Rambler's Top100
 
 
Все новости Новости отрасли
Николай НОСОВ 22 сентября 2017

Сделано в России

Западные игроки снижают активность на российском рынке информационной безопасности, на котором растет роль государства. 

Так можно кратко сформулировать основное впечатление от прошедшей 19-21 сентября 2017 года InfoSecurity Russia 2017, ведущей в России отраслевой выставки по информационной и кибербезопасности. В спонсорах значились Сisco, Сitrix, Hewlett Packard Enterprice, но их стендов обнаружить не удалось. А ведь еще не так давно на выставке экспозиции мировых вендоров занимали центральное положение. Теперь же оставшиеся западные компании предлагали свою продукцию через российских партнеров, причем некоторые из них, например Web Control, представляли интересы до десятка западных вендоров.

По мнению исполнительного директора АО «Российские наукоемкие технологии» Александра Сергеева это связано с импортозамещением и санкционной политикой. Американские компании перестали активно продвигать решения в области информационной безопасности на территории России, так как наши самые крупные заказчики – госкорпорации и предприятия критически важной инфраструктуры, просто не имеют права их покупать. Более того, в следующем году для поддержки российских производителей планируется к запуску реестр отечественного ИТ- и телекоммуникационного оборудования. Это приведет к тому, что госструктурам и ведомствам будет запрещено покупать любое зарубежное ИТ-оборудование при наличии российских аналогов.

Впрочем, китайские компании это не беспокоит и они увеличивают активность на нашем рынке. Единственной крупной иностранной компанией, представленной на выставке, была Huawei. 

Ее поддержали менее известные китайские компании, такие как Zhongxin Cybersecurity Corporation Limited, Privis Technology и Ankki Technologics.

InfoSecurity Russia 2017 сильно сжалась в размерах. Уже прошлогоднюю выставку называли «кризисной». Теперь же площадь экспозиций сократилась еще более чем вдвое. В основном были представлены российские компании. Так что рекламный слоган «Сделано в России» наиболее точно отражал состав участников мероприятия. Резкое сокращение выставочной части организаторы попытались скомпенсировать большим количеством круглых столов и выступлений.

 

Государственное регулирование

Увеличение доли отечественных компаний на российском рынке информационной безопасности воспринимается закономерным. Сейчас киберпространство рассматривается как театр военных действий. Все подозревают всех. Американцы обвиняют российских хакеров во вмешательстве в свои выборы. На днях Сенат Конгресса США проголосовал за запрет использования продукции «Лаборатории Касперского» американскими государственными учреждениями, считая, что компания передает конфиденциальную информацию в Россию. Представители «Лаборатории Касперского» обвиняют северокорейские спецслужбы в организации недавних атак вирусов шифровальщиков на компьютеры пользователей по всему миру. Российские эксперты с недоверием относятся к продукции американских компаний, подозревая их как минимум в несанкционированном сборе информации. Конкретных доказательств ни у кого нет, но это ничего не меняет.

Вопросы информационной безопасности стали обсуждаться на самом высоком уровне. В декабре 2016 г. Президент РФ подписал новую Доктрину информационной безопасности, в которой был отмечен рост компьютерных атак на объекты критической информационной инфраструктуры. В конце июля 2017 г. был принят Федеральный закон N187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации", который начинает действовать уже с первого января 2018 года. И к выполнению которого предприятиям надо готовиться уже сейчас.

«На круглом столе мы обсудили возможность создания дорожной карты по действиям организации в рамках закона о безопасности критической информационной инфраструктуры (КИИ). Атака на КИИ будет уголовно наказуема. Теперь организация с КИИ должна оповестить органы власти о том, что хакеры провели взлом ее системы. Полиция придет и заведет уголовное дело со всеми вытекающими последствиями – материальными затратами на ведение дела и потерями рабочего времени. Было принято решение о создании рабочей группы для обсуждения этих проблем»,  отметил Председатель Правления АРСИБ Виктор Минин.

Вопросов много. Кого нужно включать в реестр значимых объектов критической информационной инфраструктуры? Как избежать в попадание в этот реестр? Сейчас, даже если к предприятию появляются претензии по линии ФСТЭК, то ему максимум грозит административное наказание. В новом году организациям с КИИ придется иметь дело уже с прокуратурой.

Под действие закона попадает большое число частных предприятий. При этом простой перенос на частный бизнес требований, применявшихся раньше к работающим с гостайной государственным организациям, может его разрушить. Нужно искать компромиссные решения.

Безопасность из облака

Регулярно в СМИ появляется информация о новых успешных действиях киберпреступников. В апреле и июне этого года атаки с использованием программ-вымогателей WannaCry и Petya нарушили деятельность тысяч компаний по всему миру. Общая сумма потерь от этих атак составила порядка $4 млрд. По-прежнему актуальны DDoS атаки, причем их стали проводить с использованием устройств интернета вещей. Уже не удивляют целевые (таргетированные) атаки, тщательно подготавливаемые киберпреступниками операции, направленные на конкретную жертву.

Специалисты стали искать защиту в использовании облачных технологий. Облака стали использовать для обновления сигнатур антивирусных программ, оперативного закрытия выявленных уязвимостей, фильтрации трафика и отражения DDoS атак. Анализ данных в облаке может даже помочь при целевых атаках с использованием уязвимостей нулевого дня.

«Нельзя выделить таргетированную атаку анализируя отдельные файлы и события. Мы ищем не совпадение со списком плохого, а отличия от того, что должно быть. Смотрим на изменения и если они имеют характер аномалии, то проводим их анализ с помощью обучаемой аналитиками системы», – пояснил директор по маркетингу компании Cezurity Дмитрий Попович. В предлагаемом решении на каждом из компьютеров, составляющих ИТ-инфраструктуру, периодически выполняется сканирование критических областей системы. Эти срезы передаются в облако, расположенное в дата-центре Selectel, где и происходит их анализ в контексте среза, изменения их во времени и в сравнении между собой.

Облачные решения позволяют использовать новые ресурсоемкие технологии, проводить динамический анализ изменений информационных систем с использованием технологий Machine Learning и Big Data, что было невозможно сделать при использовании решений on-premise. Примером такого решения может служить предназначенная для защиты от целевых атак китайская платформа ZХ-Shadowhunter.

Безопасность и IoT

Новые технологии несут новые возможности по обеспечению безопасности. Например, городской среды. Стали популярны разнообразные системы «Безопасный город», собирающие и обрабатывающие информацию с видеокамер и других устройств IoT, размещенных в городской среде. Компания «Российские наукоемкие технологии» (РНТ) впервые представила широкой публике геоинформационную систему «Простор», которая была разработана для обеспечения безопасности на олимпиаде в Сочи. Другой пример  решения по обеспечению безопасности городской среды компании Huawei, реализованные в ряде городов Китая.

Нуждаются в обеспечении своей безопасности и сами устройства IoT. В рамках проводимой конференции было продемонстрировано устройство, которое можно подключить к лампочке подсветки на банкомате и получить имеющиеся в нем деньги. Нужно уметь защищаться и от самих устройств IoT. РНТ представила ружья для сбивания дронов. Устройство создает радиопомехи и разрывает радиоканал, связывающий летающий аппарат с его владельцем, после чего он теряет ориентацию и его можно посадить на землю.

Сделано у себя

Новые технологии несут новые риски. Киберпреступность не знает границ, она глобальна. Злоумышленники разных стран обмениваются опытом, объединяются, выстраивают свои бизнес-процессы, предоставляют криминал по сервисной модели.

Противостоять им легче тоже на глобальном уровне. Существует международное сотрудничество и у специалистов занимающихся защитой. Но в последнее время в дело все чаще вступает политический фактор. Страны больше доверяют своим компаниям. И это справедливо не только для России. 

Поделиться:
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.