РОМАН ПУСТАРНАКОВ: О киберугрозах 2021 года и методах противодействия атакам

Общемировой ущерб от действий хакеров в 2021 году, по прогнозам Министерства иностранных дел, может достичь шести триллионов долларов. По сравнению с 2020-м, число кибератак в целом увеличилось на 40%, а в России – на 54%. Основными целями злоумышленников в основном становятся критическая инфраструктура, а также серверы крупных и средних компаний. Однако и «безопасники» не стоят на месте. Итоги года в отрасли обозреватель Business FM Петербург Максим Тихонов обсудил с директором департамента организации работ с заказчиками компании «Газинформсервис» Романом Пустарнаковым:

Максим Тихонов: Роман, как в 2021 году изменился подход к информационной безопасности, в том числе со стороны бизнеса? С какими новыми вызовами столкнулись специалисты?

Роман Пустарнаков: Несмотря на то, что 2021 год не преподнёс глобальных сюрпризов, как 2020, работы меньше не стало. Загрузка постоянно возрастает. В целом, это можно связать с тем, что всё больше компаний осознают реальность рисков в информационной безопасности и начинают с ними осознанно работать, ставить проекты, работы по нейтрализации этих рисков и по внедрению систем информационной безопасности в том или ином виде.

Продолжает расти количество атак и угроз. Никуда не делся фишинг, с помощью которого получают информацию от пользователей. Кроме того, можно констатировать, что со стороны бизнеса начинается всё-таки понимание того, что безопасность нужно делать не как какое-то лоскутное одеяло, кусочек – здесь, кусочек – там. Идёт целеполагание на более системную работу, когда сначала закрываются одни потребности, потом другие потребности, снимаются одни риски, другие риски.

Максим Тихонов: Что готовы противопоставить безопасники сетевым угрозам? И насколько влияет на ситуацию тренд на импортозамещение в IT, объявленный в России?

Роман Пустарнаков: Война тех, кто нападает, и война тех, кто защищается, бесконечна. Постоянно появляются новые угрозы, новые риски информационной безопасности. Отрасль информационной безопасности предлагает свои решения, чтобы защититься от этих рисков, от их реализации. Здесь нет ничего страшного. Просто с этим нужно работать.

Импортозамещение, безусловно, влияет на развитие как IT, так и ИБ-отрасли и играет на руку отечественным производителям. Это и дополнительные льготы, которые даёт государство, и дополнительные возможности по усовершенствованию своих продуктов, и дополнительный рынок сбыта.

Наша компания в этом году получила ряд сертификатов ФСТЭК на новые версии наших продуктов, таким образом внося свой вклад в борьбу с киберугрозами. Например, мы получили сертификаты на средства контроля IT-инфраструктуры «Efros Config Inspector» версии 4, «Efros ACS», а также средства доверенной загрузки «SafeNode System Loader». Также в уходящем году мы работали над обеспечением безопасности технологий роботизации вместе с Магнитогорским металлургическим комбинатом. А также реализовывали несколько проектов вместе с петербургским Политехом. В частности, продолжали разрабатывать и совершенствовать продукт класса поведенческой аналитики, работающий с искусственным интеллектом и большими данными. Продукт «Ankey ASAP».

Максим Тихонов: На чём стоит сегодня в первую очередь сосредоточить внимание руководителям компаний, беспокоящимся об информационной безопасности?

Роман Пустарнаков: Дать универсальный совет, наверное, невозможно. Потому что это зависит и от масштаба компании, и от уровня её развития, и от направления деятельности. Самый, наверное, главный совет, который можно дать, – системно подходить к вопросу обеспечения безопасности. Начинать можно с консалтинга, с аудита, чтобы оценить уровень развития информационных систем в компании, уровень развития систем информационной безопасности в компании. Оценив риски, которые могут угрожать компании, наметить путь защиты от этих угроз, от этих рисков.

Максим Тихонов: С каким результатом подходит к концу года непосредственно ГИС? Какие ожидания у вас от 2022 года?

Роман Пустарнаков: Год был продуктивным и очень насыщенным на проекты. Мы видим в своих финансовых показателях увеличение как количества заключенных договоров в этом году, так и размера выручки по ним. Однако, безусловно, подводить финансовые итоги можно будет впоследствии. Но год запомнится не только финансовыми результатами.

Можно с уверенностью заявить, что в 2021 году кибербезопасность стала новым трендом. Мы видим это и по участившимся запросам СМИ на комментарии, и по активной коммуникации среди профессионалов отрасли. Видя такой тренд, мы существенно изменили формат нашего форума «GIS DAYS». В этом году мы проводили его в течение нескольких дней, у нас зафиксирован значительный рост количества участников. Было более 6 тысяч онлайн-просмотров, увеличилось количество спикеров, а также очных участников по сравнению с прошлым годом.

Для нас важна тема обмена опытом, который осуществляется на конференциях и форумах. Также важна популяризация информационной безопасности и подготовка квалифицированных кадров. Поэтому в этом году мы создали образовательный видеокурс, где учим студентов работать с реляционными системами управления баз данных. Чтобы привлечь дополнительный интерес к теме информационной безопасности, мы совместно с профильными средствами массовой информации учредили новую премию – «CNews Awards», лауреатом которой в этом году стал проект Федеральной таможенной службы России.

Кроме того, в 2022 году мы приглашаем стартаперов IT-отрасли принять участие в конкурсе «Биржа IT-стартапов». В рамках отбора победителям можно будет поработать, получить консультации от экспертов отрасли, а также побороться за крупные инвестиции в IT-стартапы.