Интервью TAdviser с генеральным директором НИИ СОКБ Игорем Калайдой
На российском рынке информационной безопасности НИИ СОКБ занимает особое место. Компания создает уникальные нишевые продукты, решающие актуальные для отечественных корпораций задачи. В интервью TAdviser Игорь Калайда, генеральный директор НИИ СОКБ, рассказал историю создания первой российской MDM-системы SafePhone, оценил рынок и выразил скепсис относительно практического применения концепции BYOD на корпоративном рынке.
Вы начали свой бизнес в 44 года. Что вас к этому подтолкнуло?
Игорь Калайда: Да, что называется – «спортивный интерес».
Захотелось проверить свои способности, знания, умения. За плечами был солидный опыт. До 2000 года я служил в Вооруженных Силах, затем в Государственной технической комиссии (ныне ФСТЭК России).
На протяжении всей службы занимался контролем сложных промышленных автоматизированных систем, разрабатывал нормативную и методическую базу для сертификации средств защиты информации. В 2005 году уволился с государственной службы и вместе с компанией «Газинформсервис» учредил Научно-исследовательский институт систем обеспечения комплексной безопасности (НИИ СОКБ).
С каким «продуктом» вы стартовали?
Игорь Калайда: Основным продуктом в 2005 году были знания и опыт. Первые доходы были получены от работ по подготовке нормативных документов для системы сертификации ГАЗПРОМСЕРТ (ИНТЕРГАЗСЕРТ). Система сертификации в Газпроме была создана еще до 2005 года, но на тот момент работы по сертификации средств защиты информации и средств антитеррористической защиты в ней не проводились. В то время в «Газпроме» формировалась единая техническая политика в этих областях, одной из составляющей которой является соответствующая отраслевая нормативная база.
Что вас подтолкнуло к разработке собственного MDM-решения?
Игорь Калайда: В 2010 году проблема централизованного управления мобильными корпоративными устройствами была не настолько актуальна, как сегодня, в связи с использованием небольшого количества мобильных устройств, да и то только в качестве телефонов. Но в то же время уже возникали эпизодические запросы на разработку программного обеспечения для установки и синхронизации корпоративного телефонного справочника, создания и централизованной рассылки «белых» и «черных» списков абонентов.
Для удовлетворения этих запросов и был разработан наш первый «MDM», а по сути система централизованного управления корпоративным справочником для телефонных аппаратов Nokia на базе ОС Symbian.
MDM ради актуализации корпоративного справочника?
Игорь Калайда: Нет, это была не единственная функция, реализованная в SafePhone 1.0.
В процессе разработки модели угроз появилось понимание необходимости комплексного решения, обеспечивающего выполнение не только сервисных функций, но и защиту информации, хранящейся на мобильном устройстве, и передаваемой по беспроводным каналам связи. Витрина данных НОТА ВИЗОР для налогового мониторинга
Поэтому кроме стандартных функций удаленной блокировки устройства, стирания хранящейся на нем информации, усиленной аутентификации пользователя были реализованы и оригинальные функции - управления корпоративным магазином приложений, удаленной доставки и установки приложений на мобильные устройства сотрудников.
Управление корпоративным магазином приложений оказалось очень эффективным способом не только для защиты от злоумышленников из App Store или Google Play, но и для быстрого централизованного обновления на мобильных устройствах непрерывно дорабатываемых корпоративных приложений.
Управление корпоративным магазином также предполагает его комплектацию доверенными приложениями, что само по себе является отдельным направлением работы института, включающим анализ кода приложений, их полномочий, обращений к ресурсам в интернет и т.д.
Это позволяет включать в состав корпоративного магазина любые приложения, но после тщательной проверки. Хотите игру Angry Birds? Хорошо, но сначала проверим: что и куда эти «птицы» уносят, какие ресурсы телефона используют и не опасно ли это для владельца.
Так что все функции нашего MDM не выдуманы и не скопированы, а разработаны в ответ на потребности заказчиков и на основе реальной модели угроз.
А что сейчас умеет ваша MDM-система?
Игорь Калайда: Сейчас наш флагманский продукт – SafePhone Plus. Это, скорее, EMM, т.е. корпоративная платформа, которая позволяет создавать защищенные мобильные рабочие места за счет централизованного управления политиками безопасности, приложениями, контентом на них. Поэтому появились новые сферы применения SafePhone Plus.
Например, для сферы образования у нас разработано и внедряется решение, предназначенное для управления электронными учебниками. Очень интересное направление мобильности, связанное с централизованным распространением и обновлением образовательного контента большого объема, контролем доступа учащихся к нежелательным интернет-ресурсам.
Кроме того, при внедрении решения в первых шести московских школах мы получили неоценимый опыт стресс-тестирования со стороны «маленьких пользователей», являющихся для нас идеальной моделью внутреннего нарушителя, в силу неординарности мышления.
Для промышленных предприятий разработано решение, ориентированное на задачи промышленной безопасности и охраны труда за счет контроля показателей состояния здоровья и местоположения сотрудников опасных производств в режиме реального времени (RTLS). С помощью нашего решения соответствующие службы знают точное местонахождение работника в цеху, на строительной площадке, складе, морской платформе и т.д., а также его состояние в режиме реального времени, и могут превентивно реагировать на потенциально опасную ситуацию, предотвращая возможные аварии. В случае же наступления чрезвычайной ситуации на промышленном объекте, в течение нескольких секунд можно получить реальный план эвакуации работников с учетом их местонахождения, состояния, и организовать мгновенное оповещение средствами SafePhone.
Где сейчас внедрен SafePhone, кроме «Газпрома»?
Игорь Калайда: За последние три года нами реализованы проекты в интересах ПАО «Россети», госкорпорации «Ростех», Объединённой авиастроительной корпорации и других заказчиков.
Под какими операционными системами работает SafePhone?
Игорь Калайда: Выбор мобильных устройств и операционных систем, как правило, остается за заказчиком. Поэтому мы в первую очередь ориентируемся на корпоративного заказчика, которого в настоящее время интересуют мобильные устройства под управлением Android, iOS, Windows, Tizen, SailfishOS. Под управлением всех этих операционных систем работает клиентская часть SafePhone. Серверная компонента SafePhone работает под управлением операционных систем на базе Linux, отличающихся, в первую очередь, своей открытостью.
Вы как-то представляете себе объемы российского рынка по этим решениям?
Игорь Калайда: Посчитать потенциальный российский рынок MDM-решений на ближайшие пять лет предлагаю, исходя из предположения, что 20% корпоративных сотрудников и сотрудников госсектора будут пользоваться корпоративными мобильными устройствами.
Таких сотрудников в России примерно 2-2,5 миллиона. Таким образом, рынок весьма скромный по меркам мировых вендоров.
А конкуренция со стороны тех же VMware, IBM, SAP высокая?
Игорь Калайда: Конкуренция по сравнению с другими категориями средств защиты информации - не высокая. И этому есть несколько объяснений. Во-первых, потребность в таких системах возникла всего 6-7 лет назад, что соизмеримо со сроком разработки промышленного MDM. Во-вторых, процесс импортозамещения, безусловно, помогает конкурировать с зарубежными разработчиками при наличии качественного продукта.
В-третьих, фактически обязательная сертификация программного обеспечения на отсутствие недекларированных возможностей для отечественного разработчика, в отличие от мировых вендоров, не представляет большой проблемы. В настоящее время в Реестре сертифицированных средств ФСТЭК России числится всего две системы MDM - SAP Afaria 7 и SafePhone. К тому же, SAP Afaria 7 сертифицирована не полностью, а только ее серверная компонента.
Как собираетесь стимулировать заказчиков к более активному использованию MDM?
Игорь Калайда: На мой взгляд, основным стимулом более активного использования мобильных устройств в корпоративном секторе является необходимость увеличения производительности труда сотрудников и эффективности бизнес-процессов.
Но мы все же предприняли некоторые действия, чтобы помочь корпоративным заказчикам ускорить принятие решения о внедрении системы управления мобильными устройствами. Так, в настоящее время для заказчиков доступны не только наши продукты, но и сервисы на их основе. С этой целью построен собственный ЦОД в защищенном исполнении и аттестованный по требованиям безопасности.
Использование МДМ-сервиса обеспечивает заказчику экономию капитальных затрат (CAPEX) и переход на оплату подписки за счет операционных расходов (OPEX).
Сервисная модель особенно привлекательна для заказчиков, потребность которых ограничивается несколькими десятками мобильных устройств.
Как вы относитесь к идеям BYOD (Bring Your Own Device) по отношению к корпоративным телефонам?
Игорь Калайда: В убеждении корпоративного заказчика о несостоятельности концепции BYOD уже нет необходимости. И дело даже не в публикациях Эдварда Сноудена или WikiLeaks, а в том, что следствием применения концепции BYOD является бОльшая стоимость итогового владения системой управления корпоративными устройствами по сравнению с концепцией использования корпоративного устройства COPE (Corporate-Owned, Personally Enabled).
Вы рекомендуете клиентам приобретать однотипные корпоративные устройства и раздавать сотрудникам?
Игорь Калайда: Да. Концепция проверенная десятилетиями, использовалась при внедрении и безопасном использовании корпоративных desktop-ов.
Какие еще решения присутствуют в «портфеле» НИИ СОКБ?
Игорь Калайда: Есть у нас в «портфеле» интересный продукт – SafeCopy, который позволяет сотни копий всех страниц документов делать уникальными, при этом отличия визуально не заметны для десятков копий и практически незаметны для сотен копий.
Мы проводили нагрузочные испытания SafeCopy, создавая 450 копий федерального бюджета на 2017 год, объем которого вместе с приложениями составляет 4 713 страниц
Т.е. 450 уникальных комплектов, содержащих 2 120 850 страниц.
SafeCopy также интегрируется с МФУ производства Konica Minolta и тогда каждую ксерокопию можно сделать уникальной.
И в чем смысл таких рекордов?
Игорь Калайда: В том, что применение SafeCopy обеспечивает защиту документов от несанкционированного копирования, фотографирования, тиражирования и за пределами корпоративной информационной системы.
И если, вдруг, несанкционированное копирование произойдет, SafeCopy однозначно установит номер экземпляра документа, с которого была сделана копия.
Что вы думаете по поводу текущего регулирования отрасли информационной безопасности
Игорь Калайда: На мой взгляд, самое правильное регулирование – это оформление лучших практик в форме нормативных правовых документов в тесном контакте методистов и представителей отрасли в лице интеграторов, разработчиков средств защиты, заказчиков.
Сегодня госрегулирование отрасли ИБ, в целом, так и выглядит.
136