Качественное улучшение предпринимательской среды Северо-Запада невозможно без активного внедрения цифровых технологий: слово «диджитализация» выучили уже многие бизнесмены. Вот только стремясь успеть за новыми тенденциями, бизнес зачастую забывает про вопросы безопасности при использовании современных информационных технологий. Генеральный директор компании «Газинформсервис», одной из лидирующих компаний в России по внедрению систем информационной безопасности (ИБ), Валерий Пустарнаков рассказал «Эксперту С-З» про то, какие отрасли экономики наиболее уязвимы с точки зрения возможных хакерских атак и какую стратегию нужно выстраивать отечественному бизнесу в условиях дальнейшей цифровой трансформации.

— Какие новые опасности уже вскрылись в связи с курсом России на развитие технологий и активное внедрение программы «Цифровая экономика»?

— Эти опасности, как правило, возникают с появлением новых информационных технологий, тех же блокчейна, интернета вещей, телемедицины. Мы наблюдаем новые виды атак в финансовом секторе, постоянно эволюционируют атаки на автоматизированные системы управления технологическими процессами. Сообразно ситуации изменяется к лучшему и проблематика информационной безопасности. Важно помнить, что по существующему законодательству ответственность за безопасную работу предприятий, особенно тех, где используется критическая информационная инфраструктура (КИИ), несут собственники бизнеса, которые должны инвестировать в обеспечение информационной безопасности. Бизнес сталкивается с задачей обработки и хранения больших объемов данных. Для накопления и последующей аналитической обработки требуются серьезные вычислительные мощности, что подталкивает бизнес передавать свои данные MSP-провайдерам (Managed Service Provider), тем самым размывая периметр защиты этих данных.

Существенно возрастает интенсивность обмена данными между различными киберфизическими системами (объектами), а также количество и скорость вносимых изменений в программный код этих систем, что заставляет бизнес задумываться о вопросах безопасности и устойчивости функционирования этих систем на всех этапах жизненного цикла.

— Развитие каких сквозных технологий цифровой экономики может стать наиболее активным генератором уязвимостей в нашей стране и почему?

— Как известно, программа «Цифровая экономика РФ» к основным сквозным цифровым технологиям относит большие данные (Big Data), нейротехнологии и искусственный интеллект, системы распределенного реестра (блокчейн), квантовые технологии, робототехнику, промышленный интернет и ряд других технологий. Каждой из них присущи как известные, так и новые уязвимости. Очевидно, что повышение конкурентоспособности страны, улучшение качества жизни граждан влечет за собой определенные риски, в том числе в области национальной безопасности. Осознавая это, разработчики «Цифровой экономики РФ» особое внимание уделили вопросам обеспечения технологической независимости и безопасности функционирования сетей электросвязи, аппаратных средств и инфраструктуры обработки данных, а также информационных систем и технологий. Хотя, с моей точки зрения, на решение проблем информационной безопасности средств выделено недостаточно. Всего 2% от всей программы. Надеюсь, в следующей программе вопросам обеспечения ИБ уделят больше внимания.

Но активное развитие интернета вещей (IoT), и в большей степени промышленного интернета (IIoT), вызывает озабоченность за счет набравшего обороты масштабного использования «умных», но в то же время уязвимых устройств. Понятно, что взлом «умных» часов, скорее всего, нанесет ущерб только их владельцам, а вот взлом одного киберфизического объекта (IoT-устройства) в составе АСУТП (значимого объекта критической информационной инфраструктуры) может повлечь за собой нанесение ущерба всему субъекту КИИ, региону, стране в целом.

— Какие отрасли в процессе цифровой трансформации окажутся наиболее уязвимыми и почему?

— Казалось бы, самым уязвимым должен быть финансовый сектор, но это далеко не так. Да, финансы — самая привлекательная область интереса со стороны хакеров, но при этом финансовые структуры предпринимают максимум усилий, чтобы минимизировать риски информационной безопасности. А наиболее уязвимы те предприятия промышленного сектора и ритейла, где недостаточно внимания уделяется вопросам ИБ. Какие это конкретные отрасли, я затрудняюсь ответить, потому что не осведомлен о состоянии дел у них.

Определяющее значение приобретают исследования и разработки, что требует создания системы управления исследованиями и разработками в области цифровой экономики, обеспечивающей координацию усилий заинтересованных сторон (представителей государства, бизнеса и научных организаций).

Хорошо налаженное взаимодействие с научно-образовательным сообществом может существенно повысить эффективность научных исследований, связанных с созданием перспективных информационных технологий. И наша, и другие компании проводят работы по ликвидации различного рода уязвимостей. В частности, «Газинформсервис» имеет положительный опыт успешного сотрудничества с научным сообществом. В рамках совместного проекта с учеными СПбПУ («Политех») мы реализовали систему, обрабатывающую потоки данных и выявляющую аномалии в поведении пользователей и иных объектов корпоративной ИТ-инфраструктуры. При этом система осуществляет поиск признаков новых неизвестных угроз, прогнозирование возможных атак, выхода оборудования из строя и справляется с потоком интенсивностью 30 тыс. событий в секунду.

— Что является наиболее значимым драйвером развития систем безопасности?

— Прежде всего соответствующая воля государства и требования к безопасности цифровой экономики, особенно в части предприятий, работающих в сегменте КИИ (критической информационной инфраструктуры). Конечно, под КИИ подпадает не вся информационная инфраструктура, поэтому важно и то, что сами собственники бизнеса научились просчитывать риски и возможные потери от атак на их ресурсы.

— Есть ли случаи, когда от систем безопасности вреда для бизнеса бывает больше, чем пользы?

— Я бы говорил скорее не про вред — хотя и такие случаи, вероятно, имеются, — а про то, что проводимые мероприятия по информационной безопасности могут не снижать риски в должной мере. Происходит это потому, что некоторые компании бессистемно подходят к процессу информатизации и обеспечению безопасности. А ведь это комплексная задача, которая касается и работы с персоналом, и технических средств, и инвестиций, и внутренних нормативных документов. Первые из шагов — проведение аудита информационных систем и разработка комплексного проекта по обеспечению безопасности, который и определит все основные параметры ИБ.

Мы в своей деятельности избегаем применения решений по обеспечению информационной безопасности (внедрения средств защиты информации) без предварительных изысканий, опирающихся на модель угроз ИБ, результаты исследования объекта защиты, а также без моделирования (макетирования) решений в условиях, приближенных к реальным. Внимание к деталям в ходе стадии проектирования позволяет выявлять и избегать на ранних стадиях негативные последствия от некорректного применения средств ИБ.

— Требуется ли в связи с цифровизацией усиление государственного регулирования?

— Регулирование — процесс, который определен в ряде ФЗ, в частности в ФЗ-187 «О безопасности критической информационной инфраструктуры», и в ряде подзаконных актов. Естественно, по мере развития цифровой экономики под эти процессы будет подстраиваться и система информационной безопасности, усложняться, становиться более эффективной.

Из последних новаций: в прошлом году в Госдуму внесен проект Федерального закона «О внесении изменений в части первую, вторую и четвертую Гражданского кодекса Российской Федерации», создающий основу для регулирования правоотношений в рамках цифровой экономики. Он закрепляет в Гражданском кодексе несколько базовых положений, которые позволят регулировать рынок новых объектов экономических отношений («токены», «криптовалюта» и пр.), а также обеспечить правовые условия для совершения и исполнения сделок в цифровой среде («смарт-контракты», «самоисполняемые» сделки и др.) и предоставить защиту гражданам и юридическим лицам по таким сделкам. В настоящее время идет активное общественное обсуждение проекта нормативного правового акта, вносящего изменения в ФЗ «Об электронной подписи» в части аккредитации сервисов и оказания услуг доверенной третьей стороны.

— В нашей стране в последнее время активно создаются и развиваются различные отраслевые и межотраслевые ассоциации. Вы в них участвуете?

— Компания «Газинформсервис» принимает активное участие в деятельности технического Комитета по стандартизации «Криптографическая защита информации» (ТК 26). На одном из последних совещаний принималось решение о разработке рекомендаций по реализации процедур проверки подписи на основе протокола DVCS. В этом вопросе мы имеем уникальные наработки и готовы делиться своим опытом с сообществом.

— «Газинформсервис» в среднесрочной перспективе: как будет развиваться компания?

— Прежде всего мы планируем расширение объемов работ по ИБ-интеграции в интересах нашего ключевого заказчика — корпорации «Газпром». В то же время у нас амбициозные планы по развитию услуг на «широком рынке»: в топливно-энергетическом секторе, оборонно-промышленном комплексе, металлургической отрасли и в секторе госуправления.

Также мы намерены развивать партнерские отношения с ведущими российскими интеграторами и ИТ-производителями для кооперации в крупных проектах. Продолжим инвестировать в развитие существующих продуктов в области информационной безопасности и создание новых. Будем развивать такие направления, как и организация систем связи и профильный консалтинг. На эти услуги мы видим устойчивый рост спроса со стороны заказчиков.

— Не секрет, что в регионах страны цифровизация идет гораздо медленнее, чем в обеих столицах. К тому же крупный бизнес принимает решения, в том числе и связанные с ИБ, через головной офис. Между тем у компании «Газинформсервис» функционирует целый ряд региональных представительств. Зачем компании такая территориальная распределенность?

— Она сложилась исторически, исходя из того, что основным заказчиком компании является корпорация «Газпром», имеющая предприятия во многих регионах России. Чтобы своевременно оказывать услуги и оптимизировать затраты на проведение работ, было принято решение о создании региональной сети, в которую в настоящее время входит порядка 20 филиалов и дочерних компаний в России и странах СНГ. Это наше дополнительное конкурентное преимущество при работе с крупными российскими корпорациями.