Какие можно выделить наиболее популярные продукты вашей компании? Есть ли среди них инновационные средства защиты информации?
Между популярными и инновационными средствами защиты информации есть несколько различий. У НПО Эшелон есть два инновационных продукта: средство выявления уязвимостей в коде - AppChecker, который уже показал свою эффективность на различных СЗИ, которые подаются на сертификацию. Второе более глобальное направление - разработка отечественной системы реагирования на события безопасности - продукт SIEM Комрад. Эти два инновационных продукта, они только вышли на рынок, но уже успели показать свою эффективность.
К нашим популярным средствам защиты информации можно отнести межсетевой экран, вернее интегрированный комплекс межсетевой защиты, который включает межсетевой экран, систему обнаружения вторжений, однонаправленный шлюз, криптошлюз, потоковый антивирус - Рубикон. Он поставляется в различных форматах: есть серверные варианты, есть компактные. Доступен и специальный защищенный вариант для различных силовых ведомств, который ставится на военные и специальные системы. К таким средствам силовые ведомства предъявляют особые требования, например по температуре, компактности, надежности и другим аспектам.
Вы затронули тему силовых ведомств. В чем специфика работы с ними?
Мы активно работаем с силовыми ведомствами. Наши продукты все традиционно сертифицированы по требованиям ФСТЭК, Минобороны и, в части касающейся, ФСБ. Силовые ведомства традиционно связывают именно с Министерством обороны, поскольку данное ведомство предъявляет более жесткие требования по надежности и устойчивости. Проводится проверка не только по требованиям безопасности, проверяются также все заявленные функции. Если говорить про уровень защищенности информации (а в Минобороны это уровень гостайны), то такие проверки более жесткие.
Как повлияли западные санкции на деятельность группы компаний НПО Эшелон?
Конечно, санкции повлияли на деятельность компании, но это, как говорится, палка о двух концах. Если говорить о крупных интегрированных системах, то компании-интеграторы попали в ситуацию, когда они ограничены в использовании западных продуктов и электроники. Некоторые компании столкнулись с ситуацией, когда не все западные продукты можно установить, особенно в закрытых ведомствах.
Все же появился больший стимул усилить разработку данной области и по существу выполнить какие-то задачи в плане импортозамещения или импортонезависимости от западных продуктов. С одной стороны, мы ощутили какие-то небольшие трудности, с другой - открылся простор по совершенствованию своих продуктов, выведения на рынок инновационных продуктов. У нас есть продукт, который выводят на международный рынок. Санкции, само собой, влияют на деятельность компании, это новые условия, однако в области защиты информации санкции в целом перспективны.
Ваша компания успела воспользоваться моментом со времени введения западных санкций?
Во время санкций проще предлагать свои продукты на рынке, потому что некоторые западные продукты ограничены в государственной сфере, правда, это было и раньше. Сейчас на этом стали значительно больше заострять внимание. С этой точки зрения стало легче, мы не единственные на рынке, есть партнеры и конкуренты (в хорошем смысле), поэтому все разработчики в нашей стране активизировались, не воспользоваться подобной ситуацией для коммерческой организации просто глупо.
Если говорить о крупных международных проектах, то здесь есть сложности. Мы проводили ряд международных проектов, и когда объявили санкции, некоторые западные партнеры испугались и начали проводить дополнительные согласования, ряд коммерческих структур к нам обращались за разъяснением. В реальности мы решили проблемы, но на первом этапе был определенный испуг. Были сложности с поставками западных продуктов на российский рынок, однако санкции в основном относятся к компаниям оборонно-промышленного комплекса и энергетической отрасли. А государственный рынок всегда старался быть импортонезависимым.
Вы рассказали про партнеров-конкурентов, кого вы считаете крупнейшими игроками на рынке?
Сейчас в отрасли сложилась довольно интересная ситуация. Наша компания занимается различными функциями. Одна из них - оценка соответствия, сертификация СЗИ. Все разработчики средств защиты информации - наши партнеры или клиенты в этом плане. То есть у нас со всеми хорошие конструктивные отношения. Мы с ними взаимодействуем, смотрим их продукты, выявляем недостатки и уязвимости вместе или независимо от них. В том числе 80% западных партнеров, которые выходят на рынок РФ, проходят испытания или экспертизу материалов у нас. В целом, рынок в нашей стране сложился, он развивается, он достаточно эффективный в мировом плане. Есть много компаний, которые имеют мировую известность.
Мировой лидер антивирусных средств - Лаборатория Касперского и Доктор Веб, они выпускают очень эффективные продукты. Лаборатория Касперского имеет хороший имидж на международном уровне, а Доктор Веб скорее известен на внутрироссийском рынке, хотя продукция компании тоже очень высокого уровня.
Другие направления - криптографические средства защиты информации - это чисто российский рынок. Мы активно работаем с компанией Анкад, она лидер в этом направлении, но это не единственная компания в этом сегменте, есть ряд других достойных компаний. В области операционных сред и систем лидером в нашей стране можно назвать компанию РусБИТех, чья операционная система имеет высочайшую степень защиты, это очень продвинутый продукт в плане защиты государственной тайны. Что касается других фирм, то, вне сомнения, один из лидеров в России - группа компаний Информзащита и, в частности, компания "Код безопасности ". Она выпускает полный спектр СЗИ.
Что вы можете сказать по поводу крупных кибератак? Есть ли у вас статистика по утечкам информации?
Существует ряд международных сайтов, которые практически в реальном времени ведут статистику совершаемых кибератак. Также есть ряд организаций по стандартизации, они ведут, например, статистику уязвимостей. В России под эгидой ФСТЭК была создана федеральная база угроз и уязвимостей. Множество компаний-мировых лидеров, как Cisco, IBM или Лаборатория Касперского ведут свою статистику. Наша компания также выпускала бюллетени по исследованию безопасности программ.
Согласно последним исследованиям, несмотря на усилия разработчиков и тестировщиков количество уязвимостей в целом не уменьшается, в этом и есть общий тренд. Это связано с тем, что область защиты информации очень сложная, программное обеспечение обладает критической структурной сложностью, к тому же всегда присутствует человеческий фактор, его никто не отменял, поэтому ошибки будут всегда, случайные или преднамеренные.
Человечество уходит в область информатизации. Мы работаем в новых информационных и виртуальных средах. Если взять боевой аспект, то у США есть доктрина, согласно которой военные действия в области киберпространства эквивалентны боевыми действиями в реальности. С появлением новых угрозы вырастает и количество ошибок. В этом плане традиционные средства защиты начинают исчерпывать себя. Новым трендом здесь является консолидация различных средств защиты, сбор, анализ, реагирования на события безопасности вообще.
Как повлияли на рынок информационной безопасности скандальные утечки информации, например, история со Сноуденом?
Действительно, за последнее время произошло очень много скандалов с крупными утечками информации. В открытом доступе можно обнаружить, например, информацию об утечках, которые связаны с кибератаками китайских хакеров, а также похищением фотографий знаменитостей и многое другое.
Случай со Сноуденом показал, что отсутствует доверие к западным продуктам и американским технологиям. Наиболее известный в отрасли скандал связан с опубликованной в немецком издании Spiegel информации о специальных закладках-имплантах, которые внедряло американское Агентство национальной безопасности. Такие закладки, якобы, реализовывались на этапе внедрения и эксплуатации информационных систем, это в очередной раз снизило доверие к западной продукции на государственном уровне. Из последних случаев можно выделить публикацию о возможности сокрытия информации на жестких дисках пользователей. Это довольно свежий скандал конца 2015 года. Сообщалось, что вредоносная программа собирает данные пользователя и хранит ее в закрытых областях жесткого диска.
Интересно, что после случая со Сноуденом на это активно отреагировали власти Китая, попытавшись заблокировать некоторое количество западных компаний на своем рынке. В КНР уже давно существует тренд даже не на импортозамещение, а полную импортонезависимость. Одна из крупнейших компаний IBM даже была вынуждена продать свое подразделение в Китае, чтобы остаться на рынке этой страны. На фоне этих событий та же IBM и Microsoft зафиксировали резкое снижение продаж своей продукции.
Касаемо российского рынка, все вышеперечисленные события подтвердили, что чудес не бывает. Как говорится, у России мало союзников, поэтому надо развивать свое отечественное программное обеспечение и различные аппаратные платформы. Следует понимать, что если используются западные продукты, то могут возникать внешние угрозы, с которыми надо бороться.
Возможна ли разработка в России отечественной операционной системы (ОС)? Можно ли со временем заменить самые популярные ОС Windows или Linux?
В плане операционных систем надо разделять рынки - есть государственный рынок, а есть коммерческий. Они отличаются по целям и по регулированию, государственный рынок регулируется властями страны, именно государство формирует требования и контролирует рынок. В основном сейчас эти требования касаются конфиденциальных и секретных данных. Силовые ведомства уже сейчас используют российские разработки, а не только компьютеры IBM PC.
На отечественные платформы для силовиков ставятся специальные ОС, которые разработаны российскими компаниями, таких компаний на рынке около 10, но лидером можно назвать РусБИТех. Компания выпускает линейку защищенных ОС - Astra Linux. Наиболее известная и продвинутая ОС - Astra Linux Special Edition, которую невозможно взломать традиционными способами, все модули защищаются хэш-функцией.
Что касается коммерческой области, то здесь важно понимать, что рынок операционных систем зависит непосредственно от показателей прибыли и тех, кто будет закупать продукт. Технологии существующих ОС сейчас широко распространены, особенно это касается платформы Linux. Особых проблем в разработке ОС нет, но нужно учитывать вопрос технологии платформ, ведь если выпустить какое-то устройство, разработчики будут интегрировать в это устройство свою ОС. Сейчас на коммерческом рынке нет необходимости заместить Windows, а на государственном это уже реализовано.
Если используется зарубежная операционная система, к которой нет доверия, то ее уязвимости и недочеты можно закрыть средствами защиты информации, чтобы блокировать угрозы, как правило, это относится к рынку конфиденциальной информации, в том числе персональных данных. Если говорить о высоком уровне доверия, то и сама среда является доверенной.