Информационная безопасность (ИБ) сегодня - одна из наиболее востребованных сфер в IT. Данное обстоятельство вызвано постоянно увеличивающимся ростом числа кибератак, а также нарастающей цифровизацией рабочих процессов. Кроме того, все более важную роль в жизнедеятельности человека начинает играть искусственный интеллект, что тоже находит свое отражение в сфере ИБ. В интервью "Интерфаксу" директор департамента маркетинга и продаж компании "Газинформсервис" Алексей Кравченко рассказал об актуальных трендах в ИБ, о том, куда чаще всего бьют хакеры, а также о планах компании и перспективных направлениях ее работы.
- Алексей Викторович, насколько серьезное внимание сегодня бизнес или другие структуры уделяют вопросам информационной безопасности?
- Востребованность услуг в сфере информационной безопасности (ИБ) сейчас находится на очень высоком уровне, и это определяется несколькими причинами. Первая — это стремительное развитие цифровизации во всех отраслях экономики и социальной сферы нашей страны, продиктованное как общими мировыми тенденциями, так и особым вниманием руководства РФ к данному вопросу. Вторая - это текущая геополитическая обстановка, сложный ландшафт киберугроз и большой интерес со стороны иностранных хакерских группировок к государственным информационным системам, объектам критической информационной инфраструктуры.
Для противостояния таким угрозам, помимо передовых отечественных решений в сфере защиты информации, нужна высокая экспертиза и комплексный подход. И здесь важно обращаться к специализированным компаниям, опыт которых подтвержден и лицензиями регуляторов отрасли, и многолетней работой.
- Больше ли внимания компании стали уделять кибербезопасности с 2022 года? Насколько более сложные и комплексные решения нужны интересантам?
- Информационная безопасность является составной частью национальной безопасности России, поэтому нормативная база в РФ и в целом позиция регуляторов в сфере ИБ еще задолго до 2022 года способствовали применению в первую очередь отечественных средств защиты информации в критически важных отраслях. Процесс импортозамещения в ИБ на сегодняшний день находится на уровне, достаточном для противостояния хакерским атакам, его можно считать завершенным.
На коммерческом рынке и в сфере IT импортозамещение еще продолжается, идет запрос на ИБ-решения, которые были бы совместимы с разнообразным парком устройств в условиях меняющегося ландшафта. Кроме этого, в условиях непрекращающегося роста количества сложных целевых атак и разнообразия применяемых средств защиты информации растет спрос на автоматизацию, подкрепленную машинным обучением, централизацию системы обеспечения ИБ, на выполнение шаблонных действий без участия человека для минимизации времени реагирования на компьютерные инциденты.
Также цифровизация экономики влечет за собой и спрос на разработку новых программных продуктов и информационных систем, при создании которых компании-разработчики, чтобы ускорить процессы разработки, для генерации кода применяют нейросети, а также используют блоки открытого исходного кода.
Использование открытого исходного кода, с одной стороны, ускоряет процесс создания новых программных продуктов, а с другой - несет опасность, так как код может быть невысокого качества и без подробной документации, а его открытость говорит о том, что хакеры также имеют к нему доступ. Это может помочь злоумышленникам в поиске уязвимостей или методов обхода защитных механизмов, поэтому важно применение технологий безопасной разработки и инструментов анализа программного обеспечения на всем цикле создания продукта и информационных систем.
Не падает спрос бизнеса и на экспертные услуги в сфере кибербезопасности, в первую очередь это мониторинг и реагирование на компьютерные инциденты, тестирование на проникновение, анализ исходного кода на уязвимости, оказание консалтинговых услуг по построению систем ИБ.
- Каковы основные тренды сейчас в ИБ? Какие решения наиболее необходимы заказчикам?
- Трендом на ближайшие пять лет однозначно будет стремительное развитие технологий искусственного интеллекта, а вслед за этим и информационной безопасности ИИ. Уже началось активное применение ИИ на стороне хакеров, при этом внедрение ИИ на стороне защиты идет медленнее. Например, технологии социальной инженерии и раньше являлись одним из самых эффективных способов для проникновения в систему, а с использованием ИИ-систем злоумышленники могут отправлять фишинговые письма и рассылки, которые будут учитывать индивидуальные особенности, интересы и предпочтения каждого конкретного человека или сотрудника компании, повышая эффективность взлома в несколько раз. Фальшивые видео, то есть дипфейки, созданные с помощью нейросетей, становятся все более реалистичными, и отличить подделку от настоящей записи становится сложнее.
С другой стороны, технологии машинного обучения уже используются подразделениями кибербезопасности для оперативного выявления компьютерных инцидентов и реагирования на них. Например, тот же ИИ может проверять электронную корреспонденцию и эффективно находить фишинговые письма.
Фактически с развитием технологий искусственного интеллекта противостояние хакеров и защитников выходит на качественно новый уровень. И весь этот театр военных действий разворачивается сейчас на наших с вами глазах.
- Куда сейчас чаще бьют хакеры, за какими данными они охотятся, какие элементы инфраструктуры они хотят сломать?
- В зоне особого внимания находятся здравоохранение, государственный, промышленный и топливно-энергетический секторы. Предприятия и учреждения данных секторов относятся к критически важным для экономики и социальной сферы нашей страны и вызывают интерес, в первую очередь, профессиональных хакерских группировок - так называемых АРТ-группировок (advanced persistent threat, постоянная серьезная угроза - ИФ). Целью таких атак является остановка работы предприятий и учреждений, кража и уничтожение конфиденциальной и чувствительной информации.
Зачастую APT-группировки используют сложные инструменты, такие как эксплойты нулевого дня - уязвимости, которые еще неизвестны разработчику программного продукта и не были опубликованы в интернете, поэтому на момент атаки не существует способа защиты.
- Если продолжать тему аналитики - растут ли в последнее время бюджеты, которые компании топливно-энергетического сектора выделяют на ИБ?
- Компании ТЭК относятся к крупным российским компаниям, а по данным Центра стратегических разработок (ЦСР), средний рост инвестиций крупной российской компании в ИБ в 2025 году составил 29% по отношению к 2024 году при росте в остальных регионах мира в среднем на 13% в год. Причинами являются как высокие темпы цифровой трансформации в нашей стране, так и мировая геополитическая ситуация. По прогнозам, до 2028 года среднегодовой темп роста рынка составит 23,6%.
- А какой у компании "Газинформсервис" запланирован объем инвестиций на 2025 год? Каковы планы на 2026 год?
- Объем инвестиций значительный, в первую очередь он направлен как на разработку новых программных продуктов, так и на развитие текущей линейки.
- Какие программные решения в фокусе у "Газинформсервиса"? Над чем в силу вызова времени компания работает? Есть ли крупные проекты?
- "Газинформсервис" стал первой из отечественных ИБ-компаний, вступивших в Консорциум для исследования безопасности технологий искусственного интеллекта (Консорциум ИБ ИИ). На текущий момент он насчитывает более 30 участников, задача его партнеров - совместная работа над созданием решений, минимизирующих риски и повышающих безопасность ИИ.
Одной из ключевых разработок, над которой работают специалисты нашей компании совместно со специалистами других участников Консорциума ИБ ИИ, является создание специального полигона для тестирования систем ИИ на устойчивость к кибератакам в государственных целях. Одной из ключевых задач полигона ИИ будет являться тестирование моделей и сервисов ИИ на специально оборудованной площадке без причинения вреда и ущерба, проведение тестов на специфичные угрозы ИБ для больших языковых моделей, обеспечение верификации доверенных технологий ИИ. Результатом внедрения полигона ИИ станет повышение уровня безопасности информационных систем, в которые внедряются технологии ИИ.
- Планирует ли компания выход на новые сегменты ИБ-рынка?
- Да, в частности, мы планируем вывести на рынок инструмент для автоматизированной оценки защищенности информационных систем. Кроме того, в активной фазе находится разработка нового функционала в уже существующих продуктах, позволяющего обеспечить безопасность технологий ИИ на всем этапе жизненного цикла.
- Работает ли компания за рубежом? Какие направления в работе сейчас, какие есть перспективы?
- Наша компания активно направлена в сторону международного рынка, в первую очередь в зоне нашего интереса - страны "глобального юга". В этом году в составе делегации бизнес-компаний Петербурга мы принимали активное участие в международной выставке Gitex 2025 (ОАЭ), где были представлены ведущие производители и разработчики программных продуктов со всего мира.
На выставке мы рассказывали о наших решениях и компетенциях в сфере информационной безопасности, участвовали в профессиональной программе и обратили внимание на большой интерес со стороны мирового бизнес-сообщества к нашей компании как представителю российского рынка кибербезопасности. После событий 2022 года в связи с непрекращающимися хакерскими атаками экспертиза отечественных ИБ-компаний и специалистов значительно выросла.
Мы достигли стратегических договоренностей с рядом крупных международных компаний и сейчас прорабатываем реализацию совместных проектов в странах Ближнего Востока.
Самое важное и интересное — "Интерфакс-Россия" в МАХ
Костюмы из фильма "Императрицы" показали в рамках Дней Эрмитажа в Сербии
"С развитием ИИ противостояние хакеров и защитников выходит на новый уровень"