Экономия, риски и русский «авось»
Мы привыкли, что громкие инциденты в области информационной безопасности случаются с крупными компаниями федерального масштаба — банками, пенсионными фондами, операторами связи и пр. Ведь там злоумышленникам есть чем поживиться. Не меньший интерес для киберпреступников представляют промышленные предприятия и объекты инфраструктуры. Означает ли это, что небольшие региональные фирмы могут спать спокойно? Будет ли хакерская атака на них экономически целесообразна? Да и что можно украсть у какой-нибудь прачечной или автосервиса в глубинке?
Обычно именно такими соображениями и руководствуются начальники, планируя бюджеты на ИТ и ИБ. Но, как показывает практика, взломщикам интересны пусть небольшие, но практически не защищенные компании. «Киберпреступникам совершенно не важно, где расположено предприятие и чем оно занимается. Для них это просто очередная „жертва“, — говорит Павел Александров, архитектор решений по информационной безопасности ГК „Умные решения“. — Да, возможно, крупные федеральные компании являются более интересной целью, но и у региональных фирм есть чем поживится. Тем более что большинство из них сильно недооценивают угрозу, которая исходит от киберпреступников. Несколько неправильных действий со стороны ИТ- или ИБ-персонала, и злоумышленники без труда смогут, как минимум, завладеть коммерческой информацией, а как максимум — приостановить деятельность предприятия».
По мнению специалистов компании «Вебзавод», региональные фирмы заблуждаются, когда думают, что их секреты ничего не стоят. Поскольку такие компании редко располагают серьезной системой ИБ и не всегда имеют в штате квалифицированных специалистов, они становятся легкой добычей злоумышленников. Кроме того, на региональные предприятия часто ведутся таргетированные атаки. Например, у одного из заказчиков компании «Вебзавод» в результате подобной атаки с расчетного счета украли 2,5 млн. рублей, и лишь по счастливой случайности была вовремя предотвращена попытка кражи еще 20 миллионов.
Андрей Заикин, руководитель направления информационной безопасности компании КРОК, отмечает последнюю тенденцию —увеличение количества целевых атак, которые разрабатываются с учетом особенностей защиты конкретной организации. В регионах под удар часто попадают представительства крупных компаний. Небольшие игроки киберпреступников, как правило, интересуют в меньшей степени.
«Мы считаем, что в цифровом пространстве все в одинаковой степени уязвимы, поэтому вероятность возникновения инцидентов мало зависит от территориального расположения предприятия, — сказал Игорь Ивантей, начальник отдела технической защиты и систем информационной безопасности ООО „Акцент“. — У нас есть примеры атак на региональные компании финансового и транспортного секторов. Большинство организаций не готовы разглашать информацию об инцидентах, но потери только от тех киберпреступлений в регионе, о которых нам известно, исчисляются миллионами рублей».
Николай Кузнецов, директор департамента комплексных проектов группы «Борлас», указал на довольно убедительные исследования и реальные примеры, демонстрирующие, что убытки из-за потери или хищения данных вследствие противоправных действий третьих лиц могут в разы превышать затраты на ИБ. И для столичных, и для региональных компаний это одинаково справедливо, так как злоумышленникам все равно, где физически расположен офис. Их интересует прежде всего, насколько надежна ИБ-инфраструктура компании, возможность заблокировать работу критически важных ИТ-систем, обеспечить доступ к наиболее чувствительным данным, чтобы в итоге получить наибольшую выгоду от своих действий.
«В плане ИБ региональные компании не отличаются от столичных. Злоумышленник не будет выбирать, кого атаковать, если фирмы одинаково халатно относятся к защите своих данных, — комментирует Михаил Дзилихов, инженер по поддержке и развитию проектного бизнеса ALFA technologies. — Потери в этом случае могут составлять от нескольких тысяч до нескольких миллионов за час простоя инфраструктуры. Также не стоит забывать о репутационных потерях, которые зачастую играю не меньшую роль, чем финансовые».
По мнению Петра Бойцова, специалиста по информационной безопасности Учебного центра «Специалист», аналитика и отчеты по кибератакам не отражают реальной ситуации. Компании, которые подвергались взлому, очень редко соглашаются на разглашение этой информации, поскольку на кону стоит бизнес-репутация. Ее потеря может нанести несоизмеримо больший урон, чем сама атака. Но точно можно сказать, что массовые атаки, направленные на количество зараженных узлов, такие как шифровальщики WannaCry, Petya.A, CryptoWall и др., поразили региональные компании в большей степени, чем столичные.
«Жертвой киберпреступников может стать любая компания вне зависимости от размера и расположения. Риск „заразиться“ обратно пропорционален вниманию, которое уделяет организация информационной безопасности, — считает Денис Прозоров, технический директор ГК ХОСТ. — Преступников интересуют финансовые транзакции банков и розничных магазинов — там можно украсть „живые“» деньги, но от массовых веерных атак страдают и остальные. Нам известны случаи в УрФО, когда вирус Petya полностью остановил производственный процесс на промышленном предприятии. На другом — зашифровал локальную сеть, чем парализовал работу всех сервисов, включая почту. В сети автозаправок он заблокировал онлайн-сервис по оплате бензина, а в медучреждениях — запись на прием. И это не считая случаев заражения компьютеров — каждого второго».
«Для многих заказчиков вопрос о том, считают ли они средства ИБ обязательным компонентом своей информационной инфраструктуры или норовят на этом сэкономить, можно назвать провокационным. — говорит Алексей Перекокин, директор филиала компании INTACT в Краснодаре. — Ведь сейчас стало трудно отделить ИБ от классической ИТ-инфраструктуры. Этому способствуют системы, которые вобрали в себя черты как из сферы ИБ, так и ИТ. В связи с этим стало сложнее проводить границу между администраторами, а руководителям подразделений все сложнее обозначить круг ответственности. С уверенностью можно сказать, что чем в большей степени средства ИБ становятся частью классической ИТ-инфраструктуры, тем безболезненнее происходит их интеграция. ИТ все больше становится зависимой от ИБ-части, и это правильно».
Как подчеркивает Вадим Бочкарев, руководитель отдела продаж компании «Айдеко», можно смело говорить о тотальной пандемии: ежедневно десятки компаний сталкиваются с угрозами ИБ. Причем ущерб не всегда можно оценить мгновенно, не все потери связаны с финансовыми утечками. Чаще всего речь идет об упущенной выгоде из-за блокирования работы отделов производства и сбыта. Цена даже непродолжительного простоя может доходить до нескольких миллионов рублей.
Денег на ИБ по-прежнему жалко
Так как же на самом деле относятся региональные заказчики к ИБ? Считают ли они средства обеспечения ИБ обязательным компонентом своей информационной инфраструктуры или норовят на этом сэкономить? Мнения экспертов по данному вопросу разделились. Ольга Присяжнюк, начальник отдела поддержки продаж Центра информационной безопасности компании «Инфосистемы Джет», считает, что ИБ не живет в отрыве от бизнеса, будь это федеральный или региональный заказчик. Предприятия стараются не забывать про информационную безопасность. «Стоит признать, что при этом у региональных заказчиков все-таки есть своя специфика. Опыт работы с некоторыми из них показывает, что основными стимулами развития ИБ остаются требования соответствия стандартам: PCI DSS (Payment Card Industry Data Security Standard — стандарт безопасности данных индустрии платежных карт), защита персональных данных, ГИС, АСУ ТП, КСИИ (ключевые системы информационной инфраструктуры) и пр. Такой тип проектов проще отстоять перед бизнесом, учитывая, что финансовые возможности компаний в последнее время весьма ограниченны», — подчеркнула она.
По оценке Сергея Терехова, директора центра компетенций по информационной безопасности компании «Техносерв», в регионах степень внимания заказчиков к обеспечению ИБ не сильно отличается от столицы. Они так же страдают от инцидентов, к ним так же приходят регуляторы с проверками. «Мы достаточно часто сталкиваемся с запросами по различным аспектам ИБ, — говорит он. — Другое дело, что в целом в регионах есть проблемы с достаточным объемом компетенций, с бюджетам и, что наиболее критично, с региональными подрядчиками, которые готовы за небольшие деньги создать информационную систему, защитить персональные данные и т. д. В итоге уровень ИБ в регионах существенно ниже, чем в Москве, Санкт-Петербурге или Казани».
«Мы наблюдаем повышение интереса заказчиков к системам ИБ. В компаниях теперь лучше понимают реальность угроз и цену потерь. И у нас есть уверенность, что данный тренд сохранится», — заявил Игорь Ивантей. А вот специалисты компании «Вебзавод» утверждают, что на ИБ экономят все. Сложно оценить эффект от вложений в безопасность по сравнению с другими направлениями ИТ. Большинство клиентов ограничивается приобретением антивирусных средств. Затраты на ИБ подобны затратам на пожарную безопасность, расходам на страхование от различных рисков. Определить финансовые или репутационные потери в случае инцидента нетрудно, но вероятность возникновения подобных инцидентов многими расценивается как ничтожно малая. Полноценное обеспечение ИБ — удовольствие недешевое, многие не располагают средствами на такую дорогую, по их мнению, «игрушку». А величина рисков, как утверждает ряд экспертов, не превышает затрат на создание и эксплуатацию системы защиты информации. Поэтому ИБ финансируется по остаточному принципу.
«В городах-миллионерах ситуация в целом аналогична столичной: все больше тамошних компаний приходят к пониманию того, насколько важна защита активов от киберугроз, — считает Вадим Бочкарев. — Но до идеала еще далеко. В небольших городах с населением до 300 тыс. человек ситуация, как правило, плачевная: во многих компаниях на рабочих компьютерах даже не установлен антивирус, не говоря уже о более совершенных средствах защиты периметра. Причин у этой проблемы две — слабая информированность о доступности современных средств защиты и истинно российский стереотип „меня это не коснется“, „мы маленькая компания, мы не интересны хакерам“. Последнее наиболее опасно — ведь сознательно отказываясь от защиты своей сети, компания может стать невольным виновником распространения заражения через подрядчиков или сотрудников».
Такого же мнения придерживается и Петр Бойцов. По его словам, ситуация с обеспечением защиты информационных систем оставляет желать лучшего. Как показывает последний год, от рынка ожидали больший рост, чем получилось по факту. При этом количество атак не снижается, наоборот, они выросли в несколько раз, стали более подготовленными, качественными и масштабными. Одна из главных причин снижения заинтересованности в ИБ — ухудшение экономической ситуации, что вынуждает компании оптимизировать расходы и сокращать инвестиции в ИТ. И у многих компаний ИБ страдает от подобной оптимизации в первую очередь.
«Все зависит от сферы деятельности и о том, задумывается ли руководство фирмы о последствиях, к которым может привести инцидент с ИБ. Простой ИТ-инфраструктуры некоторых региональных компаний может обернуться миллионными убытками и репутационными потерями, — утверждает Михаил Дзилихов. — Наш опыт свидетельствует , что крупные региональные игроки внимательно относятся к обеспечению ИБ. Зачастую такие организации имеют штат ИТ-специалистов, способных реагировать на любые инциденты, а также современное оборудование (межсетевые экраны, средства защиты от DDoS) и ПО (антивирусы, системы аудита, средства защиты виртуальных инфраструктур), ведется организационная работа в области ИБ. Любая, даже самая небольшая организация как минимум использует антивирусное решение».
Денис Прозоров добавил, что бизнес вкладывает деньги в то, что дает прибыль, желательно «здесь и сейчас»: новые сервисы для клиентов, точки продаж, мощности. ИБ в число приоритетов не входит. Это скорее страховка на будущее, которая бывает обязательной и добровольной. «Обязательную страховку» покупают, чтобы соблюсти требования закона: защитить персональные данные и государственные информационные системы. Деньги на «добровольную страховку» находят те, кто уже столкнулся с инцидентами безопасности, оценил риски и стоимость ущерба. С ростом киберугроз и распространением эпидемий программ-шифровальщиков таких компаний становится все больше.
«Информационной безопасности не уделяют внимания, как того требует текущая ситуация, — говорит Игорь Гиляровский, руководитель отдела закупок ООО „Русский интегратор“. — Заказчики стремятся сэкономить на средствах ИБ. В первую очередь это обусловлено общим спадом ИТ-рынка и минимизацией затрат на поддержание существующей ИТ-инфраструктуры организации. Также необходимо каким-то образом расширять и модернизировать ИТ-парк, и экономят уже как раз на средствах ИБ, закупая или устанавливая их в последнюю очередь. В основном интерес к ИБ есть у заказчиков из госструктур, сферы здравоохранения, крупных коммерческих организаций, банков. У них есть финансирование, они понимают, что необходимо защищать информацию на более высоком, чем прежде, уровне. Малые компании вопросам ИБ не озабочены, полагаясь на своих сотрудников и русский „авось“».
Дисциплинированны по определению
Среди всего пула заказчиков наиболее ответственно относятся к обеспечению ИБ государственные предприятия. Как сообщили представители компании «Вебзавод», основными заказчиками проектов ИБ остаются органы власти, государственные предприятия и организации здравоохранения. Эта группа заказчиков понимает свои риски, чаще репутационные, связанные с утечкой данных или нарушением штатного функционирования ИТ-инфраструктуры, а также может выделить необходимые финансовые средства.
По мнению Дениса Прозорова, у государственных организаций нет выбора. Они внедряют системы защиты по требованиям законодательства. «За проектами по защите ИСПДн и ГИС к нам пришли клиенты из сферы здравоохранения, культуры и госуправления. В финансовой отрасли требования к безопасности также определяют отраслевые регламенты — СТО БР и PCI DSS, — заявил он. — Первоначальный спрос в этой области уже удовлетворен. Клиентов интересует либо актуализация систем защиты информации, либо технологии защиты онлайн-сервисов на базе решений класса web application firewall. Растет спрос на ИБ в промышленности. Отрасль проходит этап информатизации и автоматизации, модернизирует инфраструктуру. Промышленников интересует безопасность производственных процессов: сетевой инфраструктуры, АСУ ТП, а также защита от атак нулевого дня».
«Как показывает практика, главная цель киберпреступников — финансовые организации, поэтому банки уделяют наибольшее внимание обеспечению ИБ по сравнению с представителями других отраслей», — отметила Ольга Присяжнюк.
Компания «Техносерв», как отметил Сергей Терехов, преимущественно работает с крупными заказчиками, реже со средними предприятиями. Это государственные компании, производственные организации и предприятия ТЭК.
«Конкретных клиентов мы назвать не можем, но в последние годы активно работали с энергетическими компаниями, банками и финансовыми организациями, промышленными и металлургическими предприятиями, — сообщил Андрей Заикин. — Стабильным спросом пользуются комплексные решения для защиты ИТ-инфраструктуры, решения по сетевой безопасности, по управлению доступом, противодействию вирусам и защите от спама».
По словам Николая Кузнецова, организации, работающие с государственными ИС, всегда были очень внимательны к вопросам ИБ. Сюда же можно отнести сферы образования и здравоохранения, которые особо чувствительны к угрозам потери или утечки информации. Среди компаний коммерческого сектора наиболее заинтересованы в развитии ИБ-инфраструктуры те, которые много работают с персональными данными: это как раз региональные компании энергетики и ЖКХ, торговли и сферы услуг. «Я не стала бы выделять определенные отрасли. Все зависит от критичности используемых систем и значимости защищаемой информации для деятельности компании, — сказала Алина Хегай, руководитель отдела информационной безопасности компании „ЛАНИТ-Интеграция“ (ГК ЛАНИТ). — Много проектов реализуется как в государственной сфере, так и в коммерческих компаниях».
Как пояснил Вадим Бочкарев, среди коммерческих организаций лидирует, конечно, крупный бизнес, где ущерб от инцидентов несоизмеримо выше, нежели у малого или среднего. «Если говорить об отдельных отраслях экономики, то финансовый сектор, прежде всего банки, а также промышленность — настоящие ИБ-чемпионы, — сказал он. — В госструктурах подобные инициативы в основном исходят от министерств и ведомств, но их примеру следуют региональные администрации и муниципалитеты. Особняком стоят здравоохранение и образование, так как они дополнительно регулируются законами (ФЗ № 152 „О персональных данных“ и ФЗ № 436 „О защите детей от информации, причиняющей вред их здоровью и развитию“). Стремясь избежать проблем с проверками „сверху“, такие учреждения оперативно решают все вопросы с безопасностью. Но то, насколько хорошо они решены, остается на совести исполнителей — зачастую меры принимаются „для галочки“ и довольно формальны».
«Безусловно, невозможно утверждать, что ИБ вошла во все двери. Если говорить о комплексной защите информации, то ее устанавливают прежде всего крупные заказчики в сфере производства, торговли, нефтегазовой отрасли и региональные банки. Государственным заказчикам труднее ориентироваться на рынке ИБ, так как сложно оценить финансовые потери, но и они давно уже владеют этой темой и стараются от внедрения организационных мер скорее перейти к технической составляющей вопроса, — говорит Алексей Перекокин. — Например, здравоохранение давно можно отнести к серьезному потребителю услуг ИБ. Сервисы, которыми мы пользуемся, защищены. Конечно, кто-то может возразить, что тут только выполняется закон 152-ФЗ и большего ничего не делается. Да, это верно на 100%, и мы в регионах это видим. Однако закон большего не требует и, значит, большего делать и не будут. Проблема не с выполнением закона, проблема — в квалифицированных кадрах».
Клиент хочет попроще и подешевле
Пожалуй, самая сложная задача, стоящая перед системным интегратором, — убедить клиента предусмотреть расходы на ИБ или выделить их в нужном объеме. Сделать это нелегко. Специалисты компании «Вебзавод» сетуют, что часто заказчики рассматривают ИБ-проекты просто как дань моде, а не как жизненную необходимость. Впрочем, как отмечает Андрей Заикин, в последнее время благодаря громким атакам компании стали чаще задумываться о своей безопасности.
«Региональным интеграторам приходится прикладывать значительные усилия, чтобы убедить заказчика в необходимости выделить деньги на ИБ. В ряде случаев заказчики уходят к крупным федеральным интеграторам, имеющим больший опыт в ведении работ в области ИБ. За последнее время не могу отметить какого-то роста расходов на средства ИБ у заказчиков в ИТ-проектах. В основном все ИБ-мероприятия ограничиваются приобретением антивирусного ПО, в лучшем случае покупкой каких-то аппаратных решений со встроенным межсетевым экраном. Понятно, что федеральные программы по ИБ (например, здравоохранение) продвигаются и реализуются интеграторами из столицы. Далее в регионе местные компании привлекаются на условиях аутсорсинга для сопровождения таких решений», — рассказал Игорь Гиляровский.
«В большинстве случаев отношение региональных и федеральных заказчиков в проблеме ИБ одинаково — все заинтересованы в экономической эффективности вложений, все хотят измерить и понять разницу „до и после“ принятия „волшебной пилюли“. К сожалению, некоторые компании продолжают действовать по принципу „гром не грянет, мужик не перекрестится“. Такие заказчики считают, что они не представляют интереса для злоумышленников, в то время как события в мире ИБ говорят об обратном: ИТ-злодеям проще взломать несколько региональных компаний, затратив на это меньше времени и ресурсов, чем на одну столичную», — говорит Ольга Присяжнюк. Обсуждая проекты по ИБ, следует, по словам Игоря Ивантея, иметь в виду степень зрелости заказчика. Если это бизнес-структура и она понимает свои риски, масштаб и стоимость вероятного ущерба (а бизнес это, как правило, может трезво оценить), то интегратор обосновывает затраты на ИБ с учетом возврата инвестиций.
«К проекту готовы две категории заказчиков. Первая осознает реальность рисков киберугроз и их влияние на бизнес. Как правило, они уже сталкивались с этим. Вторая категория не хочет вкладывать деньги, но вынуждена это делать, чтобы соблюсти требования законодательства. Для остальных лучшим средством убеждения остаются собственные инциденты в области безопасности». — добавил Денис Прозоров. Конечно, выделить и согласовать расходы, как отмечает Алина Хегай, дело не простое, должны быть сформированы понятные бизнес-кейсы с указанием всех критичных рисков и последствий, проведена оценка эффективности выбора того или иного решения ИБ.
Любая работа с заказчиком — это, по словам Сергея Терехова, всегда процесс переговоров и компромиссных решений. Особенно в вопросах ИБ, которая только съедает деньги и не приносит прямой финансовой прибыли. Но тем не менее и в этом случае можно прорабатывать бизнес-кейсы, вникать в потребности заказчика и помогать формулировать, оценивать риски и выдавать набор альтернатив и компенсирующих мер в случае отсутствия средств на информационную безопасность, проводить пилотные проекты и делать технико-экономическое обоснование выбора конкретных решений. Всё это достаточно кропотливая работа, объем которой определяется индивидуально.
А вот Михаил Дзилихов утверждает, что клиента, как правило, убеждать не приходится. Руководители понимают риски, с которыми может столкнуться компания, если не инвестировать в ИБ. «В данном случае наша роль как интегратора заключается в том, чтобы рассказать заказчику о новых тенденциях, новый решениях, провести совместное тестирование оборудования и ПО», — подчеркнул он.
Какую же долю занимают средства обеспечения ИБ в ИТ-проектах, выполняемых по заказам региональных компаний? Насколько эта цифра выросла за последние несколько лет? Как сообщил Николай Кузнецов, в его компании доля решений и услуг в сфере ИБ составляет от 10 до 25% комплексных проектов. Но тенденция роста доли затрат устойчива. «Мы согласны с общероссийским экспертным мнением, что ИБ в ИТ занимает в среднем 5–10%, — говорит Игорь Ивантей. — Рост наблюдается, но скорее всего, он связан с удорожанием решений и с тем, что заказчики стали правильнее оценивать реальность угроз. Региональные СМИ часто помогают заказчикам осознать масштабы киберпреступлений». Похожие цифры называют и другие эксперты. Так, по словам Сергея Терехова, доля ИБ в ИТ-проектах небольшая, по регионам в среднем 5–10%. Но она растет, поскольку инциденты стали напрямую влиять на ключевые показатели эффективности ИТ-подразделений. Ольга Присяжнюк также оценивает долю средств, отпускаемых на обеспечение ИБ, в 6–10% бюджета на ИТ-проекты в компаниях среднего и крупного размера.
«Расходы на ИБ занимают 5–10% общих затрат клиента. Если в абсолютном выражении эти цифры еще растут, то в относительном не меняются на протяжении последних трех лет», — добавил Денис Прозоров.
«В большинстве случаев региональные компании выделяют не более нескольких процентов бюджета на развитие ИТ. Не говоря уже об отсутствии целевых расходов на ИБ», — заявил Павел Александров.
Вадим Бочкарев утверждает, что если говорить о доле в общей массе ИТ-проектов, то интерес к безопасности существенно вырос. За последние пять лет — на 45–50%. На ИБ-решения заказчики готовы потратить порядка 25% бюджета. Такие же данные приводит и Михаил Дзилихов: «С каждым годом доля проектов по ИБ растет. В данный момент она составляет примерно 50% всех ИТ-проектов. Это связано с тем, что все больше заказчиков задумываются о безопасности своих активов. Количество угроз увеличивается в геометрической прогрессии, и даже те, кто скептически относился к средствам защиты в полном объеме, начинают понимать их необходимость».
Какие средства ИБ предпочитают использовать региональные заказчики? «Все зависит от конкретного случая, выделяемых средств и квалификации команды», — говорит Алина Хегай. «Конечно, на первом месте — антивирусное ПО. Оно используется всеми заказчиками, — утверждает Михаил Дзилихов. — Межсетевые экраны и средства обнаружения вторжений используют компании, которые четко понимают, какой уровень защиты им нужен. Такие фирмы имеют штат специалистов, способных настроить и обслуживать оборудование и ПО». Денис Прозоров согласен с тем, что объем средств разнится в зависимости от целей защиты и объекта рисков. Если цель — выполнить требования регулятора, то используются сертифицированные российские разработки. Внедряются средства: защиты информации от несанкционированного доступа, защиты виртуализации, межсетевые экраны, средства криптографической защиты и анализа защищенности. Если клиент хочет выстроить оборону от реальных киберугроз, то рассматриваются решения мировых технологических лидеров. Это в основном иностранные производители, хотя есть примеры качественных российских продуктов, конкурентоспособных на международном рынке.
Выбор средств зависит от формы собственности заказчика, считает Игорь Ивантей. Так, частный сектор выбирает решения с учетом особенностей своих бизнес-процессов. Обычно все используют системы защиты периметра и антивирусные средства, а также средства обнаружения и предотвращения вторжений. В отдельных случаях, когда бизнес-процессы построены на использовании веб-технологий, заказчики задумываются о межсетевых экранах, поиске подрядчика, оказывающего услуги по аудиту исходного кода их веб-приложений в плане безопасности. На рынке имеются как коммерческие, так и бесплатные решения, но, как правило, крупный и средний бизнес всегда останавливается на коммерческих продуктах.
Для государственных организаций использование тех или иных средств защиты зачастую регламентировано законодательством и нормативными документами уполномоченных органов исполнительной власти. Эти решения должны быть сертифицированы по требованиям безопасности информации. Стоит отметить стремление крупных игроков государственного сектора учесть все современные угрозы и внедрить соответствующие средства защиты при построении своих информационных систем.
«Бесплатные решения в области ИБ больше подходят для домашнего применения и не способны должным образом защитить инфраструктуру заказчика, — добавил Михаил Дзилихов. — Даже если встречаются клиенты с бесплатными решениями, мы их убеждаем перейти на коммерческие продукты, разъясняем очевидные преимущества последних».
По мнению специалистов компании «Вебзавод», региональные заказчики используют весь комплекс средств ИБ, на который у них хватает денег. В первую очередь это, конечно, антивирусные средства. Их работа понятна и они недорогие. Дальше идут «чёрные ящики» — межсетевые экраны и системы обнаружения вторжений. Также очень популярны системы слежения за действиями персонала (DLP-системы). Андрей Заикин также считает, что многие заказчики экономят на ИБ, поэтому в основном приобретают недорогие продукты уровня СМБ. «Преимущественно используются бесплатные средства защиты либо встроенные инструменты на уровне ОС, СУБД и прикладного ПО. Классическая „продуктовая корзина“ регионального заказчика включает в себя антивирус и межсетевой экран», — добавил Сергей Терехов.
«Малый бизнес ожидаемо отдает предпочтение недорогим решениям, чаще всего даже бесплатным. Набор инструментов, как правило, ограничивается антивирусом, защищающим рабочие станции, — комментирует ситуацию Вадим Бочкарев. — Средний бизнес относится к ИБ уже иначе. Эти заказчики задумываются о защите почтового шлюза, шлюза доступа. Такая задача решается установкой межсетевого экрана начального уровня. В компаниях со штатом от 250–300 человек уже наблюдается качественно иной взгляд на организацию ИБ. Здесь устанавливают дифференцированные системы защиты, включающие защиту рабочих станций, почтовых серверов и шлюзов доступа, инструменты обнаружения и предотвращения вторжений, защитные экраны уровня приложений для защиты опубликованных корпоративных web-ресурсов. Опыт последних лет заставляет компании искать пути прогнозирования возможных угроз, поэтому все популярнее становятся средства мониторинга и анализа, даже у компаний среднего уровня».
По мнению Ольги Присяжнюк, многое при выборе средств защиты зависит от специфики бизнеса заказчика, и главный критерий — соответствие требованиям стандартов. Соответственно больше всего внимания уделяется базовым средствам ИБ: межсетевым экранам, средствам антивирусной защиты, системам анализа защищенности. Уже во вторую очередь обращают внимание на безопасность сервисов, которые требует бизнес. Если речь идет о выводе на рынок онлайн-сервисов, то будут рассматриваться специализированные средства, такие как WAF, AntiDDoS. В случае заинтересованности в выявлении признаков мошенничества на первый план выходят антифрод-решения. Если есть потребность контролировать субподрядные организации, то выбор будет сделан в пользу средств контроля привилегированных пользователей. Региональные заказчики, как считает Ольга Присяжнюк, предпочитают быть в тренде, поэтому охотно посещают конференции, которые проходят в крупных городах, участвуют в «пилотировании» новинок.
Автор: Константин Геращенко