Обзор подготовлен
Константин Фильчагин:
ИБ – это этический вопрос
Технический директор компании «Информзащита» Константин Фильчагин был назначен на новый пост в октябре 2012-го года. В интервью CNews он поделился своим видением ключевых трендов рынка информационной безопасности в России.
CNews: Как бы вы охарактеризовали ключевые технологические тенденции рынка ИТ, которые напрямую определяют ваш рынок?
Константин Фильчагин: Если посмотреть глобально, то в последнее время кардинальных технологических «бумов» не происходило. При этом поступательное движение на рынке ИТ, конечно, присутствует. Оно заключается в тренде на развитие сервисов, с помощью которых бизнес решает свои задачи (начиная с расширения спектра услуг для клиентов и заканчивая автоматизацией собственных бизнес-процессов). В качестве примера может подойти все, что угодно: системы дистанционного обслуживания, мобильные клиенты, использование планшетов в рабочих целях (в том числе в соответствии с моделью BYOD) и так далее. Они и определяют наше предложение рынку. Для себя мы его формулируем как защита от мошенничества, в широком смысле этого слова. И предлагаем бизнесу самый широкий перечень услуг, направленный на то, чтобы сократить издержки, закрыть те или иные операционные риски.
CNews: Фрод как таковой появился в незапамятные времена. Почему вы решили сделать акцент на защите от фрода именно сейчас?
Константин Фильчагин: Уже не первый год потери от мошенничества для бизнеса занимают большую долю в заложенных операционных рисках. Нередко случается, что и значительно их превышают. По нашей экспертной оценке сейчас на долю мошенничества приходится до семи процентов прибыли. Цифры варьируются в зависимости от отраслевой специфики и назвать более точную представляется сложным. К тому же бизнес, по очевидным причинам, не склонен их афишировать. Но в любом случае это колоссальные деньги.
Вместе с тем, бизнес прикладывает немалые усилия, чтобы избежать этих потерь. К примеру, я не знаю сейчас ни одного банка, где доступ к счетам осуществляется без смс-информирования. Таким образом, хотя очевидные риски уже в большинстве случаев закрыты, новые мошеннические схемы не устают появляться снова и снова. Другими словами, я хочу сказать, что уровень зрелости наших клиентов сегодня является высоким. В том числе и для того, чтобы обеспечить спрос на комплексные решения, способные снизить объемы мошенничества.
Сам по себе тренд на развитие сервисов провоцирует появление новых мошеннических схем. Поэтому мы полагаем, что и через пять-семь лет мы также будем говорить о фроде, как о доминирующей угрозе. Например, планируемый запуск универсальной электронной карты (УЭК) гражданина. Конечно, ее использование приведет к лавинообразному появлению новых видов и схем мошенничеств. И, конечно, мы будем придумывать новые средства защиты от них. И это только один из примеров.
CNews: Где, на ваш взгляд, пролегает грань между очевидными рисками и неочевидными?
Константин Фильчагин: Сложно ответить на этот вопрос однозначно. Есть классическое представление о системе ИБ. В нее входят файерволы, антивирусы, системы DLP и прочее. Наш опыт позволяет говорить о том, что большое количество компаний, с которыми мы работаем, уже имеют такие системы. Этот уровень зрелости и заставляет наших заказчиков задумываться об оптимизации своей деятельности, посмотреть на процессные подходы, оценить состав затратности. Они видят цифры собственных потерь от мошенничества и сами приходят к нам с этими вопросами.
Конечно, есть и обратные примеры, когда маржинальность бизнеса составляет лихие проценты, а рынок является низкоконкурентым. Такие компании считают, что могут себе позволить не беспокоиться о потерях от фрода. Мы стараемся им объяснить минусы этого подхода.
CNews: Какие еще тренды рынка ИБ вы выделяете из общего числа оказываемых вами услуг?
Константин Фильчагин: Относительно «свежей» темой, пристальное внимание к которой растет, является защита мобильных устройств. На сегодняшний день этот сегмент в структуре нашей выручки невелик, но мы наблюдаем рост его доли. И прогнозируем дальнейшее его развитие. Это не только наше мнение. Ведущие мировые аналитики все чаще говорят, что рано или поздно мобильные гаджеты полностью вытеснят ноутбуки. Называется даже дедлайн– 2017-й год. По моему мнению, этот прогноз излишне оптимистичен, но тенденция налицо.
У меня есть мобильный телефон и два планшета – на каждом из устройств есть доступ к корпоративной почте. А значит, и потенциальный риск компрометации корпоративной информации. Идем дальше. Уже сейчас многие мерчендайзеры бегают в магазине с планшетами, проверяя ассортимент и выкладывая товар. Торговые представители посредством планшета, который в реальном времени связан с основной информационной базой компании, оформляют заказы. Фактически по клику менеджера грузятся и отправляются машины с товаром. Очевидно, что эти процессы должны быть защищены и недоступны для мошенников.
На сегодняшний день мы предлагаем нашим заказчикам несколько решений, способных закрыть угрозы информационной безопасности, связанные с использованием гаджетов.
CNews: Как бы вы охарактеризовали место облаков в контексте основных тенденций рынка ИБ?
Константин Фильчагин: Облако является достаточно абстрактным понятием. В моем понимании, так и вовсе маркетинговым. Я же люблю говорить о конкретике. О защите виртуальной инфраструктуры. О защите от несанкционированного доступа к ЦОД, на базе которых функционируют эти облака. О защищенных каналах связи, осуществляющих доступ к ЦОД.
Про облака, как про все новое и интересное, может быть, говорили чуть больше, чем нужно. Но сейчас они заняли свое место. Сервисы, предлагающие распределенные удаленные ресурсы, нужны, но в определенных размерах и объемах. Они продолжат свое развитие, будет появляться все больше услуг, которые предоставляются посредством облаков. Существуют решения, позволяющие обеспечить безопасную работу с облаком, будут появляться новые. Но с точки зрения ИБ то, что сейчас представляют собой облака – это не тренд, а приложение прежних средств защиты к новым особенностям.
CNews: Прежде вы возглавляли департамент проектирования и сервисных услуг, насколько теперь расширилась ваша зона ответственности?
Константин Фильчагин: Структурно техническая дирекция системного интегратора «Информзащита» состоит из трех департаментов. Один из них тот, что я возглавлял на протяжении последнего года – департамент проектирования и сервисных услуг. Второй – департамент консалтинга и аудита. Наконец, третий, департамент комплексных решений, занимается крупными системными проектами, к которымпривлекаютспециалистов из первых двух.
В результате, если говорить языком сухой арифметики, сфера моей ответственности выросла на два департамента. Но на практике она расширилась значительно больше. Помимо того, что сейчас мне приходится управлять куда большим коллективом, у меня появилось несколько новых интересных задач. В основном они связаны с тем, что по своей новой должности я должен находиться в более тесной связи с бизнесом.
Технический директор просто обязан знать актуальные тенденции на рынке ИТ и ИБ. Понимать потребности бизнеса, наиболее распространенные угрозы информационной безопасности бизнеса.
Приведу пример. В работе «Информзащиты» часто случаются так называемые попутные продажи. При реализации некоторых проектов наши специалисты обнаруживают неизвестные ранее заказчику дополнительные риски информационной безопасности. Он и не обязан о них знать. И наша задача сообщить ему о том, какие угрозы у него есть, и какой ущерб они могут нанести компании.
Вопросы информационной безопасности зачастую лежат также и в этической плоскости и требуют с нашей стороны достаточно деликатного подхода. Представьте, что вас пустили на крылечко, а вы зашли в прихожую и попутно обшарили все карманы. Очевидно, что реакция заказчика будет в такой ситуации негативной, а мы потеряем все доверие, какими бы полезными наши наблюдения ни были.
В результате получается, что, с одной стороны, наш заказчик – не всегда специалист в вопросах ИБ и ему позволительно не знать, где таится угроза информационным ресурсам. Носдругой - он ждет от нас выполнения работ по проекту строго в соответствии с теми договоренностями, которые прописаны в контракте. Единственное, что может помочь разрешить это противоречие – знание тенденций рынка, технологических направлений, которые на сегодняшний день представляют собой наибольший интерес для злоумышленников.
CNews: Какие задачи стоят перед вами на новой должности и как вы намерены их реализовывать?
Константин Фильчагин: Стратегически я ставлю перед собой две задачи, определяю два поля для своей деятельности. Я считаю необходимым автоматизировать внутренние бизнес-процессы в дирекции. Внедрить work-flow, который позволит нам измерять уровень качества по тем или иным проектам. И, в конечном счете, позволит добиться того, чтобы качество услуг, которые получают наши заказчики, росло и было гарантированным.И, конечно, значительного снижения транзакционных издержек при работе над проектами.
Я также намерен приложить большие усилия для типизации некоторых наших услуг. Типизация снизит их стоимость, оптимизирует трудозатраты. Некий проектный конвейер позволит выйти на новый для нас рынок среднего бизнеса. И, конечно, множество операционных, не всегда формализованных задач, связанных с управлением дирекцией.
CNews: Спасибо.
