В рамках рубрики Клуб экспертов мы продолжаем публикацию книги А.В.Лукацкого Мифы и заблуждения информационной безопасности
Алексей Лукацкий — менеджер по развитию бизнеса Cisco Systems
Миф о том, что аутсорсинговые компании нельзя подпускать к своей безопасности мы уже рассматривали, как и миф о том, что аутсорсинг не выгоден. Именно эти тезисы часто приводятся российскими компаниями, которые предлагают свои услуги безопасности потребителям.
Но насколько реален аутсорсинг в России? Сразу замечу, что мы будем рассматривать самый распространенный вариант аутсорсинга – управление «чужими» средствами защиты.
Начнем с того, что большинство центров мониторинга западных компаний сосредоточено в Европе, Азии или даже Северной Америке. А значит и говорить специалисты этих центров будут на английском языке, что в России может служить определенным препятствием при общении.
Российские аутсорсинговые компании сосредоточены преимущественно в Москве, что является допустимым при мониторинге, но может стать сложно преодолимой преградой при реагировании на обнаруженные несанкционированные действия против заказчика. Ведь отдавая управление своими средствами защиты, мы хотим регулярно получать не только отчеты о числе отбитых атак, но и надеемся на расследование и разбор полет на месте.
А оперативно добраться из Москвы в Норильск (особенно под Новый Год) или во Владивосток бывает проблематично. Я уже не говорю про населенные пункты, с которыми отсутствует авиационное сообщение и до них надо добираться на перекладных.
Вторая проблема связана с отсутствием в России хороших каналов связи. И Европа и США опутаны проводной и беспроводной связью третьего поколения, чего не скажешь о России.
Аутсорсинг или штатный бухгалтер?
И если в Москве и крупных региональных центрах проблем с подключением потребителя аутсорсинговых услуг к их поставщику не составляет большого труда, то в регионах – это уже серьезная проблема. Могу привести такой случай – в прошлом году я отдыхал на берегу Северного Ледовитого океана, на полуострове Рыбачий.
Присутствия «большой мобильной тройки» там не наблюдалось (а ведь до Мурманска было всего около 200 километров) – изредка, на вершине хребта Мустатунтури, удавалось «поймать» только норвежский Telenor. Про наличие резервных каналов связи и говорить не приходится.
Третья проблема – экономическая. Мы уже рассматривали миф о дороговизне аутсорсинга безопасности.
Но в России ситуация немного иная. Вы вряд ли будете сокращать людей при переходе на аутсорсинг, т.к. людей и так не хватает на решение всех важных задач. Значит вместо экономии мы только увеличим затраты на безопасность.
А в условиях неумения доказывать необходимость ИБ для бизнеса, а также во время непростой экономической ситуации, получить дополнительные ассигнования на аутсорсинг очень непросто.
Четвертая проблема связана с хранением сигналов тревоги, полученных от управляемых средств защиты. Давайте вместе посчитаем, какое хранилище требуется для решения этой задачи. Средняя длина сигнала тревоги – 100 байт.
Число сигналов тревоги с одной СЗИ в секунду – около 1000 (зависит от типа системы защиты). Таким образом объем журнала регистрации (лога) от одной системы защиты за сутки составит 8.64 Гб, а за 7 лет (о которых говорят некоторые российские аутсорсеры) – 22.08 Тб.
Осталось умножить это число на количество управляемых средств защиты и мы получим объем центра обработки данных, которых нет у российских аутсорсеров.
К чему мы приходим? При условии нехватки в России персонала в отделах ИБ, аутсорсинг – это, в первую очередь, не средство экономии.
Основные мотивы обращения к услугам внешних компаний – наличие экспертизы, высокое качество сервиса, нехватка собственных ресурсов. Во-вторых, аутсорсинг ИБ в России на текущем этапе применим только в Москве или крупных федеральных и региональных центрах.
И, наконец, аутсорсинг – это не просто иной способ взаимодействия между компаниями, это иная культура ведения бизнеса, рассчитанная на долгосрочное партнерство. А этого в России пока нет.
История нашего бизнеса насчитывает всего пару десятков лет, в отличие от европейского или американского. Мы только в начале пути и придет время, когда и у нас аутсорсинг безопасности завоюет свое место под солнцем.
