправления за счет как раз четких политик безопасности и упрощения управления безопасностью всей системы.

— Каков ваш взгляд на перспективы рынка ИБ?

— Я думаю, что, несмотря на трудности, которые переживают в настоящее время и мировая экономика, и Россия в частности, российский рынок ИБ, как это показывают и предыдущие годы, будет развиваться.
История говорит о том, что практически любая сколько-нибудь значимая технологическая революция приводит к возникновению новых проблем, которые со временем смягчаются тем, что находятся пути их решения и квалифицированные кадры, способные эти проблемы решать.
И я уверен, что проблемы, в том числе и в области ИБ, стоящие перед ИТ-обществом, будут успешно решены и через какое-то время станут обычной повседневной задачей. И подготовка квалифицированных кадров в нашей области — одна из главных задач, которую мы совместно должны решать. Для этого РНТ, в частности, сотрудничает с ведущими вузами, в первую очередь с Московским технологическим университетом связи, с Московским государственным университетом, а также с «Бауманкой». Это сотрудничество помогает нам, во-первых, готовить кадры и, во-вторых, решать ряд проблем за счет объединения усилий представителей вузовской науки и практиков