Журнал "Information Security/ Информационная безопасность" #3, 2022

рить решение и после передать его обслуживание дальше, либо внедрить и продолжить обслуживание. Во втором случае заказчик получает готовый про- ект и дальнейший сервис под ключ. Некоторое время назад компании испытывали сложности с поддержкой решений из-за существующего недове- рия к аутсорсингу ввиду рисков инфор- мационной безопасности, связанных с конфиденциальностью. Сейчас ситуация другая: доверия к ИБ-компаниям стало больше, есть успешные примеры работы аутсорсинговых компаний. Опять же, ИБ-рынок достаточно закрытый, все друг с другом общаются. Сложность развития ИТ-решений внутри компании заключа- ется в том, что это не только достаточно дорого, но и трудозатратно. Поэтому сейчас тренд на аутсорсинг. Заказчикам финансово выгоднее и эффективнее сотрудничать с аутсорсинговыми ком- паниями, чем содержать у себя штат ИБ-специалистов. – Но все-таки всегда существу- ет риск потенциальной утечки информации, так как предостав- ляется доступ внешним специа- листам к данным компании. Как вы работаете с такого рода воз- ражениями? – Доступ предоставляется компании, которая профильно занимается инфор- мационной безопасностью. В информа- ционной безопасности есть понятие "адекватность принимаемых мер". Конечно, ни мы, ни любая другая ком- пания не можем защититься вообще от всего, но можем максимально миними- зировать риски. Компания, оказывающая услуги по информационной безопасно- сти, в первую очередь должна быть уве- рена в собственной безопасности и без- опасности своих бизнес-процессов. – Существует какой-то пробный или тестовый период для аут- сорсинга? – Как такового пробного периода нет. Есть "тест-драйв", когда заказчик может оценить решение. Если говорить про пробный период у услуги, то здесь воз- никает подмена понятий: ведь данные нам уже передали, по сути доступ уже получен, а на какой период – значения не имеет. Мы давно на рынке и очень заботимся о своей репутации. Самое болезненное, уязвимое – это репутация, а на ИБ- рынке тем более. – Какая сейчас самая актуаль- ная и опасная угроза в сфере информационной безопасности? – Здесь неправильно говорить о каких-то конкретных инструментах, которые могут стать угрозой. Самую большую опасность представляет собой несистемный подход к информационной безопасности. Система всегда лучше, чем несколько отдельных элементов, она всегда более сбалансирована. Если изначально у руководства компании нет цели сделать из решений систему безопасности, то, мне кажется, это самая опасная ситуация. Шифровальщики, DDoS-атаки вроде отступили немного, но надолго ли? Инструменты могут быть разными и меняться со временем, но самое опас- ное, когда нет фокуса на построении системного подхода, потому что возни- кает латентная постоянная угроза. Злоумышленники тоже не стоят на месте, их технологии постоянно разви- ваются, хорошо финансируются. Поэто- му необходимо понимать, что инфор- мационная безопасность – это не конеч- ный проект, а постоянный процесс само- совершенствования: развитие техноло- гий, использование лучших практик, обмен опытом и т. п. – Каков ваш прогноз по импор- тозамещению на ближайшее будущее? – Скорее всего, будет просадка по качеству и удобству решений. Она про- длится какое-то время, потому что невоз- можно за месяц или за год построить то, на что нужны десятилетия. Но я верю, что найдутся предприниматели, которые смогут создать конкурентоспо- собные решения. Надо немного подо- ждать. l • 15 ПЕРСОНЫ www.itsec.ru Ваше мнение и вопросы присылайте по адресу is@groteck.ru