ИТ-практики об итогах и перспективах: Дмитрий Горелов
01 марта 2017 годаВ интервью журналу «PCMag Россия» Дмитрий Горелов, коммерческий директор «Актив», констатировал необходимость удовлетворения внутреннего спроса продукцией российского производства на рынке информационной безопасности, а также поделился предпосылками роста спроса на ИБ в текущем году.
Дмитрий Горелов: Сегодня компании просто обязаны иметь отработанные механизмы по выявлению кибератак и противодействию им.
PCMag: Наиболее важные, с вашей точки зрения, ИТ-тенденции и события 2017 года в мире и России?
Дмитрий Горелов: На рынке информационной безопасности (ИБ) есть необходимость удовлетворения внутреннего спроса продукцией собственного производства. Ключевые технологии ИБ постепенно разрабатываются в России с минимальным привлечением ресурсов других стран.
Борьба с программами-вымогателями. Мы работаем на рынке информационной безопасности. Вопросы, касающиеся угроз для бизнеса, интересуют нас. При помощи наших продуктов и решений мы стараемся помогать защищаться от этих угроз.Злоумышленники становятся с каждым годом все изощреннее. С развитием ИТ растет потенциал и мощь киберпреступников.
В следующем году, на мой взгляд, получат широкое распространение программы-вымогатели с шифрованием файлов. Коллеги по цеху говорят о растущем количестве случаев направленного вымогательства крупных сумм денег. Эти и подобные им атаки уже имели серьезные последствия для коммерческих организаций.
На мой взгляд, сегодня компании просто обязаны иметь отработанные механизмы по выявлению кибератак и противодействию им. В первую очередь, это восстановление данных, резервное копирование и регулярное обновление программного обеспечения. Естественно, этими инструментами пользуемся и мы. Пожалуй, именно возможность восстановления данных наряду с обучением сотрудников борьбе с социальной инженерией является лучшим методом отражения кибератак.
Усиление защиты от автоматизированных хакерских атак. Использование антивирусов необходимо, но не является панацеей в современном быстро меняющемся море вредоносного ПО. Антивирусные базы обновляются часто, но вирусы меняют свои сигнатуры еще быстрее. В будущем нас ждет больше вирусов, оснащенных механизмами адаптивности и обучения на положительных результатах. От многих типов хакерских атак защищают не только технологии. Обучение пользователей информационных систем основам компьютерной гигиены зачастую дает больший эффект.
Модернизация средств безопасности. Поставщикам ПО безопасности надо менять свой подход к разработке своих продуктов. По сложившейся практике наши специалисты сооружают крепость против незримого врага. Но современные мультиплатформенные сети уже ставят под сомнение возможность существования такого подхода. Я вижу начало создания концепции безопасности, в первую очередь, со сбора аналитической информации о работе сети и уже потом построения системы защиты.
Продолжится тренд объединения игроков. С другой стороны, многие пришли к пониманию того, что нельзя механически скрестить разноплановые продукты. Иногда события на рынке ИБ развиваются и в противоположную от консолидации сторону. С третьей стороны, громкие случаи вроде недавнего взлома транспортной компании в Сан-Франциско (злоумышленники запросили $73 тыс.) делают бизнес ИБ привлекательным для приобретения его крупными корпорациями.
Текущая нехватка квалифицированных кадров в сфере кибербезопасности приведет к тому, что предприятия будут искать замену штатным экспертам. Будут актуальны услуги консультантов-фирм по вопросам ИБ и провайдеров, предоставляющих готовые ИБ-решения.
Массовый переход на новые стандарты электронной подписи. Возможно переформатирование рынка средств криптографической защиты информации для квалифицированной электронной подписи. Все больше государственных, муниципальных и финансовых организаций предоставляют свои услуги в электронном виде. Там, где возникают электронные документы, появляется необходимость и в обеспечении безопасности этих документов, которая трудно достижима без аутентификации и ЭП.
Переход большого количества заказчиков на открытое ПО породит проекты по модернизации существующих информационных систем, в том числе государственных, ориентированных до сих пор на проприетарные продукты и стандарты.
Дальнейшее снижение IT-бюджетов повлечет уменьшение объемов поставок нового оборудования, оптимизацию использования имеющегося парка оборудования, увеличение доли использования облачных сервисов.
Усиление регулирования со стороны государства в условиях снижения доходной части госбюджета. Появятся новые проекты, подобные ЕГАИС (Единая государственная автоматизированная информационная система), направленные на повышение собираемости налогов, акцизов и других сборов под лозунгом борьбы с контрафактом. Вырастут риски, связанные с геополитикой и возможным усилением санкций. У предприятий могут возникнуть проблемы с закупкой иностранного оборудования, с использованием зарубежного софта и технической поддержкой ПО, и обновлениями.
Могут пострадать пользователи специализированного ПО из таких секторов экономики, как ОПК, телекоммуникации, банки и финансы.
PCMag: Основные итоги года для вашей компании?
Дмитрий Горелов: На рынке информационной безопасности (ИБ) есть необходимость удовлетворения внутреннего спроса продукцией собственного производства. Ключевые технологии ИБ постепенно разрабатываются в России с минимальным привлечением ресурсов других стран.
Мы как полностью российская компания будем стараться принимать участие в этом процессе. Компании «Актив», ведущему разработчику программно-аппаратных средств ИБ и крупному производителю электронных ключей и идентификаторов, в сложившейся ситуации даже проще, чем остальным участникам рынка, ведь мы изначально нацелены на производство чисто российских продуктов и в наших приоритетах освоение отечественного рынка.
Все это наряду с непрекращающейся работой по созданию новой и модернизации ранее разработанной продукции позволяет нам уверенно смотреть в завтрашний день и рассчитывать на интересные проекты.
В 2017 году переводим всю линейку продуктов на новые ГОСТы (уже все почти переведено, остались только карты Рутокен ЭЦП и Рутокен Плагин). Развиваем программное обеспечения для Linux и различных мобильных платформ, выпустим решение для защиты конфиденциальных данных.
Получат развитие наши защитные технологии, в частности, виртуализация и обфускация кода. Будет внедрен стандарт IEEE Taggant — каждый экземпляр программного обеспечения наших клиентов, защищенный псевдокодом Guardant, будет подписан для исключения ложных детектирования со стороны антивирусов и других систем проактивной защиты.
Планируется серьезное развитие технологий софтверного лицензирования — наше текущее решение Guardant SP вырастет в полноценную систему монетизации, решающую весь спектр задач от упаковки и лицензирования софта до доставки его конечным пользователям и контроля соблюдения условий лицензии.
PCMag: Ваши прогнозы развития индустрии на 2017 г.? Что изменится в ИТ, какие моды утихнут, какие тенденции разовьются?
Дмитрий Горелов: Кризис продолжается — к этому состоянию экономики участники ИТ-рынка должны были привыкнуть. Просто каждый выработал свою особенную позицию. Кто-то выжидает, не предпринимая никаких действий и теряя новые интересные проекты.
Другие мобилизовали все свои силы — обновили стратегии развития и работают над модернизацией. В любом случае непростые экономические обстоятельства способствуют развитию компаний. Что касается сферы ИБ, проблемы безопасности и защиты данных никуда не исчезли, и в этом сегменте можно работать.
Обеспечение защиты информационных систем остается актуальной задачей для любой государственной или коммерческой организации.