2022 год вынудил многих руководителей бизнеса уделить повышенное внимание цифровой грамотности персонала. Высокопрофессиональные хакеры, занимающиеся хищением корпоративных данных и промышленным шпионажем не оставили выбора. Обеспечение информационной безопасности стало частью вопроса стабильной работы предприятия, непрерывности бизнес-процессов. Методы защиты тоже эволюционируют — об этом в преддверии форума GIS Days 2022 "ДП" пообщался с Татьяной Ксюниной, региональным представителем InfoWatch в СЗФО.
Ваша компания является постоянным участником данного мероприятия по информационной безопасности (ИБ). Какова повестка в этом году?
— ГК InfoWatch ежегодно выступает на Форуме GIS Days ради качественного диалога с представителями отрасли ИБ. Благодаря партнёрам, "Газинформсервис", нам удаётся выносить на обсуждение значимые вопросы. В этом году я хочу поднять тему "Защита от утечек информации в условиях неопределённости".
Мы столкнулись с валом утечек — в первом полугодии 2022 года в В России рост составил +46% по сравнению с 2021 годом, следует из данных экспертно-аналитического центра ГК InfoWatch. В нынешних условиях всё не ограничивается репутационными или финансовыми рисками, речь о национальной безопасности. Пора поднимать вопрос на новом уровне — первый заход мы уже сделали на BIS Summit 2022 с представителями ФСТЭК РФ, Минцифры и ЦБ РФ, теперь продолжаем вместе с "Газинформсервис" и сообществом специалистов ИБ.
На GIS Days 2022 расскажу про методы усиления защиты, в том числе, с помощью технологий искусственного интеллекта. Изменились условия — должны трансформироваться и методы защиты. Необходима определённая степень соответствия. И от того, насколько быстро мы сможем её достичь, зависит результат. У InfoWatch есть серьёзные наработки по использованию возможностей ИИ для контроля серой зоны, выявлению рисков, связанных с аномальным поведением сотрудников, с ненадлежащим хранением информации — настало время масштабировать успешные кейсы.
Татьяна Ксюнина, региональный представитель ГК InfoWatch в СЗФО
Как обстоят дела на российском рынке средств защиты информации?
— Что касается DLP, здесь импортозамещение состоялось ещё в 2014 году. Благодаря непрекращающимся вложениям в RnD, InfoWatch внесла свой вклад в то, что отечественный аналог DLP — сильный конкурент на международном рынке, в первую очередь, по возможностям защиты информации в текстовом и графическом виде.
Есть классы решений, где наблюдаются временные сложности после ухода западных вендоров. Например, межсетевые экраны (МСЭ). Я склонна согласиться с экспертами-технооптимистами — в ближайшие пару лет на российском рынке появится несколько сильных игроков, чьи разработки закроют задачу межсетевого экранирования. InfoWatch смогла дать позитивный импульс развитию рынка DLP, и с МСЭ нам удастся сыграть позитивную роль. У компании уже есть NGFW для специализированного применения в промышленных сетях, с возможностями расширенного обнаружения и автоматизированного реагирования на инциденты — мы видим усиление конкуренции среди производителей отечественных решений, есть основания полагать, что и тут за год-два ситуация переломится.
Российские разработки сегодня могут конкурировать с зарубежными аналогами? Каковы наиболее интересные примеры предложений на нашем рынке?
— Если говорить о системах предотвращения утечек конфиденциальной информации (DLP) —видим тенденцию: российские заказчики, помимо задач комплаенса, требовательно относятся к технологическим возможностям DLP, отсюда и многочисленные требования к защите, которую должен предоставить вендор. Ответом на запросы пользователей стали наши технологии детектирования графической информации (отлов искажённых изображений на фотографиях, скриншотов, чертежей, видоизменённых с помощью хитрых манипуляций) — того, что не в силах "поднять" западные системы. И российские-то не все могут.
Мы на принципиально ином уровне подошли к вопросу контроля серой зоны. Это область информационных потоков, в которой содержатся инфоактивы, о существовании которых ещё не известно специалисту ИБ: раньше ему приходилось вручную разбирать такую зону, полагаясь на удачу. С помощью технологий ИИ мы научились кластеризовать данные, находить такие инфоактивы и автоматизировано обновлять политики безопасности. Эти усилия направлены на то, чтобы снизить нагрузку на специалиста ИБ,помочь всестороннее контролировать движение информации и взаимодействие сотрудников с данными. Сейчас это критично.
