Журнал "Information Security/ Информационная безопасность" #5, 2022

С помощью Makves DCAP мы выявляем случаи непра- вомерного доступа еще до того, как произойдет утечка информации, – это превен- тивные меры, основа без- опасности. Другими слова- ми, мы занимаемся пред- упреждением инцидентов. Есть те, кто занимается сразу множеством проектов и делает это на троечку, а мы предпочитаем вклады- ваться в один хороший про- ект на все пять с плюсом. Довести продукт до про- мышленного состояния можно, только когда на него оказывается реальная, "живая" нагрузка в "полевых условиях". В скором времени DCAP- решения станут неотъемле- мой частью нашей жизни. – Трудно было старто- вать, будучи всей компа- нией "на удаленке"? Даже для достаточно подготов- ленного в плане техноло- гий и безопасности биз- неса это стало серьезным испытанием. – В апреле и мае 2020 г., если не ошибаюсь, у нас было по пять вебинаров в день. Каж- дый день. Вот именно это было тяжело. Тогда я понял, что не хочу больше ни одну встречу проводить онлайн. Потому что просто невозможно сидеть по восемь часов перед экраном, не ощущая нормальной чело- веческой обратной связи. Хотя отмечу, что активность аудито- рии была высокая, люди хорошо воспринимали вебинары. – А теперь наверняка приходится снова пере- страиваться уже в связи с другими событиями – санкциями и контрсанк- циями? Но у вас пол- ностью российский про- дукт, поэтому, должно быть, вы в плюсе? – Да, приходится перестраи- ваться. И к тому же все амери- канские конкуренты нас поки- нули. Если раньше ряд крупных банков на наши предложения отвечали "Спасибо, мы продли- ли американское решение, и нам пока неактуально", то теперь инициатива исходит уже от них. Они вернулись к нам с запросами об альтернативном решении. Сейчас у нас много крупных проектов в работе. У компаний все больше пони- мания, что задачи, которые мы решаем с помощью Makves DCAP, не просто не потеряли актуальности, а являются одни- ми из приоритетных. Практиче- ски все современные системы направлены на предотвращение или выявление уже случивших- ся инцидентов. То есть они сообщают, что, например, утеч- ка уже случилась, доступ к дан- ным уже кем-либо был получен. С помощью Makves DCAP мы выявляем случаи неправомер- ного доступа еще до того, как произойдет утечка информа- ции, – это превентивные меры, основа безопасности. Другими словами, мы занимаемся пред- упреждением инцидентов. Однажды мы выявили группу лиц, состоящих из разного уровня сотрудников нашего заказчика. Они находились в сговоре и пла- нировали осуществить враждеб- ное поглощение. Весь процесс был незаметен для руководства и выглядел, как банальное пере- мещение документов внутри ком- пании – из частных папок в общие и обратно. С точки зрения технических средств безопасно- сти утечки не было, потому что обмен документами происходил внутри компании и за периметр ничего не отправляли. Нам уда- лось обнаружить деструктивную деятельность, благодаря этому выявить участников, после чего было проведено расследование и приняты меры. У Makves DCAP огромный потенциал развития. Это наше флагманское решение, которое мы активно продвигаем и в котором видим массу перспек- тив, в том числе касательно функциональности. Есть те, кто занимается сразу множеством проектов и делает это на троеч- ку, а мы предпочитаем вклады- ваться в один хороший проект на все пять с плюсом – это нам более близко по духу. – Расскажите об измене- ниях, которые произошли в Makves DCAP по сравне- нию с прошлым годом. – На подходе четвертая вер- сия Makves DCAP. Активно работаем над оптимизацией и производительностью. В этом году мы имеем дело с большим объемом внедрений у крупных заказчиков, которые дают обратную связь и помогают улучшить наше решение. Дове- сти продукт до промышленного состояния можно, только когда на него оказывается реальная, "живая" нагрузка в "полевых условиях". В лаборатории, осно- вываясь на миллионе сгенери- рованных данных, хорошего результата достичь не получит- ся. Оптимизация и повышение производительности – две боль- шие первостепенные задачи, над которыми мы работаем. Мы уже добавили поддержку российских операционных систем, возможность управле- ния правами доступа в интер- фейсе Makves DCAP и аудит внутренних пользователей, работающих с системой. Для аналитиков безопасности появилась функция просмотра развернутой истории изменения параметров всех объектов ана- лиза, что дает больше возмож- ностей в процессе расследова- ний инцидентов и контроля выдачи прав. Добавили настройку максимального срока и количества хранимых собы- тий. И для удобства внесли изменения в интерфейс – теперь Makves DCAP умеет соз- давать кастомизированные сводки под конкретные задачи и контролировать все интере- сующие объекты в рамках еди- ного дашборда. Кроме того, в данный момент мы находимся на стадии про- хождения сертификации. В ско- ром времени DCAP-решения станут неотъемлемой частью нашей жизни. Для нас важно, чтобы продукт был готов к внед- рению в различных условиях, в том числе и в госсекторе. Если сравнивать с развитием DLP, то можно отметить, что еще не так давно никто понятия не имел, что это такое и для чего нужно. Даже регуляторы. А теперь существуют отдельные профили защиты для DLP-решений. Точно так же DCAP-решения станут нормой, под них тоже появятся регламенты, докумен- тация. Не секрет, что все систе- мы, используемые в госсекторе и организациях, относящихся к субъектам КИИ, должны быть аттестованы, сертифицированы. И хотя в нашем классе решений сертификация пока не является обязательной, весной следую- щего года мы планируем полу- чить сертификат ФСТЭК. Более того, мы возлагаем большие надежды на ужесточе- ние 152-ФЗ. С июня этого года ведутся разговоры про оборот- ные штрафы за утечки персо- нальных данных. Конечно, нико- му не хочется платить действи- тельно серьезные штрафы, поэтому проект этих изменений встречает серьезное сопротив- ление. – Да, к сожалению, раз- меры штрафов за утечку персональных данных не являются существенными для большинства органи- заций, что позволяет несерьезно относиться к соблюдению 152-ФЗ. – Об этом и речь. Почему все начали заниматься КИИ? Пото- му что за несоблюдение уста- новленных правил эксплуатации технических средств объекта КИИ или нарушение порядка доступа к ним предусмотрена уголовная ответственность вплоть до лишения свободы. Причем ответственное лицо – это либо генеральный директор, либо человек, который специ- ально назначен контролировать 16 • В ФОКУСЕ