Генеральный директор группы технических компаний «АСПЕКТ СПб» Эдуард Москвин рассказал о киберугрозах для бизнеса
«Ростелеком» и «Цифровая Россия» представляют проект, в котором ИT-руководители рассказывают о проблемных темах в цифровой сфере региона. «Для информационной безопасности региона нужны… крепкие семьи». Эдуард Москвин, генеральный директор группы технических компаний «АСПЕКТ СПб» о том, какие есть киберугрозы для бизнеса, где хранить данные и как решить проблему кадров в ИТ.
— Эдуард, проблемы информационной безопасности в Кировской области такие же, как во всей России?
— Если подходить с технической стороны, то проблемы схожи, вопросы решаются одни и те же. Все столкнулись с уходом больших зрелых ИТ-экосистем, и эксплуатантам сегодня недоступны многие технологические решения.
При этом в сфере информационной безопасности успешно работает много российских производителей программного и аппаратного обеспечения. Они начали работу по развитию собственных продуктов задолго до применения санкций и поэтому смогли быстро отреагировать на изменения ситуации и предложить заказчикам актуальные отечественные решения. Работа идет, и каждый год мы видим улучшения: продукты становятся более зрелыми.
— Можно сказать, что импортозамещение в сфере информационной безопасности идет полным ходом?
— Импортозамещение — это уже устаревший термин, сейчас более точным является понятие «технологический суверенитет». Это непростой процесс на многие годы, поскольку речь идет о выстраивании взаимосвязанных экосистем технологических решений. При этом важно вырастить ИТ-экономику достаточного масштаба, чтобы жизненный цикл продуктов позволял планировать внедрения не на 3-5 лет, а на 8-10 лет. Это вызов не предприятиям региона, не региональной экономике. Это построение экосистем в масштабах государства.
— Как изменился рынок корпоративной информационной безопасности в последнее время?
— Рынок ИБ активно растет. Сейчас уже никому не надо объяснять, что информационная безопасность — это важно. Многие компании, которые раньше считали риски несущественными, сейчас не сомневаются, что это серьезная угроза. Каждый может стать объектом кибератаки — это вопрос времени. Увеличению рисков способствует рост значения ИТ-систем и сетей передачи данных для бизнеса.
При этом встает множество вопросов практической реализации ИБ: построение систем защиты информации, обнаружение и реагирование на компьютерные инциденты, обеспечение соответствия требованиям регуляторов.
Для освещения актуальных вопросов кибербезопасности министерство информационных технологий и связи Кировской области проводит форум «Информационная безопасность на Вятке». Мероприятие нацелено на сотрудников ИБ- и ИТ-подразделений ведущих предприятий области и государственных организаций. Для них выступают регуляторы, приезжают вендоры, есть возможность задать вопросы, поговорить напрямую. Такие мероприятия привлекают внимание к региону, в частности, сообщества производителей. В прошлом году на форуме собрались двести участников, это большая для Кирова цифра. Форум становится традиционным, будем ждать его проведения и в 2024 году.
— Ваша компания работает на рынке информационной безопасности более 20 лет, имеет лицензии ФСТЭК и ФСБ. Какие задачи стоят при внедрении и эксплуатации систем защиты информации?
— Задача предприятия-эксплуатанта — обеспечить максимально достаточный уровень защиты информации при минимально возможных затратах. Задача производителя — реализовать свой продукт. А компании-лицензиату необходимо сформировать комплекс решений, который удовлетворил бы обе стороны. И требуется высокая квалификация, чтобы сделать это в условиях неполной совместимости отечественных продуктов при коротком жизненном цикле их версий.
— Насколько безопасно предприятиям сейчас хранить данные в облаках? Будет ли для предприятия безопаснее собственная ИТ-инфраструктура?
— Можно пользоваться облачными сервисами, можно использовать собственную ИТ-инфраструктуру, можно комбинировать. Оценивать риски и защищать надо в любом случае.
Технологические гиганты являются локомотивами развития индустрии. Их продукты становятся стандартными средствами для решения различных задач в сфере ИБ. Облачную инфраструктуру также обеспечивают крупные компании, которые могут выделить достаточную экспертизу на решение в том числе вопросов безопасности — в отличие от малого и среднего бизнеса, у которых часто нет компетентных специалистов. В этом смысле зрелый облачный продукт безопаснее развернутого на собственной инфраструктуре.
С другой стороны, у предприятия может быть много причин, чтобы использовать только собственную ИТ-инфраструктуру.
— Эдуард, в фильмах показывают ситуации, как кто-то взломал все системы в ЖКХ, в авиации, на заводах, обнулил все деньги на счетах предприятий. Такое возможно в реальности?
— В фильмах показывают «голливудский хакинг». Атакующие — талантливые студенты, просто гении, им всё удается просто и быстро. Кино привлекает внимание к проблеме кибербезопасности, но не более. Для предприятий опасны не хакеры-хулиганы, а целенаправленные кибератаки, которые выполняются профессионалами. Как правило, такие атаки проводятся после предварительной разведки. Они могут существенно повлиять на работу организации и нанести ощутимый ущерб. Это деньги, это кибервойна.
Особые меры по обеспечению безопасности нужны для объектов критической информационной инфраструктуры. К ним относятся госорганы, банки, транспорт, связь, здравоохранение, предприятия оборонной, топливной, атомной промышленности и энергетики. Государство уделяет огромное внимание этим вопросам.
— Многие предприятия реального сектора экономики сейчас испытывают дефицит кадров. Насколько остро стоит эта проблема в сфере ИБ в Кировской области?
— Действительно, сфера, в которой мы работаем, интегрирована в глобальную экономику не только в части технологий, но и в части кадров. В Кировской области опорный вуз выпускает специалистов достаточно высокого уровня, чтобы выпускники на старте могли претендовать на позиции в федеральных и международных компаниях. Региональная экономика предлагает специалистам другие условия труда.
При этом региональные предприятия вынуждены тратить ресурсы на работу с молодыми специалистами на стадии обучения и начального становления. Выпускники вуза, молодые специалисты повышают свою квалификацию на региональных предприятиях. Это вызов перед предприятиями. То есть начальное накопление и передача опыта происходит здесь, но самых продвинутых забирает центр. Правда, потом оказывается, что мало быть ищущим и активным, нужно быть еще реально трудолюбивым.
— Как преодолевается проблема дефицита кадров?
— Самые активные стремятся в центр, и это нормальная тенденция. И еще больше нужно, чтобы ребята оставались здесь. Региональная экономика нуждается в специалистах. Крупные предприятия стратегических отраслей — машиностроение, обрабатывающая промышленность, строительство, банковский сектор — много делают для этого. Реальный местный работодатель может дать больше уверенности, он может предложить коллектив, интересные реальные задачи, карьерный рост.
Стремятся в центр далеко не все. Кто решил строить свою семью и определился с ценностями в жизни, тот не уезжает. 2024 год Президент России объявил Годом семьи. Для того, чтобы вырастить что-то крепкое, нужно, чтобы была крепкая семья.