Перспективы отечественных систем информационной безопасности: интервью с Андреем Герасимовым

Начинали с обслуживания маленьких компаний. Тогда уже были актуальны многие хорошо известные сегодня угрозы информационной безопасности вроде вирусов, троянов, взломов, атак на сети и так далее. В тот период появлялись новые угрозы, связанные с мобильными устройствами и социальными сетями. Ими тоже занимались.

Конечно, есть универсальные решения, которые я создаю на стыке практики и науки. Они могут быть полезны в абсолютно любой сфере, но фактически под каждого клиента мы разрабатываем что-то индивидуальное. Во-первых, потому что идёт время, и технологии развиваются стремительно. В системах безопасности мы постоянно разрабатываем новые способы борьбы с DDoS атаками, шифрованием данных, применяем новые скрипты и комбинации мер по увеличению информационной безопасности и снижению влияния атак на бизнес наших клиентов. Во-вторых, запросы клиентов отличаются и специфика их работы тоже. Для Velvet Music мы в своё время создали защищённые серверы хранения и безопасные каналы для обмена контентом с агрегаторами, а также с Apple Music, SpotiFy, VK, YouTube, Yandex.Music, Deezer и так далее. Мы продолжаем с ними сотрудничать до сих пор. Помогаем обеспечивать безопасность цифровых данных артистов компании, организуем онлайн трансляции на YouTube, оказываем IT-помощь в организации концертов и многое другое.

Ситуация такова, что рынок покинули крупные международные компании вроде Cisco, Oracle, HPE, Dell, VMWare и другие, которые занимали серьёзную долю, до 60 %. Конечно, возникла проблема с программным обеспечением для сетевой безопасности и высокотехнологичным оборудованием – их заменить оперативно не удастся. Вместе с тем, отечественные компании активизировали поиск решений, чтобы улучшить свои продукты. К тому же заметную поддержку этому направлению сейчас оказывает государство в рамках действующей программы “Цифровая экономика”, которая направлена на развитие инновационных технологий и кибербезопасности в стране. Поэтому перспективы я оцениваю как хорошие. Да, это сложный вызов, но российских производителей есть все шансы, чтобы вырасти и составить конкуренцию мировым лидерам.

Наиболее независимое направление – построение сетей связи как таковых. Россия производит до 90 % необходимых комплектующих. Наша компания также ведёт переговоры с российскими заводами о доработке кабельных проходок для герметизации вводов IT-коммуникаций в готовые здания. Научные и технические ресурсы, способные помочь развитию отечественных производителей в области безопасности связи у России тоже есть. Если их использовать, то вероятность укрепления на рынке значительно вырастет.

Кроме того, отечественные производители специализируются на межсетевых экранах для предотвращения вторжений – сертифицированных ФСТЭК, и VPN-серверах, но с ними есть нюанс. Они разработаны под конкретные задачи довольно узкой целевой аудитории, поэтому расширить их применение довольно проблематично, но выход есть: либо пользоваться временными решениями, либо рассчитывать на параллельный импорт, пока он возможен.

Российские производители могут обеспечить замену оборудования, например, для СКУД (систем контроля и управления доступом) и видеонаблюдения, но могут возникнуть вопросы со сроками, поскольку в последние годы российские компании производят своё оборудование на заводах в Китае.

Я начал активно заниматься строительством сетей связи в 2015 году, когда понял, что полагаться на подрядчиков можно далеко не всегда, к тому же предписанные государством нормы по вводу IT-коммуникаций в здания оставляли желать лучшего или требовали от застройщиков осуществлять подготовку под ввод ещё на этапе заливки бетона. Иногда это невозможно в принципе, иногда в результате такого подхода обеспечить нужный уровень герметизации коммуникаций не представляется возможным, вследствие чего сети оказываются повреждёнными. Тогда я разработал специализированную систему безопасного герметичного ввода IT-коммуникаций. За счёт уникальных технологических решений она позволяет установить всю IT-инфраструктуру уже после завершения строительства здания. Плюс, со временем происходят микроразрушения бетона, и как следствие, происходит разгерметизация IT-коммуникаций. Мой метод полностью избавляет застройщиков и IT-компании от этих проблем, поэтому оказался у них востребован.

100 % защита данных является идеалом, к которому стремятся все организации, но на практике достичь абсолютной безопасности очень сложно. Технологии защиты данных постоянно эволюционируют, но вместе с этим развиваются и методы атаки. Зачастую безопасность является гонкой между разработчиками защитных мер и теми, кто стремится их обойти. 

Гораздо большую брешь в системе защиты данных создают сами пользователи, сотрудники компаний и организаций. Подавляющее большинство нарушений IT-безопасности, до 95 % случаев — человеческий фактор. Как показывает практика, до сих пор многие не знают элементарных правил безопасного поведения в сети, чем и пользуются мошенники. Каждый третий сотрудник совсем ничего не знает о фишинге или вредоносном ПО, о том, что не нужно переходить по сомнительным ссылкам в электронных письмах, и как их определять. Одна из самых крупных в истории DDoS-атак была запущена на провайдера услуг с использованием IoT бот-сети, MIRAI. А удалась она благодаря сотруднику этой компании. Ничего не подозревая, он подключил к сети компании своё персональное устройство и тем самым, фигурально выражаясь, открыл ворота крепости для вражеской армии. Поэтому я настоятельно рекомендую всем компаниям проводить для своих сотрудников хотя бы поверхностное обучение в сфере информационной безопасности. Они должны чётко знать, как распознать вредоносную ссылку, каким бывает кибермошенничество в принципе, как пользоваться корпоративной почтой. Иначе из-за глупости одного человека, вся компания несёт многомиллионные убытки, как вышло с тем провайдером.