Rambler's Top100
Статьи ИКС № 11 2011
09 ноября 2011

Зачем оператору услуга безопасности

Необходимые, но невостребованные. Затратные, но дешевые. Обязательные, но дополнительные. Все эти противоречивые характеристики относятся к операторским услугам информационной безопасности. «Дешифровке» их роли и места в бизнесе операторов связи был посвящен организованный «ИКС» круглый стол «Информационная безопасность как услуга оператора. Специфика внедрения и предоставления».

Партнеры круглого стола:

               

Александр БЛОХИН, начальник отдела информационной безопасности, МГТС 
Николай БОГОЛЮБОВ, менеджер по маркетингу, Dr.Web 
Андрей БУГАЕНКО, директор по ИТ, «МегаФон» 
Вадим ВАНЬКОВ, заместитель гендиректора по коммерческой деятельности, «Комкор» 
Александр ЗОЛОТНИКОВ, руководитель департамента информационной безопасности, Компания ТТК 
 Муслим МЕДЖЛУМОВ, начальник отдела безопасности сети, «РТКомм.Ру»
Сергей МИШЕНКОВ, советник министра связи и массовых коммуникаций 
Александр ПУШКАРЬ, менеджер сектора антивирусных услуг, Dr.Web 
 Александр СИКОРСКИЙ, начальник отдела криптографической защиты информации департамента информационной безопасности, МТС
Михаил СУКОННИК, региональный директор, Radware 
 Дмитрий УСТЮЖАНИН, руководитель департамента информационной безопасности, «ВымпелКом»
Сергей ФОМИЧЕВ, директор по развитию бизнеса, «Мастертел» 
 Дмитрий ЮФЕРОВ, консультант по продуктам безопасности, Landata
Михаил ЕМЕЛЬЯННИКОВ, консалтинговое агентство «Емельянников, Попова и партнеры». 

 В дешифровке роли и места услуг ИБ в бизнесе операторов связи приняли участие:

Александр БЛОХИН, начальник отдела информационной безопасности, МГТС

Николай БОГОЛЮБОВ, менеджер по маркетингу, Dr.Web

Андрей БУГАЕНКО, директор по ИТ, «МегаФон»

Вадим ВАНЬКОВ, заместитель гендиректора по коммерческой деятельности, «Комкор»

Александр ЗОЛОТНИКОВ, руководитель департамента информационной безопасности, Компания ТТК

Муслим МЕДЖЛУМОВ, начальник отдела безопасности сети, «РТКомм.Ру»

Сергей МИШЕНКОВ, советник министра связи и массовых коммуникаций

Александр ПУШКАРЬ, менеджер сектора антивирусных услуг, Dr.Web

Александр СИКОРСКИЙ, начальник отдела криптографической защиты информации департамента информационной безопасности, МТС

Михаил СУКОННИК, региональный директор, Radware

Дмитрий УСТЮЖАНИН, руководитель департамента информационной безопасности, «ВымпелКом»

Сергей ФОМИЧЕВ, директор по развитию бизнеса, «Мастертел»

Дмитрий ЮФЕРОВ, консультант по продуктам безопасности, Landata

Вел круглый стол Михаил ЕМЕЛЬЯННИКОВ, консалтинговое агентство «Емельянников, Попова и партнеры».

М. ЕМЕЛЬЯННИКОВ: Безопасность как услуга оператора связи – тема далеко не новая. Но для российского рынка она не нова именно в плане обсуждения: почему такая очевидная услуга продвигается с таким трудом.

Уже ясно, что значительная часть рынка, в первую очередь сегменты SOHO и SMB, не в состоянии решать проблему информационной безопасности самостоятельно – там нет ИТ- и ИБ-специалистов, нет денег, нет возможности создать инфраструктуру. Казалось бы, они должны активно откликаться на предложения услуг безопасности, самая очевидная из которых – защита от DDoS-атак. Но подвижки здесь пока невелики. Почему? Я бы на первое место среди причин поставил недостаток доверия.

М. СУКОННИК: У операторов сформировалось мнение, что со стороны корпоративных клиентов нет спроса на услуги защиты от DDoS-атак. Но корпоративные клиенты высказывают строго противоположную точку зрения: что они вынуждены покупать, например, наши решения самостоятельно, потому что операторы связи не могут предоставить им необходимый уровень защиты. «Задидосить конкурента» стало в России национальным видом спорта. Я набираю в поисковике «заказать DDoS-атаку» и получаю шесть-восемь страниц ссылок: как ее заказать, сколько она стоит, с книгами жалоб и предложений, отзывами и маркетинговыми ходами. Компании это видят и, сознавая, что «заказать» могут и их интернет-ресурс, покупают и внедряют вендорские решения защиты от DDoS-атак. Подтверждение тому – наша статистика. У Radware два основных направления деятельности – балансировка и оптимизация трафика ЦОДов и информационная безопасность. И если по миру в среднем на безопасность у нас приходится примерно 20% оборота, то в России – 50%. Потому что здесь это актуально. Клиентам услуга нужна. Просто они не могут найти, по крайней мере у большинства операторов, тот уровень сервиса, который им требуется. Может быть, поэтому нет доверия? Наше оборудование, конечно, решает вопрос 100%-ной защиты от DDoS-атак для крупных фирм, но бизнес среднего размера, по-моему, ожидает от операторов услуги защиты в качестве элемента SLA.

А. БУГАЕНКО: Мы уже полтора года предоставляем услугу защиты от DDoS-атак и на собственном оборудовании, и на оборудовании известного вендора. Клиентов не так много, как хотелось бы. Услуга сложна для продажи клиенту, неудобна, потому что для ее оказания оператор должен «привести» клиента в свой ЦОД или как минимум на свою сеть. На чужой сети такую услугу оказывать невозможно. А корпоративный или государственный клиент, которому эта услуга нужна, вряд ли станет ради одной услуги менять оператора. И, конечно, эта услуга не окупается. Я вам ответственно заявляю: срок ее окупаемости – не при нашей жизни. Поэтому я считаю, что это не самостоятельная услуга, а часть комплексной услуги по обеспечению клиентам хорошей простой жизни с телекомом.

Как откликаются пользователи на предложения операторов связи по оказанию услуг защиты от DDoS-атак, есть ли реальный спрос? И, вообще, готов ли рынок эти услуги воспринимать?

М. МЕДЖЛУМОВ: Не могу сказать, что мы в «РТКомм.Ру» наблюдаем ажиотажный спрос на услугу защиты от DDoS-атак, но динамика появления клиентов все-таки положительная: за первые два квартала нынешнего года клиентов пришло столько же, сколько за весь 2010 г. В основном это клиенты, которые уже сталкивались с подобными проблемами, но не- мало и тех, кто осознанно подходит к вопросу защиты своих ресурсов и подключается к услуге превентивно. Думаю, что в дальнейшем эта услуга станет неотъемлемой частью подключения к Интернету.

В. ВАНЬКОВ: У большинства крупных российских ин-тернет-операторов услуга защиты от DDoS-атак уже внедрена и успешно предоставляется. Понятно, что решение достаточно дорогое, и не все себе могут позволить использовать именно операторское решение. Мы оказываем эту услугу корпоративным клиентам – финансовым организациям, крупнейшим электронным площадкам, а также другим операторам и их клиентам. И спрос на нее немалый. Конечно, спрос подогрет популярностью самих DDoS-атак – их скорость и мощность за три года выросли на 1000%.

А. ЗОЛОТНИКОВ: DDoS-атаки – один из наиболее распространенных сегодня видов киберпреступлений, но спрос на услуги противодействия им пока невысокий. Это говорит о том, что рынок не готов к потреблению услуг информационной безопасности. Здесь имеются в виду и предприятия госсектора, и крупные корпоративные клиенты, и сегмент SMB. Например, у ТТК есть современное оборудование и специально обученный персонал для оказания услуг по противодействию DDoS-атакам. Однако нашими клиентами являются в основном те предприятия, которые уже ощутили на себе последствия киберпреступления как в финансовом, так и в имиджевом плане.

Н. БОГОЛЮБОВ: Мы имеем большой опыт общения с массовым сектором и видим, что люди зачастую не осознают возможные риски при работе в Интернете. Поэтому операторы нередко включают антивирус в свои интернет-тарифы, чтобы его уже не требовалось оплачивать дополнительно. Таким образом пользователь получает с услугой доступа в Интернет готовую защиту, что выгодно и оператору и абоненту.

С. МИШЕНКОВ: Я буду выступать как клиент. Причем клиент, наверное, с 1992 г. Первая локальная сеть в Минсвязи была создана в НТУ, и я изначально позаботился о двух вещах. Мне совсем не хотелось, чтобы мои данные оказались у кого-то и чтобы эту сеть, так сказать, повергли. Обе задачи мы решили просто: это была локальная сеть без выхода наружу. И все! В НТУ работало 20 компьютеров, но в каждой комнате находился еще один компьютер с выходом в Интернет. Все сотрудники знали: если хоть одно письмо будет напечатано на этом компьютере – его отберут. Решение радикальное и, я считаю до сих пор, правильное. Это нас спасало, когда падали все сети, когда уродовались компьютеры по всему миру.

С домашнего компьютера через Интернет я никаких закрытых документов, разумеется, передавать не буду, но меня бесит, что после выхода в Сеть его постоянно нужно «чистить». Хорошо, что со спамом операторы вроде научились бороться. А вот с червями, по-моему, нет. Это взгляд потребителя, и я был бы счастлив, если бы операторы меня защищали. И даже, наверное, я мог бы им за это платить. Но немного.

Д. ЮФЕРОВ: Действительно, информационная безопасность – это не только защита от DDoS-атак, не только антиспам, но и защита от вирусов, хакерских атак, от утечки конфиденциальных данных. На мой взгляд, сейчас на рынке эти решения практически не представлены. А заказывают не только DDoS, заказывают и хакерские атаки на ресурсы конкурентов. Я представляю решение от Palo Alto, и с большинством присутствующих здесь компаний мы не раз говорили о том, что было бы хорошо предоставлять услугу чистого канала, услугу виртуальных систем безопасности. В США, на Ближнем Востоке реализации уже есть. В России, к сожалению, работающих проектов до сих пор нет.

Нет спроса – нет и реализации. Давайте попытаемся понять, как операторам различных сетей связи выстраивать идеологию при предоставлении услуг информационной безопасности в разных сегментах рынка, как формировать спрос на них.

Д. УСТЮЖАНИН: Сегодня все операторы просто грезят облачными сервисами. Оператору интересно стать не просто «трубой» для передачи данных, но и провайдером облачных сервисов, которые немыслимы без предоставления как бы дополнительных услуг информационной безопасности. Пока рано что-то определенное говорить про российский рынок. Но, например, коллеги из Telecom Italia говорят, что если два-три года назад первым вопросом клиентов был: «А что это за сервисы, зачем эти облака нужны?», то сейчас главный вопрос, который задает руководитель бизнеса себе и руководителю по ИТ: «А почему мы еще не сделали то-то и то-то в облаках, если это дешевле, эффективнее и, в конце концов, безопаснее?». Я считаю, что вслед за западным рынком мы через пару лет тоже придем к полному пониманию, что для бизнес-сегмента облачные сервисы очень важны. А что касается частного клиента, то ему просто необходимы операторские услуги безопасности. При подготовке к запуску услуг «Родительский контроль» и «Чистый Интернет» мы работали со специальными фокус-группами. И люди говорили, что им действительно тяжело самостоятельно справиться с вирусами, оградить детей от нежелательного контента. А первый их вопрос был: «Ну почему оператор этого не делает?».

А. БЛОХИН: В МГТС «Родительский контроль» уже действует, но не в полном объеме. Ранее была запущена услуга, позволяющая ограничивать время выхода в Интернет, которая первоначально продвигалась как маркетинговая, стоившая определенных денег. Но в итоге она была включена в пакет подключения к Интернету в виде бесплатного дополнительного приложения – якорной услуги. Сейчас в группе компаний МТС ведутся работы по созданию полнофункциональной конвергентной услуги «Родительский контроль» на базе сетей мобильного и фиксированного операторов, входящих в группу.

А. ПУШКАРЬ: Нашему сервису «Услуга Антивирус Dr.Web» (проект AV-Desk) уже четвертый год: услуга впервые была запущена в 2007 г. в «Корбине Телеком» для массового сектора. К настоящему времени мы внедрили сервис у более чем 350 операторов в России и за рубежом. Со стороны операторов мы видим полное понимание необходимости предоставления услуги антивирусной безопасности для массового сегмента. Для них это возможность заработать на услуге, снизить вирусную активность в своей сети и повысить лояльность абонентов.

На корпоративном рынке, особенно это касается сегмента SMB, складывается парадоксальная ситуация. Риски информационной безопасности многие осознают, но до возникновения инцидента, ведущего к серьезным финансовым или имиджевым потерям, часто не рассматривают как критические. Я полагаю, что операторам имеет смысл более активно информировать своих клиентов об угрозах, связанных с работой в Интернете, и предлагать услуги по их нейтрализации.

А. ЗОЛОТНИКОВ: Хочу сказать несколько слов об услуге противодействия нежелательному контенту, ее важности для нашего общества и государства. Мы прекрасно понимаем ту роль, которую играет Интернет в нашей жизни. Контент во всем его многообразии, постоянно совершенствующаяся информационная надстройка Интернета, оказывает влияние на все стороны жизни государства и общества, на формирование общественного мировоззрения. В первую очередь это относится к воспитанию наших детей и молодежи. И защитить их от опасностей в Интернете – наша общая задача. Здесь и возникает такой важный аспект, как социальная ответственность оператора связи. От его позиции в этом вопросе, по нашему мнению, зависит очень многое.

Другой вопрос – использование Интернета внутри организации. Это вопрос эффективности работы сотрудников и, в конечном счете, компании в целом, ее экономики.

Что ожидает оператор от вендоров с точки зрения разработки и внедрения услуг информационной безопасности?

А. БУГАЕНКО: Оператор от любого вендора ждет конечную у с л у г у. Придите и расскажите, как на моей инфраструктуре и ваших решениях развернуть услугу, на которой я буду зарабатывать деньги. А большинство вендоров приходят и рассказывают, какое у них замечательное оборудование или софт. Но мне как оператору не нужно оборудование или софт. Мне нужно предоставить удобную и востребованную услугу клиенту. И сделать это мы можем только вместе. Потому что у меня есть сеть, а у вас – софт или железо. Если честно: знаете, почему корпоративный пользователь так прохладно относится к идее услуги антивируса, которую вендор продвигает вместе с «одним крупным оператором»? Потому что ему нужно что-то устанавливать. Если бы вы дали инструмент, который работал бы в облаке у оператора, чтобы человек просто поставил галочку и получил защиту, – услуга пошла бы.

С. ФОМИЧЕВ: Скажу с точки зрения оператора «второго эшелона». Только в Москве, например, работает порядка 150–200 операторов. Из них, наверное, лишь десяток могут позволить себе купить оборудование у вендора. Здесь я поддерживаю Андрея: действительно, антивирус – не самая востребованная услуга на корпоративном рынке. Но если появится модель аутсорсинга защиты от DDoS-атак и подобных услуг – оставшиеся 140 операторов станут работать в этом направлении, и проблема во многом будет решена. Речь идет не об аренде оборудования, а именно о том, чтобы было решение, которое можно использовать в аутсорсинге.

А. ПУШКАРЬ: К сожалению, не всякую услугу по обеспечению информационной безопасности можно предоставить в облаке. Обеспечить надежную антивирусную защиту персонального компьютера пользователя без установки на него агента не представляется возможным.

Наверное, оператор все же не вправе рассчитывать, что вендор создаст ему бизнес-модель. Вендор делает железо или пишет софт и продает его не только оператору связи, но и конечному пользователю, и крупному корпоративному клиенту, и в SMB. Хотелось бы услышать, по каким критериям оператор выбирает поставщика решений для реализации сервисов безопасности?

М. МЕДЖЛУМОВ: Выбирая решения по безопасности, мы стараемся тестировать продукты как зарубежных, так и российских вендоров. Например, в двух недавних проектах остановились на отечественных решениях. Почему? При более низкой стоимости их качественные характеристики не хуже. Кроме того, производители готовы доработать продукт под конкретные требования оператора, в частности выбранный нами вендор подготовил APS-пакет для интеграции с облачной платформой «РТКомм.Ру».

А. БУГАЕНКО: А у меня такой вопрос к вендорам: готовы ли они к тому, чтобы оператор инвестировал в них в обмен на создание для него эксклюзивных решений? Мне кажется, что это вполне внятная модель взаимодействия. Мы такую модель используем в течение трех лет: инвестировали в вендора, в нужное нам оборудование и ПО, получили его, и теперь на основе разделения доходов бизнес имеет и наш вендор, и мы сами.

А. СИКОРСКИЙ: При выборе вендора оператор должен руководствоваться следующими критериями. У разработчика программно-аппаратных средств должно быть налажено промышленное производство, он должен уметь произвести свой продукт. То есть разработчик должен быть достаточно крупной компанией. Затем вопрос доверия. Ориентироваться нужно именно на испытанные, отработанные и сертифицированные технологические решения; на компании, которые хорошо и давно зарекомендовали себя на рынке.

Все операторы – это ОАО, ЗАО, ООО. А в законах об акционерных обществах и об обществах с ограниченной ответственностью совершенно справедливо написано, что целью их деятельности является извлечение прибыли. И если безопасность – это всегда чистой воды затраты, а не возврат инвестиций, то как не превратить нужную услугу в обузу?

А. ЗОЛОТНИКОВ: Основная часть комплекса услуг информационной безопасности оператора связи, которые он предоставляет клиенту, нужна самому оператору. И мы для себя приняли так называемую модель нулевой стоимости вхождения. Это означает, что оборудование, которое мы закупаем для обслуживания собственных сетей, имеет определенный резерв, и исходя из него мы можем предложить нашим клиентам дополнительную услугу. Если мы видим, что услуга востребована, то начинаем работу по включению ее в продуктовый портфель компании.

М. МЕДЖЛУМОВ: Хочу рассказать, как мы получили деньги на новую услугу, которая сейчас разрабатывается в компании, – защиту от спама. Обнаружив, что у одного из наших крупных клиентов есть серьезные проблемы со спамом как входящим, так и исходящим (к нам поступали постоянные жалобы на него), мы выбрали вендора антиспам-решений и предложили клиенту услугу защиты. Клиент согласился ее протестировать. В процессе подготовки и тестирования выбранный поставщик доработал свое решение с учетом требований «РТКомм.Ру» и полностью кастомизировал интерфейс под клиента. Пилот длится месяцев восемь, сейчас он на этапе согласования договоров. Драйвером появления и развития услуги выступает сам клиент. Приобретая услугу, он полностью окупает наши вложения в оборудование и ПО, а мы готовы масштабировать созданную услугу и предлагать ее другим клиентам.

А. СИКОРСКИЙ: Российский рынок непредсказуем не только в части услуг информационной безопасности, но и вообще новых телекоммуникационных услуг. И четко понять, насколько та или иная услуга будет востребована той или иной категорией клиентов или пользователей, весьма сложно. Для этого нужно проводить дорогостоящие исследования, опросы. У нас детальный опрос по всей стране для клиентской услуги потребует больших финансовых вложений. И если оператор затрачивает эти средства, он должен быть уверен, по крайней мере, что эта услуга пойдет. Поэтому, чтобы соблюсти баланс интересов оператора и возникающих рисков, относительно услуг безопасности необходимо проводить активную разъяснительную работу среди клиентов. От этого будет зависеть востребованность услуг оператора, который «в одном флаконе» предлагает и услуги безопасности. А для того чтобы понять, как формируется в структуре телекоммуникационной услуги элемент безопасности, нужно помнить, что у оператора – бизнес, который в принципе с безопасностью не связан, но от нее сильно зависит. Оператор крайне заинтересован в том, чтобы защитить свою сеть. А клиентам оператора, безусловно, важно, на какую сеть «садиться» – на менее или более защищенную.

М. СУКОННИК: Хочу обратить внимание сотовых операторов на еще одну важную вещь. Зайдите в общественный транспорт – и увидите там массу народа, едущего с различными гаджетами и «сидящего» в Интернете. Эти гаджеты никак не защищены. До России волна еще не докатилась, но западная практика показывает, что вопрос уже не только в вирусах и червях, которые в эти гаджеты попадают. Сотовые сети становятся источником уже упоминавшихся здесь DDoS-атак. И когда DDoS-атака с мобильных устройств пойдет через вашу сотовую сеть – атаковать будут какой-нибудь банк, – ваша сеть упадет, и вы ничего сделать не сможете. Потому что это рассредоточенная атака с незащищенных и постоянно перемещающихся, меняющих адреса мобильных устройств. Это сейчас серьезная головная боль у западных операторов, и мы помогаем с ней справиться.

М. ЕМЕЛЬЯННИКОВ: Итак, мы пришли к выводу, что услуги безопасности оператору связи нужны по двум основным причинам. Во-первых, ему нужна безопасная собственная сеть, во-вторых, эти услуги помогут оператору продавать другие телекоммуникационные услуги. Если сегодня покупается просто услуга доступа, то завтра будет покупаться услуга безопасного доступа.

В то же время мы выяснили, что стоимость внедрения этих услуг очень высока, а окупаемость абсолютно неочевидна. Однако когда эта услуга включается в большой пакет услуг оператора и продается комплексно, ее стоимость можно заложить в конечную цену пакета. Значит, надо искать схемы – и специалисты в области ИБ, маркетинга и продаж вынуждены учиться говорить на одном языке.

И, главное, мы поняли, что рынок, безусловно, будет развиваться, но пока резкого его подъема и очевидных путей для него в России не просматривается. Наверное, это предмет для совместной работы операторов, вендоров, интеграторов, которые должны еще тратить деньги на изучение потребностей клиентов.  

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!