Сегодня трудно переоценить важность такого направления, как информационная безопасность (ИБ). Это одна из тех сфер, где российские разработчики ни на шаг не отстают от лучших мировых практик и нередко оказываются в авангарде передовых разработок. Два с половиной года назад была основана группа компаний «СофтМолл», которая стала стремительно наращивать обороты и, увеличив штат почти в пять раз, сформировала универсальную команду специалистов с высокими компетенциями. О том, как это удалось, и чем ознаменовался 2020 год, в интервью «Континенту Сибирь» рассказал директор компании ГК «СофтМолл» СЕРГЕЙ ТУМАНОВ.
— Сергей, когда вы создавали компанию, что именно сыграло роль при выборе сферы деятельности? Почему именно информационная безопасность?
— Мы создавались не с нуля и не силами одного человека. У нас уже на старте была команда порядка 30 человек, инженеров по информационной безопасности, работающая в одной крупной организации. И сейчас эти сотрудники — костяк команды «СофтМолла». Решение открыть собственную компанию было продуманным и согласованным, а вопроса по поводу того, чем мы будем заниматься, практические не было — мы все были специалистами ИБ, работали в этой сфере далеко не первый год. На тот момент я не знаю, были ли на рынке другие команды с таким багажом опыта и с таким портфелем предложений. Поэтому мы стартовали относительно легко, понимая, насколько высока на рынке потребность в наших услугах. С компанией, из которой мы уходили, мы расстались на хорошей ноте, у нас до сих пор тесные партнерские отношения. Главным образом помогло то, что со старта у нас были компетенции, эксклюзивный портфель услуг, а также партнеры, производители и дистрибьюторы, которые продолжили работать с теми же специалистами, но уже под другим брендом.
— Расскажите поподробнее о вашей целевой аудитории. С какими отраслями и видами деятельности вы предпочитаете работать?
— Основные наши заказчики — крупный бизнес, госкорпорации и государственные структуры с распределенной информационной инфраструктурой. Если брать по отраслям, то очень активно представлены энергетики, у которых большой объем критической информационной инфраструктуры и конфиденциальной информации, нуждающиеся в защите. Всю основную базу наших заказчиков можно условно поделить на две группы. Первая — это госструктуры, имеющие государственные информационные системы, системы персональных данных и критическую инфраструктуру. Сюда относятся министерства цифрового развития, здравоохранения, образования и другие. Эта группа заказчиков в основном заинтересована в обеспечении персональных данных, что особенно касается медицины. Там, с одной стороны, высокий уровень конфиденциальности, с другой — обширная территория и большое число рабочих мест. Те же ФАПы, которые сейчас практические все подключены к интернету.
Вторая группа — энергетические компании, крупные заводы, проектные институты, о которых я уже говорил выше. Здесь, помимо систем защиты конфиденциальных данных, очень актуальна охрана периметра, постоянный мониторинг информационной безопасности — услуга, надо сказать, на нашем рынке в СФО и ДФО достаточно редкая.
Еще на прежнем месте работы мы освоили третье ключевое направление — научные разработки в сфере кибербезопасности. Здесь мы заключили договоры с компаниями Ростеха и Россетей, различными НИИ, занимающимися атомной энергетикой, судостроением, машиностроением и так далее.
— Какие территории присутствия компании вы бы сейчас назвали ключевыми?
— Ранее территория присутствия была в основном в Cибирском федеральном округе и на Дальнем Востоке, работали с московскими заказчиками и Крыму. Но в 2020 году мы пересмотрели стратегию развития и теперь работаем по всей России, не выделяем для себя ключевых территорий. Для нас ключевыми являются проекты, над которыми мы работаем, где бы они ни находились.
— В 2020 году нельзя обойтись без вопроса о коронакризисе — как он повлиял на вашу работу и каким вообще стал для вас уходящий год?
— Намного более важный для нас вопрос — не то, как мы прожили 2020 год, а то, в каком состоянии мы к нему пришли. Потому что, если посмотреть более внимательно на историю «СофтМолл», то 2020 год не стал для нас каким-то кризисным, переломным, обрушившим все поставленные планы и так далее. Самыми трудными для компании были 2018–2019 годы. Мы создали компанию в 2017 году, и все сложности с выходом на рынок, отработкой процессов, построением клиентской базы пришлись именно на первые два года работы. Тем более что в 2018 году экономику тоже тряхнуло, а мы в то время только разворачивались.
В 2019 году наконец вышли на полную мощность, получили все необходимые лицензии, пошли большие заказы, и когда год был закрыт, мы вздохнули с облегчением: все, взлетели, полет нормальный. Можно начинать следующий этап — масштабирование и диверсификацию. И тут прилетела пандемия. Но после всего пережитого мы смотрели на нее не как на катастрофу, а как на еще одно испытание. И если сравнить 2020 год с 2019-м, дела у компании идут заметно лучше: пакет услуг вырос примерно на треть, штат инженеров — на столько же. А увеличение выручки почти вдвое.
2020 год принес нам хороший рост по многим направлениям. Да, что-то нам не удалось реализовать, но другие ветви развития выросли куда значительнее, чем можно было предположить. В основном благодаря массовому переходу на удаленный режим, более качественному развитию информационной безопасности и требованиям по переводу систем на отечественный софт. Последнее нас особенно затронуло, в хорошем смысле — мы ведь не только ИБ занимаемся, но и развитием системной интеграции, в том числе оказываем комплексные услуги по сопровождению перехода на отечественное ПО.
— В СибГУТИ уже несколько лет работает «кафедра смарт-сити», возглавляемая человеком, который непосредственно разрабатывает и продвигает решения в этой сфере. Есть ли в НГТУ, например, аналогичная «кафедра инфобезопасности»?
— Есть, и уже давно — это кафедра защиты информации на АВТФ, где работаю, в том числе, и я сам с 2012 года. По части информационной безопасности НГТУ очень хорошо развит, там много хороших преподавателей данного профиля. Это как штатные сотрудники вуза, так и совместители из профильных компаний или структурных подразделений крупных концернов. Или из федеральных структур, таких как ФСТЭК. «СофтМолл» на самом деле процентов на 80 состоит из бывших студентов АВТФ — и я, будучи преподавателем, могу присматривать себе будущих сотрудников уже к третьему курсу обучения.
— Едва ли не самая крупная дыра в периметре безопасности компании — социальная инженерия. Преподается ли это на вашей кафедре?
— Безусловно. На кафедре защиты информации этому уделяется очень много внимания, и не только на ней. Существует ряд предметов, на которых я разбираю со студентами методы атак при социальной инженерии, а также средства и методы защиты от них.
Это преподается и на курсах повышения квалификации, в частности, в нашем учебном центре проводится ряд семинаров и для сотрудников ИБ-служб, и для ИТ в целом, и для рядовых пользователей. Мы, внедряя очередной проект, в обязательном порядке проводим инструктаж для администраторов рабочих систем и для пользователей.
— На ваш взгляд, можно ли как-то бороться с социальной инженерией техническими средствами?
— На самом деле можно. Социальная инженерия предполагает несколько способов проникновения в системы, и каждому из них можно противодействовать. В целом все меры противодействия СИ можно условно поделить на технические, организационные и организационно-технические. Технические — это конкретные средства. Достаточно часто мы сталкиваемся с классическими спам-рассылками и телефонными звонками — об этом говорит и высокий спрос на средства антиспама. Внутренние угрозы помогает пресечь DLP (Data Loss Prevention — система предотвращения от утечек). Есть системы корреляции событий ИБ, которые тоже могут видеть попытки атак с использованием социальной инженерии. К организационным мерам относится профилактика общего характера, не связанная с каналом утечки. Это, как правило, положения и другие документы об информационной безопасности, с которыми должны ознакомиться все сотрудники. Организационно-технические меры более точечные — они ориентированы на конкретных людей: например, инструкции для сисадмина, для бухгалтера, предполагающие определенные алгоритмы и регламенты работ.
— Работаете ли вы с биометрической идентификацией? Если да, то какие решения вы предлагаете? Повлиял ли на распространение данного продукта рост удаленных рабочих мест?
— Да, с этими системами мы работаем достаточно давно, начиная от электронных замков, которые можно открыть отпечатком пальца, и заканчивая картами и носителями памяти, которые также сканируют отпечатки. В нашей практике удаленная работа на рост подобных систем в эпоху пандемии не повлияла. Хотя бы потому, что это пока не дешевое решение. Весь рынок столкнулся с проблемой: как перевести на «удаленку» как можно больше людей в кратчайшие сроки и сделать это с минимальным бюджетом. Что для этого может понадобиться? Тонкий клиент, веб-камера, модем, защищенный VPN, антивирус. А для биометрии нужен еще, как минимум, считыватель, который с биометрическим идентификатором сравним по цене с половиной всего вышеперечисленного. Для идентификации можно использовать и более доступные решения. Это может быть usb-терминал, который поднимает VPN-соединение до терминального сервера без участия операционной системы. При включении компьютера пользователь вставляет usb-терминал в порт, с него запускается внутренняя замкнутая операционная система, исполняющая функцию тонкого клиента. Тут и рабочая станция, и VPN-клиент, и антивирус, и так далее. Конечно, биометрическая идентификация нужна в ряде случаев — но, как правило, для части пользователей, работающих с данными высокого уровня конфиденциальности, доступ к которым должен обеспечиваться с определенным уровнем контроля, либо если пользователь работает не в безопасной среде. Прежде всего должна быть самодисциплина. Даже если пользователь, войдя в систему с отпечатком пальца или FaceID, может оставить ее открытой, отойдя куда-нибудь, биометрия его не спасет.
— Может ли от этого сберечь пароль при выходе из спящего режима?
— Может. Но тут все зависит от требований к конфиденциальности. Когда мы строим систему защиты, прежде всего смотрим, какой у них уровень конфиденциальности. Строим модель угроз, модель нарушителя, определяем требования к системе защиты и адаптируем их в соответствии с требованиями по информационной безопасности согласно законодательству и существующей инфраструктуре. Очень часто бывает достаточно обычного пароля с регулярной заменой. Если система работает с данными высокой категории конфиденциальности, то согласно нормативным документам ФСТЭК или ФСБ могут предъявляться дополнительные требования к средствам идентификации и аутентификации.
— Оказывают ли на вашу работу влияние такие государственные ограничения, как запреты некоторых видов шифрования?
— Вообще, законы — пожалуй, один из главных двигателей рынка информационной безопасности в России. Если говорить про шифрование, согласно очень обширному российскому законодательству, отечественная криптографическая система может работать только с отечественными же алгоритмами. Поэтому на российском рынке, безусловно, лидируют российские разработчики. Я сам десять лет работал в компании, которая разрабатывала средства криптографической защиты еще со времен КГБ. Но в то же время мы в части СКЗИ российским рынком и ограничены — продавать нашу продукцию за рубеж или просто вывозить мы не имеем права.
— Расскажите поподробнее про законодательный двигатель рынка. Какие законопроекты — уже предложенные или пока ожидающиеся — помогают вам развиваться?
— Наша большая часть клиентов, как я уже говорил, — это государственные организации, а также крупный бизнес с госучастием, чья потребность в средствах информационной защиты создается в основном именно обязанностью соблюдать требования по информационной безопасности в части защиты конфиденциальной информации.
Какие законы можно вспомнить? Например, недавно вышедший 187-ФЗ. Или более старый, но очень активно обсуждавшийся 152-ФЗ, о персональных данных, или 149-ФЗ. И еще целый ряд нормативно-правовых актов, постановлений правительства, приказов и рекомендаций ФСБ. ФСТЭК, целые статьи КоАП и УК.
— Какие проекты, осуществленные ГК «СофтМолл» или планируемые, вы бы назвали самыми значительными?
— В свое время, когда мы создавали компанию, нам хотелось предложить рынку эксклюзивные услуги с территории Сибири, мы брались за очень амбициозные проекты, которые здесь никто не мог предложить.
Есть научно-исследовательские работы в области кибербезопасности АСУ ТП, результатом которых является выработка отраслевых стандартов комплексной системы защиты корпоративной и технологической сети, позволяющие не просто построить систему защиты, но и моделировать различные модели нарушения безопасности в системе, предупреждая возможность атаки или нештатной работы системы на самых непредсказуемых участках.
Также одной из наших эксклюзивных услуг является мониторинг информационной безопасности, начиная от тестирования на проникновение в систему до мониторинга информационных ресурсов и системы защиты заказчика на наличие инцидентов информационной безопасности, их расследование и предотвращение. Также мы занимаемся построением ведомственных и корпоративных центров мониторинга информационной безопасности под ключ.
За время работы мы успели поучаствовать в таких проектах, как мониторинг информационной безопасности во время чемпионата мира по футболу в 2018 году, на Универсиаде в Красноярске в 2019-м. Мы участвовали в построении двух региональных ведомственных центров мониторинга, а также реализовывали корпоративные SOC.
Сейчас мы сильно развиваем системную интеграцию, и для этого уже очень много сделано, в 2020 году у нас появились проекты по проектированию и построению информационных систем, в том числе и с переходом на отечественный софт и оборудования. Причем мы не просто поставляем оборудование, мы можем проводить экспертную оценку проекта по переходу, обследовать перед этим инфраструктуру заказчика и проводить повышение осведомленности пользователей перед реализацией проекта.
— Что бы вы могли назвать главным итогом этого года?
— Главное — мы убедились, что выбрали правильную стратегию, мы на верном пути, о чем говорит рост всех показателей и темпы развития компании. Ну и самый ценный актив компании «СофтМолл» — это люди, наша команда, наши компетенции.
ГК «СофтМолл»
г. Новосибирск, ул. Достоевского, 58
Офис: +7 (383) 304-99-73
http://softmall.ru
Реклама