Сергей Тарабакин: «Угроз с каждым днём всё больше»

Сергей Тарабакин, генеральный директор компании AXXTEL (ООО «Акстел-Безопасность»).
Угрозы кибератак ежегодно растут как в России, так и во всём мире. Одно из приоритетных направлений деятельности компании AXXTEL — построение комплексных систем управления информационной безопасности (КСУИБ). Предприятие активно занимается внедрением систем обнаружения и предотвращения вторжений, контроля сотрудников, анализа защищённости и фрод-мониторига.

Многие руководители компаний недооценивают важность информационной составляющей своего бизнеса, тогда как последствиями кибератак могут быть потеря прибыли, информации, интеллектуальной и производственной собственности. Насколько выросли угрозы кибератак? Почему многие компании замалчивают данные о совершённых против них атаках? И как максимально обезопасить свой бизнес от кибератак хакеров? Об этом в своем интервью STATUS рассказал генеральный директор компании AXXTEL Сергей Тарабакин.

— Не переоценена ли сегодня проблематика IT-угроз?

— Наоборот, скорее масштаб проблемы, стоящий перед всеми нами, замалчивается. Люди не понимают того, что происходит. Информационные технологии вошли в жизнь каждого человека, а экономически активные люди этими технологиями живут и без них существовать не могут. Везде, пользуясь мобильными приложениями, совершая онлайн покупки, мы отдаём в интернет огромный объём частной информации. При этом у людей абсолютно нет культуры работы со своими конфиденциальными данными. Если говорить про обычных пользователей, то, в конце концов, люди отвечают сами за себя. Проблема более актуальна для бизнеса и государственного сектора.

— В Госсекторе с прошлого года действует Федеральный Закон № 187. Но всегда казалось, что бизнес идёт впереди с точки зрения IT и безопасности.

— В том и проблема. ФЗ 187 касается и бизнеса, потому что закон нацелен на защиту критически важных предприятий и объектов инфраструктуры, а они нередко бывают частными. С начала «нулевых», и затем с 2011 по 2013 годы бизнес активно перестраивал и внедрял IT-процессы, новые решения. Это были очень хорошие годы, рынок рос. Но потом деньги резко закончились, и собственники бизнесов начали «резать» процессы, которые напрямую не приносят прибыли, стали сокращать IT-программы. Об информационной безопасности вновь начали задумываться примерно в 2016-2017 годах. Первый активный всплеск интереса произошёл как раз после атаки вирусов-шифровальщиков WannaCry и Petya.

Проблема в том, что бизнес до сих пор не хочет понять, насколько ценна его информационная составляющая. Представьте, что крупной авиакомпании ломают сайт. Прямые потери составят до 1 млн. рублей в час только на продаже билетов, а репутационные потери вообще не оценить.

— Что необходимо сделать, чтобы обезопасить свой бизнес от подобных атак?

— Атаки бывают таргетированные, конкретно направленные на изъятие информации, блокировку работы конкретных компаний. А бывают широконаправленные — от хакерских группировок, которые всех ломают, создают ботнеты и так далее. Мы скорее остановимся на первом типе атак. От них довольно сложно защититься.

На первом этапе мы обычно проводим так называемый «pen-тест» — проверку на проникновение. То есть мы, не зная о компании абсолютно ничего, кроме публичной информации, подписываем с ней соглашение о конфиденциальности и просто их ломаем. Такой тест стоит недорого, в Москве за него просят около 1,5 млн. рублей, наш ценник начинается от 350 тыс. рублей. Для оценки понимания того, что происходит, этого более чем достаточно. Формируется конкретный отчёт с указанием всей проблематики.

— Какие продукты сегодня предлагает ваша компания для повышения информационной безопасности бизнеса?

— Просто внедрением какого-то решения проблема информационной безопасности не решается. Это всегда комплексный проект, где присутствует работа с документами, регламент, обучение сотрудников, проверка знаний сотрудников. Это сложный проект на период времени «полгода плюс» — в зависимости от объёма бизнеса. И это — постоянный процесс. Угроз с каждым днем всё больше, производители оборудования и разработчики программного обеспечения совершенствуют свою продукцию в ответ хакерам.

— Помогает ли государство в борьбе с киберпреступностью в нашей стране?

— Я бы здесь понятие «государство» разделил на две категории. Государство, которое принимает довольно грамотные базовые законодательные акты, и государство в лице местных органов власти и госпредприятий, которые говорят: «А зачем нам деньги на это тратить?» Поэтому у нас в структуре именно заказчиков из госсектора меньше процента.

Регуляторы, безусловно, помогают. Они стараются довести до людей мысль, что не надо наплевательски относиться к информационной безопасности — вы же сами потом пострадаете. Страшно представить, если, допустим, взломают ТЭЦ зимой — в январе. Все производственные процессы сейчас в различной степени автоматизированы. И системы АСУ могут быть подвержены хакерским атакам. Речь идёт не о коммерческих проблемах, а о полноценной кибервойне между нами и другими иностранными государствами, которая уже идёт.

— Как оцениваете перспективы рынка информационной безопасности и мире в ближайшие три-пять лет?

— Рынок будет расти взрывными темпами, потому что всё больше предприятий будут сталкиваться с киберугрозами. Есть ещё упущенный сегмент — малый и средний бизнес. Я предполагаю, что некий акцент сместится в их сторону. Мы сами сейчас с партнёрами из Академпарка работаем над недорогим подписочным решением, которое снимало бы основные угрозы. Думаю, что к концу года мы этот продукт запустим.

Текст: Михаил Фокин

Справка:

• Пять компаний, входящих в ТОП-200 частных компаний по оценке РБК, являются заказчиками AXXTEL.

• Компания демонстрирует ежегодный, более чем двукратный, рост объёма реализованных проектов.

• Один из принципов AXXTEL — опережающая стратегия развития, вложения в противодействие пока не присутствующим в информационном поле киберугрозам.

• Компания является лицензиатом ФСТЭК и ФСБ.