Orange переходит в киберзащиту
Компания планирует подключиться к системе ГосСОПКА
Французская Orange Business Services первой из международных компаний запустит на российском рынке центр мониторинга киберугроз. Компания намерена заключить соглашение об обмене информацией с Национальным координационным центром по компьютерным инцидентам (НКЦКИ) ФСБ, что должно позволить ей привлекать клиентов среди крупного бизнеса. До сих пор иностранным участникам рынка это не удавалось, отмечают эксперты.
Orange Business Services (входит во французский холдинг Orange, ранее — France Telecom) запускает в Москве центр мониторинга киберугроз (security operations center, SOC), рассказали “Ъ” в компании. В его основные задачи войдут выявление угроз информационной безопасности и реагирование на них для минимизации или исключения ущерба для крупных компаний, работающих в России и СНГ. Компания ведет переговоры с российскими компаниями по использованию SOC в банковской сфере, металлургии, автопроизводстве и в ближайшие пять лет планирует начать сотрудничать с 30 клиентами из крупного бизнеса, уточнил гендиректор Orange Business Services в России и СНГ Ричард ван Вагенинген.
Аналогичные центры группы работают во Франции, Индии и Польше. Проект в России получил лицензию Федеральной службы по техническому и экспортному контролю (ФСТЭК), сообщили в Orange Business Services. Компания также планирует заключить соглашение с НКЦКИ ФСБ для обмена информацией об инцидентах, получив статус центра Государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА). В первую очередь при обнаружении инцидента компания будет взаимодействовать со службой безопасности клиента, после получения статуса центра ГосСОПКА перечень инцидентов также будет направляться в НКЦКИ. Его информирование о компьютерных инцидентах обязательно с 1 января 2018 года для компаний—субъектов критической информационной инфраструктуры (КИИ).
Orange Business Services станет первым крупным международным оператором, который локализовал SOC в России.
Пока на этом рынке только отечественные компании: «Ростелеком-Solar», «Информзащита», «Инфосистемы Джет», Positive Technologies, Kaspersky Lab и др. Попытки выйти в Россию с такой услугой предпринимали и другие иностранные игроки, но не смогли договориться с ФСБ, уверен собеседник “Ъ” на рынке.
Выход международной компании на российский рынок мониторинга киберугроз — знаковое событие, считает бизнес-консультант по безопасности Cisco Алексей Лукацкий. Но иностранной компании или ее дочерней структуре будет непросто заключить необходимое соглашение с НКЦКИ, считает он. Без этого, не нарушая законодательство, компания сможет оказывать услуги только небольшим компаниям, которые не относятся к КИИ, или представительствам международных компаний в России, которые, как правило, имеют собственные центры мониторинга за рубежом, рассуждает он.
Международный игрок будет иметь преимущество в виде ресурса обмена информацией с зарубежными партнерами, считает основатель ChronoPay Павел Врублевский. «Последние годы сотрудничество по киберинцидентам российских компаний с иностранными сократилось, сейчас в этой части ощущается некий голод»,— отмечает он.
В «Лаборатории Касперского» полагают, что на ее бизнес вряд ли повлияет выход Orange Business Services на рынок SOC. Продажи продуктов и сервисов, которые могут применяться при создании в компаниях центров мониторинга и реагирования, «Лаборатории Касперского» растут на 20% в год, уточнили в компании. В «Ростелеком-Solar» также отметили, что направление SOC в компании в 2018 году выросло более чем в два раза. Большинство клиентов — организации государственного и кредитно-финансового сектора, уточнил директор центра мониторинга и реагирования на кибератаки Solar JSOC «Ростелекома» Владимир Дрюков. При взаимодействии с иностранными компаниями есть трудности и ограничения, российские компании в последнее время также «крайне настороженно относятся к иностранным поставщикам сервисов», отмечает руководитель IZ:SOC Иван Мелехин.