|
|
Обзор подготовлен
CNews: Какие тенденции развития рынка информационной безопасности в сегменте телекоммуникаций вы считаете ключевыми?
Дмитрий Устюжанин: Сейчас идет активная реорганизация инфраструктуры телекома. Старое оборудование переводится на новое поколение и возникает так называемая архитектура Next Generation Network — NGN. Это значит, что все взаимодействие между устройствами будет идти поверх стандартного интернет-протокола, IP. Да и само оборудование становится во многом похоже на стандартные серверы, с установленными на них специализированными приложениями. И все те риски, которые были свойственны сугубо компьютерным сетям, работающим по этому протоколу, теперь «переползают» в инфраструктуру телекома. Раньше она была гораздо более закрыта. Она работала на основе специфических протоколов, известных небольшому числу людей, не очень широко распространенных. Поэтому риски были существенно ниже. Сейчас эта стабильность нарушилась, протоколы меняются — и это очень существенная тенденция. Теперь надо развивать в телекоме механизмы, инструменты и процессы защиты, аналогичные тем, которые традиционно использовались для защиты персональных компьютеров, серверов и IP-сетей.
Функции телеком-операторов меняются так же быстро, как и архитектура их сетей. Всего 4–5 лет назад мы были оператором только мобильной связи и использовали специфическое оборудование для этого сегмента рынка. За относительно небольшой срок мы перешли, как и многие другие, в статус интегрированного оператора. В наше время клиенту необходим полный набор услуг — и мобильная связь, и фиксированная связь, и интернет, и IP-TV, и так далее. Все это понимают, но, на мой взгляд, рынок разворачивается в этом направлении все же слишком медленно. Процесс перехода к полному спектру услуг — это серьезный вызов для телекома. Чтобы операторы полностью осознали свою новую роль и провели переподготовку специалистов, должно пройти какое-то время. Говоря о переподготовке, я имею в виду, что она должна учитывать принципиально новые проблемы информационной безопасности.
CNews: Что вы делаете в этом направлении?
Дмитрий Устюжанин: Чтобы обеспечить безопасность в новых условиях, операторы должны создавать у себя соответствующие структурные подразделения, Security Operation Centers. И мы у себя такой центр организовали. Безопасность должна рассматриваться комплексно, как единый процесс. Надо следить за появлением новых угроз и новых средств защиты, надо распределить роли и сферы ответственности и регулярно проводить обучение персонала. Создание телеком-операторами развитых центров обеспечения информационной безопасности — это отчетливая тенденция ближайшего будущего.
CNews: Как меняются технические подходы к защите?
Дмитрий Устюжанин: Сейчас идет процесс смещения фокуса от инструментов запрещающего, ограничивающего рода, условно говоря, работающих по принципу firewall с жесткими правилами: это — разрешить, то — запретить. Это происходит потому, что при увеличении количества взаимодействий в сети, ее сегментации и сложности инфраструктуры становится все труднее выдерживать чистоту запрещающе-разрешающих правил. Начинается рост исключений, компромиссов и так далее. Стопроцентно запрещающей безопасности, на мой взгляд, в телекоме не бывает: может быть, она применяется где-нибудь там, где ядерные кнопки, но не в обычном бизнесе. Сегодняшняя тенденция — переход от запретов к контролю. Его методы могут быть самые разные. Контроль может быть и запрещающим, и превентивным, и компенсирующим. Контроль может быть как техническим, так и организационным. Он должен быть хорошо осознанной частью общего процесса работы оператора и сводить к приемлемому уровню риски, которые методом запретов снять просто нереально.
CNews: Насколько эффективен контроль в пределах сети одного оператора с учетом того, что она неразрывно связана с другими сетями?
Дмитрий Устюжанин: У операторов общие проблемы, и поэтому сейчас начинается процесс установления отношений между операторами для решения проблем безопасности. Это происходит и в России, и во всем остальном мире. Операторы взаимодействуют, делятся опытом, выстраивают единые подходы. Ситуация с угрозами такова, что создаваемые операторами Security Operation Centers постепенно будут приобретать все большее значение в организационной структуре бизнеса. Им придется более тесно взаимодействовать друг с другом для предотвращения общих угроз: ведь у инфраструктур разных операторов на самом деле бывают одни и те же болезни. Операторам придется помогать друг другу, особенно с учетом роли телекома в современном обществе и высокой социальной ответственности этого бизнеса. И люди, и государства зависят от связи очень сильно. Вся компьютерная сфера сейчас смотрит в облака — и это значит, что данные пользователей скоро будут повсеместно отделены от самих пользователей каналами связи, без которых экономика просто остановится. Так что скоро «будет одно сплошное телевидение», как говорилось в известном фильме. И контролировать свои сети операторам придется совместно и очень тщательно.
CNews: И все операторы объединятся в борьбе с киберпреступниками?
Дмитрий Устюжанин: Да, наладят взаимодействие по вопросам информационной безопасности. И оно будет, возможно, не только организационным («У меня в сети что-то непонятное происходит, посмотрите и вы тоже…»), но и техническим. Нужно межоператорское взаимодействие систем защиты. Хотя это, видимо, относительно отдаленная перспектива, тут предстоит сначала многое сделать.
CNews: Объединение систем защиты предполагает определенную открытость со стороны каждого оператора?
Дмитрий Устюжанин: В какой-то степени, конечно. И разработка модели технического взаимодействия — это одна из серьезных проблем информационной безопасности, над решением которой надо много работать. Я пока такой модели, если честно, не вижу. Впрочем, в итоге никуда мы от этого не уйдем. Дело в том, что все мошенники, киберпреступники — они же очень сильно связаны друг с другом. Они скоординированно атакуют нас с разных площадок, из разных стран, по разным каналам. Поэтому поодиночке противостоять им для телеком-операторов будет все труднее. Надо объединяться. Если плохие парни объединились, почему бы хорошим не объединиться тоже?
CNews: Тем более, что операторы должны защищать не только самих себя, но и своих клиентов.
Дмитрий Устюжанин: Совершенно верно. Еще недавно компании, в том числе в сфере телекома, говоря про информационную безопасность, обычно имели в виду защиту собственных ресурсов, собственного бизнеса, собственного оборудования. Защита была направлена больше внутрь. Но сейчас телеком-операторы все лучше понимают, что для защиты своего бизнеса они должны защищать своих клиентов. Я вижу тенденцию расширения предложения на рынке безопасных услуг связи — «чистого» интернета, родительского контроля, антивирусной защиты на уровне операторов и так далее.
CNews: Изменились ли затраты вашей компании на внедрение средств ИБ в последние годы?
Дмитрий Устюжанин: Сейчас бизнес очень сильно настроен на оптимизацию. Все стараются работать эффективно, без лишних затрат. Это касается и затрат на информационную безопасность. Несмотря на то, что «ВымпелКом» довольно сильно растет и приобретает новые компании, мы успешно сдерживаем рост затрат. Мы стараемся оптимизироваться, делать больше работы тем же числом сотрудников и средств. И это удается. Уже упомянутый мной Security Operation Center — это очень эффективное мероприятие в отношении экономии. Он может справиться с гораздо большей нагрузкой, чем была допустима для прежней организационной схемы с разрозненными ИБ-процессами.
У нас был всплеск расходов, когда понадобилось выполнить новые требования регуляторов, в частности, по персональным данным. Но если не считать подобных вынужденных расходов, я не думаю, что надо увеличивать расходы на ИБ. Я считаю, что ИТ-департамент и технический блок, который занимается сетью, должны экономить больше, чем уходит на информационную безопасность. Во-первых, затраты на всю инфраструктуру в целом и на ее безопасность несравнимы. Во-вторых, контрольные механизмы часто помогают сэкономить на превентивных мерах защиты. В общем, каждый телеком-оператор может себе позволить содержание и развитие хорошего подразделения ИБ с затратами, незначительными на фоне общих затрат на ИТ и на технологическое развитие.
CNews: Как распределяется ваш бюджет на ИБ между тремя направлениями — на закупку оборудования и ПО, на услуги интеграторов и на консалтинг?
Дмитрий Устюжанин: На закупку уходит около 50%. Сюда, в частности, входит продление лицензий на ранее купленное ПО. Примерно 40% — это реализация различных проектов с помощью интеграторов и поддержка ими наших систем. Остальные 10% — это расходы на консалтинг, внешний аудит, услуги по анализу рисков и т.п. Я считаю, что эта статья расходов нужна обязательно, чтобы всегда иметь возможность посмотреть на себя со стороны и не оторваться от мировых тенденций. Кстати, около года назад мы получили сертификат ISO 27001, который считается международным стандартом де-факто в области информационной безопасности.
CNews: Какие проекты в области обеспечения ИБ, реализованные вашей компанией в последние 1–2 года, вы считаете наиболее интересными?
Дмитрий Устюжанин: Самое главное — мы создали и постоянно совершенствуем Security Operation Center. Это большой долгосрочный интеграционный проект, который позволил собрать воедино различные решения и оперировать ими в комплексе. Если рассматривать внедрения ИБ-систем по отдельности, мы сильно развили систему для предотвращения утечки данных, DLP. Мы переходим от защиты периметра, сетевых устройств, инфраструктуры к защите конкретных данных, включая DLP и контроль баз данных. Мы делаем упор на защите данных. Кроме того, мы достаточно сильно развиваем решения по security compliance. Это контроль, это такой превентивный механизм, который позволяет проверять настройки безопасности в инфраструктуре. Он позволяет снизить количество уязвимостей, которые всегда присутствуют в большой распределенной сети, и поддерживать приемлемый уровень соотношения между угрозами и защитой. Большое внимание мы уделяем контролю доступа, контролю бизнес-приложений и проводимых в них транзакций.
CNews: Каковы ваши ближайшие планы развития ИБ-проектов? Каким продуктам и услугам в этой сфере будет отдано предпочтение?
Дмитрий Устюжанин: Мы будем двигаться вслед за тенденциями. Будем внедрять решения безопасности для виртуальных сред, облаков. Еще не полностью понятно, что делать и как, но уже близко внедрение новой концепции удаленного доступа и работы сотрудников с мобильных клиентов. Это трудная задача — решение типа «принеси свое собственное устройство и работай» или набор сотрудников, которые смогут работать из дома и ездить по клиентам, оставаясь на связи, и приносить бизнесу пользу за гораздо меньшие деньги.
Мы планируем усиление компенсирующего контроля и детальный, развитый log management. У нас огромная инфраструктура, событий в ней происходит очень много. Мы никогда не можем быть уверены, что не находимся под атакой, что где-то внутри нет врага в виде троянского ПО или даже нелояльных людей, которые делают что-то плохое. Поэтому постоянный контроль инфраструктуры крайне важен. Что происходит? Что меняется? Почему это изменилось? Чем было вызвано прерывание сервиса? За всем этим нужно постоянно следить.
Еще одно важное перспективное направление — защита наших клиентов. И физических лиц, и корпоративных клиентов. Речь идет о предоставлении им не столько защиты, сколько сервисов по информационной безопасности. Это планы, которые хотелось бы реализовать, но рынок пока не настолько развит, чтобы люди были готовы за это платить. Однако тенденции улучшения есть, люди начинают понимать, что информационная безопасность является таким фактором, который помогает продвигать бизнес и в целом жить нормально в наше тяжелое время. Наверняка можно найти какие-то отчеты, насколько возросла активность киберпреступников. Ясно, что ее надо сдерживать. Я думаю, что корпоративный бизнес и конечные пользователи все больше будут поворачиваться в сторону таких операторов, которые смогут не только предоставить им связь, но и помочь повысить их безопасность. Поэтому развитие managed security services, безусловно, есть в наших планах.
CNews: Спасибо.