Николай Белобров, «РТК-Солар»: Только объединение усилий игроков рынка, государства и бизнеса даст результат в короткие сроки

О том, как меняется отношение российских компаний к информационной безопасности в ситуации драматического роста киберугроз, какие сервисы наиболее актуальны для обеспечения стабильности бизнеса, а также о взаимодействии с государством и игроками ИБ-рынка порталу Cyber Media рассказал директор Центра комплексных проектов направления «Solar Интеграция» компании «РТК-Солар» Николай Белобров.

О компании «РТК-Солар»

«РТК-Солар» обеспечивает и гарантирует кибербезопасность в организациях от малого бизнеса до федеральных органов власти. Ключевые направления деятельности — аутсорсинг ИБ, разработка собственных продуктов, комплексные проекты по кибербезопасности. Компания предлагает сервисы первого и лидирующего в РФ коммерческого SOC — Solar JSOC, а также экосистему управляемых сервисов ИБ — Solar MSS.
Линейка собственных продуктов включает DLP-решение Solar Dozor, шлюз веб-безопасности Solar webProxy, IdM-систему Solar inRights, анализатор кода Solar appScreener, систему повышения эффективности труда Solar addVisor. Направление «Solar Интеграция» реализует масштабные проекты по созданию систем кибербезопасности, фокусируясь на защите территориально-распределенных объектов, центров обработки данных, а также объектов АСУ ТП. Штат компании — 1600+ специалистов. Имеются представительства в Москве, Санкт-Петербурге, Нижнем Новгороде, Самаре, Ростове-на-Дону, Томске, Хабаровске и Ижевске. Деятельность компании лицензирована ФСБ России, ФСТЭК России и Министерством обороны России.

Николай Белобров: В 2008 году окончил факультет «Кибернетика» Национального исследовательского ядерного университета «МИФИ» (НИЯУ МИФИ). В компанию «РТК-Солар» пришел в 2018 году на позицию руководителя отдела комплаенс и аттестации. С 2019 года возглавляет Центр комплексных проектов бизнес-направления по системной интеграции компании «РТК-Солар». Отвечает за техническое выполнение проектов по интеграции и персонально участвует в реализации стратегических проектов компании. Имеет многолетний опыт в сфере ИБ, до прихода в компанию «РТК-Солар» работал в Федеральной службе по финансовому мониторингу в должности заместителя начальника Управления безопасности и защиты информации.

Cyber Media: Количество атак на российские компании с начала года кратно возросло. Как с этим справляются ваши заказчики? Что вы сейчас рекомендуете и какие услуги подключаете?

Николай Белобров: Знаете, есть люди — «выживальщики», они постоянно готовятся к каким-то катастрофам: наводнению, землетрясению, зомби-апокалипсису. Сейчас с точки зрения количества атак как раз происходит некий «зомби-апокалипсис», и мы являемся одной из тех компаний, которая изначально готовила к нему своих заказчиков.

Мы с самого начала проектируем систему безопасности, исходя из того, что могут быть реализованы самые серьезные угрозы. Поэтому наши давние заказчики, для которых мы создавали системы защиты, чувствуют себя достаточно комфортно. Конечно, сейчас мы уделяем повышенное внимание сопровождению таких компаний, особенно в части выявления инцидентов ИБ и реагирования на них, но какие-то концептуальные вещи при этом не меняем.

У тех же заказчиков, которые приходят сейчас, возникают стандартные проблемы. Здесь ситуация тоже интересная: руководители бизнеса где-то на своем, где-то на чужом примере поняли, сколько может стоить кибератака. Мы рекомендуем им в первую очередь сервисы, которые могут обеспечить стабильность бизнеса: например, защита веб-приложений, функционирования сетевой инфраструктуры.

Cyber Media: Удалось ли вам уже наладить процесс «перестройки» на российские аналоги после ухода иностранных вендоров из страны? Разрабатываете ли вы решения, которые будут способны заменить продукты иностранных вендоров?

Николай Белобров: Начну с того, что структура бизнеса компании делится на несколько направлений, и одно из них как раз занимается разработкой собственных решений. На сегодняшний день на рынке представлено пять продуктов: это система защиты от утечек данных, шлюз веб-безопасности, система управления правами доступа, анализатор кода и система повышения эффективности труда. При этом мы постоянно расширяем нашу линейку: у нас есть фабрика технологий, которая нацелена на создание единой экосистемы собственных продуктов.

Другое направление предоставляет нашим заказчикам кибербезопасность по сервисной модели. Большинство наших сервисов изначально были представлены отечественными решениями с возможностью подключения зарубежных аналогов. Однако на сегодняшний день мы уже перевели всех клиентов на импортозамещенные варианты.

Если же говорить о направлении системной интеграции, то доля отечественных продуктов и ранее преобладала в портфеле решений, которые мы внедряем в инфраструктуру заказчиков. Мы всегда отталкиваемся от проблем организаций: смотрим, что им оптимально подходит, и предлагаем решение задачи, при этом выбор продукта остается на нашей стороне.

Ранее по желанию заказчиков при построении системы безопасности мы могли использовать и иностранные решения, но в приоритете всё же предлагали отечественные. Дело в том, что при одинаковых функциональных и стоимостных характеристиках в силу близости вендора оптимально выбирать именно российские продукты. С отечественными производителями проще провести переговоры, обсудить необходимую заказчику функциональность, получить техническую поддержку. Поэтому при наличии отечественной альтернативы мы старались предлагать именно этот вариант. Как показал наш опыт, этот путь оказался правильным.

Сейчас на замену иностранным продуктам, производители которых ушли из страны, мы проработали и протестировали несколько типовых решений полностью на базе продуктов отечественных вендоров. В зависимости от требуемой функциональности, они могут состоять как из одного средства защиты, так и представлять собой бандл из нескольких продуктов разных производителей.

Cyber Media: Каков ваш прогноз по дальнейшему развитию ситуации на рынке? Куда мы сейчас все движемся?

Николай Белобров: У нас небольшой, но достаточно обособленный рынок, где каждый игрок держится сам по себе. В свете сегодняшней ситуации нам необходимо консолидировать усилия всех игроков, чтобы закрыть резко возросшие потребности компаний в «реальной» безопасности. Еще до недавнего времени большинство организаций подходили к вопросу обеспечения информационной безопасности формально, фокусируясь на выполнении требований законодательства. По сути только сейчас все стали понимать, что базовых мер защиты недостаточно, и если рынок в этой ситуации останется разрозненным, то он физически не сможет «переварить» весь объем свалившихся на него задач. На мой взгляд, только объединение усилий игроков рынка, государства и бизнеса, транслирующих свои потребности, даст ощутимый результат в короткие сроки.

При этом важно развивать и разрабатывать все классы продуктов, а не сосредотачиваться на каком-то одном узком сегменте, и продумывать уникальные решения и подходы, которые будут конкурентоспособными в будущем. Необходима достаточно четкая командная игра, когда каждый участник рынка будет использовать свои сильные стороны для выстраивания систем безопасности, в том числе на уровне государства. Президент подчеркнул это своим указом «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации», и сейчас уже это стало государственным вопросом. При развитии такого сценария через пять лет мы сможем уже гордиться нашим рынком кибербезопасности.

Cyber Media: Как вы планируете с конкурентами договариваться?

Николай Белобров: «Картельный сговор» не планируется. Речь, скорее, идет об объединении через публичные площадки, консорциумы и взаимодействии с государством, с регуляторами, в том числе с Минцифры России как представителем отрасли. Хочется перейти к некоторой открытости и применению готовых решений, нежели использовать закрытые решения для каждой конкретной задачи.

Cyber Media: То есть вы имеете в виду, что есть некоторая заинтересованность со стороны государства в уменьшении обособленности ИБ-компаний?

Николай Белобров: Государство заинтересовано в скорейшем решении этой проблемы, поэтому оно будет поддерживать любые шаги в этом направлении. Повторюсь, у нас не так уж много ресурсов, чтобы каждый пытался решить какую-то задачу самостоятельно. Тут должна быть самоорганизация среди компаний с поддержкой государства в виде инвестиций в определенные отрасли.