Защищено: Презентации 2023
Сергей Бочкарёв: «Наша компания была готова к росту количества проектов»
Промышленные объекты остаются мишенью для атак злоумышленников. Важность организации контролируемого доступа к АСУ ТП понимают на предприятиях различных отраслей. Об основных тенденциях в сегменте контроля привилегированных пользователей, направлениях развития продуктов и роли мер господдержки участников ИТ-рынка рассказал генеральный директор ООО «АйТи Бастион» Сергей Бочкарёв.
– Как события прошедшего года повлияли на развитие вашего бизнеса?
– В начале 2022 года значительно возрос интерес к нашему продукту СКДПУ НТ. Для некоторых заказчиков это было вызвано острой необходимостью, другие просто поняли, что доступ нужно контролировать и стали смотреть «в сторону PAM». Мы оперативно нарастили число специалистов, усилили техподдержку – в целом, за год штат «АйТи Бастион» увеличился более чем в два раза. Наша компания была готова к росту количества проектов. Зрелость решения СКДПУ НТ позволила удовлетворить требования заказчиков.
– Какие проекты в промышленности оказалось наиболее интересными?
– Интересно то, что количество проектов в промышленном сегменте за 2022-й выросло в два раза по сравнению с предыдущим годом. Наибольшее число «пилотов» также состоялось на сетях промышленных предприятий. Это красноречиво говорит о том, что в промышленности понимают важность организации контролируемого доступа к АСУ ТП.
Но хочу сказать, что значительно увеличилось количество проектов не только в промышленности, но и в других отраслях – в государственном секторе, нефтегазовом, в телекоме. Госсектор и нефтегазовый были и остаются драйверами импортозамещения.
– В каком направлении развивается рынок контроля привилегированных пользователей в России и мире? Как вы оцениваете коллаборацию с другими рынками, такими как антивирусный или инструментов контроля защищенности?
– Контроль привилегированных пользователей развивается сразу в нескольких направлениях. С одной стороны, производители – и мы в том числе – наращивают функциональность продуктов. Например, наш комплекс СКДПУ НТ не только управляет доступом, но и предоставляет возможности поведенческого анализа, мониторинга и централизованного поиска, настраиваемой отчетности.
С другой стороны, уже не первый год мы идем по пути технологических интеграций с лидерами рынка, производящими соседствующие с нами ИБ-решения. За прошлый год мы подтвердили технологическую совместимость СКДПУ НТ с решениями компаний «СайберЛимфа», «Доктор Веб», «С-Терра СиЭсПи», «Газинформсервис», «Аладдин» и др.
– Насколько повлияли на рынок промышленной ИБ меры поддержки отечественных производителей, которые были предложены правительством в прошедшем году?
– Указ Президента Российской Федерации от 01.05.2022 № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации» повлиял на рынок несомненно. Повысилась персональная ответственность владельцев бизнеса за допущение и устранение последствий инцидентов информационной безопасности. Стало понятно, что от кибербезопасности не отмахнуться, необходим анализ угроз для конкретного предприятия. Думаю, что выполнение требований указа повысит реальную безопасность в России, а не только «бумажную», а также поддержит отечественных производителей в сфере информационной безопасности.
Не могу не отметить работу Министерства цифрового развития, связи и массовых коммуникаций РФ в 2022 году. Благодаря поддержке правительства мы смогли сохранить и нарастить команду, не потеряли ни одного важного специалиста. Мы видим, что для Минцифры действительно важно сохранить и поддержать отрасль, за это мы благодарны.
– Какие события на рынке промышленного ИБ вы ожидаете в 2023 году?
– Последние лет пять промышленность входит в пятерку отраслей, наиболее активно атакуемых злоумышленниками. Не думаю, что что-то изменится в текущем году. Промышленные объекты остаются мишенью для атак, доступы в дарквебе будут продаваться ещё активнее. Это означает, что нам как разработчикам системы контроля доступа нужно будет развиваться и дальше.
Интересные кейсы, связанные с АСУ ТП, у компании «АйТи Бастион» уже есть. О некоторых из них мы расскажем на нашем круглом столе в рамках форума 15 марта, а также готовы тет-а-тет делиться информацией на нашем стенде.
Сергей Овчинников: «Мы видим увеличение спроса на российские решения»
Сложные решения для обеспечения информационной безопасности крупных предприятий, такие как системы оркестровки ИБ, автоматизации и реагирования на инциденты (Security Orchestration, Automation and Response – SOAR) или решения для управления безопасностью, рисками и соответствием законодательству (Security Governance, Risk Management and Compliance – SGRC), сложно разработать и внедрить быстро. К счастью, в России есть разработчики подобных комплектных систем, например, компания UDV group. Чтобы понять текущую ситуацию на этом рынке, мы задали несколько вопросов руководителю направления продуктового маркетинга Сергею Овчинникову.
— Какие решения, разработанные вашей компанией, оказались наиболее востребованы у промышленных предприятий в прошедшем году?
— В прошедшем году группа компаний UDV объединила под единым брендом известных экспертов-разработчиков в области кибербезопасности и информационных технологий – «СайберЛимфа», «КИТ» и «ФТ-СОФТ». Наиболее востребованным у заказчиков ожидаемо оказался DATAPK (в настоящее время UDV DATAPK Industrial Kit) – комплекс решений для мониторинга состояния защищенности и оперативного обнаружения инцидентов информационной безопасности в промышленных сетях. Клиенты отмечают функциональность решения, так как UDV DATAPK Industrial Kit не только обладает возможностями промышленной сертифицированной системы обнаружения вторжений, но и является инструментом инвентаризации защищаемых сетей, контролирует конфигурации узлов, управляет уязвимостями и т. д. Кроме того, наблюдается большой интерес заказчиков к UDV ePlat4m SOAR – это интегрированная платформа оркестрации средств защиты информации и автоматизации функций ИБ. UDV ePlat4m SOAR обогащает данные об инцидентах, делает предварительные оценки и обеспечивает автоматизированное реагирование на основные типы инцидентов компьютерной безопасности. По оценкам наших заказчиков, применение UDV ePlat4m SOAR позволяет уменьшить количество обрабатываемых «вручную» инцидентов примерно в 20 раз, а среднее время реагирования уменьшается с трех дней до 25 минут.
— Как на ваш бизнес повлияли ограничения, наложенные международными разработчиками ПО?
— Компании, входящие в группу UDV, работают на отечественном рынке средств обеспечения кибербезопасности, где применяются российские решения, в том числе прошедшие оценку соответствия требованиям регулятора в системе сертификации ФСТЭК России. Ограничения, наложенные международными (иностранными) разработчиками в прошлом году, касаются поддержки поставляемых в Россию решений, включая обновления и бюллетени по безопасности, устраняющие уязвимости в программных продуктах и прошивках устройств. В итоге мы видим увеличение спроса на российские решения в области обеспечения кибербезопасности предприятий.
— Как изменилась индустрия разработки программного обеспечения для промышленных предприятий в 2022 г.? Что вам пришлось поменять в своих бизнес-процессах?
— Очевидный тренд в разработке программного обеспечения, который начался еще до 2022 г., – это совершенствование процессов безопасной разработки и внедрение SDL (жизненного цикла безопасной разработки). Регуляторы тоже уделяют этому аспекту много внимания, в частности, совершенствуя процессы сертификационных испытаний. Для компаний UDV Group минувший год не стал в этом отношении каким-то особенным, так как процессам безопасной разработки мы всегда уделяли самое пристальное внимание, проводя статический и динамический анализ, включая фаззинг-тестирование.
— Насколько повлияли на рынок разработчиков ИТ-решений меры поддержки, предпринятые Правительством РФ в прошедшем году?
— Рынок разработчиков ИТ-решений достаточно разнородный. Одни сосредоточены только на так называемых коробочных программных продуктах, другие – разрабатывают аппаратно-программные решения или занимаются заказной разработкой. Сложности с поддержкой неминуемо возникают при погружении в детали, тем не менее, можно смело утверждать, что в целом меры поддержки, предпринятые Правительством РФ в прошлом году, оказали положительное влияние. Мы видим, что эти меры получают свое развитие на федеральном и региональном уровнях.
— В каком направлении, по вашим расчетам, будет развиваться рынок разработки ПО для промышленных предприятий в 2023 г.?
— На наш взгляд, на развитие рынка будут влиять следующие факторы. Во-первых, возросшее в 2022 г. количество атак на российскую критическую информационную инфраструктуру. Спрос на программные и аппаратно-программные решения, которые помогают обнаруживать и предотвращать вторжения, своевременно и качественно реагировать на инциденты, будет продолжать расти, в том числе в промышленном сегменте.
Во-вторых, в 2023 г. еще заметнее усилится тренд на импортозамещение. Если раньше кто-то из заказчиков откладывал такие проекты, а кто-то стремился все-таки воспользоваться покидающими рынок иностранными решениями, то в текущем году у заказчиков остается меньше возможностей для маневра. Необходимо будет не только выбрать новые для себя российские решения, но и интегрировать их с существующими системами, провести переобучение персонала, перестроить некоторые бизнес-процессы, решить вопросы с технической поддержкой по уже внедренным системам. Отдельно стоит упомянуть открытые решения, по многим из которых ранее оказывалась платная техническая поддержка. Заказчики вынуждены искать возможности по техподдержке таких систем у российских интеграторов либо переходить на совместимые российские решения. Одним из таких решений является сертифицированная система мониторинга ИТ-инфраструктуры UDV ITM, которая имеет полную совместимость с открытым решением Zabbix, дополняя существующие у заказчиков системы возможностью построения иерархической структуры сервисов мониторинга удаленных площадок и филиалов.
В-третьих, спрос на квалифицированные ИТ-кадры, в том числе в области разработки программного обеспечения, продолжает оставаться на высоком уровне. Трудности с наймом ИТ-специалистов испытывают как поставщики, так и потребители решений. Зарплаты специалистов высокие, поэтому заказчики разумно подходят к решению проблемы, применяя для разработки корпоративного программного обеспечения low-code платформы автоматизации деятельности. В условиях меняющихся бизнес-процессов этот подход позволяет существенно снизить затраты на разработку и существенно ускорить создание корпоративных сервисов. Low-code платформы не подходят для решения абсолютно всех задач современного промышленного предприятия, но в части автоматизации бизнес-процессов такие решения позволяют силами меньшего количества персонала и с более низкой его квалификацией разрабатывать качественное программное обеспечение. На российском рынке присутствует много производителей low-code платформ, включая UDV ePlat4m, отличительными чертами которой являются высокая адаптивность к существующим разнотипным источникам данных и удобство интерфейса пользователя. Мы сами применяем эту платформу для разработки части функциональности наших решений, таких как UDV ePalt4m SOAR и UDV ePlat4m SGRC, что позволяет легко адаптировать «коробочные» версии под текущие нужды заказчиков.
В-четвертых, нельзя не упомянуть технологический тренд, связанный с технологиями машинного обучения. Речь идет не только о нейронных сетях и глубоком обучении, которые за последние несколько лет стали гораздо доступнее, но и о других эффективных подходах, которые мы применяем в своей практике в рамках НИОКР в нашем Научно-исследовательском центре по кибербезопасности в сотрудничестве с вузами, а затем эти технологии интегрируются в новые или существующие продукты. Например, при разработке нашего флагманского решения для обеспечения кибербезопасности промышленных сетей UDV DATAPK Industrial Kit был использован метод многоагентного моделирования, который позволяет путем машинного обучения осуществлять автоматический реверс-инжиниринг закрытых промышленных протоколов. Эта запатентованная технология обеспечивает возможность мониторинга отклонений от эталонных моделей и обнаружения несанкционированных изменений в АСУ ТП.
Марина Сорокина: «Встроенная безопасность как тренд года»
Марина Сорокина, руководитель продуктового направления компании «ИнфоТеКС»
Интересной тенденций этого года стало появление проектов по защите IIoT-систем и защите интеллектуальных систем учета электроэнергии, реализованных с технологическими партнерами в концепции встроенной безопасности (security-by-design). У нас и ранее были запросы по этим тематикам, но подобные проекты велись не очень динамично.
Однако в 2022 году регуляторы и рынок стали требовать конкретные решения по обеспечению ИБ в промышленных системах. Поскольку классические наложенные средства защиты информации здесь не применимы, то функции безопасности разработчики устройств вынуждены реализовывать еще на этапе проектирования.
Прорывным проектом в этом направлении стало сотрудничество ИнфоТеКС и НТЦ «Нартис». В прошлом году компания НТЦ «Нартис» запустила процесс встраивания средств криптографической защиты информации в производимые ими коммуникационные шлюзы.
Коммуникационный шлюз CG-ZB-02 производства НТЦ «Нартис» стал первым на рынке компонентов интеллектуальных систем учета электрической энергии (ИСУЭ) с интегрированным средством криптографической защиты информации. Таким образом компания выполнила требования Постановления Правительства РФ № 890 «О порядке предоставления доступа к минимальному набору функций интеллектуальных систем учета электрической энергии (мощности)».
В качестве средства криптографической защиты информации (СКЗИ) для коммуникационных шлюзов НТЦ «Нартис» выбрал программно-аппаратный комплекс ViPNet SIES Core, разработанный компанией «ИнфоТеКС». Сегодня это единственный в России сертифицированный СКЗИ для встраивания в компоненты ИСУЭ на уровне УСПД. Данное средство криптографической защиты информации обладает возможностью эксплуатации вне контролируемой зоны.
Кроме того, выпускаемую компанией «ИнфоТеКС» линейку продуктов ViPNet SIES можно использовать для всех уровней ИСУЭ, что позволяет при создании защищенной системы избежать дополнительных сложностей интеграции и доработок.