Журнал "Information Security/ Информационная безопасность" #4, 2019

Группа компаний "Калаш- ников" – крупнейший рос- сийский производитель бое- вого автоматического и снайперского оружия, управляемых артиллерий- ских снарядов и широкого спектра высокоточного ору- жия. Предприятия группы компаний "Калашников" также выпускают специали- зированные комплексы военного и гражданского назначения. которые цифровизируются… получат "цифровую торпеду"… и тоже разорятся". Мы не можем допустить ни одного из подоб- ных сценариев. Для этого мы очень тщательно, но макси- мально оперативно прорабаты- ваем решения по цифровизации с точки зрения кибербезопас- ности. – Как вы видите свою роль в процессе цифровой трансформации? – Кроме уже упомянутого управления рисками, есть и дру- гое – часть реализуемых нами решений, таких как IdM или EMM. Они лишь до известной степени решают задачи кибер- безопасности. Второй, иногда больший эффект от них – опти- мизация бизнес-процессов, их ускорение, повышение эффек- тивности в целом. Получается, что даже при выборе и пилоти- ровании решений по цифровой трансформации бывают ситуа- ции, когда инициатива оказы- вается на нашей стороне. Обыч- но это происходит, когда меха- низмы безопасности уже встроены в решения и такое смещение акцентов более оправданно. – Несмотря на то что курс на импортозамещение взят уже давно, очень малень- кий процент компаний может похвастаться хоть какими-то успехами в дан- ном направлении. Много ли зарубежного оборудо- вания и решений исполь- зуется сейчас в вашей ком- пании? Насколько это осложняет задачу обес- печения информационной безопасности концерна? – Не мы отказываемся от продуктов зарубежных произво- дителей, это они отказываются от поставок нам, следуя поли- тике Госдепа США. Во-первых, не все зарубежные производи- тели этому следуют. Есть стра- ны, которые не поддержали санкции, например очень силь- ный в технологиях кибербезо- пасности Израиль. Во-вторых, наша страна и ранее обладала очень сильны- ми производителями средств информационной безопасности. Например, рынок DLP-систем давно делят отечественные про- изводители, а зарубежным из квадранта Гартнера достается в совокупности доля меньше, чем у каждого из тройки лиде- ров. Есть сильные антивирус- ные решения, которые уверенно себя чувствуют на зарубежных рынках, и лишь включение административного ресурса слегка пошатнуло их позиции за рубежом, да и то не повсе- местно. Очень мощные и оте- чественные сканеры защищен- ности. Мы и ранее использовали решения и одних, и других, а сей- час при выборе часто созна- тельно устанавливаем именно наши. Однако есть сегменты рынка, в которых зарубежные решения выглядят предпочти- тельнее с точки зрения функ- ционала. Отрадно, что ситуация меняется и российские решения класса SIEM, IdM и другие начи- нают теснить импортные. Если быть откровенным, то это, конечно, "добавляет перца" в нашу работу. Снег холодный, вода мокрая, а мы под санк- циями – стоит ли расстраивать- ся по такому поводу? Мы вос- принимаем это как некий нюанс. – Как вы считаете, смо- жет ли концерн в ближай- шее время совсем отка- заться от зарубежных продуктов в сфере ИБ? – Если это сегодня произой- дет, то мы будем вынуждены повысить уровень приемлемо- сти рисков. Тут два фактора. Во-первых, отечественные про- дукты с максимально близким функционалом будут дороже (иначе мы бы сразу их выбра- ли). Во-вторых, из-за замены на более слабые решения при- шлось бы потратиться на ком- пенсирующие это меры. Поскольку нет смысла тра- тить значительно больше денег для достижения прежнего уров- ня безопасности, то, скорее всего, будет некий компромисс и мы потеряем и там, и там (и денег больше потратим, и уровень безопасности сни- зим). Причем иногда достичь прежнего уровня безопасности невозможно: сколько денег ни трать, все равно того же функ- ционала не получишь. Дырку в безопасности "не заклеишь" пачкой денег. Перераспределение бюдже- тов отечественных компаний в пользу российского произво- дителя позволяет выйти на рынок амбициозным старта- пам, а уже состоявшимся про- изводителям – открыть новые продуктовые линейки. Причем есть яркие примеры, когда такие, казалось, малочислен- ные команды создавали очень конкурентоспособные решения. Это происходит и на мировом рынке. Большие компании край- не редко путем собственного R&D делают прорывные про- дукты. Чаще это скупка пер- спективных стартапов, часто • 9 ПЕРСОНЫ www.itsec.ru Снег холодный, вода мокрая, а мы под санкциями – стоит ли расстраиваться по такому поводу? Мы воспринимаем это как некий нюанс.

RkJQdWJsaXNoZXIy Mzk4NzYw