Новости
СМИ о нас

Российский рынок информационной безопасности: какие средства защиты выбрать?

17.10.2022

В условиях тотальной миграции органов власти, государственных и частных компаний на российские средства информационной безопасности, выбор между решениями становится все сложнее. Как защитить информационную инфраструктуру организации и избежать ошибок, CNews рассказали Григорий Куликов, директор ИБ-департамента ИТ-интегратора ОТР, вендор-менеджер разработчика ИБ-решений «Код Безопасности» Павел Коростелев и  руководитель направления перспективных исследований и специальных проектов разработчика инфраструктурного ПО «Астра» Роман Мылицын

«Покупка средств защиты информации без предварительного аудита инфраструктуры бессмысленна»

CNews: За последние полгода ситуация с информационной безопасностью в стране обострилась. Для защиты от каких инцидентов к вам обращаются?

Григорий Куликов: Мы наблюдаем по рынку увеличение кибератак с февраля-марта этого года. В среде происходит настоящая информационная война. Кибератаки организуют не только профессионалы, мы видим огромное количество талантливых молодых людей, которые в это вовлечены. Количество инцидентов выросло на несколько порядков, и многие компании были к этому не готовы. Наши системы информационной безопасности развиваются уже более 20 лет, для нас это не стало неожиданностью, мы привыкли к обеспечению защиты от несанкционированного доступа в многопользовательском режиме обработки данных.

Павел Коростелев: Количество баз и утекших данных из российских компаний в последнее время увеличилось кратно. Заниматься кибератаками могут как кадровые сотрудники спецслужб других государств, так и фрилансеры, которые проникают в государственные информационные системы, крадут конфиденциальные данные, занимаются саботажем. Хакактивисту сегодня достаточно включить ботнет, чтобы компьютер без его участия атаковал инфраструктуру противника. Многие заинтересованы, чтобы в какой-то момент у нас все выключилось. А мы ведь до сих пор строили систему защиту безопасности с учетом низкого уровня активности хакеров из сопредельных государств.

Роман Мылицын: Возросшее количество атак на госорганы, на банки мы связываем с политической обстановкой, но подоплека у остальных инцидентов, может быть более сложной. К примеру, мы видим, что атак вирусов-шифровальщиков тоже стало больше.

Григорий Куликов: По объективным причинам называть кол-во инцидентов и их запросы было бы неправомерным с нашей стороны, поскольку на нас накладываются обязательства со стороны лицензий ФСБ в области защиты государственной тайны до уровня «совершенно секретно».

CNews: На что клиенту следует обратить внимание в первую очередь при выборе средств защиты информации?

Григорий Куликов: Перед закупкой новых средств защиты стоит обязательно провести обследование своей инфраструктуры. Часто люди, не понимая, что им нужно, закупаются, а потом приходит регулятор и говорит им, что все это – не проходит по ряду категорий. В нашей практике было немало случаев, когда после проведенного нами аудита, мы давали экспертные советы и таким образом экономили бюджеты заказчиков.

Роман Мылицин: Да, перед внедрением СЗИ требуется инвентаризация, категоризация — нужно четко понимать, что и как нужно защитить. Без плана работ и архитектурного проекта выбор средств может быть ошибочным. У нас немало случаев успешной миграции с зарубежных на российские средства защиты, и всякий раз перед переходом происходил аудит, обследование, анализ, а не простая закупка «по разнарядке», когда берут первый попавшийся продукт от компании «на слуху». В качестве положительного кейса «как надо делать» можно привести такой пример. Федеральная государственная информационная система «Электронный бюджет» начала работать с ОС Astra Linux. Контракт с Минфином предполагает оснащение АРМ с ОС Astra Linux 400 учреждений-распорядителей бюджетных средств из разных регионов. 

При выборе СЗИ также важно обращать внимание, чтобы новые средства корректно взаимодействовали со старыми. Иногда клиенты покупают абсолютно несовместимые друг с другом средства защиты — например, одно под Linux, другое — под Windows, и в итоге ничего не работает.

CNews: Какие базовые требования сейчас предъявляются к российским ИБ-компаниям, которым предстоит заменить ушедших иностранцев?

Григорий Куликов: В части разработки СЗИ существует ГОСТ по безопасной разработке ПО от 2016 г. (ГОСТ Р 56939-2016), и все разработчики должны действовать в соответствии с ним, независимо от того, ушли или пришли зарубежные вендоры. А именно реализовывать в процессе разработке СЗИ основные виды тестирования, это статический анализ исходных текстов, анализ уязвимостей ПО, фазинг тестирования, функциональное тестирование.

Роман Мылицин: Определенные требования предъявляет Минцифры — например, продукты должны находиться в реестре российского ПО, а серверы - располагаться на территории России. Естественно, нужна лицензия на разработку и, в определенных условиях, сертификаты регуляторов.

Павел Коростелев: Существуют также другие наборы требований к ПО от 2017, 2021 г., например, требования к межсетевым экранам, антивирусам или средствам обнаружения вторжений.

«Функции безопасности необходимо централизовать и по максимуму автоматизировать»

CNews: Что сейчас может предложить заказчику группа ОТР по направлению информационной безопасности?

Григорий Куликов: Мы предлагаем широкий спектр услуг. Начиная с аудита информационной безопасности систем и разработки проекта интегрированных территориально-распределенных систем в защищенном исполнении. Выбираем, какие СЗИ могут быть использованы, а затем поставляем их и внедряем. Далее — оказываем услуги по администрированию и техподдержке систем.

Также в нашей продуктовой линейке есть собственное сертифицированное решение по защите информации — программный комплекс «ОТР. Универсальный сервер безопасности» (ОТР. УСБ) класса Identity and Access Management. Он отвечает за централизованную идентификацию и аутентификацию пользователей в приложениях и защищает их от несанкционированного доступа.

CNews: Аналогом каких западных решений можно считать этот сервер? Какие задачи он выполняет?

Григорий Куликов: Такие сервера есть у IBM, Oracle, Microsoft. Наш сервер может заместить иностранные решения класса Id&AM после того, как их владельцы ушли из России. Он помогает создать систему защиты информации с централизацией следующих функций: управление учетными записями и полномочиями пользователей, управление доступом пользователей к ресурсам прикладных информационных систем, в том числе обеспечение единого входа в приложения.

Масштабирование функций и их гибкие возможности как собственной кастомизации, так и защищаемых приложений, можно дорабатывать под бизнес-кейсы конкретных информационных систем и Заказчиков, потому что приложения уже не требуется сертифицировать и, соответственно, нет ограничений по их развитию и обновлению. А это в свою очередь ведет к еще одному существенному преимуществу – это снижение затрат: на реализацию функций безопасности в приложениях, их сертификацию, администрирование функций безопасности, аттестацию систем Заказчиков по требованиям безопасности информации.

Централизация также позволяет повысить уровень защищенности систем предприятий. Это происходит за счет повышения уровня интеграции функций безопасности, автоматизации процессов, снижения вероятности ошибок администраторов.

CNews: Какие информационные системы защищает? Изменилась ли динамика спроса на это решение за последние месяцы?

Григорий Куликов: Если организации требуется усиление защиты — стоит обращаться к нам. У нас есть опыт защиты прикладных информационных систем бюджетного планирования, закупочной деятельности, финансового учета и отчетности, автоматизации финансового хозяйственной деятельности и аналитических систем.

Что касается спроса, он вырос многократно, потому что мы работаем с государственными ИС, которые обрабатывают информацию, содержащую гостайну. У ОТР.УСБ есть сертификат ФСТЭК России № 4505, подтверждающий соответствие Требованиям по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий — по 2 уровню доверия. Это дает возможность использовать сервер в информационных системах, в которых обрабатывается информация со степенью секретности «совершенно секретно», в автоматизированных системах класса защищенности 2А. ОТР.УСБ сейчас — единственное подобное решение на рынке.

«Требования к российским ИБ-вендорам многократно возросли»

CNews: Какие тренды в сфере ИБ на российском рынке вы сейчас можете назвать?

Григорий Куликов: Мы видим, что регулятор оперативно реагирует на возникшие вызовы, связанные с угрозами в сфере информационной безопасности — причем не только в отношении ведомств и госкомпаний. Это и будет главным трендом, который определит развитие рынка в ближайшее время.

Роман Мылицын: Разработчики СЗИ будут активнее переходить на создание средств защиты на базе российских систем, а не Windows.

Павел Коростелев: Перед заказчиками сейчас стоит фундаментальная проблема, связанная с обновлением своей инфраструктуры — если до 24 февраля 2022 г. они могли использовать Cisco, теперь — уже нет. Осложняет ситуацию то, что у крупных организаций цикл принятия решений — не меньше года, а решать что-то нужно уже сейчас.

В связи с этим ужесточились требования к вендорам (к разработке, маркетингу, сервисам) — ты либо им соответствуешь, либо тебя никто не покупает. Рынок, интеграторы и заказчики трансформируются — и мы вслед за ними. Это и управленческий челендж, потому что сейчас клиентам требуется техподдержка в режиме не 8/5, а 24/7. Нужно быстро менять оборудование и постоянно быть на связи. Первую серьезную трансформацию ИБ-рынка мы наблюдали в 2014 г., но теперь все куда масштабнее.

CNews: Расскажите, как давно ОТР, «Код Безопасности» и «Астра» сотрудничают?

Григорий Куликов: Когда заказчики подтвердили свое намерение о миграции на Linux, мы активизировали сотрудничество с «Астрой» и оперативно адаптировали наши программыне решение для обеспечения совместимости ОТР.УСБ сейчас функционирует с операционной системой Astra Linux и с ней интегрируется в части синхронизации учетных записей пользователей с каталогом Astra Linux Directory.

С «Кодом безопасности» наше сотрудничество началось в ходе работы с с крупными заказчиками из финансового сектора — тогда в 2012 году мы впервые попробовали делать что-то вместе. Сегодня наш ОТР.УСБ может быть интегрирован с системой защиты информации Secret Net от «Код безопасности» — в части автоматической установки уровня конфиденциальности сеанса доступа пользователя в приложении в соответствии с текущим уровнем конфиденциальности сеанса в ОС.

В части аутентификации внешних пользователей сервер взаимодействует с Континентом TLS-Сервер при входе в приложение по сертификату x.509 — это происходит тоже при взаимодействии с «Кодом безопасности». Использовали мы также их электронный замок «Соболь».

Сотрудничество трех крупнейших российских ИТ-компаний позволяет предоставлять полнофункциональный спектр ИБ-решений. Такой вот у нас сложился триумвират.

CNews: В двух словах: в чем заключается преимущество операционной системы Astra Linux SE?

Роман Мылицын: ОС «Астра» сегодня соответствует всем требованиям регулятора в области ИБ и защищает от актуальных угроз — особенно тех, что касаются нарушения целостности ПО и хищения данных пользователей. Из новинок — у нас появилась возможность запуска интернет-браузера пользователя в изолированном окружении. Даже если он ошибочно запустит вредоносное ПО, навредить данным пользователя оно не сможет.

Вокруг OC Atstra Linux выстроена широчайшая на российском рынке экосистема, которая состоит из собственных и партнерских продуктов. В ее основе – серверная платформа ОС Astra Linux, оптимизированная для высоких нагрузок и различных сценариев использования, а также инфраструктурное ПО: виртуализация, средства управления доменом, инвентаризация и мониторинг сетей, почта, резервное копирование и пр. В общей сложности сегодня в экосистему Astra Linux входит более 1500 востребованных собственных и партнерских программных и аппаратных решений. Это число постоянно растет.

CNews: Получается, сотрудничество трех компаний позволяет предоставлять клиентам полноценную ИБ-экосистему?

Павел Коростелев: Да, это целостный подход, который позволяет выполнять требования регулятора и реагировать на атаки с разных сторон. Одно приложение можно атаковать сотней разных способов, и потому важно, чтобы СЗИ работали комплексно.

Крупным компаниям и госзаказчикам давно известно, что ГК ОТР, «Код безопасности» и ГК «Астра» имеют многолетний опыт в части импортозамещения — еще до того, как это стало модным. Ключевой сегмент — это федеральные органы исполнительной власти, инфраструктуру которых мы защищаем и на сетевом уровне, и на уровне рабочих мест и серверов, и на уровне среды виртуализации.

CNews: Напоследок расскажите о самых крупных проектах. Есть ли статистика, которая свидетельствует об эффективности?

Григорий Куликов: Мы работаем с большим количеством крупных заказчиков не только в госсекторе. Особенно сейчас мы наблюдаем повышенный интерес со стороны корпораций, работающих в стратегически важных отраслях экономики страны. Об эффективности наших решений свидетельствует наша способность быстро меняться согласно новым требованиям, например, в поддержке отечественных компаний в части импортозамещения таких продуктов, как SAP, VMware, Windows и др. И мы не испытываем острую обеспокоенность, как некоторые другие компании на рынке, поскольку уже более 20 лет прочно занимаем нишу экспертов в области ИБ и готовы оперативно и качественно решать возникающие вопросы как с аудитом, так внедрением ИТ-инфраструктуры со всеми, кто в этом заинтересован.

Источник: Григорий Куликов - Глобальный передел рынка ИБ: Какие средства защиты информации выбрать? - CNews

Новости

13/10/2022

Как улучшить бизнес-логику продуктов, процессов и технологий: состоялся митап ГК ОТР по Java разработке

УЗНАТЬ БОЛЬШЕ
12/10/2022

Группа компаний ОТР – в топ-50 крупнейших поставщиков решений в сфере информационной безопасности

УЗНАТЬ БОЛЬШЕ
06/10/2022

РЕД СОФТ в гостях у ОТР: встреча с российским поставщиком ИТ-решений на «Вендорской среде»

УЗНАТЬ БОЛЬШЕ
30/09/2022

Централизованные функции безопасности для противодействия кибератакам: интервью Алексея Строкова на Инфофоруме

УЗНАТЬ БОЛЬШЕ
23/09/2022

Группа компаний ОТР представила решения по цифровизации и благоустройству субъектов РФ на Kazan Digital Week

УЗНАТЬ БОЛЬШЕ
15/08/2022

T1 Cloud и разработчик ИТ-решений ОТР объявляют о начале сотрудничества

УЗНАТЬ БОЛЬШЕ
27/07/2022

Как low-code платформа «ОТР.Студия» помогает ИТ-интегратору автоматизировать процессы разработки

УЗНАТЬ БОЛЬШЕ
22/07/2022

Индексация выплат по мерам социальной поддержки россиян успешно выполнена цифровым сервисом ГК ОТР

УЗНАТЬ БОЛЬШЕ
21/07/2022

Группа компаний ОТР вошла в рейтинг «Крупнейшие поставщики решений для анализа данных»

УЗНАТЬ БОЛЬШЕ
20/07/2022

ГК ОТР презентовала ОТР. УСБ как централизованный подход повышения безопасности КИИ организации на Инфофоруме в Сочи

УЗНАТЬ БОЛЬШЕ
01/07/2022

Как минимизировать угрозу информационной безопасности предприятия и повысить эффективность управления ИБ?

УЗНАТЬ БОЛЬШЕ
30/06/2022

Сотрудники ГК ОТР прокачали soft skills и перезагрузились на антиконференции

УЗНАТЬ БОЛЬШЕ
20/06/2022

Группа компаний ОТР вошла в рейтинги СNews 100 и TAdviser 100: «Крупнейшие ИТ-компании в России»

УЗНАТЬ БОЛЬШЕ
16/06/2022

ГК ОТР включена в список карты рынка «Импортозамещение»

УЗНАТЬ БОЛЬШЕ
15/06/2022

ГК ОТР на Уральской ИТ-конференции «DUMP 2022»

УЗНАТЬ БОЛЬШЕ
07/06/2022

Выплаты российским семьям реализованы через цифровой сервис, разработанный ГК ОТР

УЗНАТЬ БОЛЬШЕ
06/06/2022

ГК ОТР приняла участие в ИТ-форуме металлургических предприятий России

УЗНАТЬ БОЛЬШЕ
01/06/2022

В российском ИТ стремительно увеличивается присутствие женщин

УЗНАТЬ БОЛЬШЕ
31/05/2022

ГК ОТР и АО «НППКТ» объявили о партнерстве для подготовки комплексных предложений по отечественному ПО

УЗНАТЬ БОЛЬШЕ
25/05/2022

Группа компаний ОТР разработала цифровое решение для Центра управления Комплекса городского хозяйства Москвы

УЗНАТЬ БОЛЬШЕ
13/05/2022

Платформа, разработанная ГК ОТР, выполняет мониторинг и контроль состояния городских дорог

УЗНАТЬ БОЛЬШЕ
06/05/2022

К 2026 году 90% отечественных компаний перейдет на открытое ПО

УЗНАТЬ БОЛЬШЕ
01/05/2022

Группа компаний ОТР включена в обновленную карту российского ИТ-рынка

УЗНАТЬ БОЛЬШЕ
29/04/2022

Как повысить эффективность DevOps процессов: опыт и инструменты ГК ОТР

УЗНАТЬ БОЛЬШЕ
26/04/2022

85% ИТ-директоров считают, что их роль в ближайшее время усилится

УЗНАТЬ БОЛЬШЕ
25/04/2022

Группа компаний ОТР помогает молодым специалистам начать свой путь в ИТ

УЗНАТЬ БОЛЬШЕ
21/04/2022

Генеральный директор ГК ОТР Сергей Манохин о перспективах взаимодействия государства и ИТ-компаний

УЗНАТЬ БОЛЬШЕ
18/04/2022

Федеральное Казначейство высоко оценило работу ГК ОТР над проектом по созданию системы казначейских платежей

УЗНАТЬ БОЛЬШЕ
15/04/2022

ГК ОТР на конференции «Цифровизация госсектора 2022»

УЗНАТЬ БОЛЬШЕ
14/04/2022

Руководитель R&D ГК ОТР Константин Маркелов выступил на XII конференции «Мобильные финансы 2022»

УЗНАТЬ БОЛЬШЕ
12/04/2022

Наступает эра облачных решений российской разработки

УЗНАТЬ БОЛЬШЕ
05/04/2022

Развитие проектов по импортозамещению

УЗНАТЬ БОЛЬШЕ
29/03/2022

Импортозамещение 2022. ГК ОТР предлагает ИТ-решения на замену ПО уходящих компаний

УЗНАТЬ БОЛЬШЕ
24/03/2022

Основное предназначение импортозамещения: интервью Алексея Кулешова на Медиаметрикс

УЗНАТЬ БОЛЬШЕ
18/03/2022

ГК ОТР РАЗМЕЩАЕТ ИТ-ВАКАНСИИ НА ЯРМАРКЕ ПЕРМСКОГО КРАЯ

УЗНАТЬ БОЛЬШЕ
16/03/2022

ГК ОТР участвует в крупнейшей бизнес-премии по HR-бренду – WOW!HR22

УЗНАТЬ БОЛЬШЕ
04/03/2022

«Вендорская среда» в ОТР

УЗНАТЬ БОЛЬШЕ
22/02/2022

ГК ОТР включена в список Карты рынка «Информационные технологии в банке»

УЗНАТЬ БОЛЬШЕ
14/02/2022

ГК ОТР закупила спортивную экипировку юным саратовским хоккеистам

УЗНАТЬ БОЛЬШЕ
09/02/2022

Руководитель R&D ГК ОТР Константин Маркелов выступил на открытии XXII Международного форума «iFin-2022»

УЗНАТЬ БОЛЬШЕ
13/10/2022

Как улучшить бизнес-логику продуктов, процессов и технологий: состоялся митап ГК ОТР по Java разработке

УЗНАТЬ БОЛЬШЕ
Свяжитесь с нами, чтобы узнать больше
СВЯЗАТЬСЯ С НАМИ
Скопировано в буфер обмена