Алексей Лукацкий, менеджер по развитию бизнеса ООО "Сиско Системс"

Одним из ключевых направлений деятельности компании Cisco является информационная безопасность (ИБ). О стратегии компании в этой сфере, основных мировых тенденциях и состоянии российского рынка ИБ рассказал корреспонденту ComNews менеджер по развитию бизнеса ООО "Сиско Системс" Алексей Лукацкий.

- Будучи производителем телекоммуникационного оборудования, компания Cisco уделяет повышенное внимание вопросам информационной безопасности (ИБ). С чем это связано?

- Для этого существует три основные причины. Во-первых, у нас накоплен большой опыт по организации ИБ в собственной сети. Мы готовы делиться этим опытом с заказчиками, помогая им более эффективно использовать сетевую инфраструктуру.

Во-вторых, учитывая, что Cisco уже заняла доминирующее положение в различных секторах телекоммуникационного рынка, перспективы роста в этом направлении уже не столь очевидны. В такой ситуации необходимо искать новые ниши, поэтому выход на рынок ИБ - логичный шаг для дальнейшего развития бизнеса.

В-третьих, сами заказчики запрашивают у нас те или иные решения по ИБ на базе инфраструктуры, которую они используют.

Компания Cisco работает на этом рынке еще с 1996 года, когда у нас появились первые продукты по ИБ. Но раньше они находились в тени нашего традиционного бизнеса - коммутаторов и маршрутизаторов. Около пяти лет назад Cisco выделила ИБ как одно из пяти ключевых направлений развития компании наряду, с Routing and Switching, дата-центрами, унифицированными коммуникациями (UC) и сетями операторов связи. В 2013 году у нас произошло отделение ИБ в отдельную вертикаль. Впервые Cisco выстроила по отдельному решению полную вертикаль, которая включает в себя разработку продукта, консалтинг, систему продаж и партнерское развитие. Для нас - это одно из флагманских направлений развития компании.

- Учитывая курс России на импортозамещение и присутствие на рынке ИБ большого количества отечественных игроков, насколько успешно развивается бизнес компании Cisco по этому направлению в России?

- В России рынок ИБ традиционно развивается, ориентируясь в первую очередь на требования регулятора. На нем присутствует большое количество игроков, но при этом очень мало компаний работает, ориентируясь на интересы потребителя, а не на государства. Cisco же разрабатывает решения исходя из нужд заказчика, а только потом получает на них необходимые сертификаты. Поэтому мы не пересекаемся с большинством российских разработчиков систем безопасности.

С точки зрения существующего законодательства и проектов законодательных актов импортозамещение практически не касается рынка ИБ. За эту сферу отвечает не Минкомсвязи РФ, а ФСТЭК и ФСБ. Этим ведомствам важна не страна происхождения продукта, а чтобы он соответствовал требованиям российского законодательства и прошел российскую сертификацию.

- Не наблюдаете ли вы ужесточения процесса сертификации продуктов ИБ?

- Нет, требования по сертификации существуют в России с 1992 года. Они постоянно дополняются, но только когда появляются новые классы средств защиты. Компания Cisco участвует в разработке или экспертизе новых документов, которые вырабатывает ФСТЭК. Как международная компания мы знаем все тенденции рынка ИБ и делимся своим опытом с регулятором.

Существует очень немногое количество стран, в которых регулятор предъявляет столь же жесткие требования к ИБ. В большинстве государств регулятор не предъявляет вообще никаких требований, а производители ориентируются исключительно на нужды потребителя. Являясь международной компанией, Cisco развивает ИБ-продукты именно таким образом. Придя же на российский рынок, мы продолжаем в первую очередь выполнять требования клиентов, но при этом получаем все документы, которые позволяют применять их заказчикам из госсектора.

- Каковы основные мировые тенденции в области ИБ?

- Злоумышленники становятся более изобретательными, используя более изощренные методы, для реализации противоправных действий. Всего мы выделяем четыре ключевых направления, которыми киберпреступники пользовались в 2014 году.

Во-первых, атаки становятся более распределенными. Еще два-три года назад злоумышленники старались осуществлять массированные воздействия в виде DDoS-атак, рассылки спама и каких-то вредоносных программ. За счет массовости они пытались пройти через все защитные преграды. Индустрия ИБ отреагировала на это, поставив перед киберпреступниками новую задачу - стараться действовать как можно более незаметно. Как следствие, они стали использовать распределенность, когда атаки осуществляются небольшими кусочками и с большого количества адресов.

Во-вторых, кибератаки зачастую идут из доверенных источников. Злоумышленники не стараются заманить пользователя на какой-то свой подставной сайт, а начинают взламывать доверенные сайты банков, страховых компаний, интернет-магазинов и других компаний.

В-третьих, атаки стали более подготовленными. Если раньше кибератака осуществлялась в течение нескольких дней, то сейчас проходят месяцы, прежде чем злоумышленник начинает реально атаковать какую-то организацию.

В-четвертых, происходит превращение киберпреступности в целую индустрию. Появился такой термин, как Crime-as-a-Service, когда злоумышленники продают или сдают в аренду отдельные сервисы. Например, сдают в аренду специальные серверы, через которые очень сложно отследить источник атаки, или предоставляют сервисы, которые позволяют проверить, может ли вредоносная программа быть обнаружена десятками различных антивирусов.

Киберпреступность начинает полностью копировать традиционную бизнес-среду. Со службами поддержки, абонентским обслуживанием, выездом курьера, возвратом денег, если клиент недоволен. Если злоумышленники начинают объединяться в организованную преступность, то и со стороны защитников должны предприниматься более серьезные шаги, чтобы не бороться в одиночку.

- Можете ли вы выделить еще какие-либо особенности российского рынка ИБ или же он развивается по тем же законам, что и мировой?

- В России наблюдаются те же тенденции, что и во всем мире. Разве что киберпреступники тут несколько активнее, так как их основная масса родом с постсоветского пространства.

Пока на отечественном рынке присутствует меньше игроков в тех сегментах, которые более активно развиваются на западе - например, в сфере облачных решений, Big Data или Интернета вещей (IoT). Но появились венчурные инвесторы, которые начали вкладывать деньги в эти направления, стимулируя создание стартапов, которые ориентируются не только на требования регулятора, но и пытаются найти нишу для чисто российского продукта.

Компания Cisco в партнерстве с фондом "Сколково" провела уже два конкурса стартапов по ИБ в России, на которые подало заявки 30-40 компаний.

- Как вы можете охарактеризовать российских пользователей с точки зрения ИБ-грамотности?

- Пользователи везде одинаковые. В России они даже более грамотные, чем во многих других странах. Одно из исследований показало, что в странах с более высоким уровнем жизни люди более доверчивы, в том числе и в вопросах безопасности. Учитывая, что российская экономика по этому показателю отстает от западных стран, отечественные пользователи менее доверчивые и реже верят злоумышленникам. Поэтому, несмотря на то что и в России хватает проблем с ИБ, мы находимся не в худшем положении.