Журнал "Information Security/ Информационная безопасность" #3, 2024

собой все необходимые русла, не случилось? – Особо позитивных изменений с кад- рами на рынке ИТ не произошло. Дело в том, что разработчиков С++ довольно много. А вот разработчиков Golang, которые нам необходимы, на рынке труда гораздо меньше. – Возможно, дело в завышен- ных ожиданиях соискателей? – Сложно сказать. Наверное, проблема в том, что большинство новых кадров на рынке являются специалистами уров- ня junior, но с зарплатными ожиданиями продвинутых ИТ-специалистов. Плюс существует большая проблема всяческих курсов, практикумов и др. Они внушают людям какие-то нереаль- ные ожидания: сейчас мы из вас за пол- года сделаем крутого тестировщика, который выйдет на 200 тыс. (в месяц. – Прим. ред.). После прохождения подоб- ных курсов у людей формируются завы- шенные ожидания. Некоторые даже работу бросают, думая, что сразу начнут зарабатывать в разы больше, чем рань- ше. Быстрый вход в ИТ непрофессиона- лов, неспециалистов, к сожалению, силь- но усложняет поиск новых сотрудников. – Каков вектор развития рос- сийских DCAP-решений, что мы увидим через 2–3 года? – В DCAP-решениях основные драйве- ры развития заключаются в уникальности каждой инфраструктуры, поэтому при каждом новом внедрении мы получаем набор оригинальных параметров. Разви- тие автоматических сценариев в соот- ветствии с особенностями бизнес-про- цессов заказчика – это то самое направ- ление, куда сейчас движутся DCAP-систе- мы. Поэтому мы активно вкладываемся в нейросети и поведенческую аналитику. Помимо того, что с точки зрения про- изводительности нужно постоянно пере- рабатывать большие объемы данных, нужно еще и автоматизировать принятие решений – это очень большой пласт работы. DCAP может стать основой эко- систем ИБ, так как все остальное напря- мую связано с правами доступа. – Как DCAP может помочь в процессе миграции рабочих мест на отечественные ОС? – На самом деле процесс миграции на отечественную операционную систе- му – существенная проблема. Как пра- вило, переносят большой объем нера- зобранных данных. На этом этапе DСAP- система занимается проверкой файлов перед переносом данных: нужно прове- рить, что именно мы переносим, содер- жат ли файлы конфиденциальную информацию, нет ли дублей и т.д. Мы можем проверить на соответствие настройки прав доступа до миграции и после, убедиться, что ничего нового не добавилось, ничего старого не убави- лось. То есть можем провести аудит ОС в инфраструктуре. Мы аттестованы "Группой Астра" и компанией "Ред Софт", у нас есть сер- тификаты совместимости, мы офици- ально работаем с российскими ОС. – Стоит ли задумываться о при- обретении DLP, если есть DCAP? – Стоит ли ставить решетки на окна, если уже купили железную дверь? Мы купили антивирус, нужен ли нам анти- фрод? Это решения разного класса, решающие разные задачи. Для дости- жения высокого уровня защиты необхо- димо внедрять оба решения, это абсо- лютно гармонично дополняющие друг друга два направления. Они и сами по себе работают хорошо, но вместе они работают намного лучше. Мы миними- зируем возможность утечки, ограничи- ваем права доступа, убираем права у тех, у кого их не должно быть, находим файлы с конфиденциальной информа- цией в общем доступе, но периметр мы не контролируем – для этого есть другие решения. DLP помогает защитить от утечек, а DCAP помогает обеспечить целостность, доступность и конфиден- циальность информации внутри пери- метра. В рамках группы компаний "Гарда" у нас есть и решение по защите периметра, и решение по защите инфра- структуры – здесь мы отлично двигаемся совместно. – Сильно ли снижают эффек- тивность работы DCAP типовые ошибки со стороны заказчика? – Главная проблема здесь – сложности в инфраструктуре заказчика, например какие-то нетипичные настройки. Хорошо внедренные DCAP-системы – это систе- мы с точной настройкой под индивиду- альные нужды заказчика. В таких пол- ноценно внедренных системах ключевые процессы автоматизированы, нужные отчеты формируются и отправляются, возникающие риски обнаруживаются и устраняются. Поэтому на этапе внедре- ния наши инженеры совместно с инже- нерами заказчика выясняют тонкости, все настраивают, помогают и обучают. После внедрения проекта заказчик может самостоятельно использовать систему, а риск возникновения ошибок минимален. – Когда стоит начать рассмот- рение продуктов класса DCAP, чтобы успеть провести внедре- ние до конца года? – Вчера. Как всегда, вчера. Но если говорить технически, то для того, чтобы внедрить систему, много времени не надо. Если говорить с точки зрения цикла сделки и принятия решения, то это занимает полгода и дольше. Технически после того, как заказчик подготовил всю инфраструктуру, чтобы развернуть систему, нужен один день. Но процесс пилотной эксплуатации, отчет по итогам пилота, бюджетирова- ние, проведение конкурсных процедур, закупочных процедур требуют большего времени. Поэтому как только у вас воз- никла мысль внедрить DCAP, нужно начинать первичные процедуры выбора: определить задачи для DCAP-системы, изучить рынок, почитать отзывы и реко- мендации пользователей. – Прогнозируете ли вы спад интереса заказчиков к россий- ским системам после 1 января 2025 года? – С учетом того, как сейчас происходят атаки... Законодательство, конечно, является важным фактором влияния на рынок, но не единственным. Важно пони- мать, что использование зарубежных решений без возможности их обновле- ний, с учетом актуальных угроз, может привести к серьезным последствиям. Атак меньше не становится, злоумыш- ленники совершенствуют способы про- никновения в инфраструктуру с учетом развития технологий, поэтому зрелость систем безопасности должна быть на высоком уровне. Возникновение новых реальных инцидентов будет стимулиро- вать рынок к развитию. l • 23 DLP+DCAP www.itsec.ru Фото: Андрей Василенко Ваше мнение и вопросы присылайте по адресу is@groteck.ru