Сергей Туманов: «Самый ценный актив — это люди, наша команда, наши компетенции»

Сегодня трудно переоценить важность такого направления, как информационная безопасность (ИБ). Это одна из тех сфер, где российские разработчики ни на шаг не отстают от лучших мировых практик и нередко оказываются в авангарде передовых разработок. Два с половиной года назад была основана группа компаний «СофтМолл», которая стала стремительно наращивать обороты и, увеличив штат почти в пять раз, сформировала универсальную команду специалистов с высокими компетенциями. О том, как это удалось, и чем ознаменовался 2020 год, в интервью «Континенту Сибирь» рассказал директор компании ГК «СофтМолл» СЕРГЕЙ ТУМАНОВ.

— Сергей, когда вы создавали компанию, что именно сыграло роль при выборе сферы деятельности? Почему именно информационная безопасность?

— Мы создавались не с нуля и не силами одного человека. У нас уже на старте была команда порядка 30 человек, инженеров по информационной безопасности, работающая в одной крупной организации. И сейчас эти сотрудники — костяк команды «СофтМолла». Решение открыть собственную компанию было продуманным и согласованным, а вопроса по поводу того, чем мы будем заниматься, практические не было — мы все были специалистами ИБ, работали в этой сфере далеко не первый год. На тот момент я не знаю, были ли на рынке другие команды с таким багажом опыта и с таким портфелем предложений. Поэтому мы стартовали относительно легко, понимая, насколько высока на рынке потребность в наших услугах. С компанией, из которой мы уходили, мы расстались на хорошей ноте, у нас до сих пор тесные партнерские отношения. Главным образом помогло то, что со старта у нас были компетенции, эксклюзивный портфель услуг, а также партнеры, производители и дистрибьюторы, которые продолжили работать с теми же специалистами, но уже под другим брендом.

— Расскажите поподробнее о вашей целевой аудитории. С какими отраслями и видами деятельности вы предпочитаете работать?

— Основные наши заказчики — крупный бизнес, госкорпорации и государственные структуры с распределенной информационной инфраструктурой. Если брать по отраслям, то очень активно представлены энергетики, у которых большой объем критической информационной инфраструктуры и конфиденциальной информации, нуждающиеся в защите. Всю основную базу наших заказчиков можно условно поделить на две группы. Первая — это госструктуры, имеющие государственные информационные системы, системы персональных данных и критическую инфраструктуру. Сюда относятся министерства цифрового развития, здравоохранения, образования и другие. Эта группа заказчиков в основном заинтересована в обеспечении персональных данных, что особенно касается медицины. Там, с одной стороны, высокий уровень конфиденциальности, с другой — обширная территория и большое число рабочих мест. Те же ФАПы, которые сейчас практические все подключены к интернету.

Вторая группа — энергетические компании, крупные заводы, проектные институты, о которых я уже говорил выше. Здесь, помимо систем защиты конфиденциальных данных, очень актуальна охрана периметра, постоянный мониторинг информационной безопасности — услуга, надо сказать, на нашем рынке в СФО и ДФО достаточно редкая.

Еще на прежнем месте работы мы освоили третье ключевое направление — научные разработки в сфере кибербезопасности. Здесь мы заключили договоры с компаниями Ростеха и Россетей, различными НИИ, занимающимися атомной энергетикой, судостроением, машиностроением и так далее.

— Какие территории присутствия компании вы бы сейчас назвали ключевыми?

— Ранее территория присутствия была в основном в Cибирском федеральном округе и на Дальнем Востоке, работали с московскими заказчиками и Крыму. Но в 2020 году мы пересмотрели стратегию развития и теперь работаем по всей России, не выделяем для себя ключевых территорий. Для нас ключевыми являются проекты, над которыми мы работаем, где бы они ни находились.

— В 2020 году нельзя обойтись без вопроса о коронакризисе — как он повлиял на вашу работу и каким вообще стал для вас уходящий год?

— Намного более важный для нас вопрос — не то, как мы прожили 2020 год, а то, в каком состоянии мы к нему пришли. Потому что, если посмотреть более внимательно на историю «СофтМолл», то 2020 год не стал для нас каким-то кризисным, переломным, обрушившим все поставленные планы и так далее. Самыми трудными для компании были 2018–2019 годы. Мы создали компанию в 2017 году, и все сложности с выходом на рынок, отработкой процессов, построением клиентской базы пришлись именно на первые два года работы. Тем более что в 2018 году экономику тоже тряхнуло, а мы в то время только разворачивались.

В 2019 году наконец вышли на полную мощность, получили все необходимые лицензии, пошли большие заказы, и когда год был закрыт, мы вздохнули с облегчением: все, взлетели, полет нормальный. Можно начинать следующий этап — масштабирование и диверсификацию. И тут прилетела пандемия. Но после всего пережитого мы смотрели на нее не как на катастрофу, а как на еще одно испытание. И если сравнить 2020 год с 2019-м, дела у компании идут заметно лучше: пакет услуг вырос примерно на треть, штат инженеров — на столько же. А увеличение выручки почти вдвое.

2020 год принес нам хороший рост по многим направлениям. Да, что-то нам не удалось реализовать, но другие ветви развития выросли куда значительнее, чем можно было предположить. В основном благодаря массовому переходу на удаленный режим, более качественному развитию информационной безопасности и требованиям по переводу систем на отечественный софт. Последнее нас особенно затронуло, в хорошем смысле — мы ведь не только ИБ занимаемся, но и развитием системной интеграции, в том числе оказываем комплексные услуги по сопровождению перехода на отечественное ПО.

— В СибГУТИ уже несколько лет работает «кафедра смарт-сити», возглавляемая человеком, который непосредственно разрабатывает и продвигает решения в этой сфере. Есть ли в НГТУ, например, аналогичная «кафедра инфобезопасности»?

— Есть, и уже давно — это кафедра защиты информации на АВТФ, где работаю, в том числе, и я сам с 2012 года. По части информационной безопасности НГТУ очень хорошо развит, там много хороших преподавателей данного профиля. Это как штатные сотрудники вуза, так и совместители из профильных компаний или структурных подразделений крупных концернов. Или из федеральных структур, таких как ФСТЭК. «СофтМолл» на самом деле процентов на 80 состоит из бывших студентов АВТФ — и я, будучи преподавателем, могу присматривать себе будущих сотрудников уже к третьему курсу обучения.

Сергей Туманов: «Самый ценный актив — это люди, наша команда, наши компетенции» - Фотография— Едва ли не самая крупная дыра в периметре безопасности компании — социальная инженерия. Преподается ли это на вашей кафедре?

— Безусловно. На кафедре защиты информации этому уделяется очень много внимания, и не только на ней. Существует ряд предметов, на которых я разбираю со студентами методы атак при социальной инженерии, а также средства и методы защиты от них.

Это преподается и на курсах повышения квалификации, в частности, в нашем учебном центре проводится ряд семинаров и для сотрудников ИБ-служб, и для ИТ в целом, и для рядовых пользователей. Мы, внедряя очередной проект, в обязательном порядке проводим инструктаж для администраторов рабочих систем и для пользователей.

— На ваш взгляд, можно ли как-то бороться с социальной инженерией техническими средствами?

— На самом деле можно. Социальная инженерия предполагает несколько способов проникновения в системы, и каждому из них можно противодействовать. В целом все меры противодействия СИ можно условно поделить на технические, организационные и организационно-технические. Технические — это конкретные средства. Достаточно часто мы сталкиваемся с классическими спам-рассылками и телефонными звонками — об этом говорит и высокий спрос на средства антиспама. Внутренние угрозы помогает пресечь DLP (Data Loss Prevention — система предотвращения от утечек). Есть системы корреляции событий ИБ, которые тоже могут видеть попытки атак с использованием социальной инженерии. К организационным мерам относится профилактика общего характера, не связанная с каналом утечки. Это, как правило, положения и другие документы об информационной безопасности, с которыми должны ознакомиться все сотрудники. Организационно-технические меры более точечные — они ориентированы на конкретных людей: например, инструкции для сисадмина, для бухгалтера, предполагающие определенные алгоритмы и регламенты работ.

— Работаете ли вы с биометрической идентификацией? Если да, то какие решения вы предлагаете? Повлиял ли на распространение данного продукта рост удаленных рабочих мест?

— Да, с этими системами мы работаем достаточно давно, начиная от электронных замков, которые можно открыть отпечатком пальца, и заканчивая картами и носителями памяти, которые также сканируют отпечатки. В нашей практике удаленная работа на рост подобных систем в эпоху пандемии не повлияла. Хотя бы потому, что это пока не дешевое решение. Весь рынок столкнулся с проблемой: как перевести на «удаленку» как можно больше людей в кратчайшие сроки и сделать это с минимальным бюджетом. Что для этого может понадобиться? Тонкий клиент, веб-камера, модем, защищенный VPN, антивирус. А для биометрии нужен еще, как минимум, считыватель, который с биометрическим идентификатором сравним по цене с половиной всего вышеперечисленного. Для идентификации можно использовать и более доступные решения. Это может быть usb-терминал, который поднимает VPN-соединение до терминального сервера без участия операционной системы. При включении компьютера пользователь вставляет usb-терминал в порт, с него запускается внутренняя замкнутая операционная система, исполняющая функцию тонкого клиента. Тут и рабочая станция, и VPN-клиент, и антивирус, и так далее. Конечно, биометрическая идентификация нужна в ряде случаев — но, как правило, для части пользователей, работающих с данными высокого уровня конфиденциальности, доступ к которым должен обеспечиваться с определенным уровнем контроля, либо если пользователь работает не в безопасной среде. Прежде всего должна быть самодисциплина. Даже если пользователь, войдя в систему с отпечатком пальца или FaceID, может оставить ее открытой, отойдя куда-нибудь, биометрия его не спасет.

— Может ли от этого сберечь пароль при выходе из спящего режима?

— Может. Но тут все зависит от требований к конфиденциальности. Когда мы строим систему защиты, прежде всего смотрим, какой у них уровень конфиденциальности. Строим модель угроз, модель нарушителя, определяем требования к системе защиты и адаптируем их в соответствии с требованиями по информационной безопасности согласно законодательству и существующей инфраструктуре. Очень часто бывает достаточно обычного пароля с регулярной заменой. Если система работает с данными высокой категории конфиденциальности, то согласно нормативным документам ФСТЭК или ФСБ могут предъявляться дополнительные требования к средствам идентификации и аутентификации.

— Оказывают ли на вашу работу влияние такие государственные ограничения, как запреты некоторых видов шифрования?

— Вообще, законы — пожалуй, один из главных двигателей рынка информационной безопасности в России. Если говорить про шифрование, согласно очень обширному российскому законодательству, отечественная криптографическая система может работать только с отечественными же алгоритмами. Поэтому на российском рынке, безусловно, лидируют российские разработчики. Я сам десять лет работал в компании, которая разрабатывала средства криптографической защиты еще со времен КГБ. Но в то же время мы в части СКЗИ российским рынком и ограничены — продавать нашу продукцию за рубеж или просто вывозить мы не имеем права.

— Расскажите поподробнее про законодательный двигатель рынка. Какие законопроекты — уже предложенные или пока ожидающиеся — помогают вам развиваться?

— Наша большая часть клиентов, как я уже говорил, — это государственные организации, а также крупный бизнес с госучастием, чья потребность в средствах информационной защиты создается в основном именно обязанностью соблюдать требования по информационной безопасности в части защиты конфиденциальной информации.

Какие законы можно вспомнить? Например, недавно вышедший 187-ФЗ. Или более старый, но очень активно обсуждавшийся 152-ФЗ, о персональных данных, или 149-ФЗ. И еще целый ряд нормативно-правовых актов, постановлений правительства, приказов и рекомендаций ФСБ. ФСТЭК, целые статьи КоАП и УК.

— Какие проекты, осуществленные ГК «СофтМолл» или планируемые, вы бы назвали самыми значительными?

— В свое время, когда мы создавали компанию, нам хотелось предложить рынку эксклюзивные услуги с территории Сибири, мы брались за очень амбициозные проекты, которые здесь никто не мог предложить.

Есть научно-исследовательские работы в области кибербезопасности АСУ ТП, результатом которых является выработка отраслевых стандартов комплексной системы защиты корпоративной и технологической сети, позволяющие не просто построить систему защиты, но и моделировать различные модели нарушения безопасности в системе, предупреждая возможность атаки или нештатной работы системы на самых непредсказуемых участках.

Также одной из наших эксклюзивных услуг является мониторинг информационной безопасности, начиная от тестирования на проникновение в систему до мониторинга информационных ресурсов и системы защиты заказчика на наличие инцидентов информационной безопасности, их расследование и предотвращение. Также мы занимаемся построением ведомственных и корпоративных центров мониторинга информационной безопасности под ключ.

За время работы мы успели поучаствовать в таких проектах, как мониторинг информационной безопасности во время чемпионата мира по футболу в 2018 году, на Универсиаде в Красноярске в 2019-м. Мы участвовали в построении двух региональных ведомственных центров мониторинга, а также реализовывали корпоративные SOC.

Сейчас мы сильно развиваем системную интеграцию, и для этого уже очень много сделано, в 2020 году у нас появились проекты по проектированию и построению информационных систем, в том числе и с переходом на отечественный софт и оборудования. Причем мы не просто поставляем оборудование, мы можем проводить экспертную оценку проекта по переходу, обследовать перед этим инфраструктуру заказчика и проводить повышение осведомленности пользователей перед реализацией проекта.

— Что бы вы могли назвать главным итогом этого года?

— Главное — мы убедились, что выбрали правильную стратегию, мы на верном пути, о чем говорит рост всех показателей и темпы развития компании. Ну и самый ценный актив компании «СофтМолл» — это люди, наша команда, наши компетенции.

ГК «СофтМолл»
г. Новосибирск, ул. Достоевского, 58

Офис: +7 (383) 304-99-73
http://softmall.ru
Реклама

Редакция «КС» открыта для ваших новостей. Присылайте свои сообщения в любое время на почту news@ksonline.ru или через наши группы в Facebook и ВКонтакте
Подписывайтесь на канал «Континент Сибирь» в Telegram, чтобы первыми узнавать о ключевых событиях в деловых и властных кругах региона.
Нашли ошибку в тексте? Выделите ее и нажмите Ctrl + Enter

ОСТАВЬТЕ ОТВЕТ