“Сегодня рынок DLP-систем — это как Парк юрского периода”

По некоторым оценкам, российский рынок DLP-решений даже в кризисный год не только не уменьшился в объеме, но и продемонстрировал небольшой рост. Растет и число компаний, предлагающих различные решения для защиты от утечек информации. В частности, еще одна российская компания “Айдеко” завершает разработку DLP-модуля для своего флагманского продукта, интернет-шлюза Ideco ICS, которым пользуются уже более 5000 заказчиков. О своем видении DLP-рынка директор компании Руслан Хафизуллин рассказал 1-му заместителю главного редактора PC Week/RE Игорю Лапинскому.

PC Week: Разработка DLP-модуля — это дань моде, задел на будущее или ответ на реальные потребности ваших заказчиков?

Руслан Хафизуллин: На стартовом этапе главная задача — это, конечно, удовлетворить реальные потребности заказчиков. На сегодняшний день рынок DLP-систем — это как Парк юрского периода, в котором существует несколько видов монструозных решений, и практически все можно охарактеризовать так: дорого и долго. Мы хотим предложить рынку простое и недорогое решение на Linux-архитектуре, имеющее три уровня функциональности: анализ потоков исходящего трафика по основным протоколам; управление правилами отнесения информации к конфиденциальной; обнаружение утечек конфиденциальных данных и механизмы реагирования.

У нас уже есть опыт создания тиражных продуктов для корпоративных сетей, мы умеем быстро реагировать на запросы пользователей, есть наработки по методам анализа сетевых коммуникаций, поэтому, на наш взгляд, есть шансы, что DLP-модуль будет востребован в СМБ-сегменте. Уже сейчас интернет-шлюз Ideco ICS позволяет надежно блокировать потенциально опасные типы трафика или действия пользователей. Реализован модуль управления правами доступа приложений, запускаемых на рабочих станциях. Есть настройки для служб безопасности по контролю корпоративной электронной корреспонденции. Правда, многие из таких возможностей требуют либо хорошего знания сетевых технологий, либо временных затрат на анализ в ручном режиме. В целом появление DLP-модуля вписывается в общую стратегию развития нашей компании.

PC Week: Довольно часто пишут о крупных утечках информации за рубежом и почти никогда об аналогичных утечках в России (за исключением совершенно одиозных случаев, как правило, связанных с госструктурами). По опыту общения с заказчиками вам известны такие случаи?

Р. Х.: В России по-прежнему сохраняется высочайший уровень информационной закрытости, и огласка подобных инцидентов не допускается. Кроме того, конфиденциальная информация в корпоративных сетях — это как кошка Шрёдингера в закрытом ящике, и никогда нельзя точно сказать, украдена она или нет. Назначение DLP-систем как раз в том и заключается, чтобы предоставить ответственному специалисту инструменты для обнаружения и блокирования утечек.

PC Week: Сегмент DLP-решений существует в России в том или ином виде уже несколько лет, но по своему объему остается сравнительно небольшим. Чем это можно объяснить?

Р. Х.: Во-первых, отстающим законодательством. Например, до сих пор не предусмотрена серьезная ответственность за разглашение персональных данных. Если на Западе в таких случаях штрафные санкции привязываются к масштабам утечки или финансовым показателям виновника, то в России придется заплатить от 5 до 10 тыс. руб. Есть ли смысл при таких “штрафных каникулах” делать инвестиции в DLP-решения, стоимость которых начинается от нескольких десятков тысяч долларов? Кроме того, на текущий момент уровень информационной культуры в коммерческом секторе откровенно невысок: в условиях на открытую вакансию нередко оговаривают “наличие собственной клиентской базы”, а в случаях выявления утечек виновных сотрудников не к суду привлекают, а просто увольняют. С ростом информационного сознания, с появлением более строгих механизмов регулирования данной сферы сегмент DLP-решений будет расти более высокими темпами.

PC Week: Наверное, у любой российской компании и организации есть данные, утечка которых была бы болезненно воспринята руководством. И такие данные всегда так или иначе охранялись. С вашей точки зрения, какое место DLP-решения могут занять в общем комплексе мер по предотвращению таких утечек?

Р. Х.: DLP — это не панацея от всех рисков, а лишь инструмент, повышающий шансы обнаружить непреднамеренную утечку. Сотрудник, который хочет украсть информацию, зачастую имеет специальные технические навыки или средства обхода систем защиты. В большинстве случаев решающим преимуществом DLP-проекта становится публичное оповещение о нем сотрудников и резкий подъем уровня информационной культуры и понимания ценности корпоративных данных. То есть на первом этапе максимальную эффективность дают даже не технологии, а человеческий фактор. На последующий этапах, когда основная масса сотрудников привыкает к мысли о работе под контролем, а технически грамотные находят варианты обхода, должен уже работать математический аппарат по анализу операций с конфиденциальными данными.

PC Week: Среди факторов, заставляющих предприятие выстраивать систему ИБ, можно выделить два главных: а) очевидные для руководства предприятия угрозы бизнесу; б) требования регулирующих органов. Как вы думаете, какой из этих факторов будет определяющим для развития рынка DLP-решений в ближайшей перспективе?

Р. Х.: Я думаю, все зависит от конкретного заказчика. Для финансистов и госсектора, конечно, приоритетными будут требования регулирующих органов. В большинстве же российских компаний вряд ли станут применять DLP-продукты, какими бы совершенными они ни были, пока не столкнутся с первым фактом действительно критичной для бизнеса утечки.

PC Week: Спасибо за беседу.