Сергей Демидов, ИБ-директор Мосбиржи: Креатив в информационной безопасности невозможен под давлением

Сергей Демидов, ИБ-директор Мосбиржи: Креатив в информационной безопасности невозможен под давлением
Глобальное

Информационная безопасность (ИБ) в России стала одной из наиболее строго регулируемых отраслей. Особенности национальной безопасности и защиты данных требуют специфических решений, которые постоянно адаптируются под изменяющиеся условия. С каждым годом появляются новые угрозы, законодательные инициативы и вызовы, с которыми приходится сталкиваться как государственным учреждениям, так и частным компаниям. На фоне этих изменений рынок ИБ все больше зависит от отечественных технологий, что неизбежно накладывает свои ограничения и создает новые риски. Как именно российские компании адаптируются к этим условиям, и какие вызовы стоят перед отраслью, в интервью с CNews рассказал Сергей Демидов, зампредседателя правления по информационной безопасности Московской биржи.

Новые условия работы В последние годы российская финансовая отрасль была вынуждена перестроиться под новые реалии. Одним из ключевых шагов стало импортозамещение в сфере информационной безопасности. С 2025 года, как отметил Сергей Демидов, Россия полностью перешла на отечественные средства защиты информации. В прошлом году компании активно переходили на российское ПО, чтобы к 1 января 2025 года завершить процесс импортозамещения на объектах критической информационной инфраструктуры, согласно указу Президента №250.

Этот переход был необходим, но он привел к созданию неравных условий. По словам Демидова, российские компании столкнулись с ограничениями: они могут использовать лишь тот перечень средств защиты, который включен в реестр ФСТЭК, тогда как их оппоненты не ограничены подобными рамками. Это создаёт неравенство в условиях безопасности. Нападающие имеют возможность использовать гораздо более широкий спектр решений, что затрудняет защиту. В свою очередь, компании, отвечающие за безопасность, должны всегда быть готовы к атакам, которые могут быть гораздо более продуманными и разнообразными.

Кроме того, важно понимать, что средства нападения, как правило, являются производными от средств защиты. Большинство тактик, применяемых при атаках, разрабатываются в тех же компаниях, которые занимаются разработкой средств защиты. Мировые производители инвестируют десятки миллиардов долларов в создание новых решений для защиты, а в России таких компаний, способных инвестировать в исследования и разработки, очень мало. На всю страну, как отметил Демидов, приходится всего 2-4 компании-производителя СЗИ, которые имеют возможность тратить миллиарды рублей на R&D.

Ограничения отечественных решений На фоне всех этих вызовов, российские производители средств защиты сталкиваются с определенными трудностями. Как показала практика, успешных прорывов в сфере отечественных средств информационной безопасности пока не произошло. Во многих случаях атаки, которые были успешными, объясняются целым рядом факторов, и ни одно средство защиты не может гарантировать стопроцентную защиту от всех угроз. Даже если средство защиты прошло сертификацию и попало в реестр ФСТЭК, это не означает, что оно обязательно справится с каждой возможной угрозой.

Кроме того, российские производители ограничены размерами своих бизнесов и не всегда способны работать так оперативно и точно, как крупные международные поставщики. Это может значительно снижать уровень общей безопасности, ведь, как известно, время реакции на инцидент имеет решающее значение. Тем более что иностранные компании, как правило, располагают большими ресурсами для разработки и внедрения инновационных решений.

Экономические вызовы Одним из главных факторов, который также влияет на развитие сектора ИБ, является экономическая ситуация в стране. Темпы роста экономики, по данным Минфина и Центрального банка России, замедляются, и это, безусловно, сказывается на темпах роста самой отрасли информационной безопасности. Недофинансирование, нехватка кадров и ресурсов — все это приводит к тому, что российские компании зачастую не могут позволить себе разработку и внедрение современных и эффективных решений в области ИБ. Это затрудняет решение проблемы с растущими угрозами киберпреступности и утечками данных.

Переход на отечественные технологии: плюсы и минусы Переход на отечественные технологии в информационной безопасности вызван, прежде всего, необходимостью защиты национальной безопасности и предотвращения возможных угроз, связанных с использованием иностранных решений. Однако этот процесс не был беспроблемным. С одной стороны, переход на российское ПО помог снизить риски, связанные с возможным внедрением вредоносных кодов и закладок в иностранном программном обеспечении. Проблемы, возникающие при эксплуатации зарубежных решений, действительно были реальными: у иностранного ПО часто можно было найти скрытые «закладки», которые ставят под угрозу безопасность работы.

Однако с другой стороны, этот переход ограничил возможности отечественных компаний в плане разработки высококачественного ПО. Как уже упоминалось, российские производители средств защиты сталкиваются с ограничениями в плане инвестиций в исследования и разработки. В результате, несмотря на наличие множества отечественных решений, они часто не соответствуют мировым стандартам, что сказывается на их эффективности. В некоторых случаях российские продукты просто не могут конкурировать с зарубежными аналогами по уровню защиты.

Проблемы рынка отечественных решений На сегодняшний день российский рынок средств защиты информации достаточно насыщен решениями различных классов. Однако, как подчеркивает Сергей Демидов, реальных и эффективных прототипов, готовых к внедрению, из сотен предложений на рынке лишь несколько соответствуют необходимым стандартам. Это особенно касается высоконагруженных систем, таких как NGFW (Next-Generation Firewall). Проблема заключается в том, что в России почти нет крупных компаний, способных быстро и качественно разрабатывать решения, которые бы отвечали современным требованиям кибербезопасности.

Кроме того, рынок недостаточно разнообразен: в некоторых классах решений представлено лишь несколько крупных игроков, что не позволяет потребителям выбрать наилучший вариант для своей компании. Такая ситуация в долгосрочной перспективе может затруднить развитие отрасли и снижать уровень защиты данных.

Ситуация в сфере информационной безопасности в России сегодня представляет собой сложную и многослойную проблему. Импортозамещение в области ИБ привело к переходу на отечественные средства защиты, но этот процесс не лишен своих недостатков. Ограничения в выборе решений и низкая конкуренция на рынке отечественного ПО затрудняют борьбу с киберугрозами, что требует дополнительных усилий со стороны государства и частного сектора. Важно понимать, что, несмотря на все усилия, полностью защититься от всех угроз невозможно. Киберугрозы продолжают эволюционировать, а для эффективной защиты необходимо не только внедрение современных технологий, но и постоянное совершенствование системы защиты, обучение специалистов и развитие отечественного рынка ИБ.












#информационная_безопасность #импортозамещение #критическая_инфраструктура #защита_данных #кибербезопасность #ФСТЭК #риск_атак #технологии_защиты #Россия #инновации #ИТ_безопасность #информационные_технологии #Экономика

Похожие материалы (по тегу)

Блоги

Завершение следствия по делу экс-сенатора Дмитрия Савельева: новые подробности и сомнения
Савельев — патриот и честный человек: мнение ветеранов и вдовы о бывшем сенаторе
"Не суди, пока не прошел в его мокасинах": Как общественное мнение формируется вокруг громких дел
Дмитрий Савельев: Путь от государственного деятеля до обвиняемого в преступлении
Дмитрий Савельев: Путь от парламента до ареста — загадки карьеры экс-сенатора
Дмитрий Савельев: Политик, который делал жизнь туляков лучше