Журнал "Information Security/ Информационная безопасность" #6, 2022

В большинстве случаев к защите ПДн относились формально, пока из-за кови- да не начали перестраивать рабочие процессы, чтобы уйти на удаленку. Вот тогда все забеспокоились. Производители работают в полную силу: новые про- дукты, новые разработки, новое видение, новые СЗИ, новые сервисы и т.д. Особую тревогу вызы- вают облачные решения. Насколько это все обеспече- но с точки зрения безопас- ности? Мессенджер "Экспресс" – полностью отечественная разработка, включена в реестр отечественного ПО и имеет лицензию ФСТЭК, что с учетом импортозаме- щения может стать полно- ценным аналогом ушедших решений. Мы стараемся поддержи- вать отечественного про- изводителя. С оптимизмом смотрим вперед. В конце концов, если не мы, то кто? На интересные и востре- бованные проекты деньги действительно выделяются, и это не единичные случаи. – Уже сегодня мы можем импортозамещать многое. У Касперского и Positive Tech- nologies достаточно конкурент- ные продукты. При этом они пользовались спросом на меж- дународном рынке еще до того, как начались глобальные пере- мены. Теперь есть определен- ные ограничения на вывоз неко- торых систем из страны. Думаю, что это не переход- ный период, а период станов- ления. До 2020 года, до того, как пришел ковид, к информа- ционной безопасности относи- лись как к чему-то, осуществ- ляющему защиту персональных данных, и только. – и даже тогда защиту персональных данных осуществляли из рук вон плохо. – Да. В каких-то областях это действительно было важно, нужно, но в большинстве слу- чаев к защите ПДн относились формально, пока из-за ковида не начали перестраивать рабо- чие процессы, чтобы уйти на удаленку. Вот тогда все забес- покоились о том, как обеспечи- вать безопасность, как это рабо- тает. При том, что техники не хватало. Потом ковид плавно перетек в конец 2021 года, все немного выдохнули, вернулись в офисы. Ну а теперь игры кон- чились, теперь с нами начинают разговаривать по-взрослому. Те, кто работал без погрешно- стей, кто привык пахать, – те сейчас находятся в несколько более выгодной ситуации. – те условия, в которые поставили ит- и иб-сек- тор, способствуют разви- тию? – Как бы цинично это ни звуча- ло, нас в эти рамки надо было ставить давно, еще в 2020 году. Тогда мы сейчас были бы более подготовленными. Сейчас производители рабо- тают в полную силу: новые про- дукты, новые разработки, новое видение, новые СЗИ, новые сервисы и т.д. Конечно, уровень защищенности всего этого дол- жен быть достаточно высокий, потому что против нас идет кибервойна. – Да, это видно по ста- тистике: увеличилось количество серьезных атак за последнее время. Причем изменилась цель этих атак. если раньше целью было украсть дан- ные, то сейчас – просто уничтожить. – А вот здесь особую тревогу вызывают облачные решения. Если мы говорим про широкое использование облака, когда можно зайти на сайт, купить себе сервис, то для маленьких компаний, наверное, это какой- то выход. Но насколько это все обеспечено с точки зрения без- опасности? – в идеале они должны уже создаваться защи- щенными. – Вы хоть одну облачную эко- систему видели, где можно выбрать наличие межсетевого экрана, VPN и т.д.? Дело в том, что маленькой компании такие функции не важны, а крупным компаниям такие сервисы не должны быть интересны. "Чужое" облако не подходит крупным компаниям. Под "свое" облако можно арендовать стой- ку, хранилище, решить, каким образом будет осуществляться подключение, поставить обору- дование для обеспечения VPN и т.д. Не редки случаи, когда крупные компании покупают "чужое" облако, загружают в него свои данные, а потом про- исходит то, что уже несколько раз произошло в этом году: всех зашифровали. Это пока- затель уровня защищенности. К сожалению, до сих пор в отношении Пдн присутствует сильное регуляторное отстава- ние. До сих пор отсутствуют оборотные штрафы за потерю персональных данных. Несколь- ко лет назад я прочитал в каком- то СМИ... Если не ошибаюсь, в Польше отсутствует требование к защите персональных данных, но есть уголовная ответствен- ность: если утечка произошла, то директор автоматически получает от двух до четырех лет лишения свободы. – второе мнение слышу о том, что пора вводить уголовную ответствен- ность за утечку ПДн. Давайте поговорим про проекты, которые вы запустили в этом году. – В этом году мы запустили отечественный мессенджер "Экс- пресс" совместно с компанией "Лаборатория информационной безопасности" – пропилотирова- ли, посмотрели, как работает вживую. Был ряд проблем, кото- рые мы героически решили. Система уже почти год работает без нареканий! С учетом того, что вышло указание Минпром- торга, это достаточно неплохой результат (Минпромторг реко- мендовал предприятиям отка- заться от использования зару- бежных мессенджеров и серви- сов видеосвязи. – Прим. ред.). Мессенджер "Экспресс" – пол- ностью отечественная разра- ботка, включена в реестр оте- чественного ПО и имеет лицен- зию ФСТЭК, что с учетом импортозамещения может стать полноценным аналогом ушед- ших решений. Мы стараемся поддерживать отечественного производителя. С оптимизмом смотрим вперед. В конце концов, если не мы, то кто? В стране достаточно боль- шое количество компаний, кото- рые работают не покладая рук на благо импортозамещения и безопасности страны. В настоящий момент с прихо- дом нового руководства в депар- тамент информационной без- опасности Sitronics Group мы также прорабатываем совмест- ный проект по развитию и мас- штабированию решений Makves. Мы можем говорить и про "Код безопасности", про "Инфотекс", UserGate, "Касперский", Positive Technologies – их продукты сейчас нужны. Да, это недешево. Но давайте говорить откровенно: если бы мы сравнивали с импорт- ными продуктами, то еще неизвестно, что было бы дороже. – как обстоят дела с государственными гран- тами в этой сфере? – Я знаю несколько случаев, когда люди действительно полу- чали гранты на разработку. Если "идешь на грант", подразумева- ется, что у тебя уже есть описа- ние продукта, есть некоторые подтверждающие документы о том, что этот продукт кто-то готов рассматривать в качестве потенциальной покупки. Мне тоже бывает интересно посмот- реть, что может появиться на рынке. Интересно внести свой вклад в разработку, донести свои чаяния, нужды и проблемы до разработчиков, потому что на этом этапе они их точно отрабо- тают. На интересные и востре- бованные проекты деньги дей- ствительно выделяются, и это не единичные случаи. l • 29 Защита объектов кии www.itsec.ru Ваше мнение и вопросы присылайте по адресу is@groteck.ru