PCWeek/UE: По мнению Gartner, направление ИБ останется одним из наиболее быстрорастущих в области корпоративных информационных технологий. Главным двигателем увеличения корпоративных расходов на информационную безопасность остается необходимость соответствия требованиям регуляторов. Аналитики Gartner обращают внимание на значительное увеличение спроса на средства защиты конечных точек и на системы управления идентификацией пользователей IAM. В Украине предпочтения заказчиков иные, и это, наверное, находит отражение в реализованных вами внедрениях. Какие наиболее интересные проекты вы завершили в прошлом году, в чем состоят их особенности?
АЛЕКСАНДР ХОМУТОВ: Прежде всего, хочу упомянуть комплексный проект по внедрению DLP-системы в одном их крупнейших украинских банков. Это был тяжелый и кропотливый проект, поскольку предполагал действительно всеобъемлющее внедрение. Полному контролю подвергались не только почта или веб-трафик, но и все документы, которые выводились на печать.
Еще на этапе тестовой эксплуатации в первые же несколько дней были выявлены инциденты утечки информации. Когда эксперты банка оценили те данные, которые могли уйти «наружу», то оказалось, что DLP-комплекс уже окупил себя, ведь информация, стоила намного дороже. Могу сказать, что многие потенциальные клиенты знают о том, что у них есть риск утечек, просто не всегда готовы выделять на это деньги. А ведь стоимость информации, которая уходит, намного дороже.
В числе наших интересных проектов я бы отметил внедрение SIEM-систем (Security Information and Event Management). В первую очередь такие решения заказывают компании, которые занимаются платежными картами и по роду деятельности должны отвечать стандартам PCI DSS. Причем, в нынешнем году мы получили намного больше заказов на SIEM-системы, чем в прошлом.
PCWeek/UE: Почему бизнес так медленно созревает к внедрению DLP-систем?
А. Х.: Это зависит как от уровня образованности менеджмента, так и от уровня зрелости компании. Большинство украинских предприятий относятся к малому и среднему бизнесу. Ранее эти компании не чувствовали угроз со стороны внешней сети, сейчас они как минимум дошли до уровня понимания, что есть угроза проникновения вирусов. Но при этом они еще не осознают, что есть также внутренние угрозы – например, бухгалтер или менеджер может записать корпоративную информацию на флешку и уйти с ней к конкурентам.
Причем особо много подобных нарушений в финансовых организациях, например в страховых компаниях Украины. Вот вам яркий пример из жизни: у меня скоро заканчивается КАСКО. Мне звонят из какой-то незнакомой страховой компании и предлагают продлить мою страховку на выгодных условиях. «Ребята, откуда вы знаете, что у меня заканчивается срок страхования – вы же совершенно другая компания?» - спросил я. А им все известно – и номер моей машины, и сроки страховки, и даже номер моего мобильного телефона.
У нас был ряд пилотных проектов по поиску инсайдеров, когда в организации разворачивают DLP-систему и проверяют, не «сливает» ли кто-нибудь информацию. Во многих страховых компаниях были детектированы инциденты, когда с электронного адреса одной компании напрямую отсылались на email конкурирующих организаций копии договоров по очень дорогим машинам, для которых стоимость КАСКО составляет несколько десятков тысяч гривен. Поверьте, такие случаи в страховых компаниях происходят очень часто.
PCWeek/UE: Какие изменения претерпевает бизнес «ИТ Ленд»?
А. Х.: Думаю, что в этом году изменения претерпел не только наш бизнес. Первая причина — политическая: сказывается влияние реформ, принятие нового налогового кодекса. Вследствие НК пострадал не только наш бизнес, а вообще все компании, которые связаны с ИТ. Первые пару месяцев после ввода новой налоговой системы все были фактически в прострации. Многие клиенты принципиально не хотели покупать программное обеспечение, пока не будет какой-то определенности. У нас есть клиенты, которым налоговая первоначально сообщила, что ПО для конечного пользователя нужно покупать с НДС; через месяц их собрали и сказали обратное. Только в начале марта постепенно начал восстанавливаться нормальный рабочий процесс.
А. Х.: Сегодня многие компании не могут себе позволить покупку дорогих решений по ИБ, при этом они должны соответствовать целому перечню требований по определенным нормативным документам. Это означает, что им нужны недорогие решения, которые обладают нужным функционалом. Наша компания рассмотрела целый ряд подобных продуктов и пополнила свой портфель теми из них, которые соответствуют этим требованиям.
Например, в сфере SIEM-систем и PCI DSS нас заинтересовало такое решение как LogLogic LX. Это программное решение, которое относительно недорого стоит и при этом обеспечивает необходимую функциональность. LogLogic LX изначально рассчитан только на средний и малый бизнес.
Еще одно интересное направление – мониторинг рабочих станций и серверов. Здесь мы предлагаем решение LanAgent. Это сейчас актуально, особенно если учесть новое законодательство по защите персональных данных, где четко говорится, что предприятие, которое владеет базами персональных данных (а в нашей стране это относится почти к каждому юридическому лицу), должно эту информацию защищать. Необходимо следить за рядом рабочих станций, куда и как уходит информация или кто и чем занимается.
Благодаря всем этим событиям, возможно, активизируется внедрение DLP-систем, но, прежде всего, компаниям необходимо создать нормативные документы и разработать политики. С помощью этих политик можно ограничить утечки и вообще не переходить на дорогостоящие решения.
PCWeek/UE: Каково ваше отношение к облачным вычислениям?
А. Х.: Уверен, что за Cloud Computing – будущее. Насколько оно далекое или близкое, сказать сложно, но уже сегодня облачные вычисления в значительной степени беспокоят департаменты ИБ. Например, многие компании сегодня арендуют дата-центры. Но в этом случае остро встает вопрос о сохранности информации в этих датацентрах, ведь доступ к ним обычно обеспечивается через общие каналы связи, через интернет. Возникает опасность, что эту информацию может получить не только ее владелец, но и постороннее лицо. Например, может произойти взлом системы, либо утечка информации во время резервирования. То есть, в случае применения облачных вычислений очень остро будет вставать вопрос о защите этой информации.
Угрозу для ИБ также представляет «размывание» периметра корпоративной сети. Во многих организациях сотрудники пользуются ноутбуками и планшетами, ездят с ними в командировки и удаленно подключаются к ресурсам компании. Таким образом, периметр сети постепенно начинает размываться, что несет в себе множество рисков для защиты данных.
PCWeek/UE: Какие направления своего бизнеса вы планируете активно развивать в текущем году?
А. Х.: Первое и основное направление нашей компании – информационная безопасность. Во-вторых, мы занимаемся поставками прикладного ПО. В-третьих, у нас создан специальный департамент по услугам аудита и консалтинга, есть специалисты, которые занимаются penetration-тестами, то есть тестами на проникновение извне, а также сканированием сайтов, веб-приложений и баз данных на уязвимость. Кроме того, мы планируем активно внедрять СУИБ в банках. Возможно, в конце месяца у нас уже будет внешний аудитор по ISO-27000.
PCWeek/UE: А на что будет делаться основной акцент среди этих направлений?
А. Х.: Мы хотим усилить направление услуг. Потому что все наши услуги, которыми мы занимаемся сейчас, будут отдельно подкрепляться решениями.
PCWeek/UE: Поделитесь своими стратегическими планами на долгосрочную перспективу?
А. Х.:
Очень тяжело загадывать на длительный срок в условиях сложной экономической и политической ситуации. Все говорят, что ИТ-отрасль выходит из кризиса, однако до того момента, когда будет достигнут докризисный уровень, наверное, пройдет не один год. Существует отложенный спрос, но когда он «выстрелит» - сказать трудно, для этого должна быть стабильность в стране.