Отразить атаки

Сергей Андреевич, как вы оцениваете ситуацию с информационной безопасностью в России?

Сергей Туманов: Прежде всего хочу сказать о том, что уровень цифровизации российских компаний растет. Но обеспечение безопасности ИТ-инфраструктуры заметно отстает: руководители бизнес-структур либо не задумываются об этой угрозе до первого столкновения с ней, либо просто не успевают принять необходимые технологические решения. Приходится констатировать, что пока в России слабо развита культура информационной безопасности, и лишь немногие компании уделяют ей должное внимание. В большинстве случаев действует мотивация от обратного: меры киберзащиты предпринимаются в том случае, если к этому обязывает законодательство, если уже понесены значительные финансовые потери от действий киберпреступников или если компании уже выписаны высокие штрафы.

Я думаю, что в этом году ситуация будет меняться значительно быстрее. Мы воочию увидели, какое количество компаний, работающих в разных отраслях и в разных сферах, столкнулось с серьезнейшими проблемами во время массивных хакерских атак.

На каком уровне предприятия должны и могут обеспечивать свою информационную безопасность? Существуют ли комплексные решения для этого?

Сергей Туманов: Еще раз отмечу, что самым важным для создания системы информационной безопасности компании является своевременное понимание ее руководством необходимости обеспечения такой защиты. Увы, зачастую в организациях не соблюдаются базовые правила цифровой гигиены: отсутствует парольная политика, не обновляется программное обеспечение и так далее. Не редкость, когда в компании пытаются сэкономить даже на установке лицензионного антивируса.

Если же говорить о технической стороне вопроса, то на российском рынке в наличии широкий выбор решений под любые задачи. Их можно комбинировать таким образом, чтобы закрывать все необходимые позиции обеспечения информационной безопасности.

Что касается возможности комплексного решения, то здесь я хотел бы отметить индивидуальность задачи для каждой компании. Дело в том, что даже организации одной отрасли могут иметь абсолютно разные ИТ-инфраструктуры. Поэтому необходимо вырабатывать индивидуальные алгоритмы действий в отношении каждой инфраструктуры, чтобы добиться максимальной результативности от системы защиты.

Какие решения и услуги предлагает ваша компания?

Сергей Туманов: Несмотря на то что "СофтМолл" является системным интегратором, мы и готовые решения внедряем, и индивидуально разрабатываем под ту или иную отрасль решения в области информационной безопасности. Мы участвуем в научных и проектно-изыскательских исследованиях в области информационной безопасности, разрабатываем решения совместно с производителями систем ИТ-инфраструктур и АСУ ТП (автоматизированная система управления технологическим процессом - Прим. ред.). Как я уже сказал, очень важно решить задачу с учетом имеющейся инфраструктуры. При этом необходимо решить сразу несколько задач - ответить на запросы заказчика, соблюсти требования законодательства и уложиться в оптимальный бюджет.

Напомню, что деятельность в области информационной безопасности является лицензируемой и контролируется федеральными структурами. Наша компания имеет все необходимые лицензии для выполнения таких работ.

Что касается ресурсов, то, самое главное, у нас большой профессиональный коллектив сертифицированных технических специалистов. Наша экс-пертная команда не первый год работает в этой области. Мы выполняли проекты разного объема и сложности, часто в сжатые сроки и при ограниченных ресурсах. Но даже в самых непростых условиях наши специалисты справлялись с работой лучшим образом. Кроме того, компания имеет самые высокие партнерские статусы у поставщиков. Это позволяет не только квалифицированно спроектировать систему защиты или внедрить определенные средства, но и выполнить поставку оборудования или программного обеспечения по низким ценам. Мы имеем большое количество партнеров и, как следствие, больше вариантов выбора решений при проектировании. Благодаря этому можем закрыть достаточно широкий спектр потребностей заказчика.

С какими проблемами к вам чаще всего обращаются? Какие реализованные проекты считаете наиболее важными?

Сергей Туманов: Если говорить о заказах со стороны бизнес-структур, то в свете последних событий от них поступает достаточно много обращений на услуги пентеста (тестирование на проникновение зло-умышленниками, анализ уязвимости систем. - Прим. ред.). Они представляют собой оценку безопасности компьютерных систем или сетей путем моделирования атаки со стороны возможных зло-умышленников. Другая проблема - это массовые атаки, в частности, отказ в обслуживании DDoS.

Если говорить о государственных структурах, то тут все немного подругому. Здесь работает как законодательство, которое обязывает обеспечивать определенный уровень безопасности информационных активов и инфраструктуры учреждений, так и практическая безопасность. Но зачастую это совместный процесс.

У нашей команды достаточное количество масштабных проектов в области ИТ. Например, одно из направлений - перевод крупных организаций с многоступенчатой инфраструктурой на отечественное программное и аппаратное обеспечение. В числе же крупных проектов в области информационной безопасности - создание системы защиты крупных распределенных критических ИТ-инфраструктур, в том числе с АСУ ТП. Есть научные исследования в области кибербезопасности АСУ ТП.

Есть ли у компании проблемы с оборудованием и технологиями в связи с санкционным давлением?

Сергей Туманов: В первое время у нас возникло серьезное беспокойство по поводу возможного ограничения поставок необходимых элементов. Оно было вызвано введением санкций и уходом с российского рынка ряда западных ИТ-компаний. Информационный фон был очень тревожным.

Но в этой ситуации мы провели анализ имеющихся в нашем распоряжении аналогов технологий и оборудования. И поскольку наш портфель огромен и разнообразен, мы быстро заменили необходимые решения на отечественные аналоги, которые оказались ничем не хуже по функционалу.

На правах рекламы