Информационная безопасность в зеркале ITSF 2017

«ICL Системные технологии» открыла в Иннополисе первый в Поволжье Центр мониторинга и реагирования на компьютерные инциденты


09:13 08.06.2017   |   2871 |  Дмитрий Ганьжа |  «Журнал сетевых решений LAN»

Рубрика Индустрия



В Казани прошел 11-й форум IT & Security Forum, на котором традиционно повышенное внимание уделялось вопросам информационной безопаcности.

Татарстан — один из самых развитых регионов по уровню информатизации. Вклад ИТ в ВВП республики составляет около 3,5%. Как отметил Рустам Нигматулин, первый вице-премьер Республики Татарстан, открывая ITSF 2017, развитию ИТ уделяется приоритетное внимание — это и строительство ИТ-парков, и строительство Иннополиса, где даже есть свой университет. Татарстан первым из субьектов Российской Федерации выполнил указ президента РФ, согласно которому доля граждан, пользующихся электронными услугами, должна составлять не менее 70% к 2018 году: на портале госуслуг зарегистрировано более 1,9 млн личных кабинетов граждан.

Успехи Татарстана в деле создания информационного общества получили признание и на международном уровне. Так, в этом году проект «Предоставление государственных и муниципальных услуг в электронном формате», представленный кабинетом министров Республики Татарстан, был номинирован на премию Мирового саммита по проблеме информационного общества (World Summit on the Information Society, WSIS). Он попал в число 90 финалистов, из которых будет выбрано 19 победителей. Официальное объявление победителей должно состояться во время саммита 13-14 июня. Всего в конкурсе участвовало 467 проектов, из них 41 — из стран СНГ.

В Татарстане 1700 ИТ-компаний, в отрасли ИТ занято 23 тыс. человек. «ICL Системные технологии», организатор ITSF, одна из крупнейших ИТ-компаний не только в Татарстане, но и в России. Объем бизнеса компании увеличился в прошлом году на треть. По словам Виктора Дьячкова, генерального директора «ICL Системные технологии», диверсифицированным ИТ-компаниям, работающим в нескольких сегментах, удалось добиться неплохих результатов даже в непростых экономических условиях. Больше всего выросло направление системной интеграции — почти на 50%. Такой рост объясняется возвращением отложенного спроса: многие заказчики откладывали обновление своих платформенных решений и ЦОД, но нарастающее количество сбоев вынудило их выделить средства на модернизацию.

Развивается направление аутсорсинговых услуг, его рост составил 15%. Правда, основная масса клиентов не российские, а зарубежные компании — услуги предоставляются на экспорт. В подразделении, которое занимается обслуживанием крупных компаний из разных стран, трудится 1100 человек, в том числе почти 500 системных администраторов. Из Казани осуществляется обновление ПО на 26 тыс. рабочих мест, в основном для заказчиков из стран ЕС. Это направление активно расширяется: в прошлом году из 230 новых сотрудников 200 принято в штат именно для оказания аутсорсинговых услуг. Как подчеркнул Дьячков, главным образом это выпускники казанских вузов.

Фокусным направлением деятельности для «ICL Системные технологии» является информационная безопасность. Во время форума «ICL Системные технологии» объявила об открытии в Иннополисе Центра мониторинга и реагирования на компьютерные инциденты. Это первый подобный центр в Поволжье. Центр планирует оказывать услуги по постоянному мониторингу c целью выявления компьютерных атак и их предотвращения, по анализу защищенности инфраструктуры клиента и эксплуатации средств защиты. Услуги будут предоставляться по модели «Информационная безопасность как сервис». На первом этапе круглосуточный мониторинг обеспечивается силами шести дежурных и двух администраторов. К решению выявленных проблем привлекаются специалисты по информационной безопасности из штата системного интегратора. Одним из первых клиентов стал банк «АК Барс».

Как отметил Владимир Дмитриев, руководитель проекта по созданию центра мониторинга информационной безопасности, никакое средство защиты не обеспечит безопасность, если за ним не стоят отработанные процессы и опытные специалисты. Как показал многолетний опыт «ICL Системные технологии» по реализации проектов в различных отраслях, часть внедрений систем информационной безопасности терпит неудачу просто потому, что у компании не хватает ресурсов и специалистов для надлежащей эксплуатации. Между тем обеспечение безопасности требует большой рутинной работы и постоянного внимания. Чтобы снять с заказчика эту нагрузку, и был создан Security Operations Center (SOC).

В соответствии с постановлением правительства мониторинг информационной безопасности средств и систем информатизации включен в перечень лицензируемых видов деятельности. Соответствующее требование ФСТЭК вступает в силу с середины текущего года. К тому времени центр планирует пройти процедуру лицензирования.

Центрам мониторинга информационной безопасности в рамках ITSF 2017 был посвящен отдельный круглый стол. В области информационной безопасности этой теме в последнее время уделяется повышенное внимание. Как отметил Сергей Гордейчук, технический директор «Лаборатории Касперского», мода на SOC объясняется тем, что предприятия наконец-то доросли до аутсорсинга и готовы отдать часть функций по обеспечению безопасности на откуп сторонним компания. А потому один из основных вопросов, который обсуждался на круглом столе: где должен находиться центр мониторинга — внутри или снаружи, то есть организовать его собственными силами или воспользоваться сторонними услугами.

Действительно, создание полноценного SOC может позволить себе далеко не каждая компания. Численность персонала SOC зависит от имеющихся ИТ-ресурсов, однако для организации функционального SOC с круглосуточным мониторингом даже при минимальных требованиях необходим штат из 8-10 человек. Другая проблема, по словам Дмитрия Кузнецова, директора по методологии и стандартизации Positive Technologies, состоит в том, что многим предприятиям просто нечем загрузить свой штат криптоаналитиков, поэтому они часто вынуждены отдавать решение на аутсорсинг.

Помимо работы с такими традиционными заказчиками, как финансовые организации и государственные учреждения, «ICL Системные технологии» большое внимание стали уделять промышленным предприятиям — защите АСУ ТП. «Мы помогаем заводам создавать реальные инструменты обеспечения безопасности технологических процессов», — заявил Дьячков. В рамках ITSF уже третий год проводится отдельная секция «Индустриальные технологии безопасности». Такое внимание не случайно — в результате интеграции корпоративных и производственных ИТ-инфраструктур риски компрометации АСУ ТП многократно выросли, а последствия могут быть непредсказуемыми.

Так, в Positive Technologies по всему миру выявили 162 тыс. компонентов АСУ ТП, подключенных к Интернету. Число обнаруженных уязвимостей также увеличивается — из 115 выявленных уязвимостей 60% имели критический характер. Между тем многие АСУ ТП зачастую не обладают никакими встроенными средствами безопасности. Как заявил Дмитрий Даренский, руководитель практики промышленной кибербезопасности Positive, на деле ситуация оказалась даже хуже, чем можно было ожидать: изолированные сети АСУ ТП на поверку оказываются не изолированными; даже если сеть изолированная, это не гарантирует отсутствие заражений; сеть может быть сегментирована на бумаге, но в реальности это не так и т. д.

Специализированные продукты, такие как решение Kaspersky Industrial CyberSecurity, только начинают появляться, поэтому требуется их проверка на совместимость с АСУ ТП — необходимо убедиться, что их функционирование никак не повлияет на технологические процессы. «ICL Системные технологии» год назад создали в Иннополисе центр компетенции в области информационной безопасности АСУ ТП, где на специальном стенде осуществляется тестирование решений в области информационной безопасности на предмет их совместимости с конкретной АСУ ТП.


Теги: Информационная безопасность Татарстан ICL Системные технологии
На ту же тему: