Сергей Бочкарев: «Защищаться от внутренних угроз необходимо так же осознанно, как от внешних»

В этом году «АйТи Бастион» – лидер российского рынка систем PAM (Privilege Access Management) – отмечает десятилетие с момента основания. За время существования компания реализовала свыше 250 проектов. Сегодня «АйТи Бастион» предлагает сертифицированные продукты для отслеживания, обнаружения, предотвращения и расследования несанкционированного привилегированного доступа к критически важным ресурсам. О том, почему защита доступов сегодня актуальна как никогда, и как обезопасить инфраструктуру от кибератак, рассказал генеральный директор «АйТи Бастион» Сергей Бочкарев.

Десять лет – важный и серьезный рубеж для ИТ-компании. Расскажите, как «АйТи Бастион» сегодня ощущает себя на рынке информационной безопасности?

– Наверное, лучшая оценка – это цифры и их динамика от года к году. Финансовые показатели «АйТи Бастион» растут. За 2023 год выручка увеличилась на 48%, оборот компании превысил 1,78 млрд руб., количество заказчиков выросло на 68%. На наш флагманский продукт – систему контроля и мониторинга привилегированного доступа СКДПУ НТ – растет спрос, причем портфель от госзаказчиков федерального и регионального уровней по итогам года увеличился вдвое. Для государственных структур наши продукты СКДПУ НТ становятся стандартом обеспечения безопасного доступа к критически важным системам. Мы ведем активную работу с профильными министерствами и ведомствами, чтобы удовлетворить запросы и соответствовать требованиям разных инфраструктур.

Читать далее

Андрей Стрелков: «Наш подход расширяет возможности мониторинга за счет интеграции сетевого и узловых ИБ-решений»

Ландшафт киберугроз промышленного сектора постоянно меняется: появляются новые типы атак и более изощренные версии старых, повышается активность хактивистов. Особенно уязвимы в такой ситуации промышленные объекты, распределенные корпоративные сети. Сращивание кибер- и традиционной преступности представляет угрозу для глобальных цепочек поставок.

Одновременно развиваются решения по кибербезопасности, однако, подготовка организаций к использованию таких решений требует готовности инфраструктуры. О направлениях совершенствования методов киберзащиты, востребованных решениях для предотвращения угроз, детектирования и реагирования, мониторинга ИБ и многом другом рассказал руководитель направления развития продуктов для промышленной безопасности «Лаборатории Касперского» Андрей Стрелков.

– Андрей, какие основные задачи стоят перед службами ИБ в ОТ-сегменте? Что изменилось за последний год?

– В целом, значительных изменений с прошлого года не произошло. По сравнению с тем, с чем отрасль столкнулась в 2022 году, в 2023-м организации продолжали работу в уже привычном темпе, в более агрессивной среде.

Читать далее

Максим Хараск: «Среди стратегий импортозамещения ПО лишь часть – выигрышные»

До 2025 года российские компании обязаны полностью перейти на российское ПО. Подобрать и внедрить отечественные средства защиты информации, особенно в такой короткий срок, очень сложно. Тем более крупным компаниям и стратегически важным предприятиям, которые владеют большой и распределенной инфраструктурой. К тому же переход на отечественные ИТ-продукты приходится осуществлять в экстремальных условиях, подвергаясь мощным и регулярно усиливающимся атакам хакеров. Ведь критическая информационная инфраструктура – одна из основных целей для киберпреступников. О том, какую стратегию выбирать компаниям в решении этой сложнейшей задачи – рассказывает руководитель отдела системных архитекторов Innostage Максим Хараск.

— Как вы считаете, смогут ли организации полностью перейти на отечественное ПО и оборудование к началу 2025 года с учетом препятствий в виде возрастающей хакерской активности?

— На завершение миграции ПО остается менее года, и это огромный вызов для отрасли ИТ и телекома. Неслучайно дедлайн по импортозамещению ПО не раз переносился на более поздние сроки, но дальнейшее промедление опасно как для самих предприятий, так и для целых отраслей, в которые входят объекты КИИ, их подрядчики и партнеры.

Читать далее

Сергей Овчинников: «Долгосрочный эффект, на который мы рассчитываем, связан с развитием экосистемы кибербезопасности»

Одна из тенденций на рынке кибербезопасности – высокий спрос на решения на стыке ИБ и физической безопасности, что продиктовано трудностями авторизации пользователей на полевом уровне АСУ ТП. Заказчики с высоким уровнем зрелости со сложной распределенной инфраструктурой и разнородными мультивендорными комплексами предъявляют повышенные требования к средствам защиты в целом. О том, какие решения доступны таким предприятиям на российском рынке и перспективных направлениях развития средств ИБ, рассказал руководитель направления продуктового маркетинга компании UDV Group Сергей Овчинников.

– Год назад несколько разработчиков в области кибербезопасности и информационных технологий – «СайберЛимфа», «КИТ» и «ФТ-СОФТ» – объединились под общим брендом. Получила ли ГК эффект, на который рассчитывала? Какие выгоды от реализации этого проекта извлекли заказчики?

До образования UDV Group в конце 2022 г. компании группы продвигали свои продукты под собственными брендами. Сейчас это экосистема, над созданием которой мы работали весь 2023 г. на всех уровнях, от технических специалистов до маркетинга и продаж. Можно говорить о краткосрочном эффекте в горизонте одного года и о долгосрочных последствиях принятых решений.

Читать далее

Вячеслав Половинко: «Сегодня в приоритете инвестиционные, а не кризисные стратегии»

В сегменте информационной безопасности объектов КИИ сложилась уникальная ситуация, при которой сразу несколько равноценных факторов стимулируют развитие рынка. Активные действия регуляторов сопровождаются повышенным спросом на решения в сфере ИБ. Реакция участников российского рынка не заставила себя ждать. Одни обновляют принятые стратегии развития, другие расширяют продуктовые линейки и партнерское взаимодействие, стремясь занять новые ниши, третьи наращивают компетенции. О предпочтительных вариантах развития портфеля решений компании – системного интегратора в нынешних условиях рассказал руководитель направления собственных продуктов компании АМТ-ГРУП Вячеслав Половинко.

Рынок информационной безопасности объектов КИИ быстро развивается. Какие важные изменения, на ваш взгляд, произошли за прошлый год? Какие факторы определяют его развитие?

– Ключевым, можно сказать, «опорным» состоянием, к которому пришел рынок ИБ, является уверенный стабильный рост, а ключевым изменением – тот факт, что рынку удалось приспособиться к ситуации, сложившейся в начале 2022 года. Сегодня на первое место выходят не кризисные стратегии или стратегии сокращения затрат, а, скорее, инвестиционные, продуктовые.

На наш взгляд, можно выделить два ключевых фактора, определяющих такой устойчивый рост, причем их влияние примерно равнозначно. Первый – прогнозируемые и активные действия регулятора. Второй – недостаточная насыщенность рынка ИБ требуемыми решениями в условиях высокого спроса. Эти факторы в тандеме дают рынку и производителям серьезные стимулы, направленные на то, чтобы выводить новые решения и закрывать пробелы в тех СЗИ и решениях, которые образовались после ухода с рынка иностранных вендоров и ввода ряда ограничений на применение СЗИ в КИИ.

Читать далее

Марина Сорокина: «Без встроенной криптографии невозможно обеспечить информационную безопасность устройств автоматизации»

Перечень отраслей, в которых сохраняется повышенный спрос на продукты ИБ для объектов критической информационной инфраструктуры, расширяется. Сегодня это не только электроэнергетика, нефтегазовая, металлургическая и транспортная отрасли, но и сельскохозяйственное производство, коммунальные службы, проектирование сложных проектов. Создание индустриальных средств защиты информации – одно из приоритетных направлений деятельности компании «ИнфоТеКС», которая принимала участие в разработке криптографического протокола для промышленных систем. О тенденциях в сегменте ИБ, преимуществах новых решений, направлениях их развития рассказала руководитель продуктового направления компании «ИнфоТеКС» Марина Сорокина.

 

Как вы оцениваете востребованность решений для защиты информации на промышленных предприятиях в динамике последних лет? Как развивается отрасль индустриальной кибербезопасности в целом, и как меняется спрос на продукты «ИнфоТеКС»?

 

– Этот год только начался, поэтому давать оценку сложно, но в целом тенденции на рынке информационной безопасности (ИБ) в прошлые годы были схожи, и я не вижу никаких причин для их изменения в ближайшем будущем. Спрос на решения по защите информации для промышленных предприятий сохраняется на высоком уровне. При этом, на фоне повышенного спроса на продукты ИБ для объектов критической информационной инфраструктуры (КИИ) в электроэнергетике, нефтегазовой, металлургической и транспортной отраслях, в прошлом году было реализовано много проектов в сферах, которые не относятся к КИИ напрямую, например, в сельском и коммунальном хозяйствах, для проекта «умный город». Кроме того, вырос спрос и на защиту IIoT-систем. Это связано с появлением требований по защите внедряемых технологий от владельцев предприятий. Запросы по использованию средств криптографической защиты информации (СКЗИ) в интеллектуальных системах учета электроэнергии (ИСУЭ) также продолжают быть актуальными. Все это в совокупности привело к трехкратному росту спроса на продукты «ИнфоТеКС».

Читать далее

Гостиницы

Ближайшие гостиницы к месту проведения конференции «ИБ АСУТП КВО — 2024»   Райкин Плаза 460 метров, или 6 минут пешком Шереметьевская ул., 6, корп. 1 Цена номера от 6300 в сутки *точные цены и наличие номеров нужно узнавать на сайте отеля. Организаторы не обещают наличие свободных номеров. https://raikinhotel.ru       Сущевский САФМАР  1.2 км … Читать далее

Сергей Бочкарёв: «Наша компания была готова к росту количества проектов» 

Промышленные объекты остаются мишенью для атак злоумышленников. Важность организации контролируемого доступа к АСУ ТП понимают на предприятиях различных отраслей. Об основных тенденциях в сегменте контроля привилегированных пользователей, направлениях развития продуктов и роли мер господдержки участников ИТ-рынка рассказал генеральный директор ООО «АйТи Бастион» Сергей Бочкарёв. – Как события прошедшего года повлияли на развитие вашего бизнеса? – … Читать далее

Сергей Овчинников: «Мы видим увеличение спроса на российские решения»

Сложные решения для обеспечения информационной безопасности крупных предприятий, такие как системы оркестровки ИБ, автоматизации и реагирования на инциденты (Security Orchestration, Automation and Response – SOAR) или решения для управления безопасностью, рисками и соответствием законодательству (Security Governance, Risk Management and Compliance – SGRC), сложно разработать и внедрить быстро. К счастью, в России есть разработчики подобных комплектных … Читать далее

Марина Сорокина: «Встроенная безопасность как тренд года»

Марина Сорокина, руководитель продуктового направления компании «ИнфоТеКС» Интересной тенденций этого года стало появление проектов по защите IIoT-систем и защите интеллектуальных систем учета электроэнергии, реализованных с технологическими партнерами в концепции встроенной безопасности (security-by-design). У нас и ранее были запросы по этим тематикам, но подобные проекты велись не очень динамично. Однако в 2022 году регуляторы и рынок … Читать далее

Александр Познякевич: «Есть ли место XDR в промышленной сети»

Цифровизация отечественных предприятий набирает обороты, причем не только в офисном сегменте, но и в промышленной сети, где происходит операционная деятельность предприятия. Именно потому эти технологии называют операционными – ОТ, чтобы отличить их от классической офисной автоматизации. Однако безопасность операционных технологий часто страдает, поскольку нередко считается, что хакеры до них добраться не могут. Однако опыт показывает, … Читать далее

Александр Новожилов: «Невозможно отмахнуться от угроз АСУ ТП»

Сейчас в России как никогда раньше оказались востребованы системы контроля доступа и действий пользователей с привилегиями. Эти решения позволяют контролировать действия аутсорсингового персонала и контролировать работу удалённых сотрудников. Чтобы выяснить главные тенденции использования систем контроля действий администраторов в промышленных системах, мы задали несколько вопросов Александру Новожилову, генеральному директору ООО «АйТи Бастион». Компания является разработчиком системы … Читать далее

«Интеграция функций ИБ – важное направление развития АСУ ТП»

За последнее время значительно изменилось отношение к вопросам обеспечения безопасности инфраструктуры и защиты информации. Владельцы промышленных и иных объектов, поставщики технологий, средств автоматизации заинтересованы в использовании инструментов и средств информационной безопасности. Среди предпосылок этого эксперты называют требования регуляторов, реализованные сценарии взломов АСУ ТП, а также перспективные направления развития технологий защиты в современных условиях. О тенденциях, … Читать далее

Николай Домуховский: «Сейчас все объекты КИИ РФ проходят испытание на прочность»

В сложившейся сегодня политической и экономической ситуации от работы служб информационной безопасности часто зависит работоспособность предприятий. Причем  работать им приходится в достаточно жестких условиях различных ограничений и санкций. О текущем состоянии рынка ИБ-решений и сервисов, а также его будущем мы поговорили с заместителем генерального директора по научно-технической работе УЦСБ Николаем Домуховским.   — Что интересного … Читать далее

Повысить безопасность без расширения штата

По мере цифровизации промышленности обязанности службы информационной безопасности (ИБ) существенно расширяются, поскольку увеличивается площадь атаки. Однако специалистов по защите промышленных объектов сейчас не очень много, поэтому компании вынуждены обходиться минимальными силами. Для этого необходимо повышать уровень автоматизации средств, находящихся в распоряжении службы ИБ. О возможностях интенсивного развития защиты мы поговорили с руководителем отдела технического сопровождения … Читать далее

Игорь Душа: «Современный вендор по защите АСУ ТП должен использовать системный подход»

Игорь Душа: «Современный вендор, предлагающий решения ИБ АСУ ТП, должен быть в состоянии взять на себя автоматизацию работы по аналитике и написанию правил для выявления угроз и предоставить необходимые инструменты в системе, а не разрозненно. Только тогда заказчик сможет бесшовно строить цепочки событий, ведущих к инциденту, и проводить расследования автоматизированно». Развитие продуктов защиты для OT-сетей … Читать далее

Александр Новожилов: «В 2020 году проекты были масштабнее»

Прошедший год оказался переломным для большинства рынков. Одни компании понесли значительные потери, для других он стал весьма успешным. ИТ- и ИБ-рынки традиционно относят к «бенефициарам» удаленной работы. Чтобы выяснить реальное положение дел, мы задали несколько вопросов генеральному директору ООО «АйТи БАСТИОН» Александру Новожилову. Его компания разрабатывает решения для контроля дистанционной работы, т. е. фактически находится … Читать далее

Алексей Шанин: Мы ожидаем развития SOAR-решений

В 2020 г. рынок решений для обеспечения информационной безопасности промышленных объектов развивался в основном под воздействием двух факторов – реализация закона №187-ФЗ «О безопасности КИИ РФ» и пандемия COVID-19. О том, как они повлияли на бизнес российских производителей средств защиты АСУ ТП, рассказал Алексей Шанин, директор ООО «СайберЛимфа». – Какие изменения произошли за минувший год … Читать далее

Владимир Карантаев:

«В реализации закона есть две болевые точки: оценки совместимости и соответствия»

Безопасность критически важных объектов сейчас определяется Федеральным законом №187 «О безопасности КИИ РФ». О современных тенденциях в области защиты АСУ ТП и промышленных информационных систем мы задали несколько вопросов Владимиру Карантаеву, руководителю отдела кибербезопасности АСУ ТП, руководителю «Лаборатории кибербезопасности» АСУ ТП компании «Ростелеком-Солар». — Какие ключевые события в области защиты АСУ ТП произошли в России … Читать далее