ГосСОПКА сдадут под ключ
Solar Security и Positive Technologies займутся созданием центров кибербезопасности
Компании Solar Security и Positive Technologies совместно займутся созданием «под ключ» корпоративных и ведомственных центров ГосСОПКА. Закон «О безопасности критической информационной инфраструктуры» требует от госорганов и госкорпораций вводить их уже с начала 2018 года. Сейчас объем этого рынка не превышает 200 млн руб., но уже к 2020 году должен увеличиться до нескольких миллиардов.
Solar Security и Positive Technologies будут совместно создавать корпоративные и ведомственные центры ГосСОПКА (системы обнаружения, предупреждения и ликвидации последствий компьютерных атак) «под ключ», сообщили “Ъ” в компаниях. Positive Technologies предоставит заказчику комплекс технологических решений, а Solar Security будет осуществлять их эксплуатацию и взаимодействие с главным центром ГосСОПКА. Расследование инцидентов планируют проводить совместно.
Центры ГосСОПКА должны создавать у себя органы госвласти, госкорпорации и другие организации, относящиеся к критической информационной инфраструктуре, по закону «О безопасности критической информационной инфраструктуры РФ», принятому в июле 2017 года. Он вступит в силу 1 января 2018 года. Центры, созданные при организациях, должны обмениваться информацией с главным центром системы на базе 8-го центра ФСБ. Конечный срок подключения к системе пока не регламентирован: это предполагается уточнить в подзаконных актах.
Solar Security — российский разработчик продуктов и сервисов для целевого мониторинга и управления информационной безопасностью. По данным Kartoteka.ru, ООО «Солар Секьюрити» принадлежит Александру Зисману (75%) и Игорю Ляпунову (25%). Выручка компании за 2016 год составила 361 млн руб., чистая прибыль — 22,8 млн руб.
Positive Technologies создает системы анализа защищенности и соответствия стандартам, а также защиты веб-приложений. Единственным учредителем АО «Позитив Текнолоджиз» указан Юрий Максимов. Выручка за 2016 год составила 1,65 млрд руб., чистая прибыль — 2,4 млн руб.
Михаил Емельянников, управляющий партнер консалтингового агентства «Емельянников, Попова и партнеры», в интервью “Ъ”
При решении специфических задач государственные органы обращаются в коммерческие организации. Создание ГосСОПКА, FinCERT Банка России или войск информационных операций в вооруженных силах России — наглядное подтверждение такой тенденции
До конца 2017 года объем рынка центров ГосСОПКА составит не более 200 млн руб., считает руководитель экспертного центра безопасности Positive Technologies Алексей Новиков. Затем рынок должен расти в соответствии с изменениями регуляторных требований. Если с 2019 года центры будут обязательными и регуляторы выпустят все необходимые нормативные документы, то в 2018 году рынок может достигнуть уже около 1 млрд руб., а к 2019–2020 годам вырасти еще в несколько раз. «В перспективе трех лет мы рассчитываем охватить до 40% рынка крупного бизнеса и государственных организаций»,— говорит господин Новиков. Среди потенциальных клиентов в первую очередь федеральные органы исполнительной власти, госкорпорации и прочие организации, эксплуатирующие объекты КИИ,— ТЭК, системы жизнеобеспечения, ОПК. Ряд проектов уже стартовал. До конца 2018 года в реализации их будет не менее десяти, уточняет директор направления Solar JSOC компании Solar Security Владимир Дрюков.
В первые год-два рынок, безусловно, будет расти, но, не зная числа организаций, на которые будут распространяться еще не выпущенные документы ФСБ, дать оценку его объема затруднительно, отмечает независимый эксперт по информационной безопасности Алексей Лукацкий. С 1 января уже надо подключаться к ведомственным и корпоративным центрам, но никакой ясности с процедурой их создания и подключения к ГосСОПКА до сих пор нет, а уголовная ответственность формально наступает уже через полтора месяца, напоминает он. «Представьте, вам сообщают, что через месяц вы должны построить дом и заселить в него жильцов, а у вас нет техники для строительства и рабочих. Да и нормативные акты, разрешающие вам строительство, еще не приняты»,— поясняет господин Лукацкий. Поэтому бизнес с радостью ухватится за услугу, в которой звучит фраза «под ключ», полагает он.