Кибербезопасность выходит на первый план

Изменения, вызванные пандемией COVID, - срочный перевод сотрудников на удаленную работу, стремительная цифровизация разных сторон общественной и деловой жизни, развитие удаленных каналов коммуникаций – привели к существенным трансформациям в различных сферах бизнеса. О том, как новая реальность меняет подходы к работе компаний сферы информационной безопасности (ИБ), журналу "Стандарт" рассказал директор департамента организации работ с заказчиками компании "Газинформсервис" Роман Пустарнаков.

- Как пандемия повлияла на российский рынок разработок в области ИБ на примере вашей компании, какие продукты стали наиболее востребованными среди клиентов в 2020 году?

- В этом году специалистам информационной безопасности пришлось нелегко. В ситуации, когда единовременно миллионы человек оказались без возможности физически находиться на рабочем месте или на деловой встрече, компаниям нужно было мгновенно перестраивать подходы к работе, к обеспечению эффективных коммуникаций, следовательно, и защите конфиденциальной, значимой для бизнеса информации. Все это отразилось на рынке ИБ, что касается нашей компании, мы наблюдаем рост спроса на решения для обеспечения информационной безопасности в этом году.

За три квартала 2019 года "Газинформсервис" заключил 329 контрактов на предоставление разного вида услуг, а за аналогичный период 2020 года – 352. Рост составил 7% – это позитивная динамика для компании.

- Несмотря на ситуацию с коронавирусом, работа продолжается. Какие традиционные проекты в этом году не отменились, а прошли в новом формате?

- Пандемия не отменила необходимости реализации планов, бизнес-задач, да и самого развития, а в некоторых отраслях даже ускорила его. Повысился спрос не только на продукты информационной безопасности, но и на саму информацию о трендах и возможностях этой индустрии. Именно поэтому мы приняли решение провести наше традиционное мероприятие – конференцию GIS DAYS в онлайн-формате. Это дало возможность привлечь к знаковому для нас проекту рекордное количество экспертов и участников. Более 1500 подключившихся к трансляции и 42 эксперта отрасли 11 часов общались на тему новой реальности кибербезопасности.

Такие показатели отвечают одной из наших задач – популяризации информационной безопасности и обнаруживают не только потребность обсуждения данных процессов внутри ИТ-сообщества, но и существенный информационный голод представителей бизнеса. Бизнес сегодня очень заинтересован в получении информации о лучших практиках перехода на массовую удаленную работу, изучении технологий в ИТ и кибербезопасности, погружении в актуальные стратегии цифровизации. Этот год показал, что мы готовы аккумулировать вокруг себя сообщество таких заинтересованных бизнесменов не только предоставляя им услуги, но и развивая уровень их компетенций в вопросах информационной безопасности.

- Как изменился подход к обеспечению киберустойчивости с приходом пандемии, что вы можете посоветовать тем, кто ранее не уделял должного внимания вопросам информационной безопасности компании?

- Пандемия стала триггером, показавшим, что все, кто шел по пути игнорирования необходимости системного ведения политики информационной безопасности – глубоко ошибались. Вряд ли существуют крупные компании, которые совсем не занимались данным вопросом, однако в этом году всем стало ясно: кибербезопасность выходит на первый план.

Что касается подходов к обеспечению киберустойчивости, думаю, что в целом они не изменились, однако, массовый переход на работу в удаленном режиме преподнес нам сразу несколько ценных уроков, что укрепило тенденцию перехода к концепции Zero Trust (нулевого доверия). В нынешних условиях работа, выстроенная только по принципу "защиты периметра", уже не так эффективна, ведь данные должны быть доступны с любого устройства, круглосуточно и на максимальной скорости, а значит и подход к их защите должен поменяться, концепция нулевого доверия как раз говорит об этом.

Хочу отметить еще одну тенденцию. В нынешних условиях нужно не только уделять внимание продуктовым решениям, направленным на защиту компании от внешних угроз, но и концентрироваться на разработке внутренних документов, правил и регламентов, позволяющих компании выстроить целую систему обеспечения ИБ. Важным шагом в построении этой системы должна стать регулярная работа с сотрудниками. Важно проводить обучение в области соблюдения правил ИБ, рассказывать о роли, которую играет рядовой сотрудник, и его действия в процессе обеспечения информационной защищенности организации. Любой руководитель должен помнить, что информационная безопасность и устойчивость компании начинается с понимания и соблюдения ее сотрудниками всех существующих регламентов и рекомендаций в области ИБ.

- Как сотрудники компании переживают пандемию, какие изменения произошли для них?

- В этом году наша компания тоже пересматривала подходы к организации работы, однако для нас удаленный формат не стал неожиданностью. Ряд проектов территориально распределенной разработки мы запустили еще в 2018 году, получив большой опыт дистанционного управления командой с примирением agile-методологии, однако, разработка – не единственный процесс в компании. Часть административных и коммерческих процессов требует личных коммуникаций, поэтому большинство сотрудников, обеспечивающих выполнение этих задач, работают в смешанном режиме. При этом стоит отметить, что мы учитываем мнение сотрудников при организации работы и серьезность эпидемиологической обстановки, поэтому ситуация может измениться, но внутренние процессы компании настроены так, что мы можем быть уверены в эффективности работы команды.

- Какими достижениями в этом году вы гордитесь, какие ожидания у вас от 2021 года?

- Мы продолжим активно развивать бизнес на "широком рынке": в топливно-энергетическом и финансовом секторе, оборонно-промышленном комплексе, металлургической отрасли и в секторе государственного управления. В этом году мы отмечаем существенный рост интереса к нашим решениям среди представителей электроэнергетической отрасли, операторов электросетей. Ведется активная работа с представителями атомной промышленности.

В этом году мы проделали много работы в области сертификации и регистрации наших разработок, так к декабрю 2020 года мы получили сертификаты соответствия ФСТЭК России разного уровня доверия для "Блокхост-Сеть 3", SafeNode System Loader, СУБД Jatoba. Наши продукты: "Блокхост-Сеть 3", "Блокхост-Сеть 4", Efros Access Control, SafeNode System Loader были внесены в Единый реестр российских программ Минцифры РФ. Более того, мы получили патент на "Программно-аппаратный комплекс подтверждения подлинности электронных документов и электронных подписей", а системы Ankey SIEM и Ankey IDM были сертифицированы в Республике Беларусь. Все эти достижения – свидетельство успешной работы команды, результат ее системного труда и зрелости наших продуктов.

К значимым свершениям 2020 года можно также отнести и победу разработки нашей компании – продукта Litoria DVCS на PKI-Форуме в номинации "Продукт года", и проведение конференции GIS DAYS в новом для нас онлайн-формате, но главным достижением мы все-таки считаем сохранение отношений с клиентами и выполнение всех договорных обязательств в условиях пандемии. Я уверен, что в 2021 году мы сохраним сложившийся темп работы и наладим сотрудничество с новыми заказчиками.