Петр Ефимов:
Кризис – перманентное состояние отечественной экономики и не влияет на актуальность задач ИБ
Петр Ефимов, президент группы компаний «Информзащита» и генеральный директор одноименного системного интегратора, рассказал CNews, за счет чего удается развивать бизнес, даже несмотря на сложные экономические обстоятельства. Он объяснил, почему спрос на отечественные ИБ-решения не связан только с политикой импортозамещения, а также отметил, в чем заключаются сложности при внедрении российских решений.
CNews: Рост выручки группы «Информзащита» в 2015 году составил 28% при том, что ранее вы прогнозировали рост на 10–20%. Чем объясняется столь высокий показатель в непростые времена?
Петр Ефимов: Да, действительно, «Информзащита» смогла «перевыполнить план». Этого удалось достичь за счет повышения концентрации и эффективности работы. Кризисные тенденции превратились в перманентное состояние рынка, поэтому внутри компании я запретил ссылаться на подобные обстоятельства. Ведь несмотря на сложную экономическую ситуацию, проблемы безопасности никуда не исчезли, поэтому на услугах и средствах защиты по-прежнему можно зарабатывать деньги. В русле общего развития нашей группы компаний прошедший год не является особенным, так как с 2002 года мы почти всегда демонстрировали похожие темпы роста, а иногда и более высокие.
CNews: За счет каких направлений бизнеса был достигнут рост?
Петр Ефимов: В наибольшей степени выросла выручка нашего флагманского вендора – компании «Код Безопасности». Рост составил 45% относительно 2015 года. У системного интегратора НИП «Информзащита», входящего в ГК, значительно увеличился оборот по предоставлению услуг. В частности, мы зафиксировали рост спроса на работы нашего сервисного центра, который оказывает услуги технической поддержки, сопровождения, внедрения, мониторинга и управления средствами защиты, а также услуги аутсорсинга и аутстаффинга.
Среди новых направлений, которые получили толчок к развитию в 2015 году, я бы хотел отметить безопасность приложений (Application Security). Помимо общеотраслевых, мы развивали нашу экспертизу по нишевым решениям для отдельных секторов экономики, например, системам противодействия мошенничеству «антифрод» для финансовых компаний или обеспечению безопасности автоматизации технологических процессов (АСУ ТП) промышленных предприятий.
CNews: Со стороны предприятий каких отраслей спрос на средства ИБ растет, а какие компании, наоборот, сокращают бюджеты?
Петр Ефимов: Наиболее заметный рост вложений в информационную безопасность в 2015 году продемонстрировали предприятия госсектора. Кроме того, положительная динамика прослеживается у нефтяных компаний и финансовых организаций, а также предприятий из сферы торговли. Сокращение бюджетов на ИБ показали операторы связи, промышленные предприятия и транспортные компании. Важно подчеркнуть, что снижение спроса не говорит о падении интереса к вопросам безопасности, а свидетельствует о сокращении финансовых возможностей бизнеса. В то же время обеспечение защиты информационных систем остается актуальной задачей для любой компании.
CNews: Каков ваш прогноз по выручке «Информзащиты» на 2016 год?
Петр Ефимов: Чем крупнее компания, тем сложнее показывать высокие темпы роста. Согласно прогнозу Gartner, мировой рынок информационной безопасности будет увеличиваться на 7–8% ежегодно до 2019 года. Мы будем ориентироваться на эти цифры, хотя я надеюсь, что, как и в предыдущем году, «Информзащите» удастся превзойти прогнозируемые показатели.
CNews: Вы упомянули, что одним из текущих трендов является обеспечение безопасности автоматизированных систем управления технологическими процессами (АСУ ТП). Расскажите подробнее, какие угрозы связаны с технологическими процессами производства и как решать данные проблемы?
Петр Ефимов: Главной задачей повышения уровня защищенности АСУ ТП является обеспечение надежности и отказоустойчивости управления технологическим процессом. Поэтому, по сути, защищается не столько технологическая информация, хотя и она тоже, сколько сам процесс. Само по себе раскрытие технологической информации, то есть нарушение ее конфиденциальности сторонними лицами, не так критично для АСУ ТП и управляемого процесса. Критичной является возможность деструктивного влияния на процесс или технологическое оборудование. Зачастую, даже получив доступ к технологической информации, вывести из строя АСУ ТП или повлиять на технологический процесс весьма затруднительно. Наиболее распространенную угрозу для безопасности АСУ ТП представляют — как бы ни казалось это странным — специалисты, имеющие легитимный доступ к системам, или, как их называют, «внутренние нарушители». По имеющейся на сегодняшний день статистике, порядка 80% инцидентов безопасности в промышленных системах автоматизации происходит по вине или при участии именно «внутренних нарушителей». Способы борьбы с «внутренними нарушителями» существуют уже давно, их много. Объемы и методы их применения зависят от большого количества факторов. Среди них — отрасль, в которой работает предприятие, его организационная структура, уровень технической оснащенности, критичность производства и многое другое. Вторая группа распространённых угроз системам автоматизации производства связана с промышленным шпионажем. Современные станки и другое производственное оборудование оснащены вычислительными системами и подключением к сети, чем могут воспользоваться недобросовестные конкуренты, чтобы получить доступ к конфиденциальной информации о продукции. Вплотную к решению данных проблем индустрия безопасности подошла только сейчас, так как подобные проекты значительно сложнее в реализации, чем обеспечение защиты классических офисных информационных систем. В отличие от офисной работы, технологические процессы сильно различаются между собой, поэтому необходим индивидуальный подход к каждому из них, а унификация решений здесь крайне затруднена. С точки зрения поставщика ИБ, имеет смысл разрабатывать решения в тесном сотрудничестве с производителями систем автоматизации, так как без бесшовной интеграции и глубокого тестирования на совместимость невозможно применение каких-либо внешних средств в рамках систем управления технологическими процессами. В данный момент «Информзащита» совместно с рядом крупнейших вендоров систем промышленной автоматизации прорабатывает подобные решения.
CNews: Еще одна популярная тема на рынке ИБ – системы «антифрод», которые позволяют банкам защищаться от мошеннических действий. Почему интерес к этой теме появился именно сейчас, и в чем сложность реализации таких проектов?
Петр Ефимов: Кражи при помощи мошеннических манипуляций с банковскими системами или данными происходили всегда. Однако в последние годы масштаб хищений значительно увеличился, как по частоте, так и по сумме ущерба, которая может быть соизмерима со стоимостью капитала банка. Кражи приобрели системный характер, поэтому игнорировать эту проблему дальше просто невозможно. К сожалению, даже совокупность всех современных средств защиты не гарантирует полной безопасности от мошенничества, так как всегда остаются механизмы их обхода, обусловленные либо особенностью бизнес-процесса и используемых технологий, либо неэффективностью реализованного контроля. Например, всегда возможен сговор между участниками процесса (внутреннего сотрудника с внешним злоумышленником или внутренних сотрудников банка между собой), позволяющий провести мошенническую операцию. Именно эту «дыру» призваны закрыть системы противодействия мошенничеству – антифрод-системы. Стоит отметить, что актуальна эта проблема в совершенно различных областях банковской деятельности, включая безналичные расчеты, операции с ценными бумагами, кредитование, а также за пределами банковской отрасли – в ритейле, телекоммуникационном и нефтегазовом секторах и других.
CNews: Расскажите о специфике реализации таких решений.
Петр Ефимов: Сложность реализации проектов по защите от мошенничества заключается в том, что решить эту задачу без глубокого понимания защищаемых бизнес-процессов невозможно. Кроме того, мошенники оперативно подстраиваются под изменяющиеся условия и придумывают все новые и новые способы достижения своих целей. Поэтому, вместе с проработкой сценариев возможного фрода, построением аналитических моделей его выявления и реализации этих моделей непосредственно в автоматизированной антифрод-системе, необходимым условием успеха в борьбе с угрозой становится построение эффективного процесса противодействия мошенничеству. Причем под «процессом» мы понимаем не только процедуры реагирования на выявленный фрод, но и регулярный анализ и корректировку на основании этих результатов. Фактически мы говорим о создании «живой», постоянно развивающейся системы противодействия мошенничеству.
CNews: Одним из быстрорастущих направлений бизнеса «Информзащиты» является аутсорсинг ИБ. С чем связан рост спроса на эти услуги?
Петр Ефимов: Есть две группы причин, которые ведут к росту спроса на услуги аутсорсинга ИБ. С одной стороны, есть технологические предпосылки: системы ИБ усложняются, их число растет, поэтому увеличиваются затраты на внедрение и обслуживание, а также растут требования к квалификации сотрудников. С другой стороны, сложные экономические условия заставляют заказчиков сокращать бюджеты и оптимизировать расходы. Аутсоринг и аутстаффинг позволяют обеспечить высокий уровень защиты за разумные деньги.
CNews: За счет чего достигается экономия при аутсорсинговой модели?
Петр Ефимов: Существуют два типа аутсорсинга: для тиражируемых услуг и для выполнения нетиповых заданий, потребность в которых возникает только в данной компании. В первом случае аутсорсинг оказывается дешевле за счет более рационального использования времени ИБ-специалиста. Заказчику не приходится оплачивать время простоя сотрудника, когда не возникает актуальных задач по ИБ. Внешний провайдер может использовать того же специалиста для выполнения работ для других клиентов. В случае аутсорсинга нетиповых задач стоимость отличается незначительно, но при этом заказчик избавлен от задач поиска, трудоустройства, замены и обучения специалистов, а также других проблем HR.
CNews: Главным препятствием для аутсорсинга ИБ является недоверие заказчиков, которые боятся передавать защиту информационных систем внешнему исполнителю. Удалось ли преодолеть эти страхи?
Петр Ефимов: Более 10 лет назад мы впервые предложили рынку сервис Security Operation Center (совместно с американской компанией Internet Security Systems), однако тогда услуга не нашла своего покупателя по психологическим причинам – заказчики боялись выводить безопасность на аутсорсинг. Потребовалось много времени, чтобы изжить эти страхи, и сейчас некоторые представители бизнеса уже созрели для работы с провайдерами услуг ИБ.
CNews: Можете ли вы привести примеры клиентов аутсорсинга ИБ?
Петр Ефимов: Одним из первых наших заказчиков была система ГАС «Выборы», непрерывность ИБ-процессов которой мы обеспечиваем более 20 лет. Также нашим клиентом является компания «Вымпелком», которая отдает нам на аутсорсинг значительную часть ИБ-систем, и гарантия качества услуг обеспечивается жестким договором SLA.
CNews: Как тенденция к замене иностранных решений на российские в связи с санкциями и ужесточением требований регуляторов отразилась на бизнесе «Информзащиты»?
Петр Ефимов: Импортозамещение не оказало решающего влияния на финансовые показатели нашей группы. Например, в выручке «Кода Безопасности», в силу определенной специфики, на этот тренд пришлось только 5% - 10% роста, то есть импортозамещение не было ключевым направлением развития. На российском рынке ИБ представлено много зрелых компаний, которые предлагают высококачественные и ликвидные продукты уже более 10 лет. Например, «Лаборатория Касперского» успешно конкурирует с глобальными вендорами антивирусов на мировом рынке. Но стоит отметить, что степень влияния этого фактора варьируется в зависимости от категории продуктов. Например, в качестве решений VPN, согласно требованиям ФСБ, должны использоваться только российские разработки, поэтому выбор иностранных продуктов в этом сегменте невелик. Таким образом, второй момент, определяющий выбор в пользу отечественных решений – это наличие российских сертификатов и соответствие требованиям регуляторов.
CNews: В вашей практике были прецеденты, когда заказчик в рамках программы импортозамещения отказывался от иностранного решения в пользу российского?
Петр Ефимов: Я не сталкивался с ситуациями, когда уже внедренное решение в приказном порядке «сносили» и меняли на отечественное, так как это противоречит экономической логике – на любое внедрение тратятся деньги, и существует срок, в течение которого инвестиции должны окупиться. Полагаю, что импортозамещение будет происходить эволюционным путем по мере выработки срока эксплуатации уже внедренными системами. Единственный пример, который я могу вспомнить, связан с отказом от иностранного решения на проектном этапе. Речь шла о крупном государственном заказчике, который после принятия решения об импортозамещении пересмотрел уже готовый проект в пользу российских продуктов.
CNews: Каково соотношение иностранных и отечественных решений в продажах?
Петр Ефимов: У нас есть так называемый вендорский портфель, включающий решения от 75 компаний-партнеров, которые мы предлагаем клиентам. В количественном соотношении это преимущественно иностранные компании, однако по объему выручки доминируют отечественные вендоры. В пятерку лидеров по продажам входят исключительно отечественные компании, включая «Код Безопасности», «Лабораторию Касперского», Positive Technologies и др.
CNews: Есть ли сегменты ИБ, где нет конкурентоспособных российских решений?
Петр Ефимов: Таких сегментов практически нет. Систему безопасности можно реализовать исключительно на российских решениях. Такой подход, например, был применен при построении защиты Национальной системы платежных карт (НСПК).
CNews: В чем заключаются недостатки использования российских решений?
Петр Ефимов: Основные проблемы российских решений по сравнению с лидерами квадранта Гартнера — это ограниченная функциональность (зачастую и с точки зрения выполнения основных задач, и, как правило, на уровне представления данных, аналитики и отчетности), меньшая производительность, а также недостаточная проработка решений по надежности и масштабируемости. Кроме того, за исключением отдельно взятых компаний-разработчиков, которых я ранее упоминал, обычно решение одного вендора покрывает очень узкий сегмент задач безопасности. Это значительно усложняет интеграцию и администрирование комплексных решений и повышает издержки на их эксплуатацию и поддержку.
CNews: Означает ли это, что для системных интеграторов всегда будут новые задачи?
Петр Ефимов: Безусловно, отмеченные ограничения отечественных решений усложняют задачу по их внедрению и созданию эффективной комплексной системы обеспечения ИБ. Однако хочу отметить, что «поднятие планки» задач, которые ставит заказчик перед системным интегратором, связано еще и с повышением уровня зрелости в области ИБ самого заказчика. А это означает, что вне зависимости от ориентации на российских или западных разработчиков, роль системного интегратора в создании и эксплуатации систем защиты становится все более значимой, ведь мы предлагаем свои компетенции и многолетний опыт, которые редко могут быть получены внутри одной компании-заказчика. Учитывая быстрое развитие информационных технологий, я уверен, что для нас всегда будет работа.