Французская Orange Business Services первой из международных компаний запустит на российском рынке центр мониторинга киберугроз. Компания намерена заключить соглашение об обмене информацией с Национальным координационным центром по компьютерным инцидентам (НКЦКИ) ФСБ, что должно позволить ей привлекать клиентов среди крупного бизнеса. До сих пор иностранным участникам рынка это не удавалось, отмечают эксперты.
Фото: Reuters
Orange Business Services (входит во французский холдинг Orange, ранее — France Telecom) запускает в Москве центр мониторинга киберугроз (security operations center, SOC), рассказали “Ъ” в компании. В его основные задачи войдут выявление угроз информационной безопасности и реагирование на них для минимизации или исключения ущерба для крупных компаний, работающих в России и СНГ. Компания ведет переговоры с российскими компаниями по использованию SOC в банковской сфере, металлургии, автопроизводстве и в ближайшие пять лет планирует начать сотрудничать с 30 клиентами из крупного бизнеса, уточнил гендиректор Orange Business Services в России и СНГ Ричард ван Вагенинген.
Аналогичные центры группы работают во Франции, Индии и Польше. Проект в России получил лицензию Федеральной службы по техническому и экспортному контролю (ФСТЭК), сообщили в Orange Business Services. Компания также планирует заключить соглашение с НКЦКИ ФСБ для обмена информацией об инцидентах, получив статус центра Государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА). В первую очередь при обнаружении инцидента компания будет взаимодействовать со службой безопасности клиента, после получения статуса центра ГосСОПКА перечень инцидентов также будет направляться в НКЦКИ. Его информирование о компьютерных инцидентах обязательно с 1 января 2018 года для компаний—субъектов критической информационной инфраструктуры (КИИ).
Orange Business Services станет первым крупным международным оператором, который локализовал SOC в России.
Пока на этом рынке только отечественные компании: «Ростелеком-Solar», «Информзащита», «Инфосистемы Джет», Positive Technologies, Kaspersky Lab и др. Попытки выйти в Россию с такой услугой предпринимали и другие иностранные игроки, но не смогли договориться с ФСБ, уверен собеседник “Ъ” на рынке.
Выход международной компании на российский рынок мониторинга киберугроз — знаковое событие, считает бизнес-консультант по безопасности Cisco Алексей Лукацкий. Но иностранной компании или ее дочерней структуре будет непросто заключить необходимое соглашение с НКЦКИ, считает он. Без этого, не нарушая законодательство, компания сможет оказывать услуги только небольшим компаниям, которые не относятся к КИИ, или представительствам международных компаний в России, которые, как правило, имеют собственные центры мониторинга за рубежом, рассуждает он.
Международный игрок будет иметь преимущество в виде ресурса обмена информацией с зарубежными партнерами, считает основатель ChronoPay Павел Врублевский. «Последние годы сотрудничество по киберинцидентам российских компаний с иностранными сократилось, сейчас в этой части ощущается некий голод»,— отмечает он.
В «Лаборатории Касперского» полагают, что на ее бизнес вряд ли повлияет выход Orange Business Services на рынок SOC. Продажи продуктов и сервисов, которые могут применяться при создании в компаниях центров мониторинга и реагирования, «Лаборатории Касперского» растут на 20% в год, уточнили в компании. В «Ростелеком-Solar» также отметили, что направление SOC в компании в 2018 году выросло более чем в два раза. Большинство клиентов — организации государственного и кредитно-финансового сектора, уточнил директор центра мониторинга и реагирования на кибератаки Solar JSOC «Ростелекома» Владимир Дрюков. При взаимодействии с иностранными компаниями есть трудности и ограничения, российские компании в последнее время также «крайне настороженно относятся к иностранным поставщикам сервисов», отмечает руководитель IZ:SOC Иван Мелехин.