Журнал "Information Security/ Информационная безопасность" #4, 2019

В продуктовые бренды группы компаний "Калашни- ков" входят АК, Baikal, IZHMASH. Новыми направ- лениями деятельности груп- пы компаний "Калашников" являются дистанционно управляемые боевые моду- ли, беспилотные летатель- ные аппараты, многофунк- циональные катера специ- ального назначения, косми- ческие аппараты, ракеты. и с предварительным OEM их продуктов. Поэтому даже если какой-то западный забюрокра- тизированный гигант имеет тысячи соответствующих спе- циалистов и тратит на разра- ботку многие миллиарды, то это вовсе не означает, что результат будет лучше, чем у сплоченной команды энтузиа- стов в несколько десятков чело- век и с весьма скромным финансированием. Скорее даже наоборот. Российских производителей можно условно поделить на три группы. Первые – лидеры в своих сегментах, которые не потеряли боевой бизнес- и технологиче- ский задор и активно инвести- руют (речь идет не только и не столько о деньгах) в новые направления. И именно они, как правило, добиваются самого значимого результата. Вторые – стартапы, готовые бросить вызов лидерам или, наоборот, стремя- щиеся обойти их в каком-то новом сегменте. Результат тоже может впечатлить, но, к сожале- нию, даже не в 50% случаев. Есть и третьи – осторожные, очень часто имеющие надежную клиентскую базу и консерватив- ное руководство, если и про- бующие новые для себя темы, то очень сдержанно. Результата я что-то не припомню. В целом же можно ждать положительного изменения ситуации в течение двух-трех лет. – Как в концерне про- исходит отбор средств для обеспечения ИБ? Какие основные критерии вы предъявляете к поставщи- кам, продуктам и реше- ниям? – Рынок технологий очень зре- лый. Два-три сильных конкурента в одном сегменте скорее исклю- чение, чем правило. Обычно их пять-десять. Конечно, мы даже и не стремимся перепробовать столько продуктов. Это было бы неэффективно, хотя, наверное, и познавательно. Наши шаги просты: кабинет- ные исследования, общение с другими компаниями, уже испробовавшими (в идеале использующими) рассматривае- мые продукты, затем пилоти- рование у нас. Пилот очень полезен, особенно когда речь идет о решении, работа кото- рого сильно зависит от особен- ностей конкретной ИТ-инфра- структуры, или же о бурно раз- вивающемся продукте, в пре- зентациях которого может быть заявлено как уже имеющийся функционал то, что реально пока находится в разработке. Мы иногда пропускали этот шаг, но это скорее исключение. На каждом этапе сокращает- ся число рассматриваемых про- дуктов, и мы можем анализи- ровать все глубже. В процессе анализа наши представления о том, что мы ждем от решения, чаще всего модифицируются. В результате мы получаем тех- ническое задание, которое ложится в основу конкурса. Туда могут прийти изначальные 10 участников и даже не рас- смотренный нами вариант (такое гипотетически возможно, но ни разу не случилось), но реальный шанс будет у двух- трех. На окончательной выбор большое влияние оказывает стоимость. – Можете ли вы отме- тить, в каких сегментах ИБ можно довериться рос- сийским разработчикам? – Ситуация меняется, число таких сегментов растет. Очень легко кого-то упустить и тем самым исказить картину, тем более что и сама картина быстро устаревает. По названным выше сегмен- там – DLP, антивирусы, сканеры – сомнений не было и раньше, нет их и сейчас. Хорошо себя проявляют IdM- и SIEM-решения, которые до импортозамещения были явно слабее. Другие сег- менты подтягиваются, наблю- дать за этим весьма интересно. – На производстве могут стоять какие угодно современные системы и оборудование, но есть так называемое слабое звено в любой компании – чело- век. Как вы повышаете осведомленность сотруд- ников в части ИБ? – В этом плане мы похожи на многие ритейл-компании – при- держиваемся идеологии omni- channel. Только наш товар – информация, которую мы доставляем до сотрудников кон- церна по множеству каналов: очные семинары, новости на портале, е-mail-рассылка, статьи в корпоративной газете, wiki... Форматы разные, каждый имеет свои особенности, мы меняем подачу материала, глу- бину, подробность изложения. Неизменно мы следим за тем, чтобы контент по кибербезо- пасности было интересно вос- принимать. Конечно, опреде- ленная романтичность темы очень помогает. В планах – создание обучаю- щих материалов с контролем их усвоения и применения на практике с использованием кон- цепции геймификации. 10 • В ФОКУСЕ К отечественным разработчикам, которым можно было довериться и раньше, относятся такие сегменты, как DLP, антивирусы, сканеры безопасности. Хорошо себя проявляют IdM- и SIEM- решения, которые до импортозамещения были явно слабее. Другие сегменты подтягиваются, наблюдать за этим весьма интересно.