Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

Состояние и перспективы развития рынка аутсорсинг-услуг ИБ в России по версии экспертов Кода ИБ

15/11/19

Привлечение сторонних организаций с целью обеспечения информационной безопасности компании для многих зарубежных стран давно уже стало привычной практикой. Однако в России такая схема работы пока вызывает большую настороженность у предприятий и только начинает свое распространение в бизнес-среде. Эксперты конференции Код ИБ в Нижнем Новгороде обсудили перспективы перехода на сервисную модель в ИБ.

НижНов

Конференция началась обсуждением причин, по которым заказчики с осторожностью рассматривают сервисную модель и опасаются передавать безопасность во внешние руки. Свое мнение озвучил Алексей Богданов (Ростелеком), отметивший, что в случае использования сервисной модели часть вычислительных мощностей, траффика так или иначе будет перемещаться в ЦОДы сервисных операторов, и, соответственно, в некоторой степени уходить из-под контроля заказчиков, что идет в разрез с общепринятым понятием безопасности. Все-таки собственникам спокойнее и привычнее все держать у себя на предприятии. Тем не менее, добавил эксперт, изменения начинают происходить, особенно там, где бизнес приходит к рассмотрению сервисной модели сначала в тех прикладных системах, которые он использует для осуществления основной деятельности.  Далее постепенно приходит понимание, что и обеспечение безопасности по сервисному подходу также возможно и часто даже более эффективно привычного уклада. Алексей Лукацкий (Cisco), продолжая обсуждение причин, добавил, что безопасники боятся отдавать инфраструктуру из своих рук не только потому, что это угрозы потери контроля. Это, отметил он, еще и потеря определенных перспектив самих безопасников, потому что если собственники увидят,  что аутсорсинг работает хорошо, то сразу возникнут сомнения о необходимости наличия отдела безопасности на предприятии со всеми вытекающими отсюда последствиями. Это еще один нечасто выносимый на поверхность стоппер аутсорсинга.  Основываясь на собственном опыте, Алексей Курских (Arinteg) рассказал, что все-таки движения в сторону передачи ИБ сервисным компаниям медленно, но происходят. По его мнению, проблема перехода к сервисной модели состоит в необходимости принятия собственниками волевого решения по передачи части функций на исполнение «внешним людям», которые им напрямую не подчиняются.  Эксперт считает этот шаг во всей истории использования сервиса самым переломным.

Дискуссию продолжил Владимир Дубровин (Mail.Ru Group), коснувшись вопроса развития рынка сервисов ИБ в России.  Он с сожалением заметил, что наша страна отстает от остального мира в плане создания и использования новых технологий.  Так, корпорация Mail.Ru Group активно использует достаточно большое количество уникальных сервисов - анализ фишинговой информации, анализ защиты бренда, доменов и другие, которые еще практически не представлены на российском рынке. Компания вынуждена покупать определенные услуги за рубежом, потому что в России никто их не может предоставить. В целом следует понимать, заострил внимание эксперт, что даже если вы не рассматриваете на собственном предприятии организацию всей информационной безопасности как сервиса, то вы точно можете отдать на аутсорсинг отдельные ее процессы.

Специфичность предоставляемых сервисами услуг по ИБ обусловила появление на повестке мероприятия следующего вопроса о гарантиях и компенсациях, которые может дать внешняя компания, оказывающая услуги по ИБ. Роман Жуков (Гарда Технологии) отметил, что чаще всего ответственность идет в рамках прописанных условий SLA-контракта. Есть примеры, когда некоторые компании предлагают в случае пропуска DDOS-атаки компенсировать убытки в размере, в несколько раз превышающем стоимость контракта, при этом компенсация также прописывается в самом контракте. Алексей Курских рассказал, что в его компании договоры на услуги аудита устанавливают гарантийный срок. Кроме того, активно используется страхование деятельности – с клиентом обсуждается, что будет являться страховым случаем, и, при его наступлении, будет произведено страховое возмещение.

Дискуссию завершил Алексей Лукацкий (Cisco), отметивший, что заказчик, решивший отдать ИБ на сервис, обязан четко понимать, что и как он должен передать провайдеру, как он может вернуть этот сервис, если вдруг ему не понравился провайдер. Важно осознавать, что во-многом сервисная модель не снимает ответственность и головную боль с заказчика. Появляется совершенно другой уровень задачи, какие-то другие функции, связанные с контролем, которые с вас уже никто не снимет.

НижНов2

В основной части конференции прозвучали доклады от российских вендоров и интеграторов, выступили представители регуляторов (ФСТЭК и ФСБ) с презентациями о нововведениях 187-ФЗ и практике его применения.  Более 120 человек присутствовали на мероприятии.

Впечатления участников

  • Самая лучшая конференция из всех, которые я посещал. 
    Курков Алексей / АО «НПП» Салют-27 
  • Впечатление положительное. Узнал о новых продуктах уже известным компаний. Грамотный материал и квалифицированные спикеры. 
    Смирнов Анатолий / ООО «АСТРА Технологии» 
  • Качественно организованная конференция. Получил для себя немало новой информации. 
    Курпачев Алексей / ООО «АСТРА Технологии» 
  • Конференция в целом понравилась, считаю ее очень полезной. 
    Акимов Игорь / ООО «Энергтранс»
Темы:Пресс-релизконференцияОтрасль"Код ИБ"
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

Хотите сотрудничать?

Выберите вариант!

Печатное издание
Интернет-портал
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...