Услугами центра смогут воспользоваться даже небольшие компании. И это будет на треть дешевле, чем наем специалиста и самостоятельная покупка средств информационной защиты.

Фото «Ростелеком-Солар»

Компания «Ростелеком-Солар» открыла центр экспертизы по сервисам кибербезопасности Solar MSS и объявила о трансформации данной экосистемы. Презентация центра, созданного на базе экспертной группы, состоялась в Самаре 7 сентября.

По словам вице-президента ПАО «Ростелеком» по информационной безопасности Игоря Ляпунова, за последние полгода драматически изменился вектор атак, технологии стали серьезнее, вырос уровень атакующего программного обеспечения.

— Произошло много утечек в Darknet [теневая сеть] атакующего инструментария, как мы называем — кибероружия, и все это очень доступно: доступна информация о том, как атаковать, доступны сами средства. Конечно, все это привело к существенному росту атак, — рассказал он.

Пандемия коронавируса подтолкнула бизнес, государство и население к ускоренному переходу на цифровые технологии: это и удаленная работа, и предоставление сервисов, услуг и товаров в электронном виде. То есть, помимо роста квалификации, расширение и усложнения инструментов, значительно увеличилось и поле деятельности для тех, кто занимается информационными атаками.

— До недавнего времени основной вектор был направлен на кредитные организации, e-commerce [электронную коммерцию], то сейчас внимание переключилось и на объекты критической информационной структуры, и на органы исполнительной власти, и на государственные информационные системы. Все больше атак — на средние, мелкие региональные компании. По нашим оценкам, очень небольшое количество крупных, средних и мелких компаний способно себя защитить, — рассказал Игорь Ляпунов.

Видя, что регионы нуждаются в новом уровне защиты, было принято решение преобразовать работающую в Самаре группу специалистов в центр по кибербезопасности.

— Если смотреть, как обеспечивается безопасность, то академически все просто: берем средства защиты, берем технологию, устанавливаем, эксплуатируем. На самом деле это уже не так. Ключевой вызов и проблема любой компании не в отсутствии технологии, а в отсутствии кадров. С одной стороны, технологии защиты усложняются, с другой, людей, способных обеспечивать работу с этими средствами защиты, немного. Дефицит кадров — один из основных вызовов кибербезопасности, — объяснил вице-президент «Ростелекома».

Было принято решение предоставлять услуги по кибербезопасности по сервисной модели в формате аутсорсинга, как это делают крупные операторы и компании по всему миру.

— Финансовая сторона важна для региональных компаний, для среднего и малого бизнеса. Сервисная модель заметно дешевле, примерно на треть, чем покупка себе на баланс средства защиты, прием в штат специалистов. Мы предоставляем не просто какие-то отдельные технологии защиты, мы предоставляем комплексную безопасность нашим заказчиком – это технологии, экспертиза, люди. Мы целиком несем ответственность за защищенность, а не только за работоспособность той или иной технологии., — рассказал Игорь Ляпунов.

Он добавил, что работа центра направлена на предоставление сервисов по информационной безопасности для клиентов как Самарской области, так и России в целом.

— Создание такого отраслевого центра является значимым шагом для нас, потому что в целом это направление очень передовое. Мы много вкладываем в развитие технологий и компетенций, это для нас является большой, серьезной, инновационной деятельностью, — заключил он.

Председатель комитета Госдумы по информационной политике, информационным технологиям и связи Александр Хинштейн назвал открытие в Самаре центра по кибербезопасности важным событием, так как цель подобных структур — «противодействие нарастающим киберугрозам и кибератакам, которые становятся все более сложными, изворотливыми и все более опасными для государства и для граждан».

— Мы рассчитываем, что появление здесь такого центра внесет серьезный, весомый вклад в дело защиты безопасности и государственных структур, и крупных компаний, и в конечном счете наших граждан. Потому главными бенефициарами всего процесса, конечно, выступают люди. Вопросы сохранности персональных данных, сведений о каких-либо их банковских счетах, кредитных историях — все это необходимо защищать и сберегать. Это тоже задача центра, — сказал он.

По данным центра противодействия кибератакам Solar JSOC за 2020 год, чаще всего кибератаки в регионах связаны с распространением вредоносного программного обеспечения (в том числе вирусов-шифровальщиков) и использованием веб-уязвимостей. В зависимости от региона доля каждого из этих типов инцидентов составляет 30-40%. Поэтому эксперты «Ростелеком-Солар» дополнили существующий портфель решениями «под ключ» (бандлами) комплексной защиты онлайн-ресурсов, противодействия фишингу и вирусам-шифровальщикам, а также построению центров ГосСОПКА. Каждый из бандлов предоставляется в нескольких вариантах исполнения — от базового, обеспечивающего необходимый минимум защиты и требующего минимальных инвестиций, до профессионального, учитывающего все вектора атаки.

Благодаря изменениям в технологической составляющей платформы Solar MSS сократились сроки доставки сервисов. Сегодня 70% из них доступны бесконтактно (из облака) и подключаются за 2-3 дня, что позволяет реализовать защиту даже во время развивающейся атаки. При этом количество схем подключения подобных сервисов увеличилось до 20 возможных вариантов, что позволяет бесшовно интегрировать их фактически в любую инфраструктуру заказчика.

Игорь Соколов