IT-специалисты из ключевых российских компаний подвели предварительные итоги работы в кризисном 2022 году в рамках форума GIS DAYS, организованном компанией «Газинформсервис». Общий посыл — отрасль выдержала, но впереди ещё много тяжёлой работы.
Глобальные события вынудили российский бизнес в экстренном порядке укреплять информационную безопасность. Оно и понятно, учитывая, что страна столкнулась с беспрецедентным числом хакерских атак. Вот только готовы к этому оказались далеко не все. Подтверждением тому служат массовые утечки баз данных, в том числе у крупнейших организаций. Сейчас важно правильно расставить акценты в вопросе «цифровой обороны» и разобраться какую информацию нужно защищать прежде всего, — отмечает заместитель генерального директора компании «Zecurion» Александр Ковалев:
Заместитель генерального директора компании «Zecurion» Александр Ковалев В первую очередь, конечно, коммерческую тайну, если она определена или компания знает что это. Во-вторую очередь, то, что требуют регуляторы. Естественно — это персональные данные. Но тут тоже стоит понимать, что защищать всё не всегда получается как того требует закон, не всегда так в идеале может получиться. Для того, чтобы это защитить, идеально — использовать какую-нибудь систему классификации данных. То есть изначально, например, с помощью бэкапа посмотреть какие данные есть, чтобы уже из них, грубо говоря, выбрать те данные, которые стоит защищать. Потому что не всегда компания знает, что у них есть, поэтому такие вопросы возникают.
Еще одна тема, которая широко обсуждалась на полях форума — это импортозамещение в IT. Очевидно, что исход из страны профильных иностранных компаний стал мощным стимулом для развития собственных разработок, но обнажились и проблемы, на которые ранее не обращали особого внимания. Так, на рынке уже представлено множество отечественных продуктов, которые способны защитить рядовую компанию от внешних угроз. Другое дело, когда речь заходит о промышленных предприятиях и прочих объектах критической инфраструктуры. Продолжает заместитель генерального директора компании «ИнфоТеКС» Дмитрий Гусев:
Заместитель генерального директора компании «ИнфоТеКС» Дмитрий Гусев Где начинаются проблемы, если мы говорим о промышленных объектах, индустриальных системах — это то, что называется полевым уровнем. Там, где работают приборы, станки, конвейеры, турбины и т.д. Опять таки, в силу существующих реалий, все бегут в цифру. Предприятия не исключение. И вот здесь начинаются проблемы, потому что — это существенно другие системы и сети связи, это другие условия передачи данных. Напрямую не глядя установить туда классические средства защиты информации практически никогда не получается. Это осознали и за рубежом, причем относительно недавно, тут Россия далеко не в отстающих. Поэтому здесь требуются уже специализированные средства защиты информации, которые могут работать в соответствующих условиях, но пока это всё в активном развитии.
Впрочем, участники рынка отмечают, что перспективы более чем хорошие. В России сейчас достаточно аккредитованных Минцифры компаний, готовых выполнять задачи по инфобезу. В одном только Петербурге их более 3 тысяч. На этом фоне, как отмечают аналитики, отрасль по итогам года вырастет примерно на 10%. Мнение директора по информационной безопасности компании «Аквариус» Андрея Решетова:
Директор по информационной безопасности компании «Аквариус» Андрей Решетов Что касается российского бизнеса в области информационных технологий и информационной безопасности, то компании вывели на рынок за последние годы большой спектр продуктов ничем не уступающих западным аналогам. Хотя, справедливости ради, надо сказать, что есть ещё над чем работать. Если кратко резюмировать, то три основных совета представителям бизнеса следующие. Первое — провести профессиональный аудит IT системы. Подготовить требования по перепроектированию с учетом как IT требований, так и требований по информационной безопасности. Второе — провести выбор российских решений и внедрить их. Третье — обеспечить максимальную кибербезопасность своих систем — либо создав свой SOC центр (Security Operations Center) или подключиться к работающим на российском рынке SOC центрам.
Добавим, что на GIS DAYS также подвели итоги, запущенной ранее «Биржа IT-стартапов». Победу одержала Pruffme.com — онлайн-платформа для совместной работы и обучения в режиме реального времени. Всего свои проекты для участия в конкурсе направили 92 начинающих бизнесмена из более чем 10 регионов России.
Заместитель генерального директора – технический директор компании «Газинформсервис» Николай Нашивочников
Роль кибербезопастности ранее была не так заметна. На сегодняшний день к этой теме интерес растет в геометрической прогрессии и будет таковым далее по мере трансформации. Кроме того, сейчас в авральной автоматизации происходит смена вендоров с иностранных на отечественные, поэтому роль ИБ очень актуальна. На протяжении последних четырех лет происходит активная совместная работа заказчика и вендора. Это обусловлено тем, что у заказчика есть определенные ожидания и пожелания, к которым он привык. В результате, он вовлекается в процесс создания российской линейки продуктов. В свою очередь, вендоры учитывают индивидуальные запросы и смотрят на развитие рынка в целом. Получается качественная работа.
Директор по развитию компании «Арбайт» Александр Семеняченко Сейчас, наверно, основной тренд у наших заказчиков — это сохранение непрерывности бизнеса, которое достигается, на самом деле, непростым способом. Это связано и с уходом импортных даров, и с текущей поддержкой, и с текущим развитием в дальнейшем. Надо выбирать правильных поставщиков, которые действительно себя зарекомендовали достаточно долго и уверенно на нашем рынке.
Бизнес-консультант по безопасности компании Positive Technologies Алексей Лукацкий У любого бизнеса есть то, чего он опасается, что может быть транслировано на IT инфраструктуру. Мы не распыляемся для защиты абсолютно всей инфраструктуры, а фокусируемся только на важном — на тех недопустимых событиях для бизнеса, которые могут нанести ему катастрофические последствия. И оптимально используем ресурсы — временные, финансовые, людские — для обеспечения непрерывности и цифровой устойчивости бизнеса.