Журнал "Information Security/ Информационная безопасность" #3, 2021

Отечественные разра- ботки не хуже импортных, просто, как ни странно, мы о них меньше знаем, они еще не настолько популярны. Мне лично нравится решать задачи в условиях ограниченного времени, это заставляет быстрее думать и точнее действовать. Мы определенно хотим, чтобы у нас в стране было безопасно. Как ни печально, но 90% инцидентов – это человече- ский фактор. Работа с людьми первич- на. Хотя, по моим наблюде- ниям, с людьми работать не любят и даже в крупных компаниях с сотрудниками не прорабатывают вопросы ИБ. DCAP видит то, что не видит DLP и, таким обра- зом, эти решения дополняют друг друга. честно: 100% функционала используется редко. Устройство вполне закрывает потребности, а стоит дешевле. В результате было принято решение о замене импортного решения на отече- ственное, и импортное железо нынче лежит на складе. И вот все с ужасом обсуж- дают, что в ближайший год может быть принято высокое решение о том, что можно использовать только отече- ственное. Как же мы будем жить?! Да будем мы жить хоро- шо! Гайки сразу никто не закру- тит, дадут нужное время – это во-первых. Во-вторых, отече- ственные разработки не хуже импортных, просто, как ни стран- но, мы о них меньше знаем, они еще не настолько популярны. Если говорить про критиче- скую инфраструктуру, а это достаточно серьезная вещь, взять, к примеру, энергетиче- ский комплекс, – никому не хочется, чтобы в определенный момент злоумышленник из далекой страны по указке или ради забавы нажал на кнопку и в каком-либо российском городе зимой отключилась котельная. И это не самый опасный пример! А в худшем случае может быть практически все что угодно. С понимания этого надо подходить к вопросам защиты КИИ. Понятно, что еще не все нала- жено в этом направлении, мы на первых этапах долгого пути. Но, как говорят китайцы, дорога длиной в тысячу ли начинается с первого шага. Наверное, пер- вые полкилометра мы уже про- шли, продолжаем идти дальше. Иногда регулятор требует, чтобы темп нашего движения был выше. Но мы определенно хотим, чтобы у нас в стране было безопасно. – Какие задачи в части ИБ были актуальными для вашей компании послед- ние два года? – Последние полтора года прошли под тотальным влияни- ем пандемии – быстрый пере- вод офисов на удаленку и содержание их в таком состоя- нии. Мы видим, что эпидемио- логическая обстановка лучше не становится, и задачи инфор- мационной безопасности полу- торагодовой давности сохра- няют актуальность. Самые инте- ресные задачи связаны как раз с переходом на удаленку: мы научились быстро переводить бизнес из офиса в онлайн в ограниченные сроки. Мне лично нравится решать задачи в условиях ограниченного вре- мени, это заставляет быстрее думать и точнее действовать. В этот период мы в "Микроне" провели пилотное внедрение KICS с помощью Infosecurity для защиты АСУ ТП и технологиче- ского сегмента сети. Ведь при большом масштабе производ- ства необходимо смотреть не только за тем, что происходит в офисном сегменте. Помню, был опыт работы в компании, которая занималась добычей нефти и газа за грани- цей. И бывало очень страшно от понимания, что из-за того, что где-то кто-то что-то "проморгал", может произойти катастрофа и пострадать люди. Железо, если его правильно сконфигурирова- ли, правильно спроектировали, правильно поставили, ошибается редко. Как ни печально, но 90% инцидентов – это человеческий фактор. – Как ваша компания защищается от утечек информации? – Мы защищаемся, как и все: техническими средствами, локально-нормативной базой и т.д. И самое главное, работа с людьми первична. Хотя, по моим наблюдениям, с людьми работать не любят и даже в крупных компаниях с сотруд- никами не прорабатывают вопросы ИБ. С другой стороны, я знаю компанию, где в лифтах, поми- мо зеркал, висят большие пла- каты по информационной без- опасности: что можно делать, что нельзя. По-моему, очень интересная практика. Я считаю, что все инструкции для пользо- вателя должны быть написаны простым языком, с житейской логикой. Ведь чем проще напи- сано, тем проще будет понять. – Не так давно вы нача- ли использовать решение класса DCAP, зачем? – В информационной без- опасности есть такое понятие – избыточность. То есть у нас, как у Плюшкина из "Мертвых душ", есть один недостаток: мы начинаем тащить в сеть все, что попало, мы храним это на компьютерах, на сетевых дис- ках, на съемных носителях, в облаке. А решение класса DCAP позволяет контролировать информационные "помойки", к которым очень часто доступ имеют все сотрудники, но никто уже не помнит, откуда что взя- лось. Каждый, как Плюшкин, себе что-то тащит, не особо беспокоясь о последствиях – Функционал DCAP перекликается с DLP. В чем их принципиальное различие? Принципиальная разница заключается в том, что они решают разные задачи, хотя возможно, это не всем очевид- но. DLP-система может обнару- жить файл и проанализировать его на наличие конфиденци- альных данных, а DCAP не толь- ко находит такие документы, но и выявляет много дополни- тельных критериев относитель- но файла: всех сотрудников, имеющих доступ к нему, кто и когда редактировал его или копировал, определяет, какие были внесены последние изме- нения в файле, и многое другое. По сути, DCAP видит то, что не видит DLP и, таким образом, эти решения дополняют друг друга. – Какие изменения вы ждете в ближайшее время в отрасли? – Наверное, главное – приня- тие бесповоротного решения об импортозамещении в ИБ. Исте- рия, которую мы наблюдаем в связи с этим ожиданием, прой- дет. Потому что, давайте откро- венно, крупные компании ста- раются брать оборудование и поддержку на 3–5 лет, чтобы сэкономить. Если подпишут указ, что с 2023 г. софт, а с 2024 г. железо переходят на отечественное, то те, кто в этом году купил оборудование на пять лет, останутся в проигры- ше. Но, с другой стороны, наверное, по-другому решить вопрос невозможно. И конечно, будет еще больше цифровизации, потому что эти процессы уже не остановить. – Основной тезис инфор- мационной безопасности в вашем понимании? – Информационная безопас- ность должна быть с человече- ским лицом. – Спасибо за интерес- ную беседу. l • 13 ПЕРСОНЫ www.itsec.ru Ваше мнение и вопросы присылайте по адресу is@groteck.ru