Журнал "Information Security/ Информационная безопасность" #2, 2024

Если раньше заказчики не допускали российских вендоров до тяжелых систем, то сейчас начали это делать, и отечественные разработчики стали активно в этом направлении разви- ваться. Давайте зададимся вопросом: если рынок вырос в несколько раз, то надо ли поднимать цену? Пусть спе- циалисты подорожали, но ведь и выручка выросла! Сейчас наибольшую опасность представляет сам ИИ. Для начала нужно научиться безопасно использовать эти техноло- гии в защите. но, почти ничего, только интег- рацию с российскими системами, знание российских угроз и, конеч- но, сертификацию. Но, повторяю, существенных "фишек" в про- дуктах-конкурентах, отличающих их друг от друга, практически не наблюдается. – Как, на ваш взгляд, развивается программа импортозамещения и импортонезависимости продуктов в сфере ИБ? – Я считаю, процесс импор- тозамещения в сфере ИБ идет успешно, каких-то существен- ных препятствий нет. Основная проблема – производительность российских систем при работе с большими нагрузками, но и она будет в скором времени решена. Если раньше заказчики не допускали российских вен- доров до тяжелых систем, то сейчас начали это делать, и оте- чественные разработчики стали активно в этом направлении развиваться. Основная сложность для заказчиков заключается в том, что их пожелания не слышат или не хотят слышать. Но есть и обратная сторона медали. Например, если человек привык к праворульной машине, то ему тяжело будет пересесть за левый руль, хотя бы того и требовал закон. Но на самом деле это вопрос привычки и ничего более. – Ценовая политика рос- сийских производителей ПО – как она строится сегодня? – Сложно удержаться в рам- ках цензуры, формулируя ответ на этот вопрос. Давайте зада- димся вопросом: если рынок вырос в несколько раз, то надо ли поднимать цену? Пусть спе- циалисты подорожали, но ведь и выручка выросла! На мой взгляд, желание заработать мегамаржу – это очень плохо и абсолютно непорядочно в дан- ной ситуации! Наша компания ни разу не подняла цену за последние три года. Мы считаем, что сейчас это просто неэтично. По какой причине заказчики продлевают контракты на реше- ния, которые подорожали ино- гда в несколько раз? На месте регуляторов я бы попросил участников рынка вернуть цены на уровень 2022 г., если рынку действительно нужны действен- ные меры поддержки, – о чем и говорят почти на каждой про- фильной конференции. – Какие, на ваш взгляд, риски в ИБ-сфере несут бурно развивающиеся технологии ИИ и IoT? – Средств, которые могли бы защитить от угроз мнимого ору- жия, не существует. Надежное рыцарское облачение было соз- дано после изобретения арба- лета, а бронежилет – после соз- дания пистолетов. Сейчас наибольшую опас- ность представляет сам ИИ. Для начала нужно научиться безопасно использовать эти технологии в защите. Но реальность такова, что защита всегда будет отставать от средств нападения. – Расскажите подробнее о функционале набора сервисов и инструментов SIEM. – В первую очередь это цент- рализованный сбор и нормали- зация событий безопасности. SIEM собирает данные из раз- личных источников, таких как журналы событий операцион- ных систем, логи сетевых устройств, баз данных, других систем и приложений. Это поз- воляет тратить меньше времени на ручной анализ событий, так как все данные находятся в еди- ном безопасном месте. Далее проводится корреляция событий и обнаружение инци- дентов: SIEM позволяет в режи- ме реального времени выявлять потенциальные угрозы безопас- ности, атаки и другие аномалии. Это достигается за счет встроенных правил корреляции, позволяющих анализировать полученные события и в авто- матическом режиме выявлять инциденты безопасности. После выявления инцидента SIEM помогает оценить серьезность угроз, классифицировать их и принять соответствующие меры по реагированию и управлению инцидентами. На основе собранных данных и выявлен- ных инцидентов SIEM предо- ставляет отличный набор инструментов для подготовки различных отчетов, необходи- мых для проведения аудитов и обеспечения соответствия требованиям регуляторов. В целях обеспечения ком- плексного подхода к безопас- ности решение SIEM можно интегрировать с другими систе- мами, такими как системы управления доступом, системы обнаружения вторжений и пр. В целом SIEM-система – это мощный инструмент для обес- печения безопасности инфор- мационных систем, обнаруже- ния и реагирования на угрозы, а также обеспечения соответ- ствия нормативным требова- ниям. Словом, как я и говорю постоянно: SIEM – это ядро системы информационной без- опасности. – Изменятся ли природа и характер атак на персо- нальные данные и важ- ную информацию в буду- щем, учитывая процесс цифровой трансформации экономики? – Надо принять как данность, что подвергнуться утечке может любая информация. Необходи- мо минимизировать послед- ствия. Персональные данные пользователей чаще всего используются для мошенниче- ских звонков и получения кре- дитов, проблему с такими звон- ками нужно решить на уровне государства. Кредиты выдают без явки в офис банка и без предъявления оригинала доку- мента? Этот вопрос тоже нужно решить глобально. Впрочем, нужно по максимуму решать все проблемы на более гло- бальном уровне. Защита всегда отстает. Суще- ствование таких сайтов, как radarix, "Глаз Бога" и многих других ресурсов подобного рода, увеличивает понимание, что в открытый доступ могут попасть любые данные. Я бы хотел, чтобы на уровне законо- дательства блокировалось то, что возможно, например спам- звонки или выдача кредитов без явки в офис. – Как решается пробле- ма нехватки квалифици- рованных кадров в таком ИТ-сегменте, как ИБ? – Плохо и даже отвратитель- но. Мало того что специалистов не хватает, так их еще переку- пают крупные компании с зар- платами, существенно превы- шающими рыночный уровень. Мы в RuSIEM первым делом начали более активно нанимать именно ИТ-специалистов, а затем стали проводить работу со студентами. Но в любом слу- чае сегодня вузы выпускают специалистов намного меньше, чем требуется рынку. l • 55 ТЕХНОЛОГИИ www.itsec.ru Ваше мнение и вопросы присылайте по адресу is@groteck.ru