CNews: Группа компаний «ИнфоТеКС» показывает значительный рост выручки за последний год. Продукция для защиты информации ViPNet остается одной из самых востребованных на отечественном рынке. Какие классы решений и какие продукты особенно пользуются спросом?

Андрей Чапчаев: На российском рынке «ИнфоТеКС» сегодня обладает самым широким спектром продуктов, предназначенных для защиты информации. В процессе активного замещения зарубежных средств сетевой безопасности одним из существенных требований заказчиков стала замена средств обеспечения безопасности в ядре информационных систем, следовательно, реализация высокой производительности при сохранении надежности и стабильной работы всей заявляемой функциональности продукта. В связи с этим, сейчас имеется большой интерес к нашим продуктам, предназначенным для обеспечения сетевой безопасности. Хорошим спросом пользуются шлюзы безопасности семейства ViPNet Coordinator HW, а также межсетевые экраны следующего поколения ViPNet xFirewall 5 в модификациях от компактных решений для малого и среднего бизнеса до высокопроизводительных устройств, предназначенных для защиты высокоскоростных каналов связи и ЦОДов.

Следующее направление, которое хочется отметить — это решение для обнаружения и предотвращения компьютерных атак. В его состав входят сенсоры системы обнаружения вторжений сетевого (ViPNet IDS NS) и хостового уровня (ViPNet IDS HS), которые выявляют и регистрируют события ИБ и передают информацию о них в систему интеллектуального анализа угроз ViPNet TIAS. ViPNet TIAS с помощью метаправил и обученной модели принятия решений — как сейчас принято говорить, «искусственного интеллекта», — анализирует весь поток входящих событий и в автоматическом режиме выявляет действительно значимые угрозы, с большой долей вероятности являющиеся инцидентами информационной безопасности.

Мы отмечаем рост интереса к линейке продуктов, предназначенных для создания инфраструктуры открытых ключей ViPNet PKI. Наши продукты используются при разворачивании удостоверяющих центров и создания эффективных системы защиты электронных сервисов, для шифрования данных, формирования и проверки ЭП, построения TLS ГОСТ соединений.

Также значительный рост показало направление продуктов и решений для защиты систем промышленной автоматизации.

CNews: На данный момент растет количество атак на АСУ, соответственно растет и спрос на решения для их защиты. Как будет развиваться ИБ рынок для АСУ? Какие сейчас решения «ИнфоТеКС» наиболее востребованы для обеспечения безопасности технологических процессов и производственной инфраструктуры?

Андрей Чапчаев: Мы считаем, что этот рынок будет продолжать развиваться параллельно по двум направлениями. Первое направление — классическое. Это наложенные средства защиты информации: шлюзы безопасности, системы обнаружения компьютерных атак на объектах промышленной инфраструктуры, способные выявлять специфические компьютерные атаки и эффективно противодействовать им. И в этой эффективности кроется основная проблема для разработчиков таких СЗИ — видов АСУ очень много, они построены на базе разнообразных, часто проприетарных сетевых протоколов. Поэтому приходится тратить много сил на то, чтобы во всем этом разобраться и научить СЗИ детектировать в работе АСУ компьютерные атаки и им противодействовать. СЗИ оказываются сложнее самих АСУ. Но при этом у наложенных СЗИ есть существенное преимущество — их можно использовать с существующими АСУ уже сейчас, выполняя в т.ч. требования по защите КИИ.

Второе направление — это развитие встраиваемых средств криптографической защиты информации. Для обеспечения информационной безопасности индустриальных систем необходимо обеспечить защиту команд управления разнообразным технологическим оборудованием, телеметрической информации, которая собирается с промышленных объектов и передается в пункты диспетчеризации, программное обеспечение контроллеров АСУ. Наиболее эффективно это можно сделать, если криптографические механизмы защиты встраивать непосредственно в сами средства АСУ. И такой подход хорошо соотносится с процессами импортозамещения зарубежного оборудования АСУ на отечественное, которое сейчас очень активно разрабатывается и внедряется российскими компаниями. По этим причинам «ИнфоТеКС» развивает направление встраиваемых СКЗИ. Мы создали единую систему, включающую в себя как семейство встраиваемых криптомодулей ViPNet SIES Core и специализированные комплексы для защиты серверов и рабочих станций индустриальных систем ViPNet SIES Unit, так и продукты для централизованного управления, инициализации и локального обслуживания компонентов решения ViPNet SIES на объектах промышленной инфраструктуры. Кроме того, мы предлагаем нашим партнерам и заказчикам комплект для разработчиков защищаемых устройств, ведущих работы по встраиванию компонентов решения ViPNet SIES, а также оказываем им полную информационную поддержку.

Такой комплексный подход позволяет максимально облегчить процессы интеграции и эксплуатации наших СКЗИ. Мы считаем это нашим преимуществом перед другими вендорами. «ИнфоТеКС» гордится первыми успешными проектами по внедрению системы решения ViPNet SIES и уже имеет практический опыт ее эксплуатации.

CNews: В этом году вы получили сертификат на СКЗИ в виде миниатюрной микросхемы российского производства — крипточип, предназначенный для защиты информации в устройствах автоматизации и IIoT.Какие бизнес-ожидания от этого продукта?

Андрей Чапчаев: В промышленных информационных системах присутствует большое количество устройств, имеющих крайне малые габариты, причем зачастую эти устройства установлены в таких местах, что невозможно не только разместить рядом с ними какие-то средства защиты, но и просто к ним подобраться. Для защиты таких устройств мы разработали ViPNet SIES Core Nano. Это криптографический чип в виде системы на кристалле (SoC), монтируемый на электронную плату защищаемого устройства и предназначенный для защиты информации оконечного оборудования АСУ, устройств интернета вещей, в том числе IIoT. Особое применение ему мы видим в области защиты интеллектуальных систем учета электроэнергии (ИСУЭ). Это связано в том числе с дополнительными требованиями к СКЗИ, защищающими приборы учета электроэнергии. В связи со сроком их службы, было необходимо предложить криптографическое решение, которое могло бы эксплуатироваться в составе приборов учета в течение всего срока их службы — до 16 лет. Еще одно требование к разработчикам — максимально низкая цена в пересчете на единицу изделия. Электросчетчик сам по себе стоит недорого и является массовым изделием, поэтому элементы защиты, встраиваемые в него, должны соответствовать таким же параметрам дешевизны и массовости.

ViPNet SIES Core Nano соответствует требованиям ФСБ России к СКЗИ класса КС3 и к СКЗИ-НР в части инженерных мер защиты информации. Сертификат уже получен. Интерес к этому крипточипу большой — его инженерные образцы активно распространяются среди наших технологических партнеров, которые занимаются решением задач внедрения СКЗИ в свои изделия.

По нашему мнению, в секторе промышленных информационных систем в будущем встраиваемые СКЗИ займут важное место, поэтому мы активно взаимодействуем с разработчиками промышленной автоматики: участвуем в профильных конференциях, рассказываем о своих продуктах и решениях, объясняем перспективы развития и принципиальное отсутствие альтернатив в ряде случаев. За этим направлением большое будущее, но для его активного развития требуется решить кадровый вопрос.

CNews: В этом году открылась первая отраслевая лаборатория криптографической защиты информации в НИУ «МЭИ» и состоялся первый выпуск слушателей учебного курса «Введение в разработку защищенных ИСУЭ и АСУ ТП с использованием ViPNet SIES». Расскажите, как этот проект поможет в решении кадрового вопроса?

Андрей Чапчаев: Мы считаем, что надо в определенной степени менять подход к подготовке ИТ-специалистов и инженеров, которые занимаются разработкой и проектированием элементов информационных систем, в частности, промышленных информационных систем. Нужно давать основы информационной безопасности специалистам и инженерам, которые занимаются разработкой промышленной аппаратуры, систем управления, чтобы они знали, как правильно применять механизмы защиты информации, включая криптографические механизмы, и понимали принципы разработки безопасного программного обеспечения. С нашей точки зрения, таким образом удастся снять острейшую проблему в недостатке специалистов в области информационной безопасности. Набор компетенций ИБ-специалиста и инженера-схемотехника сильно отличается, поэтому между ними всегда будет сохраняться дистанция, приводящая к непониманию и недостаточному уровню погружения инженерного состава в область ИБ и обратно. Но если мы начинаем обучать основам ИБ инженерный состав, который количественно превосходит классических ИБ-специалистов, то сможем существенно сократить эту дистанцию.

«ИнфоТеКС» не первый год активно взаимодействует с образовательными площадками. В 2024 году совместно с нашими коллегами из Центра компетенций НТИ МЭИ, которые занимаются разработкой аппаратуры релейной защиты и автоматики, применяющейся на объектах электроэнергетики, у нас получилось создать первую отраслевую лабораторию встраиваемых средств криптографической защиты информации автоматизированных и автоматических систем управления объектов электроэнергетики. Лабораторию мы открыли в конце этой весны, а уже в середине лета совместно с коллегами провели первые учебные курсы.

Интерес к этой теме высок, поэтому мы ведем переговоры с другими образовательными площадками по открытию отраслевых лабораторий.

CNews: Компания «ИнфоТеКС» — один из участников проекта по цифровому рублю. Какие решения создаются для защиты инфраструктуры цифрового рубля и в целом для банковского сектора? Будут ли они востребованы за пределами финансовых организаций?

Андрей Чапчаев: По инициативе Банка России, нас, наравне с другими вендорами-разработчиками СКЗИ, пригласили к участию в проекте создания безопасной инфраструктуры цифрового рубля (ЦР). В рамках проекта мы и наши коллеги смогли реализовать соответствующие решения, которые в течение последнего года активно тестируются на площадках ведущих банков. Основой решения является так называемый программный модуль Банка России (ПМБР) — это специализированный программный продукт, имеющий в своем составе СКЗИ и реализующий функционал работы с ЦР. Банки встраивают ПМБР в свои приложения клиент-банка, чтобы пользователи могли оперировать ЦР так же удобно и безопасно, как и обычными средствами на своих счетах. Каждый разработчик СКЗИ сделал свою версию ПМБР, что дает банкам возможность выбирать наиболее подходящий для своих систем и, в целом, порождает здоровую конкуренцию между разработчиками.

Помимо участия в разработке ПМБР, мы предложили собственное решение для защиты инфраструктуры ЦР финансовых посредников (коммерческих банков).

Проект по цифровому рублю стал мощным драйвером внедрения отечественных СКЗИ в финансовом секторе экономики. Речь идет, действительно, о массовом применении российской криптографии. Банки — очень требовательные заказчики, сотрудничество с ними ставит новую планку в требованиях к нашим продуктам, их функциональному наполнению и качеству, стимулируя нас к активному развитию. Мы уверены, что опыт использования российских СКЗИ в реализации проекта по цифровому рублю удастся распространить и на другие отрасли экономики.