Каким будет рынок информационной безопасности, чего не хватает ему и о чем следует задуматься руководителям? — эти вопросы стали предметом обсуждения на ежегодной конференции, организованной компанией «Инфосистемы Джет».
По мнению Игоря Ляпунова, директора Центра информационной безопасности «Инфосистемы Джет», в настоящее время ни одна компания (кроме, разве что, гигантских международных корпораций или госструктур) не в состоянии решить своими силами более половины стоящих перед ней задач в сфере информационной безопасности. Причины очевидны — невозможность аккумулировать в рамках одной компании разностороннюю экспертизу, в том числе из-за ограниченного бюджета. В смежной области информационных технологий подобные проблемы решаются уже давно привычным способом — передачей непрофильных работ на аутсорсинг. Однако в сфере безопасности к таким решениям пока относятся с недоверием.
Аутсорсинг может быть дороже с точки зрения прямых затрат, но качественнее аналогичных сервисов, реализуемых своими силами, считает Владимир Дрюков, руководитель направления аутсорсинга информационной безопасности компании «Инфосистемы Джет». Эффект достигается благодаря «уплотнению ресурсов», как технических, так и профессиональных.
Но зачастую субъективные факторы перевешивают все объективные аргументы. Финансовые выкладки, юридические гарантии и договоры с прописанными в них SLA оказываются недостаточно убедительными для заказчиков — многие руководители опасаются, что, передав «на сторону» процессы информационной защиты, они утратят контроль над безопасностью своего бизнеса. И все же рынок движется в этом направлении, хотя и медленно.
В прошлом году в «Инфосистемах Джет» был создан коммерческий центр мониторинга и реагирования на инциденты информационной безопасности. Основная идея проекта JSOC ( Jet Security Operation Center ) — предоставить компаниям возможность передавать на аутсорсинг функционал мониторинга и реагирования на инциденты, что позволит сократить расходы и значительно повысить качество информационной защиты. Сегодня услугами JSOC пользуются 12 заказчиков, и ежедневно специалисты центра выявляют в среднем по 135 инцидентов, причем время выявления не превышает 10 минут, а время реагирования — не более получаса как в дневной, так и в ночной период.
Знаковым событием для компании «Инфосистемы Джет» стала реализация в «Лето Банке» первого в нашей стране крупного проекта по передаче на аутсорсинг мониторинга безопасности ИТ-инфраструктуры и прикладных систем. Сервисы информационной безопасности предоставляются как раз из JSOC.
Но, несмотря на энтузиазм в отношении этого проекта, даже руководители JSOC признают, что далеко не все задачи стоит отдавать сторонним исполнителям. Например, эксплуатацию технических средств защиты, процессы мониторинга и реагирования на инциденты передавать на аутсорсинг очень выгодно. А вот управление информационной безопасностью и проведение расследований выявленных инцидентов заказчикам следовало бы оставлять под собственным контролем.
Накопленный многолетний опыт работы в данной сфере компания «Инфосистемы Джет» решила воплотить в собственной линейке программных продуктов Jet inView, ее разработка начата в прошлом году. По словам Анны Костиной, отвечающей за развитие этого направления, через несколько лет с помощью Jet inView можно будет автоматизировать многие процессы управления корпоративной информационной безопасности, для реализации которых сейчас практически нет готовых инструментов. Первым продуктом серии стала система Jet inView Security — своего рода ситуационный центр для подразделения информационной безопасности, позволяющий его руководителям быстро принимать обоснованные и эффективные решения. Jet inView Security собирает из других систем сведения, которые могут быть полезны для анализа состояния безопасности, и формирует на централизованной консоли наглядное представление о ключевых индикаторах продуктивности (KPI). В марте был выпущен второй продукт этой линейки, Jet inView IdM, для управления учетными записями сотрудников. В дальнейшем предполагается реализовать функционал защиты DLP для анализа и предотвращения утечек ценной или конфиденциальной информации, модуль для расследования причин инцидентов информационной безопасности и другие возможности. Все модули будут интегрированы между собой и подготовлены для включения существующую ИТ-инфраструктуру предприятия.
Системы безопасности надо создавать, отталкиваясь не от доступных продуктов и технологий, а от объектов или активов, которые необходимо защитить, считают в компании «Инфосистемы Джет». Традиционно к задачам информационной безопасности относят контроль доступа к конфиденциальным и ценным коммерческим данным. Но на самом деле проблемы безопасности бизнеса следует рассматривать шире; например, инструменты информационной защиты могут быть эффективны при выявлении незаконно совершенных бизнес-операций и различных способов утечки прибыли. При таком подходе экспертиза безопасности должна стать еще более глубокой и разнообразной, что невозможно обеспечить без привлечения специализированных компаний, консалтинговых и аутсорсинговых. Будущее отрасли за интегрированными решениями, способными максимально полно охватывать потребности заказчиков в защите любых активов и ценностей.