Алексей Лукацкий
бизнес-консультант по информационной
безопасности компании Cisco

Алексей Лукацкий: «Удивительно, но российские компании не очень активно учитывают курс на импортозамещение»

26 и 27 мая 2016 года в Казани пройдет юбилейная всероссийская конференция IT&Security Forum. Мероприятие, организатором которого выступает один из ведущих системных интеграторов в России ICL-КПО ВС, соберет более 500 экспертов в области информационных технологий и цифровой безопасности. В конференции примет участие независимый эксперт в области информационной безопасности и бизнес-консультант компании Cisco Алексей Лукацкий, один из постоянных партнеров мероприятия на протяжении всей его истории. Алексей рассказал журналу RUБЕЖ, как он видит сегодняшний рынок информационных технологий в условиях государственного курса на импортозамещение, и как рынок физической безопасности уживается с ИТ.

RUБЕЖ: Рынок информационной безопасности в России и в мире. Какие тренды и явления для них общие? Какие отличаются и почему?

Алексей Лукацкий: Если разбить все тренды рынка ИБ на три основных драйвера его развития — угрозы, compliance и ИТ, то по первому из них можно сказать, что Россия не отстает от всего мира и следует в русле общепринятых направления развития —сетевая безопасность, облачная ИБ, аналитика ИБ, управление угрозами, Security/Threat Intelligence, защита оконечных устройств, поведенческая ИБ, безопасность приложений, мобильная безопасность, управление инцидентами. У нас востребованы эти решения и даже появляются стартапы, работающие в этом направлении. По второму драйверу Россия от всего мира и отличается, и не отличается одновременно. С одной стороны, у нас свои регуляторы, свои нормативные акты, свои нюансы регулирования (сертификация, аттестация, лицензирование деятельности и т. п.), а с другой — мы также движемся в сторону защиты государственных систем, локализации и защиты персональных данных, кибербезопасности критических инфраструктур. Третий драйвер (информационные технологии) в России также схож с тем, что происходит в мире — переход к облачным вычислениям, внедрение мобильных устройств, виртуализация, промышленные сети, социальные сети, agile-разработка, защищенное программирование. Поэтому можно сказать, что Россия находится в общем тренде развития ИБ, что и весь остальной мир.

RUБЕЖ: Как экономический кризис отразился на российском рынке ИБ? Что ожидает рынок в конце этого года? Коснулась ли экономия ИТ-бюджетов области информационной безопасности или это та сфера, на которой экономят в самую последнюю очередь?

Лукацкий: Перефразируя известное выражение, «кому кризис, а кому мать родная», могу сказать, что каждая компания, будь то производитель или потребитель средств и услуг ИБ, извлекли из непростой экономической и геополитической ситуации разные уроки. Кто-то сложил руки и ушел с рынка или сократил службу ИБ. Кто-то, наоборот, смог выйти на совершенно иной уровень, умело подстроившись под новые требования. Надо понимать, что в условиях кризиса возрастает число внутренних нарушений — отдельные сотрудники начинают красть информацию или совершать иные саботирующие действия. Задача ИБ в такой ситуации — помочь бизнесу предотвращать такие инциденты и если ИБ сможет показать свою роль в этом, то ее позиция только упрочится. С точки зрения вендора, предложение рассрочки, лизинга, кредитов на приобретение услуг по ИБ также способствует тому, что финансовые показатели компании не ухудшаются, а даже улучшаются. Так что, как и доказал в свое время Чарльз Дарвин, побеждает тот, кто лучше приспособится к новым условиям.

RUБЕЖ: Курс на импортозамещение. Как изменилась структура спроса на российском рынке ИБ?

Лукацкий: Структура спроса пока драматически не поменялась, и доля рынка отечественных решений пока уступает зарубежным. Надо понимать, что срок эксплуатации для многих продуктов еще не подошел к концу и компании пока не перешли на что-то новое. Но такие процессы уже идут на российском рынке — потребители начинают искать среди российских игроков тех, кто может предложить аналог известных и зарекомендовавших себя продуктов американского, европейского или азиатского происхождения. Но пока, и это удивительно, российские производители средств защиты информации не очень активно учитывают новый курс, принятый в государстве. Новых продуктов у известных разработчиков за прошедшие два года почти не появилось. Стартапы пытаются найти для себя нишу, но существующее и планируемое законодательство ограничивают их в стремлении занять свое место под солнцем.

RUБЕЖ: Какие слабые места современной компании (незащищенность мобильных устройств, небезопасная работа в сети Интернет, человеческий фактор) Вы можете выделить? На что, в первую очередь, должны обращать внимание специалисты по ИБ?

Лукацкий: Универсальным слабым местом любой компании является человек и его низкая осведомленность в вопросах ИБ. Пожалуй, это является самой основной проблемой на сегодняшний день, которую службы ИБ пытаются компенсировать различными техническими решениями, что не всегда помогает. А вот второго места в рейтинге слабых мест попросту нет — компании могут сильно отличаться друг от друга по моделям бизнеса, ИТ-инфраструктуре, оргструктуре предприятия. Кому-то актуальны угрозы при доступе в Интернет, кого-то волнуют проблемы, связанные с социальными сетями, кто-то озабочен низкой защищенностью мобильных устройств, кто-то присматривается к облачным вычислениям, для кого-то приоритетным становится защита промышленных сетей, а кто-то и вовсе рассматривает несоответствие требованиям регуляторов своей основной проблемой. Понять эти проблемы может анализ рисков или моделирование угроз и активное взаимодействие с бизнесом, который и знает, что для него важно, а чем можно пожертвовать или отодвинуть на второй план.

RUБЕЖ: Активное развитие в период импортозамещения и санкций получило направление ИБ АСУ ТП. Как это повлияло и повлияло ли вообще на выбор предприятиями отечественных компаний-производителей?

Лукацкий: Жизненный цикл большинства АСУ ТП составляет гораздо больший срок, чем в обычной ИТ-среде. Отсюда следует вывод, что импортозамещение не сильно повлияло и повлияет в дальнейшем на промышленные сети, которые преимущественно построены на импортных решениях. В кибербезопасности ситуация схожая, а местами и более сложная. Ведь в случае с промышленными сетями очень важно обеспечить бесперебойное функционирование технологического процесса и внедряемого оборудования. От производителя оборудования требуются определенные гарантии работоспособности и надежности поставляемого решения. К сожалению, для российских разработчиков тема кибербезопасности АСУ ТП относительно нова и они еще не наработали соответствующий опыт и квалификацию. Да и гарантии они пока давать на свои решения не готовы. Поэтому пока для большинства существующих промышленных сетей импортозамещение не является ни трендом, ни проблемой.

RUБЕЖ: Технические системы безопасности (видеонаблюдение, противопожарные системы, системы контроля доступа и т. д.) становятся сложнее и «умнее», постепенно за их работоспособность и установку начинают отвечать не службы безопасности, а ИТ-подразделения в компаниях. Как бы вы прокомментировали данный тренд? Как эта работа должна выстраиваться, с вашей точки зрения?

Лукацкий: Я бы не стал называть это трендом — просто некоторые средства защиты переходят в разряд так называемых commodity-продуктов, то есть широко распространенных решений с одинаковыми функциями, которые сложно отличить друг от друга. Антивирусы, межсетевые экраны, контроль доступа, пожарная безопасность и другие технологии сегодня действительно очень похожи по своему функционалу. И поэтому их отдают в ИТ, которые и управляют такими решениями. Более сложные продукты и проекты (например, защита приложений или предотвращение утечек) по-прежнему остаются в службах ИБ, которые понимают специфику этих решений и способны эффективно управлять ими.