Современная “кухня” российской ИБ-интеграции: аналитика и практика

Российский рынок ИБ-интеграции на пороге серьезных перемен. Так считают специалисты компании "Инфосистемы Джет", опубликовавшие результаты своих аналитических исследований состояния современной "кухни" этого направления в нашей стране.

Госрегулирование. Регуляторы, согласно наблюдениям заместителя директора Центра информационной безопасности компании "Инфосистемы Джет" Евгения Акимова, перестали играть для отечественного ИБ-рынка роль локомотива.

Сроки вступления в силу наиболее одиозных законов последнего времени, имеющих прямое отношение к ИБ, - "О национальной платежной системе" и "О персональных данных" - постоянно переносятся.

Возможность формализованно относиться к соответствию требованиям регуляторов привело к появлению в стране рынка предложений сертификатов соответствия, на котором подвизаются множество недобросовестных игроков, готовых на демпинговых условиях поставить свои печати на сертификаты почти любого уровня соответствия почти любым требованиям регуляторов - был бы спрос со стороны заказчиков. А к формальному соответствию нормам и законам склоняется значительная часть организаций и предприятий страны.

Трансформации ИБ-интеграции. Классическая системная интеграция и, как следствие, ИБ-интеграция вступили в нашей стране, считает директор Центра информационной безопасности компании "Инфосистемы Джет" Игорь Ляпунов, в полосу кризиса.

Обращение ИБ-специалистов к бизнес-руководителям компаний с предложением снижения информационных рисков перестало быть эффективным - последним нужны более конкретные результаты, которые можно попробовать "на зуб".

Поэтому внутрикорпоративные ИБ-службы со все большей охотой начинают применять свои силы в решении задач безопасности бизнеса, за которые они до сего дня не брались. Наиболее ярко это проявляется в противодействии мошенничеству в банках, на предприятиях розничной торговли, у операторов связи. Технологическими аспектами борьбы с кражами в нефтяных компаниях теперь тоже занимаются ИБ-службы. В этих направлениях ИБ-службе несложно получать прямые коммерческие результаты своей деятельности.

ИБ-службы упрочивают свои позиции в критических бизнес-направлениях компаний и, как выразился г-н Ляпунов, "по уши погружаются" в функционирование ИТ-систем, в безопасность бизнес-приложений и программного кода. Безопасники уходят от абстрактных для бизнеса ИБ-рисков и начинают заниматься безопасностью бизнеса, а бизнес наконец-то начинает видеть в них своих партнеров, а не персонал затратного подразделения.

В результате корпоративная ИБ сама превращается в бизнес-критический компонент, а к функционированию таких компонентов компании предъявляют столь же жесткие требования, как к качеству их интеграции в прикладные системы, а также к доступности и времени реагирования на события, с которыми ранее ИБ-специалисты не сталкивались.

Внешние факторы воздействия. Как констатирует г-н Ляпунов, на российский рынок ИБ-интеграции усилилось давление со стороны иностранных ИБ-рынков. Поскольку на рынках стран с развитой экономикой добиваться роста продаж становится все сложнее, ИБ-вендоры из этих стран устремляются на рынки развивающиеся, к которым относится и российский ИБ-рынок. Вступление нашей страны в ВТО благоприятствует этому устремлению.

Если ранее иностранные ИБ-вендоры передавали значительную часть интеллекта решений на откуп интеграторам, которые строили цельное ИБ-решение из отдельных компонентов, то теперь все чаще интеллектуальная составляющая оказывается внутри комплексных и унифицированных с позиции внешней интеграции ИБ-продуктов и интеграторам не передается. Заказчик при необходимости может изучить последовательность подключения таких продуктов к своей инфраструктуре по несложным инструкциям, размещаемым на сайтах производителей.

Если ИБ-продукт все же оказывается сложным или слишком специфичной оказывается ИТ-среда заказчика, в действие на территории России все чаще вступают сервисные (professional services) и консалтинговые подразделения зарубежных вендоров, каковыми в нашей стране обзавелись многие из них. Такая схема работы с заказчиком позволяет им постепенно переходить на прямые продажи без привлечения услуг локальных партнеров.

Внутренние факторы воздействия. Высокую конкуренцию универсальным ИБ-интеграторам стали составлять специализированные сервис-провайдеры. Например, на территории России защиту от DDoS-атак предлагают три провайдера, и заработать именно на этой услуге универсальные ИБ-интеграторы уже не могут.

Возможные пути трансформации ИБ-вендоров. По оценкам г-на Ляпунова, добавленная стоимость и ценность ИБ-интегратора для заказчика стремительно падают. За последние полтора года с рынка ушли три крупных игрока этого профиля. Российский рынок ИБ движется, по его мнению, в сторону модели, уже получившей распространение в странах с развитой экономикой.

Эта модель подразумевает присутствие на рынке вендоров со своими professional services, специализированных сервис-провайдеров, консультантов, специализирующихся на внедрении каких-либо отдельных бизнес-приложений или занимающихся общим консалтингом. Места универсальным ИБ-интеграторов там нет. Именно по этой модели иностранные вендоры теперь действуют и в России.

Раньше заказчику хватало компетентности только на то, чтобы эксплуатировать и частично или полностью обслуживать свою ИБ-систему. Ее проектирование и строительство он поручал интегратору. Сегодняшний заказчик способен спроектировать, а с помощью вендора и внедрить систему ИБ сам. Уровень квалификации специалистов на стороне заказчиков ныне соизмерим с уровнем квалификации специалистов ИБ-интеграторов, а порой и превышает его. Однако эксплуатировать современные ИБ-системы стало обременительно из-за большого объема необходимых работ. У заказчиков на это либо не хватает ресурсов, либо расходование собственных ресурсов оказывается для него неэффективным.

Как полагает г-н Ляпунов, российским ИБ-интеграторам предстоит осваивать именно эту область - обслуживание корпоративных ИБ-систем по схеме аутсорсинга. При этом стоимость специалистов у аутсорсеров должна быть ниже стоимости собственных специалистов клиентов. Это потребует от ИБ-аутсорсеров оптимизировать свои бизнесы, что неизбежно приведет к сокращению их количества и укрупнению бизнеса ИБ-аутсорсинга.

В нынешних условиях перехода к новой модели ИБ-рынка г-н Ляпунов нацеливает свою компанию на сложную интеграцию и консалтинг, аутсорсинг и облачные сервисы, на расширение вендорского направления (т. е. на разработку собственных ИБ-продуктов), а также на подготовку специалистов собственными силами.

В качестве одного из первых шагов в направлении повышения эффективности работы по новой модели компания намечает размещение персонала, занятого в круглосуточном аутсорсинге, в Новосибирске.

С февраля нынешнего года в "Инфосистемах Джет" действует программа подготовки ИБ-специалистов. К этой программе привлекают студентов вузов третьего-четвертого курсов. На протяжении полугода им читают лекции и спецкурсы, для них проводятся семинары и лабораторные работы, затем их на полгода подключат к стажировке в компании. Предполагается, что по истечении года такой подготовки студентов можно будет полностью включать в бизнес-процессы компании. В настоящее время по программе готовятся 30 студентов.

Руководство "Инфосистем Джет" предполагает конкурировать с ИБ-вендорами, вкладываясь в строительство и тюнинг для заказчиков центров мониторинга ИБ. Сегодня это направление составляет около 20% оборота компании и демонстрирует высокие темпы роста.

Как сказал г-н Ляпунов, его компания по-прежнему уверенно чувствует себя в проектах организации управления доступом, требующих сложной интеграции большого числа информационных систем, в которых к тому же, как правило, значителен объем программных доработок. Это направление, по его словам, непривлекательно для сервисных департаментов крупных зарубежных ИБ-вендоров ввиду большого разнообразия у российских компаний программных приложений отечественной разработки.

По тем же причинам "Инфосистемы Джет" чувствуют себя увереннее иностранных вендоров в обеспечении безопасности бизнес-приложений, развернутых у российских заказчиков.

"Инфосистемы Джет" намерены развиваться и как ИБ-вендор, усматривая перспективу в разработке инструментов для ИБ-аналитиков и ИБ-управленцев. В новом продукте компании, который называется Jet inView Security, активное использование инструментария BI и Data Mining позволяет проводить сложные аналитические исследования на базе данных, получаемых от ИБ-систем.

Со стороны российских компаний растет спрос на услугу проверки безопасности исходного кода самописных приложений, на что руководство "Инфосистем Джет" также обращает внимание как на приносящую прибыль область приложения усилий. Наряду с тестированием на проникновение эта услуга требует проведения автоматического и ручного экспертного анализа программных кодов.

Как заявил г-н Ляпунов, его компания имеет хорошие позиции в области развертывания систем борьбы с мошенничеством и хищениями в банковской среде, розничных продажах и нефтяной отрасли.

В качестве перспективного направления, которое должно лоббироваться на государственном уровне в пользу национальных поставщиков и интеграторов ИБ-решений, компанией рассматривается направление обеспечения безопасности российских АСУ ТП.

Отечественным заказчикам сегодня приходится администрировать множество ИБ-продуктов, образующих корпоративную ИБ, управлять корпоративной ИБ в целом, круглосуточно контролируя ИБ-инциденты и обеспечивая приемлемое время реагирования на них. И несмотря на то, что в стране нет явно прописанной законодательной ответственности аутсорсера перед клиентом (как практически нет и страхования информационных рисков), заказчики готовы передавать многие из затратных составляющих обеспечения корпоративной ИБ ИБ-аутсорсерам, оставляя за собой только ключевые аспекты. И это уже происходит на российском рынке ИБ.

К Центру мониторинга и управления событиями ИБ компании "Инфосистемы Джет", функционирующему как облачные сервисы, в настоящее время подключены три клиента. До конца года компания намерена подключить еще семь и пока ограничиться этим до окончательного завершения тестирования сервисов. Сегодняшние практические показатели Центра, таковы: время обнаружения инцидента - 15-45 мин для критических инцидентов и до 90 мин для остальных; время реагирования или выдачи базовых рекомендаций по противодействию - до 4 ч для критических инцидентов и до 12 ч для остальных.

В планах "Инфосистем Джет" наладить работу Центра по схеме разделения доходов (revenue sharing) с заказчиками. Эта схема представляется руководству компании перспективной при условии ее реализации в партнерстве с операторами связи, намеренными оказывать ИБ-услуги своим клиентам на базе облачной инфраструктуры Центра мониторинга и управления событиями ИБ компании "Инфосистемы Джет". При этом операторы связи фактически будут продавать облачному провайдеру доступ к своим клиентам и получать прибыль при практически нулевых капитальных и операционных затратах.