Друзья, коллеги, партнеры,
клиенты, читатели!
С наступающим Вас Новым 2014
годом!
Традиционного нового счастья (каждому
– свое), новых впечатлений (обязательно – приятных), новых успехов (а как
успехи могут быть старыми?). Будьте все здоровы, обязательно находите в гонке
жизни время для себя и своих близких, для путешествий и хороших книг, новых
фильмов и хобби.
Все мы еще поработаем! И еще как!
Накануне нового года все подводят
итоги и рисуют прогнозы. Мы тоже не удержались, и, с подачи ассоциации BISA, высказали свою точку зрения.
Интервью также в значительной части опубликовано вв журнале БДИ!
Для тех, кто не читал, - текст
ниже.
Какие события этого года в сфере информационной
безопасности (ИБ) вы считаете важными и почему?
Главное событие – бегство Эдварда
Сноудена и его откровения. Между тем, что мы знаем, и тем, что произнесено
вслух, существует очень большая разница. После откровений перебежчика (а
Сноуден – именно он) последние иллюзии должны были исчезнуть даже у самых
закоренелых скептиков и сторонников государственности. Все жители планеты Земля
– под колпаком спецслужб, и степень вмешательства в нашу жизнь ограничивается
только их, спецслужб, бюджетом.
Из российских событий я бы
выделил очередное резкое обострение внимания законодателей и органов власти к
теме персональных данных. Активность на этом направлении сенатора Руслана
Гаттарова, парламентские слушания под председательством В.И. Матвиенко,
создание межведомственного экспертного Совета Минкомсвязи, приказы ФСТЭК №№ 21
и 17, два новых приказа Роскомнадзора – по странам, обеспечивающим адекватную
защиту прав субъектов персональных данных, и способам обезличивания, а также проект
приказа ФСБ говорят о том, что тема персональных данных пока остается главным
драйвером рынка в России. Это не очень хорошо для рынка, но это надо учитывать.
Какие тренды в сфере ИБ в этом
году вы бы отметили?
Я не вижу сегодня принципиально
новых трендов. Пожалуй, можно выделить активность провайдеров услуг в вопросе
обеспечения безопасности облачных вычислений и поиски решений в проблематике
использования больших данных и связанных с этой темой проблемами информационной
безопасности. Причем не в контексте их конфиденциальности, она здесь – отнюдь
не главное, а с точки зрения их доступности и возможности использования в
реальном масштабе времени. Тема очень большая и очень новая, но явно не имеющая
очевидных решений.
Каковы ваши прогнозы на будущее
отрасли ИБ?
Отрасли придется решать очень
много совсем непростых задач. Главная, на мой взгляд, - организация
противодействия таргетированным атакам, для которых традиционные сигнатурные
методы, используемые разработчиками антивирусного программного обеспечения и
систем IDS/IPS, уже не работают и работать не будут.
Несмотря на все уверения вендоров, эвристические методы выявления злонамеренной
активности не работают или работают очень плохо. И это очень большая проблема,
в первую очередь – для кредитно-финансовых учреждений, кражи денег из которых
через системы ДБО (клиент-банк, мобильный банкинг, интернет-банкинг – название
значения не имеет) стали такой же обыденностью, как ограбления банков в Америке
в 30-е годы.
Вторая проблема, требующая
решения – безопасность при реализации концепции BYOD, на которую накладывается наша российская
специфика, связанная с обязательностью использования сертифицированных средств
шифрования. Возвращение зоопарка технических средств, совсем по другим причинам
бывшего головной болью служб ИБ в 90-е годы, сулит новые проблемы, поэтому и возникает
необходимость принятия нетрадиционных решений, к которым готовы далеко не все
специалисты, привыкшие сверять свою деятельность с лекалами ФСБ и ФСТЭК. Для
решения этих проблем готовых лекал нет.
Третья проблема, которую придется
решать – безопасность в среде виртуализации и облачной инфраструктуре. Здесь
тоже нет готовых и очевидных решений, однако их отсутствие не может остановить
технический прогресс. Концепция «один сервер – одно приложение» умерла
окончательно, и попытка ей следовать ухудшает конкурентоспособность ее
приверженцев, явные экономические преимущества передачи информационных систем
на аутсорсинг, в том числе – в облака крупнейших провайдеров, которые могут
сделать их использование значительно более дешевым, чем развертывание собственных
мощностей, заставит искать и адекватные решения по защите данных и обеспечению
безопасности их использования. Это вызов, на который неминуемо придется искать
ответ всем без исключения игрокам рынка – и вендорам, и поставщикам услуг, и их
покупателям.
Каковы ваши прогнозы на будущее
рынка ИБ?
Они связаны с трендами, описанными
в ответе на предыдущий вопрос. Но, самое, на мой взгляд, очевидное - неминуемое
окончание эпохи способов борьбы с вредоносным программным обеспечением, к
которым мы привыкли сегодня. Stuxnet, Duqu, Flame, Gauss говорят о том, что прежние методы
противодействия безнадежно устарели. Рассказывать, как тушить пожар, после
того, как все сгорело – бесполезно. Нужны принципиально новые, прорывные
решения.
Каких вершин достигла Ваша
компания в этом году?
Мы не альпинисты, и покорение
вершин – не наш бизнес. Нашими заказчиками в этом году стали крупнейшие мировые
и российские компании. Объем продаж существенно вырос. Авторитет компании
укрепился. Все идет по нашему плану, и мы довольны.
Ваши рекомендации ИБ-специалистам
в следующем году
Они не отличаются о тех, которые
могли быть даны и в прошлом, и в позапрошлом году, и ранее. ИБ – сфера
деятельности, задачей которой является защита бизнеса. Не решение своих
локальных проблем, не укрепление положения внутри компании, а создание условий,
позволяющих бизнесу увеличить прибыль. Если мы говорим о государственных
структурах - обеспечить выполнение ими функций и полномочий, возложенных на эти
структуры законами и нормативно-правовыми актами, не допуская сбоев и не
нарушая права граждан, ради реализации прав и законных интересов которых
государственные органы и функционируют. Определение своего места в строю – не
всегда легкая и почти всегда не очень комфортная задача, но, не решив ее,
успешно выполнить свои задачи нельзя.
Как вы оцениваете деятельность
регуляторов в сфере ИБ за этот год? Что было сделано полезного. Что может
помешать развитию отрасли? Какие вопросы были упущены и требуют рассмотрения в
будущем?
Очень по-разному. Кто-то, как например, ФСТЭК, активно обратился к помощи профессионального и экспертного сообщества, и результаты не замедлили сказаться. Документы Службы, созданные в этом году – приказы №№ 17 и 21, к доработке которых на открытой платформе были приглашены все желающие специалисты, вызвали в целом весьма положительную реакцию, а планы подготовить к ним еще и методические рекомендации при активном и гласном подключении к работе представителей вендоров, интеграторов и заказчиков, ничего, кроме уважения и одобрения, вызывать не могут. Движутся в этом же направлении Минкомсвязь и Роскомнадзор, подключающие к созданию новых законодательных и нормативных актов специалистов-практиков в рамках деятельности экспертных сообществ при этих ведомствах. А кто-то по-прежнему полагается на свою компетенцию и предпочитает решать задачи регулирования самостоятельно, результатом чего являются жесткая критика принимаемых документов, в том числе – со стороны других государственных институтов.