Журнал "Information Security/ Информационная безопасность" #2, 2024

В случае приобретения СЗИ от разных вендоров затраты на их качественную взаимную интеграцию будут существенно выше по сравнению с экосистемным подходом, к тому же возрас- тают риски атак на цепочки поставок из-за большого количества производителей, надежность работы продук- тов которых напрямую влияет на киберустойчи- вость инфраструктуры заказчика. Под действие 187-ФЗ подпадает огромное количе- ство небольших организа- ций, которые не могут поз- волить себе единовремен- ные капитальные затраты на все необходимые защитные решения, их качественное администрирование и под- держку. У текущего дефицита кадров есть ряд объектив- ных причин, и в среднесроч- ной перспективе удовлетво- рения кадрового голода ожидать не приходится. инцидентов, однако заменить такую систему может быть сложнее: есть риск возникно- вения так называемой привязки к поставщику (Vendor Lock-In), когда затраты на переход от экосистемы одного производи- теля на другую экосистему настолько велики, что делают замену нецелесообразной. В случае приобретения СЗИ от разных вендоров затраты на их качественную взаимную интеграцию будут существенно выше по сравнению с экоси- стемным подходом, к тому же возрастают риски атак на цепочки поставок из-за боль- шого количества производите- лей, надежность работы про- дуктов которых напрямую влияет на киберустойчивость инфраструктуры заказчика. При оценке решений, вне зависимости от выбранного под- хода, следует обращать внима- ние на ключевые функции СЗИ, которые будут минимизировать риски реализации киберугроз, признанных в компании акту- альными. При этом важно пом- нить, что одни и те же защитные технологии могут иметь различ- ные коммерческие названия, а какие-то очевидные и востре- бованные функции, доступные в замещаемом импортном про- дукте, могут быть реализованы кардинально иным образом или вовсе отсутствовать в отече- ственном решении. При выборе СЗИ стоит обра- тить внимание на номер акту- альной версии и дату первого релиза продукта, возможность демонстрации и пилотирования продукта, готовность вендора к получению и оперативной обра- ботке обратной связи от заказ- чика. Важно наличие актуаль- ной исчерпывающей докумен- тации на решение, возможность настройки API-взаимодействия с другими элементами инфра- структуры. Если говорить про импорт- ные продукты, для которых пока отсутствуют российские аналоги, то наиболее востре- бованным будет не какой-то конкретный класс СЗИ или определенное точечное реше- ние, а экосистема ИТ- и ИБ- продуктов, которая включала бы в себя операционные систе- мы для серверов и рабочих станций со встроенным защит- ным функционалом и возмож- ностью централизованного управления, с набором совме- стимых прикладных приложе- ний и утилит. Такой комплекс- ный подход обеспечил бы не только легкость в управлении инфраструктурой, совмести- мость используемого софта и защитных решений, но и надежность всей системы управления ИБ и ИТ в россий- ских компаниях. В текущих условиях такая задача решае- ма, вероятно, только с под- держкой и координацией на государственном уровне, одна- ко ее решение поможет зало- жить надежный фундамент для национальной информацион- ной инфраструктуры, на базе которого можно было бы эффективно внедрять наложен- ные защитные решения. – Насколько актуальны продукты и услуги кибер- безопасности, предлагае- мые по подписке, для субъектов КИИ? – Когда речь заходит о субъ- ектах КИИ, многие представ- ляют себе, как правило, круп- ные компании с внушительными бюджетами на ИБ. Однако под действие 187-ФЗ подпадает огромное количество неболь- ших организаций, которые не могут позволить себе едино- временные капитальные затра- ты на все необходимые защит- ные решения, их качественное администрирование и поддерж- ку. Ситуация особенно обост- рилась, когда кибератаки при- обрели массовый и неизбира- тельный характер: под ударом оказались не самые значимые, а самые незащищенные ком- пании. В тот момент вариант при- обретения ИБ-продуктов и услуг по подписочной модели был одним из самых целесообраз- ных и быстро реализуемых – компании оперативно получали качественный профессиональ- ный сервис, доступ к продуктам и экспертам, который раньше не могли себе позволить, а также прозрачность и изме- римость результатов работы провайдеров сервисов инфор- мационной безопасности (Mana- ged Security Services Provider). При этом услуги MSSP ни в коей мере не являются "сереб- ряной пулей" от всех бед. Все- гда есть зона разграничения ответственности между постав- щиком услуг и компанией, а качество оказываемых услуг напрямую зависит от коррект- ности основных ИБ-процессов клиента. Разумеется, на аутсорс можно отдать и выстраивание всей СУИБ в компании. Услуга vCISO (виртуальный директор по ИБ) поможет выделенному ИБ-эксперту не только разо- браться с техническими и орга- низационными мерами защиты, но и внедрить процесс управ- ления рисками, наладить взаи- модействие с руководителями компании, обеспечить их ситуа- ционную осведомленность в вопросах ИБ. Однако до сих пор самой большой популяр- ностью пользуются, как прави- ло, более стандартные услуги MSS-провайдеров: защита от DDoS-атак, управление уязви- мостями и поверхностью атак, защита бренда в Интернете, анализ киберугроз и киберраз- ведка, проведение обучающих курсов по ИБ, реагирование на киберинциденты и расследо- вание кибератак, обеспечение взаимодействия с регулятора- ми (НКЦКИ, ФинЦЕРТ). – Дефицит кадров ощу- щается сейчас во всех отраслях, но в ИБ – осо- бенно. Как можно с ним справиться хотя бы в среднесрочной перспек- тиве? – У текущего дефицита кад- ров есть ряд объективных при- чин, и в среднесрочной пер- спективе удовлетворения кад- рового голода ожидать не при- ходится. Таким образом, стра- тегию управления человечески- ми ресурсами следует выбирать с учетом возможностей авто- матизации рутинных функций и применения систем на базе искусственного интеллекта (ИИ). Сейчас ведутся оживленные дискуссии относительно пер- спектив использования ИИ для замещения ручного труда, но в высокотехнологичных направлениях, включая ИТ и ИБ, не так много опций пол- ного замещения персонала системами автоматизации. Как я отмечал ранее, системы авто- матизации и ИИ-решения ско- рее позволяют меньшему коли- честву работников выполнить больше задач – речь идет о повышении эффективности работы сотрудников и предо- ставлении им инструментов для автоматизации повторяе- мых и легко алгоритмизируе- мых действий. При этом вопрос кадрового дефицита не отпа- дает: системы автоматизации 46 • ТЕХНОЛОГИИ