Главная
Интервью
Перспективы отечественных систем информационной безопасности: интервью с Андреем Герасимовым

Перспективы отечественных систем информационной безопасности: интервью с Андреем Герасимовым

Диджитал
Андрей Герасимов

Автор: Тимур Павлов

8 июня 2023

Эксперт в области кибербезопасности рассказал, насколько возможно обеспечить надёжную защиту информации в России в нынешних условиях, и как один сотрудник компании может случайно принести ей миллионные убытки

Стремительная цифровизация всех отраслей: от производства до образования, всё острее ставит перед компаниями и пользователями вопросы защиты данных. Отечественные разработки систем безопасности имеют большой потенциал для того, чтобы быть в авангарде, но способны ли они гарантировать надежную защиту данных? В каком состоянии находятся российские системы информационной безопасности, и можем ли мы быть уверены в безопасности своих данных, рассказал эксперт по кибербезопасности, создатель компании “Диджитал Групп” и член Экспертного совета “Премии Рунета” Андрей Герасимов.

Андрей, Вы лично и ваша компания “Диджитал групп” занимаетесь защитой информационных данных более 15 лет. С чего начинали?

Начинали с обслуживания маленьких компаний. Тогда уже были актуальны многие хорошо известные сегодня угрозы информационной безопасности вроде вирусов, троянов, взломов, атак на сети и так далее. В тот период появлялись новые угрозы, связанные с мобильными устройствами и социальными сетями. Ими тоже занимались.

Среди ваших клиентов есть крупные заказчики, причём с совершенно разной специализацией, например, музыкальный продюсерский центр Velvet Music, вся “большая тройка” сотовых операторов России, девелопер “МР Групп”. Решения для обеспечения кибербезопасности универсальные?

Конечно, есть универсальные решения, которые я создаю на стыке практики и науки. Они могут быть полезны в абсолютно любой сфере, но фактически под каждого клиента мы разрабатываем что-то индивидуальное. Во-первых, потому что идёт время, и технологии развиваются стремительно. В системах безопасности мы постоянно разрабатываем новые способы борьбы с DDoS атаками, шифрованием данных, применяем новые скрипты и комбинации мер по увеличению информационной безопасности и снижению влияния атак на бизнес наших клиентов. Во-вторых, запросы клиентов отличаются и специфика их работы тоже. Для Velvet Music мы в своё время создали защищённые серверы хранения и безопасные каналы для обмена контентом с агрегаторами, а также с Apple Music, SpotiFy, VK, YouTube, Yandex.Music, Deezer и так далее. Мы продолжаем с ними сотрудничать до сих пор. Помогаем обеспечивать безопасность цифровых данных артистов компании, организуем онлайн трансляции на YouTube, оказываем IT-помощь в организации концертов и многое другое.

Андрей, в условиях, когда многие зарубежные поставщики решений по защите цифровых данных покинули российский рынок, какие альтернативные решения могут предложить отечественные производители?

Ситуация такова, что рынок покинули крупные международные компании вроде Cisco, Oracle, HPE, Dell, VMWare и другие, которые занимали серьёзную долю, до 60 %. Конечно, возникла проблема с программным обеспечением для сетевой безопасности и высокотехнологичным оборудованием – их заменить оперативно не удастся. Вместе с тем, отечественные компании активизировали поиск решений, чтобы улучшить свои продукты. К тому же заметную поддержку этому направлению сейчас оказывает государство в рамках действующей программы “Цифровая экономика”, которая направлена на развитие инновационных технологий и кибербезопасности в стране. Поэтому перспективы я оцениваю как хорошие. Да, это сложный вызов, но российских производителей есть все шансы, чтобы вырасти и составить конкуренцию мировым лидерам.

Вы лично и ваша компания разрабатываете решения для обеспечения кибербезопасности уже более десяти лет, плюс, вы являетесь членом Экспертного совета “Премии Рунета” и отлично знаете рынок. Насколько независимо российское производство в этом направлении сейчас?

Наиболее независимое направление – построение сетей связи как таковых. Россия производит до 90 % необходимых комплектующих. Наша компания также ведёт переговоры с российскими заводами о доработке кабельных проходок для герметизации вводов IT-коммуникаций в готовые здания. Научные и технические ресурсы, способные помочь развитию отечественных производителей в области безопасности связи у России тоже есть. Если их использовать, то вероятность укрепления на рынке значительно вырастет.

Кроме того, отечественные производители специализируются на межсетевых экранах для предотвращения вторжений – сертифицированных ФСТЭК, и VPN-серверах, но с ними есть нюанс. Они разработаны под конкретные задачи довольно узкой целевой аудитории, поэтому расширить их применение довольно проблематично, но выход есть: либо пользоваться временными решениями, либо рассчитывать на параллельный импорт, пока он возможен.

Российские производители могут обеспечить замену оборудования, например, для СКУД (систем контроля и управления доступом) и видеонаблюдения, но могут возникнуть вопросы со сроками, поскольку в последние годы российские компании производят своё оборудование на заводах в Китае.

Вы вскользь упомянули герметичный ввод IT-коммуникаций. Между тем, вы разработали методику, которая оказала влияние на всю отрасль и перевернула представление об информационной безопасности и строительстве. Ей нет аналогов в мире. Расскажите об этом научном решении подробнее. Как вы к нему пришли?

Я начал активно заниматься строительством сетей связи в 2015 году, когда понял, что полагаться на подрядчиков можно далеко не всегда, к тому же предписанные государством нормы по вводу IT-коммуникаций в здания оставляли желать лучшего или требовали от застройщиков осуществлять подготовку под ввод ещё на этапе заливки бетона. Иногда это невозможно в принципе, иногда в результате такого подхода обеспечить нужный уровень герметизации коммуникаций не представляется возможным, вследствие чего сети оказываются повреждёнными. Тогда я разработал специализированную систему безопасного герметичного ввода IT-коммуникаций. За счёт уникальных технологических решений она позволяет установить всю IT-инфраструктуру уже после завершения строительства здания. Плюс, со временем происходят микроразрушения бетона, и как следствие, происходит разгерметизация IT-коммуникаций. Мой метод полностью избавляет застройщиков и IT-компании от этих проблем, поэтому оказался у них востребован.

Вы создавали успешные решения по защите данных и для частных компаний, и для государственных организаций. По вашим наблюдениям, возможно ли защититься на 100 %?

100 % защита данных является идеалом, к которому стремятся все организации, но на практике достичь абсолютной безопасности очень сложно. Технологии защиты данных постоянно эволюционируют, но вместе с этим развиваются и методы атаки. Зачастую безопасность является гонкой между разработчиками защитных мер и теми, кто стремится их обойти. 

Гораздо большую брешь в системе защиты данных создают сами пользователи, сотрудники компаний и организаций. Подавляющее большинство нарушений IT-безопасности, до 95 % случаев — человеческий фактор. Как показывает практика, до сих пор многие не знают элементарных правил безопасного поведения в сети, чем и пользуются мошенники. Каждый третий сотрудник совсем ничего не знает о фишинге или вредоносном ПО, о том, что не нужно переходить по сомнительным ссылкам в электронных письмах, и как их определять. Одна из самых крупных в истории DDoS-атак была запущена на провайдера услуг с использованием IoT бот-сети, MIRAI. А удалась она благодаря сотруднику этой компании. Ничего не подозревая, он подключил к сети компании своё персональное устройство и тем самым, фигурально выражаясь, открыл ворота крепости для вражеской армии. Поэтому я настоятельно рекомендую всем компаниям проводить для своих сотрудников хотя бы поверхностное обучение в сфере информационной безопасности. Они должны чётко знать, как распознать вредоносную ссылку, каким бывает кибермошенничество в принципе, как пользоваться корпоративной почтой. Иначе из-за глупости одного человека, вся компания несёт многомиллионные убытки, как вышло с тем провайдером.

Поделиться

2592

Другие интервью

Актуальные исследования

#49 (231)

Прием материалов

30 ноября - 6 декабря

Остался последний день

Размещение PDF-версии журнала

11 декабря

Размещение электронной версии статьи

сразу после оплаты

Рассылка печатных экземпляров

24 декабря