Интервью генерального директора АО «ДиалогНаука» Виктора Александровича Сердюка в рамках обзора CNews «Средства защиты информации и бизнеса 2021»
По словам генерального директора компании «ДиалогНаука» Виктора Сердюка, услуги в области ИБ являются одним из наиболее динамично развивающихся сегментов рынка средств защиты, в частности, растет спрос на аутсорсинг сопровождения инфраструктуры защиты и на сервисы, связанные с проведением аудита ИБ-систем. Собеседник CNews также рассказал о перспективах развития направлений AI и АСУ ТП и объяснил, почему интеграторам не стоит заниматься разработкой собственных решений.
CNews: Как вы оцениваете оснащенность российских предприятий и госструктур средствами защиты информации? Есть ли позитивные изменения за последние годы?
Виктор Сердюк: С нашей точки зрения, российские компании за последние годы увеличили траты на приобретение решений в области информационной безопасности. Однако, как нам кажется, основная проблема сейчас заключается не в уровне оснащенности средствами защиты информации, а в отсутствии или нехватке квалифицированного персонала для эксплуатации этих средств. В этой связи особенно возрастает актуальность передачи части задач, связанных сопровождением систем обеспечения информационной безопасности на аутсорсинг специализированным организациям. В частности, наша компания предлагает различные варианты аутсорсинга, начиная с удаленной технической поддержки и заканчивая выделением сотрудников на площадку заказчика для выполнения задач по эксплуатации средств защиты информации.
CNews: Насколько выросла выручка «ДиалогНауки» по направлению аутсорсинга в 2020 г. и каков ваш прогноз на 2021 год? Насколько предприятия готовы доверить обслуживание и эксплуатацию ИБ внешнему провайдеру? Насколько удалось преодолеть недоверие?
Виктор Сердюк: Выручка по данному направлению выросла на 30% и, по нашим оценкам, продолжит расти в 2021 году. В большинстве случаев компании обращаются к нам за аутсорсинговыми услугами после успешной реализации одного или нескольких проектов. Обычно только после этого формируется необходимый уровень доверия, который позволяет передавать широкий круг задач на аутсорсинг. Однако мы понимаем, что это все очень индивидуально и существует достаточно большое количество компаний, которые никогда не будут готовы прибегать к аутсорсингу.
CNews: Представители каких отраслей являются основными клиентами АО «ДиалогНаука» и почему? Как меняется спрос на ИБ со стороны различных отраслей? В каких отраслях оснащенность ИБ высокая, а в каких, наоборот, низкая?
Виктор Сердюк: На сегодняшний день наша компания работает с различными компаниями практически из всех основных отраслей. Это позволяет обеспечить высокий уровень стабильности работы компании. То есть, например, если в какой-то одной отрасли происходит снижение спроса на ИБ, то, как правило, это компенсируется ростом в других отраслях. С нашей точки зрения, большинство ведущих предприятий ключевых отраслей достаточно хорошо оснащены с точки зрения информационной безопасности. То есть они смогли реализовать необходимый базовый набор организационных и технических мер защиты, который требуется со стороны регуляторов. Наиболее высокий уровень оснащенности можно отметить в кредитно-финансовом секторе, поскольку к банкам сейчас применяется наибольшее количество требований по защите информации со стороны Центрального банка и других регуляторов.
CNews: Насколько российский рынок зрел с точки зрения внедрения систем защиты АСУ ТП и какие решения в этой области есть в портфеле «ДиалогНауки»?
Виктор Сердюк: Российский рынок услуг и решений по защите АСУ ТП растет с каждым годом. Этому, в том числе, способствует реализация требований ФЗ-187 «О безопасности критической информационной инфраструктуры Российской Федерации». Компания «ДиалогНаука» сотрудничает со всеми ведущими производителями средств защиты информации для АСУ ТП, включая «Лабораторию Касперского», Positive Technologies и др. В портфеле компании есть целый ряд успешно завершенных проектов по защите АСУ ТП, одним из которых является успешно созданная система обеспечения кибербезопасности АСУ ТП АО «Объединенная Энергетическая Компания», которая охватывает Центр Управления Сетью, а также большое количество подстанций. Ядром данной системы являются продукты «Лаборатории Касперского» — Kaspersky Industrial CyberSecurity. В частности, для защиты АРМ операторов используется решение KICS for Nodes, а для мониторинга трафика технологической сети — KICS for networks. Кроме этого, используется ряд дополнительных продуктов для анализа уязвимостей, межсетевого экранирования, контроля привилегированных пользователей и др.
CNews: Насколько востребованы услуги по проведению аудита ИБ и проверки соответствия систем безопасности требованиям законодательства?
Виктор Сердюк: Услуга по проведению аудита ИБ на сегодняшний день является очень востребованной. Популярность данной услуги, в том числе, обусловлена тем, что целый ряд стандартов, таких как PCI DSS, SWIFT CSCF, ГОСТ 57580 и другие, требуют проведения ежегодного аудита с привлечением внешней независимой компании. Исходя из опыта нашей компании, можно среди наиболее популярных видов аудита выделить тесты на проникновение, инструментальный аудит мобильных и веб-приложений, проверку соответствия требованиям нормативных документов по защите информации (ФЗ-152, ФЗ-187, ГОСТ 57580, PCI DSS, SWIFT CSCF, ISO 27001и др.), а также комплексный аудит на основе оценки рисков ИБ.
CNews: Развитие AI дает возможность применения глубокой аналитики в средствах защиты информации. Каким образом аналитика может найти применение в ИБ и есть ли у вас примеры продуктов/реализованных проектов такого рода?
Виктор Сердюк: Одним из примеров практического применения технологий искусственного интеллекта является его использование в продуктах класса UEBA (User and Entity Behavior Analytics). За счет использования алгоритмов машинного обучения продукты данного класса позволяют строить профили штатного поведения пользователей и устройств, а затем выявлять инциденты ИБ за счет обнаружения аномалий. В нашем продуктовом портфеле есть два решения данного класса — Exabeam и RVision SENSE. За последний год наша компания успешно реализовала несколько крупных проектов по внедрению решений UEBA, что позволило заказчикам значительно повысить эффективность обнаружения несанкционированных действий пользователей. В частности, система быстро выявляет нетиповые операции пользователей (в сравнении с другими сотрудниками в их же группе) — копирование большего, чем обычно, объема данных, доступ к информации, с которой не работают другие сотрудники группы и др.
С другой стороны, UEBA все чаще используется как один из основных инструментов для расследования инцидентов ИБ, так как система позволяет работать не с атомарными событиями, а с поведенческими профилями. Каждый такой профиль включает в себя действия пользователя или устройства, которые выстроены в хронологическом порядке. Практика показала, что такой формат работы значительно удобнее, чем в классической SIEM-системе.
CNews: Крупные организации активно строят ситуационные центры (SoC) для мониторинга и противодействия угрозам. Насколько оправданными вы считаете эти инвестиции, и занимается ли «ДиалогНаука» подобного рода проектами?
Виктор Сердюк: С нашей точки зрения, любая крупная организация рано или поздно приходит к необходимости создания ситуационного центра. Мы были одним из первых системных интеграторов, начавших оказывать услуги по созданию таких центров на базе систем мониторинга событий безопасности. В частности, еще в 2015 году мы реализовали проект по созданию такой системы мониторинга для «МТС». На сегодняшний день мы оказываем полный спектр услуг в области построения ситуационных центров по информационной безопасности (SOC), включая оценку уровня зрелости ситуационных центров по информационной безопасности, формализацию процессов управления инцидентами ИБ в рамках ситуационных центров, проектирование и внедрение технических подсистем, входящих в состав SOC, а также услуги по техническому сопровождению продуктов и процессов ситуационных центров мониторинга ИБ.
CNews: «ДиалогНаука» выступает исключительно как системный интегратор и партнер вендоров или у вас есть собственные разработки продуктов?
Виктор Сердюк: На сегодняшний день компания «ДиалогНаука» не имеет собственных разработок и использует в проектах только решения сторонних разработчиков. Это является осознанным решением, так как любое появление в портфеле собственных продуктов автоматически приводит к конфликту интересов, так как компания будет вынуждена отдавать приоритет своим разработкам, а не тем решениям, которые могут оптимальнее подходить для клиента.
CNews: Сколько партнеров-вендоров у «ДиалогНауки»? Каково соотношение российских и зарубежных компаний среди вендоров, с которыми вы работаете?
Виктор Сердюк: Компания «ДиалогНаука» активно сотрудничает со всеми ведущими российскими и западными производителями. В силу известных причин объемы продаж российских продуктов существенно выросли за последние несколько лет. При этом необходимо отметить и рост качества и конкурентоспособности российских вендоров. По многим параметрам они могут на равных конкурировать с западными аналогами.
CNews: Каковы планы АО «ДиалогНаука» по развитию бизнеса в 2021-2022 годах?
Виктор Сердюк: В 2020 году наша выручка выросла на 40% и превысила 2,5 млрд рублей. В 2021 году мы планируем продолжить поступательное развитие и ожидаем дальнейший рост выручки по итогам работы в 2021 году. Рост будет достигнут, в том числе, за счет реализации проектов в таких перспективных направлениях как защита объектов критической информационной инфраструктуры, построение ситуационных центров (SOC), оказание услуг в области стандартов по обеспечению ИБ кредитно-финансовых организаций, внедрение инновационных решений безопасности (Automated Penetration Testing, XDR, DevSecOps и др.).
Более подробно ознакомиться с обзором CNews «Средства защиты информации и бизнеса 2021» можно по ссылке https://www.cnews.ru/reviews/security2021/.