Александр Учителев, ARinteg: Сильная ИБ нескоро станет конкурентным преимуществом

Руководитель направления Pre-Sale компании ARinteg Александр Учителев рассказал Cyber Media, как российский бизнес смотрит на технологии безопасной разработки и с какими специфическими угрозами в ближайшее время придется работать разным отраслям.

О компании ARinteg:

Системный интегратор ARinteg занимается поставками, обслуживанием, аудитом и консалтингом программного обеспечения и оборудования. Входит в группу компаний, работающих на рынке информационной безопасности с 1996 года.

Александр Учителев – руководитель направления Pre-Sale в ARinteg, курирует такие направления, как SIEM, DLP, PAM, Anti-APT, тестирование на проникновение и анализ кода, а также аудиты ИБ; спикер отраслевых мероприятий: «Код ИБ», закрытые ИБ-конференции в МВД России, FIS и т.д. Занимается организацией CTF-соревнований. Эксперт с 20-летним стажем в сферах ИТ и ИБ.

Cyber Media: Сейчас команды разработки появляются в самых разных компаниях — собственные ИТ-продукты есть и у банков, и у ритейлеров, и так далее, вплоть до ЖКХ. Как это влияет на спрос на решения для анализа кода?

Мы с вами живем в эпоху «цифры», и на текущий момент ни одно приложение не может быть гарантированно защищено. Выпуск приложений происходит с высокой скоростью, но разработчики зачастую мало заботятся о чистоте кода. Такие правила диктует бизнес, к сожалению. Ведь мало кто хочет отставать от конкурентов.

Спрос на программы для анализа кода приложений на сегодняшний день не так велик. В основном запрос приходит тогда, когда приложение подверглось успешной атаке, а компания начинает нести значительные финансовые или репутационные потери.

Но действительно есть и такие компании, которые уже на этапе разработки задействуют различные инструменты для повышения текущего уровня защищенности приложения.

Cyber Media: Как встроить эти системы в конвейер разработки? Какие организационные меры должны дополнить программно-аппаратные средства?

Весь процесс безопасной разработки должен подразумевать проработку вопросов обеспечения безопасности на каждой из стадий жизненного цикла: проработка технического задания, проектирование, написание кода, тестирование, выпуск, эксплуатация и сопровождение, вывод из эксплуатации.

Только при такой цепочке можно говорить об использовании анализаторов кода.

Cyber Media: Как быстро компании приходят к пониманию, что такие системы им нужны? Какие организационные меры сопутствуют внедрению таких решений? Как привить разработчикам навыки безопасного кодинга?

В 99% — после атаки. И в 60% — после запроса оценки уровня защищенности приложения, выявления уязвимых компонентов, проблем с информационной безопасностью и определения возможных векторов атак.

До недавнего времени мало кто из заказчиков задумывался о приобретении продуктов для анализа кода, хотя среди российских вендоров есть вполне достойные игроки. Сейчас количество атак сильно возросло, и бизнес начал смотреть в сторону приобретения уже готового инструментария автоматического тестирования. 

Что касается разработчиков, специализирующихся на программных решениях для защиты инфраструктур и систем, содержащих информацию, доступ к которой должен быть ограничен или защищен, в этом случае они де-юре руководствуются приказами ФСТЭК и ГОСТ.

Чтобы код выпускался чистым или безопасным, необходимо выстраивание процесса безопасной разработки приложений с полным набором инструментов и мощной экспертизой. Удовольствие, конечно, недешевое.

Cyber Media: Сколько это стоит?

Сложно ответить. Каждый проект будет уникален. От десятка млн. рублей до сотни + ежегодное владение продуктами, все зависит от объемов поставок и необходимого количества персонала.

Стоимость инструментов и экспертизы – не единственная преграда на пути построения процесса безопасной разработки приложений. Сам по себе этот процесс существенно замедляет внедрение нового функционала в приложение, что в свою очередь приведет к отставанию от конкурентов. Но, выбирая между рисками и новыми возможностями, бизнес чаще всего выбирает возможности.

Cyber Media: Учитывая нынешнюю волну кибератак, громкие утечки данных и т.п., как скоро можно ждать, что сильная ИБ станет конкурентным преимуществом для развития ИТ-продуктов?

Не так скоро, как хотелось бы.

Cyber Media: Какие факторы тормозят этот процесс? Казалось бы, возможность защитить пользовательские данные и деньги от хакеров - это само по себе весомое преимущество.

В РФ бизнес не очень охотно выделяет средства на развитие информационной безопасности. Это существенно тормозит развитие отрасли. Статистика по утечкам данных говорит об этом прямо.

Cyber Media: Какие секторы сейчас наиболее зрелые с точки зрения принципов безопасной разработки?

На мой взгляд, банковский e-commerce и индустрия компьютерных игр из-за максимально высоких финансовых вложений в процесс разработки и общему конструктивному подходу к ИБ.

Cyber Media: С какими специфическими угрозами приходится работать компаниям из разных сфер — банки, ритейл, государственные организации и проч.?

Для каждой отрасли характерны свои типы угроз, но, если в целом, можно выделить следующее:

• Фишинг. Сфера, которая становится еще более изощренной. Учитывая тенденцию к повышению осведомленности сотрудников в области ИБ, прослеживается снижение количества переходов по «левым» ссылкам и вложениям в письмах. В ответ на это злоумышленники стали использовать машинное обучение, чтобы быть еще более убедительными и все-таки иметь возможность, например, украсть логины и пароли пользователей, проникнуть в ИТ-инфраструктуру или зашифровать данные.

• Третья сторона (поставщики или подрядчики). Представляет собой огромный риск для крупных организаций. Зачастую бывает, что ИБ сторонних компаний-партнеров либо слабо развита, а бывает и так, что из средств защиты информации стоит только антивирус, либо защитную функцию компании исполняет отдел ИТ.
  
• Острая нехватка кадров. Из-за роста кибератак коммерческие компании и государственные организации постоянно находятся в поисках высококвалифицированных специалистов для защиты от растущих угроз. Думаю, данная тенденция будет сохраняться еще довольно продолжительное время.
  

Пожалуй, это три самые распространенные общие проблемы на сегодняшний день. Все остальное — индивидуальные случаи.

Cyber Media: Как на вашем бизнесе отразились внешние ограничения последних месяцев, уход западных вендоров? Как работать над конкурентоспособностью в условиях отсутствия конкуренции?

Еще до наступления 24 февраля продуктовый портфель ARinteg уже на 70% состоял из продуктов российских вендоров. На сегодняшний день мы постоянно отслеживаем появление новых ИБ-разработок на рынке и, если видим, что продукт действительно может решить задачи клиента, предлагаем взаимовыгодное сотрудничество.

Ситуация, в которой мы все оказались, дает отличный толчок для развития российских продуктов и появлению новых игроков на рынке. Конкуренция, конечно, есть и будет. И если конкурентов нет сейчас, а спрос на то или иное решение есть, рано или поздно конкуренты в этой сфере тоже появятся.