Журнал "Information Security/ Информационная безопасность" #6, 2018

• 49 ИТОГИ 2018 www.itsec.ru Андрей Рыбин – В начале 2018 года мы выпустили новую версию 2.7 своего про- граммного комплекса Perimetrix SafeSpace. Среди российских раз- работок в области защи- ты данных наш продукт по-прежнему уникален используемой концепцией Data Centric Security. Perimetrix SafeSpace поз- воляет, например, реализовать в элек- тронной среде режим конфиденциаль- ности с политиками, аналогичными пра- вилам бумажного конфиденциального документооборота. В уходящем году увеличилось количество успешных внед- рений Perimetrix SafeSpace и произошло масштабирование реализованных ранее проектов. – Назовите основные тренды 2019 года. К чему готовиться российскому рынку ИБ в следующем году? Алексей Афанасьев – По итогам 2018 года мы прогнозируем рост спроса на облачные сер- висы на уровне 25–30%. На наш взгляд, миграция инфраструктуры клиен- тов на облачные плат- формы не просто продолжится, она при- обретет еще более внушительные мас- штабы. Причин тому несколько. Прежде всего, желание бизнеса экономить, что стимулирует переход на модель получе- ния сервисов по подписке, в том числе в области ИБ. Такой подход позволяет трансформировать капитальные затраты в операционные. С другой стороны, сегодня многие российские и западные решения ИБ все еще не имеют вариантов реализации в облачной инфраструктуре. Более того, многие отечественные ИБ- решения до сих пор не готовы к работе в облаке. К тому же не до конца “готовы” и нормы регулирования, которые в ряде моментов неоднозначно трактуют тре- бования к защите в облачных средах. Однако преимущества облачных серви- сов, такие как гибкость и возможность экономить, перевешивают опасения биз- неса, заставляя уходить от закостене- лости традиционного подхода. В качестве итога. Трансформация неизбежна: как когда-то фабрики и заво- ды пришли на замену мастерским , так сегодня серверные отдельных компаний сначала переезжают в дата-центры, а потом и в облачную инфраструктуру. Именно поэтому, на наш взгляд, в бли- жайшем времени стоит ожидать расши- рения спектра продуктов ИБ, ориенти- рованных на облака. Сергей Вахонин – Российскому рынку ИБ стоит готовиться к ком- промиссам. Контроль регуляторов за мерами по борьбе с утечками будет только ужесточать- ся. Уже появились зако- нодательные инициативы, предлагающие ощутимые штрафы для компаний, допу- стивших потерю персональных данных. При этом лишних денег у покупателей не будет и системы защиты придется оплачивать, отрывая средства из других, не менее важных для компаний про- грамм. В таких условиях наибольший рост покажут те производители ИБ-реше- ний и интеграторы, которые смогут быть максимально гибкими в такой ситуации. Дмитрий Кандыбович – Рынок информационной безопасности отражает общую ситуацию. Если следующий год будет не хуже, то рост продолжит- ся. В противном случае будет замедление либо стагнация. Можно сказать с уверенностью, что тенденция импортозамещения будет продолжаться, но доля роста под вопросом. На данный момент процент импортозаме- щения небольшой, и рост в этом направ- лении может солидно выглядеть в про- центах, но в деньгах быть менее заметным. Но движение продолжится, это точно. Светлана Конявская – Думаю, определять нашу жизнь будут по- прежнему приведение объектов КИИ в соот- ветствие с 187-ФЗ и дви- жение коммерческих банков в направлении биометрической идентификации. И если первый тренд, как мне кажется, может реализоваться в достаточно благопо- лучных плановых мероприятиях, от кото- рых в конечном итоге все только выиг- рают, то второго я как клиент крупного коммерческого банка жду с известными опасениями, искренне надеясь, что неприменимость для защиты финансо- вых операций граждан криминалисти- ческих наработок осознана специали- стами достаточно, чтобы клиенты банков не стали экспериментальной базой для подтверждения этого теоретического понимания. Лев Матвеев – Очевидный тренд, кото- рый прослеживается не первый год и будет про- должаться: клиенты из соображений экономии ресурсов (не только денег, но и "человеко- часов") будут выбирать поставщика, кото- рый может закрыть максимум задач. Выиг- рают те поставщики, ПО которых способно максимально хорошо интегрироваться с остальными, или вендоры, которые имеют множество собственных решений. Если говорить конкретно о DLP, она все меньше будет походить на DLP в классическом понимании. Мы никогда не шли по пути классической концепции "защита данных и блокировки". Изна- чально у нас была уверенность в том, что DLP – это гораздо шире. Система должна обеспечивать комплексную защиту бизнеса (людей, денег, инфор- мации. репутации), т.е. защиту бизнеса в любом раскладе, будь то взлом, утечка, внутреннее мошенничество, саботаж или любой другой инцидент. Если говорить в целом об ИБ, то гото- виться нужно, несомненно, к реализации 187-ФЗ, иначе известного как "Госсопка". Закон принят не вчера, но его фактиче- ская реализации еще далека от завер- шения. Естественно, всем участникам рынка нужно время. Разработчикам – чтобы адаптировать свои продукты под новые требования. Заказчикам – чтобы решить административные, технические и кадровые вопросы. Интеграторам, поставщикам и консалтингу – чтобы научиться качественному выполнению. В общем, относительно ФЗ-187 работы еще долго хватит на всех. Евгения Наумова – Какой бы ни была ситуа- ция на рынке в целом, мошенники будут зани- мать более активную пози- цию и использовать все возможные векторы атак. Чем больше будет замед- ляться экономика, тем более опасными и проворными будут злоумышленники.