За последнее время искусственный интеллект продемонстрировал значительный прогресс в технологическом плане, радикально изменив характер киберугроз и заставив мировое сообщество пересмотреть подходы к защите информации. Мы посчитали важным обсудить эту тему с профессионалами и обратились к ведущему российскому эксперту в интеграции инновационных решений защиты информации, липецкой компании «Региональные Системы Комплексной Безопасности», в лице ее генерального директора Руслана Дорошенко. Узнайте из нашего нового материала о текущей ситуации в мире кибербезопасности, с акцентом на экспортный потенциал данного направления.

- Руслан, расскажите, пожалуйста, о текущей ситуации на мировом рынке систем защиты информации и, в частности, в России.

- Мировая тенденция, характерная и для России, — это стабильное увеличение числа кибератак и мошеннических операций, направленных как против обычных граждан, так и против информационных систем государственных и частных организаций. Анализируя ситуацию в нашей стране, можно отметить, что первый значительный скачок активности наблюдался в 2014 году и был в большей степени обусловлен политическими факторами. В 2022 году политическая напряженность только усилилась, и мы все наблюдали пик кибератак уже в отношении абсолютно любых достижимых информационных систем, находящихся на территории РФ.

Интересный аспект: начиная с 2010 и 2014 годов, к государственным и муниципальным информационным системам предъявлялись определенные требования со стороны законодательства и различных федеральных ведомств. Поэтому, государственные структуры, вне зависимости от своего желания, были вынуждены уделять внимание вопросам информационной безопасности и защите данных.

Когда в 2022 году произошла волна атак, именно защищенность государственных информационных систем, начиная от Портала Госуслуг и заканчивая правительственными системами регионального уровня, продемонстрировала свою эффективность. За прошедшие годы были разработаны соответствующие методики, а системы защиты были внедрены и настроены если не идеально, то достаточно хорошо. Благодаря этому факту большинство государственных систем выстояло и продолжило функционировать. Несмотря на отдельные инциденты и нюансы, полного коллапса государственных IT-инфраструктур удалось избежать, хотя подобные опасения и существовали.

- А какая ситуация была на тот момент с информационными системами коммерческих предприятий?

- В отличие от государственных организаций, коммерческий сектор оказался менее подготовлен к вызовам 2022 года. Для бизнеса финансовая мотивация всегда была приоритетнее, и риски проверок не казались столь значительными. Как следствие, лишь начиная с 2024 года началось массовое построение и внедрение систем защиты и в ближайшие пару лет эта тенденция только продолжится.

Едва ли проходит неделя без новостей об утечках данных или блокировках в коммерческих компаниях. Инциденты с Лукойл, СДЭК, регулярные сообщения о проблемах в банковской сфере – примеры у всех на слуху. Остановка работы коммерческих структур из-за кибератак стала обыденностью. Если раньше подобные сценарии мы видели только в кино, то теперь это наша реальность. К сожалению, быстро изменить ситуацию не удастся, так как изначально информационные системы выстраивались с акцентом на их максимальную эффективность, а вопросы информационной безопасности традиционно оставались на втором, третьем плане.

- Какие технологические тренды в области кибербезопасности есть на российской рынке сейчас? И как они коррелируются с международными трендами?

- Широко обсуждаемая и легко объяснимая тенденция – интеграция машинного обучения и искусственного интеллекта в инструменты и системы защиты. Наши противники, киберпреступники, уже примерно полтора-два года, активно применяют эти технологии для создания вредоносного ПО и разработки методов атак. Если пять лет назад противостояние было преимущественно между людьми, то сейчас это борьба машины против человека, где машина на стороне атакующих, а человек – на стороне обороняющихся.

В ближайшем будущем мы увидим противостояние "машина против машины". Вопрос заключается в противодействии программных продуктов, с одной стороны защищающих, а с другой – атакующих, и в контроле этих машин со стороны человека. Это и есть ключевая тенденция, которая существует и продолжит существовать в ближайшем будущем.

- С началом СВО с российского рынка ушли крупные мировые игроки в области IT, появилось много возможностей для роста и развития отечественных компаний именно внутри страны. Как Вы думаете, иностранные компании будут предпринимать попытки вернутся?

- Процесс внедрения систем защиты включает приобретение, установку, техподдержку и обновление баз данных. Производители средств киберзащиты из США, Европы и Израиля завершили свою деятельность в России. Некоторые компании резко прекратили поддержку, аннулировав проданные сертификаты, другие дождались окончания сроков действия соглашений и постепенно покинули рынок, аккуратно выполнив контрактные обязательства.

Уход зарубежных вендоров открыл новые возможности для российских разработчиков средств защиты информации. Для сервисных компаний, в свою очередь, возникла задача по замещению ушедших иностранных решений отечественными аналогами. Задача состояла не сколько в создании новых систем с нуля, но в подборе решений, максимально эффективно закрывающих бреши, образовавшиеся после ухода иностранных поставщиков. Важно было не прерывать производственные процессы, поскольку системы защиты были глубоко интегрированы в процессы передачи данных. Они не являлись просто сторонними инструментами, а представляли собой неотъемлемую часть инфраструктуры.

Безусловно, российский рынок претерпел значительные изменения с 2022 года, и это, в некоторой степени, стимулировало его рост. Это касается как компаний, предоставляющих услуги, так и производителей средств защиты информации.

Если говорить о возможном возвращении ушедших иностранных компаний, то, вероятно, они будут предпринимать попытки, учитывая значительный потенциал российского рынка. Однако, в глобальном масштабе, это будет непростая задача.

Возвращение осложняется тем, что все наблюдали за процессом их ухода, что вызвало тогда не только политические вопросы, но и потерю доверия. Доверие, особенно в сфере защиты информации, к компаниям, которые должны быть на стороне клиента, имеет первостепенное значение. Восстановить его будет крайне сложно.

- Вашей компании сейчас выгоднее развивать продажи внутри России (чтобы заполнить образовавшийся вакуум решений) или делать ставку на международную экспансию?

- В последние годы наша компания устойчиво росла. Запрос на услуги значительно опережал наши ресурсные возможности. К настоящему времени мы устранили обозначенный дисбаланс, сократив дефицит трудовых ресурсов. В этом году мы приблизились к возможностям удовлетворения запросов рынка. Но всё же проблема недостатка квалифицированных кадров остаётся для нас актуальной, как и для всех участников рынка.

Ситуация складывается таким образом, что мы постоянно занимаемся набором новых сотрудников и их обучением. Чтобы подготовить уверенного специалиста с необходимыми компетенциями в сфере информационной безопасности нам требуется от полугода до года.

На протяжении многих лет наша главная задача заключалась в обеспечении безопасности государственных учреждений и органов местного самоуправления в регионах нашего присутствия: Центральный федеральный округ, Северо-Западный регион, а также частично Южный федеральный округ. Сейчас наше присутствие наблюдается в более чем 20-ти регионах. В связи с потребностью в создании средств защиты именно на территории РФ, рассматривать международные рынки до настоящего момента было нецелесообразно и преждевременно.

Мы достигли значительной степени развития и обладаем обширным набором компетенций, которыми готовы поделиться с нашими потенциальными зарубежными клиентами. Существующие системы безопасности, развернутые нами в различных регионах России, нуждаются в регулярной модернизации и поддержании в рабочем состоянии, что предполагает совершенно иной (меньший) объем трудозатрат по сравнению с первоначальным их построением и созданием. Поэтому сейчас мы уверены в своих силах и ресурсах и убеждены, что способны решать задачи на качественно новом уровне, в связи с чем рассматриваем возможности сотрудничества с дружественными нам странами. Наш опыт и квалификация позволяют нам браться за более сложные и масштабные проекты, обеспечивая высокий уровень надежности и безопасности.

- Какие страны и почему более перспективны для Вас с точки зрения экспортной составляющей?

- Наши восточные соседи из СНГ, такие как Узбекистан, Кыргызстан и Казахстан, а также Сербия и Страны Глобального Юга, демонстрируют интересные процессы, о которых я расскажу подробнее. В этих регионах постоянно обсуждаются вопросы цифровизации, налаживания межгосударственного взаимодействия и обеспечения информационной безопасности.

Дело в том, что с точки зрения мировой арены, существует ограниченное число ключевых игроков в сфере кибербезопасности. Среди них Китай, Индия, США, в определенной степени Израиль, европейский консорциум и Россия.

Остальные страны осознают, что достижение ими высокого технологического уровня либо крайне затратно, либо попросту уже нереально. Следовательно, такие государства будут так или иначе объединяться вокруг выше озвученных центров силы. Вопрос для России заключается в том, кто ближе к ней с точки зрения технологий, образования и информационной составляющей.

Анализируя опыт соседних дружественных государств, становится очевидным их тесное сотрудничество с Россией, особенно в сфере обмена технологиями информатизации. Общеизвестно, что в России создана одна из передовых мировых систем цифрового государственного управления и предоставления муниципальных услуг, примером чему служат широко используемые "Госуслуги". Это направление активно развивается и как экспортное.

Особого внимания заслуживает огромный опыт, накопленный в России в области защиты государственных и муниципальных информационных систем. Практика последних лет демонстрирует эффективность этого опыта, поскольку постоянное отражение кибератак способствует совершенствованию методологий и технологий защиты, доводя их до самого современного уровня. Экспорт информационных технологий неизбежно влечет за собой и экспорт информационной безопасности.

Цифровизация в дружественных странах охватывает не только государственные структуры, но и промышленные предприятия, где работают специалисты, получившие образование еще в советских ВУЗах. Эта технологическая общность, простирающаяся от энергетики до промышленности, подразумевает единую информационную базу. Поэтому экспорт и интеграция российских систем защиты информации представляются логичным решением, в отличие от использования европейских или американских аналогов.

- Есть ли на дружественных для нас рынках местные конкуренты?

- В контексте Белоруссии, стоит отметить наличие местных сильных игроков на рынке. Что касается наших восточных и южных партнеров, то у них сейчас наблюдается лишь начало формирования не только рынка информационной безопасности, но и всей отрасли в целом. Это касается и разработки нормативной базы, и принятия соответствующих законов.

Безусловно, уровень зрелости в подходах к защите информации, наблюдаемый в России, США или Израиле, несопоставим с ситуацией в этих странах. Там все только на начальном этапе развития. Насколько мне известно, эксперты из Российской Федерации оказывают им поддержку в этом процессе.

- Есть ли у Вас, как у представителя IT-бизнеса, ощущение, что государство оказывает вам сейчас всестороннюю поддержку вашей деятельности?

- В настоящее время государство оказывает значительную поддержку IT-компаниям и, в частности, специалистам в области информационной безопасности. Меры поддержки можно условно разделить на три ключевых направления.

Первое направление связано с кадровым обеспечением. Ощущается острый дефицит квалифицированных кадров, поэтому государство поддерживает учебные заведения данной направленности, совершенствует программы обучения. Важным аспектом является поддержка самих специалистов, например, через IT-ипотеку, отсрочки от службы в армии и другие льготы для IT-сферы. В целом, ситуация благоприятная.

Второй аспект – поддержка самих организаций. Существующие льготы и особые режимы для компаний уже предоставляют определенные преимущества, однако проблема заключается в длительности реализации проектов в сфере информационной безопасности. Возникающие при этом кассовые разрывы создают серьезные трудности. Если ранее эти разрывы можно было компенсировать собственными или заемными средствами, то текущие процентные ставки значительно усложняют эту задачу. Я осознаю, что подобная ситуация характерна для всей экономики в целом. Неизвестно, будут ли предоставлены какие-либо еще дополнительные преференции именно для IT-компаний, но на данный момент финансовая составляющая является наиболее сложной проблемой.

Третий аспект – информационная поддержка. Если говорить о доступности этой поддержки, то в России наблюдается огромное количество тематических событий, таких как конференции и форумы, где можно напрямую взаимодействовать с клиентами, консультировать их, представлять свои решения, обмениваться опытом и налаживать сотрудничество. В этом плане нет никаких препятствий. Однако, ситуация с международными мероприятиями, особенно в перспективных странах для развития бизнеса (странах СНГ), кардинально иная. Их практически нет, либо организуются крайне редко. Единственным исключением является Белоруссия, где регулярно проводятся события, посвященные информационным технологиям и вопросам информационной кибербезопасности.

В блоке информационной поддержки можно выделить и экспортную поддержку. Мы активно сотрудничаем с Центром поддержки экспорта Липецкой области, получая помощь в анализе рынков дружественных нам стран, подготовке маркетинговых материалов, организации участия в бизнес-миссиях.

- Пожалуйста, расскажите о форуме "Реалии и Стратегии КиберБезопасности", который организуется силами вашей команды в Липецке. Он носит международный характер?

- Пока мы только стремимся к тому, чтобы наш форум по кибербезопасности приобрел международный статус. Ключевой вопрос – определение оптимальной площадки для этого, возможно, организация части мероприятия на территории соседних государств. Переход на международный уровень потребует более серьезной подготовки, однако у нас имеется значительный опыт, в том числе в организации региональных мероприятий с привлечением спикеров федерального уровня. Мы уверены в своих силах и, при условии тщательной подготовки, готовы к решению этой задачи.

Вообще, история организации и проведения форума "Реалии и Стратегии КиберБезопасности" берет начало в 2012 году. Мы проводили форум ежегодно, пока не наступила пандемия, а затем и другие известные события. В 2024 году эта добрая традиция была возобновлена и искренне надеемся, что в будущем все мы избежим повторения прошедших потрясений, чтобы и дальше проводить форум регулярно, возможно, даже экспериментируя с новыми форматами, интересными для наших текущих и будущих клиентов, а также экспертов рынка. Подобные мероприятия крайне важны для противодействия различным киберугрозам в целом, и здесь дело не только в бизнесе. Они также позволяют всем участникам рынка встречаться, обмениваться опытом и заводить новые знакомства, что, безусловно, является ценным и полезным.

По традиции наш Форум пройдет в сентябре, а если вы не хотите ждать осени, то приглашаю вас в следующем месяце на профильное мероприятие наших партнеров – компании Positive Technologies. Форум по информационной безопасности Positive Hack Days Fest пройдет в Москве, в Лужниках. Это крупнейший фестиваль в России и странах СНГ для всех, кто интересуется миром кибербезопасности.

- Какие новые продукты появились за последнее время в портфеле Вашей компании и будут ли они экспортными?

- В контексте обеспечения кибербезопасности конечных организаций и их локальных информационных систем, быстрорастущий рынок – это рынок устройств NGFW (межсетевых экранов нового поколения). NGFW способны анализировать трафик, выявлять и предотвращать атаки, а также ограничивать доступ на основе географического положения. Например, можно заблокировать доступ к информационным ресурсам из определенной страны или, наоборот, разрешить его только с территории Российской Федерации. Это современная защита, охватывающая все части сети и нейтрализующая разнообразные угрозы независимо от местоположения и времени.

Каждый месяц ведущие производители выпускают новые технологические решения и модули для NGFW, что делает этот рынок динамичным и перспективным. Сейчас на рынке NGFW наблюдается интенсивная конкуренция между российскими продуктами, что положительно сказывается на эффективности систем защиты. Они становятся все более "умными" и продвинутыми. Мы планируем предлагать решения этого класса нашим клиентам и за рубежом.