Татьяна Слабынько: Компания Innostage уже не первый год является партнером Positive Technologies в организации PHDays. Как давно и почему вы приняли решение поддержать такое, несомненно, важное мероприятие в области кибербезопасности?
Михаил Попов: Наше сотрудничество с Positive Technologies началось практически с момента основания данной компании. За эти годы у нас выстроились очень теплые, можно сказать, неформальные и дружеские взаимоотношения. В связи этим, когда Positive Technologies начала проводить Positive Hack Days, мы сначала просто помогали в организации мероприятия, потом уже стали участниками, партнерами и соорганизаторами PHDays.
Почему это для нас интересно? Positive Technologies на данный момент - крупнейший отечественный производитель средств защиты информации с достаточно впечатляющими результатами. ГК Innostage по результатам 2021 года является партнером номер один для компании Positive Technologies. Мы выполняем роль системного интегратора, входящего в топ-5 компаний в этой области на территории РФ. Мы не можем не участвовать в PHDays . Positive Hack Days – одно из немногих мероприятий по кибербезопасности на протяжении года, которое достаточно концентрированно по времени и в пространстве, что позволяет встретиться с множеством старых знакомых и наладить новые контакты, обсудить актуальные вопросы практически со всеми ведущими экспертами и специалистами в этой области развития индустрии, обменяться мнениями, увидеть то, что появилось нового за год. И, конечно, это очень хорошая площадка для работы с заказчиками. Мы – коммерческая организация, нацеленная на продвижение наших услуг. За два дня PHDays посетили более 9 000 человек, впечатляющее количество людей. Для нас это очень хорошая возможность рассказать о наших услугах новым людям, получить новые контакты.
Т.С.: В современных реалиях, в которых сейчас вынуждена работать ваша компания и ваши коллеги, из-за многочисленных санкций и ухода многих зарубежных компаний с российского рынка, из-за роста кибератак, как вы считаете, такие мероприятия приобретают особую важность? Ведь на площадке сконцентрированы, можно сказать, практически все основные игроки рынка, российские производители ПО и технологий, лучшие умы в области кибербезопасности.
М.П.: Вы совершенно правильно заметили, что ситуация в области кибербезопасности сейчас тесно связана с очень серьезными геополитическими изменениями и рисками. Если ранее о киберугрозах говорили, как о некоем далеком и редком событии, сейчас мы видим, что с этим столкнулись все. Не надо также забывать, что относительно недавно из-за угрозы распространения коронавирусной инфекции мы не имели возможности встречаться в столь большом количестве очно, из-за ограничений столь массовые мероприятия не проводились. Это воспоминание еще свежо. Люди соскучились по общению. Безусловно, PHDays – это площадка, где собираются все ключевые эксперты. Я очень часто слышу от людей, что «я приехал на PHDays, потому что здесь все». Это возможность не только услышать интересные доклады со сцены, сверить информацию со своим видением, но и поспорить, подискутировать, приметить какие-то новые, интересные решения для себя. На площадке создана очень живая, уютная и неформальная, особая атмосфера для этого, дух экспертного неформального хакерского сообщества.
Т.С.: Михаил, как вы считаете, важна ли для участвующих в практической игре The Standoff команд, белых хакеров и защитников от киберугроз, возможность видеть киберполигон вживую, а не только на виртуальной площадке?
М.П.: ГК Innostage в очередной раз в рамках киберучений на полигоне The Standoff является не только организатором, наблюдателем за действиями защитников и атакующих, но и арбитром, ментором для команд защитников. Конечно, на площадке находится лишь часть команд, многие из них участвуют онлайн. И это нормально. Задача атакующих совершить как можно больше успешных атак, которые приводят к заранее перечисленным недопустимым событиям. Задача защитников зафиксировать атаки, которые происходят. По условиям игры у них нет задачи предотвратить эти атаки. Мы наблюдаем за действиями всех и выполняем функцию наставников для команды защитников и арбитров, которые помогают вести счет. Проведение подобных мероприятий очень важно, особенно для команды защитников. Как минимум потому, что это наши заказчики, с которыми мы регулярно об этом говорим. Они отмечают, что это дает уникальную возможность научиться, столкнуться с конкретными действиями в условиях ограниченности времени. До недавнего времени работа The Standoff была круглосуточной. Это добавляло определенные ограничения и точно выводило из зоны комфорта. В этом году The Standoff расширился с точки зрения отраслей, также были установлены временные ограничения. Участие в The Standoff для команды защитников дает уникальную возможность столкнуться на практике с действиями реальных людей и понять, как они действуют, какие необходимо предпринимать усилия и как быстро для того, чтобы отбить такие атаки. Я знаю нескольких заказчиков, которые на протяжении нескольких лет принимают участие в киберучениях. Они сейчас дошли до такого уровня, что готовы выставить свою инфраструктуру на подобный киберполигон для киберучений, чтобы усложнить себе задачу и действовать уже в условиях, максимально приближенных к боевым. Появляются новые команды, приходят новые защитники, которые учатся здесь работать. Но для атакующих это мероприятие во многом происходит онлайн. Наша команда находится в Казани, наблюдает за киберучениями. Когда мы говорим об информационной безопасности – это история, у которой нет конкретного местонахождения. Интернет позволяет атаковать, защищаться и наблюдать за этим из любой точки мира. И это в полной мере проявляется в рамках The Standoff.
Т.С.: В этих новых условиях работы, вы почувствовали какие-то сложности, необходимость дополнительной помощи со стороны государства, острую нехватку в необходимом ПО, оборудовании, технологиях? Как вы считает, запущенная программа по импортозамещению, сколько по времени она займет?
М.П.: Перечислю несколько факторов, которые серьезным образом повлияли на работу любой компании. И нашей в том числе. Во-первых, это изменение наших возможностей, изменение количества доступных средств защиты. Не секрет, что многие производители приостановили деятельность на территории России, их решения стали недоступны. Здесь пока возникают вариации – они недоступны полностью, или для новых заказчиков, а для старых пока еще работает поддержка. В моменте это повлияло на то, что определенные инфраструктуры заказчиков было необходимо быстро заново защищать. Также это привело и к изменению планов. Мы ориентировались на один ассортимент продукции, сейчас его необходимо пересматривать. К сожалению, не всегда есть отечественные аналоги, которые полностью соответствуют функционалу. Это очевидно. Существуют наукоемкие, технологичные продукты, которые в мире производит считанное количество компаний. Естественно, в России, как и во многих других странах, подобных решений не было. Они оказались для нас недоступны. Сейчас их необходимо будет создать. При этом, я не считаю ситуацию трагичной. В России определенное количество средств защиты, которые появились достаточно давно и несомненно будут сейчас развиваться. Все возможности для этого есть. На вопрос о времени ответить сложно. Все определит рынок. Сейчас время возможностей. Как быстро и как компании смогут этим заниматься? Как это будет востребовано? Очень сложно загадывать. Однозначного ответа нет. Возможно, ситуация во многом будет развиваться не по пути создания аналогов программных продуктов, а это будет выражено в виде сервисов. Но это точно возможность шагнуть на две ступень вперед.
У Innostage есть несколько направлений по созданию собственных сервисов, продуктов, которые мы ведем на протяжении последних нескольких лет. Мы видим потребность, связанную с созданием высокотехнологичных продуктов, которые смогут помочь экспертам в области информационной безопасности сделать правильные решения.
К сожалению, в отрасли достаточно серьезный дефицит кадров. Мы понимаем, что те задачи, которые необходимо решать, нужно решать здесь и сейчас, с теми людьми, которые доступны. Это физически сделать невозможно. По разным оценкам, дефицит кадров составляет порядка 30 000 человек, и он увеличивается. Единственный выход – это научиться делать работу с тем количеством людей, которое есть, насколько это возможно качественно. Для этого необходимы продукты, которые позволят обращать внимание людей, экспертов на действительно важное.
В частности, мы разрабатываем продукт, который, за счет технологии больших данных, машинного обучения, позволяет увеличить эффективность существующих центров информационной безопасности заказчика. Не секрет, что в некоторых случаях, до 90% информации, которая обрабатывается, является просто подозрениями и фактически не являются инцидентами, которые могут повлечь за собой какие-то последствия. Одной из задач, которую мы перед собой видим, - повысить эффективность и сделать так, чтобы дефицитный ресурс - эксперт по информационной безопасности - обращал внимание только на действительно важные инциденты и не занимался разбором ложных срабатываний.
Государство предпринимает очень серьезные усилия для IT сферы. Видно, что государство видит в IT достаточно серьезный потенциал и предпринимает много усилий для сохранения и поддержки отрасли.
Т.С.: В связи с проблемой дефицита кадров, есть ли у вас какие-то программы поддержки молодежи, воспитания специалистов под себя?
М.П.: На протяжении очень долгого времени, мы тесно взаимодействуем с вузами. Фактически, на этапе начала производственной практики, это 3-4курс, мы активно завлекаем студентов для прохождения стажировки. И сейчас можно сказать, что костяк команды – это те студенты, которые приходили к нам на практику много лет назад. Я пришел работать в компанию на 2 курсе института и до сих пор работаю.
Т.С.: Не первый год Positive Hack Days проходит в Центре международной торговли. Вам нравится площадка?
М.П.: Да, нам очень здесь нравится, очень хорошее место. Удачное месторасположение комплекса, уже привычное и понятное нам расположение всех помещений, удобные, с хорошим качеством звука комнаты для проведения докладов и места для расположения стендов. Мы всегда на одном и том же, можно сказать уже на своем, месте размещаем наш стенд. Кстати, в этом году все залы были заполнены на 100%, что лишь подтверждает интерес к теме и ее актуальность.
Беседовала пресс-секретарь ЦМТ Москвы Татьяна Слабынько