К информированию государства о киберинцидентах, с этого года ставшему обязательным для госкорпораций, банков и министерств, планируется подключить и небольшие компании — такая инициатива внесена в нацпроект «Цифровая экономика». По экспертным оценкам, затраты малого бизнеса на подключение к системе ГосСОПКА могут составить несколько миллионов рублей на компанию. Заработать на проекте может подконтрольная Сбербанку IT-компания «Бизон».
Создание корпоративных центров государственной системы предупреждения, обнаружения и ликвидации последствий компьютерных атак (ГосСОПКА) для физических лиц, индивидуальных предпринимателей и малого бизнеса включено в план мероприятий по информационной безопасности нацпроекта «Цифровая экономика» (есть у “Ъ”). Присоединившиеся к ГосСОПКА компании получат возможность «в автоматизированном режиме» обмениваться данными об актуальных киберугрозах и пользоваться сопутствующими услугами и сервисами, говорится в плане.
В числе ответственных исполнителей указаны, в частности, Сбербанк и его дочерняя компания «Безопасная информационная зона» («Бизон»), основанная в 2016 году. Сбербанк также выступает центром компетенций федерального проекта «Информационная безопасность». В рамках нацпроекта «Цифровая экономика» планируется использовать опыт Сбербанка для защиты малого и среднего бизнеса, подтвердили “Ъ” в пресс-службе банка. Там называют «Бизон» «визионером» российского рынка кибербезопасности, среди клиентов которого «крупнейшие компании» из сфер финансов, энергетики, воздушных перевозок и т. д. Компания, в частности, оказывает более десяти комплексных услуг по предотвращению инцидентов и расследованию киберпреступлений, например тестирование на проникновение. «Мы ведем деятельность по реагированию на инциденты и проводим тестирования на проникновения более чем в 50 странах мира»,— сообщили в Сбербанке.
Ранее подключение к ГосСОПКА малого бизнеса не предполагалось. Органы власти, госкорпорации и другие организации, относящиеся к критической информационной инфраструктуре, обязаны создавать центры ГосСОПКА с начала 2018 года. Для малого бизнеса в плане мероприятий нацпроекта такая обязанность не предусмотрена. Система должна обеспечивать сбор и обмен информацией о компьютерных атаках с ФСБ. Эта инициатива уже позволила создать новый сегмент рынка. Его объем в 2018 году потенциально может достигнуть около 1 млрд руб., а к 2019–2020 годам — вырасти еще в несколько раз, прогнозировал руководитель экспертного центра безопасности Positive Technologies Алексей Новиков. Рынок уже привлек целый ряд крупных игроков, включая «Ростелеком-Solar».
Сейчас центры ГосСОПКА создаются только в федеральных органах власти и крупных корпорациях, подтверждает директор Positive Technologies по методологии и стандартизации Дмитрий Кузнецов. Подключение к системе требует затрат: например, создание технологической платформы для реализации основных функций центра в рамках небольших инфраструктур может занять от одного месяца и обойтись в несколько миллионов рублей, а расходы на более масштабные проекты с большей областью мониторинга существенно выше, отмечает господин Кузнецов. По его словам, многие компании, не только малый бизнес, но и те, в которых работают 1–2 тыс. человек, не смогут позволить себе создание такого центра и оказываются «практически без поддержки со стороны ГосСОПКА».
Без развитого рынка услуг корпоративных центров ГосСОПКА обеспечить адекватную защиту организаций малого и среднего бизнеса не получится, одно из решений — стимулирование рынка услуг по противодействию атакам, например, господдержка коммерческих компаний, оказывающих такие услуги, считает эксперт.
Система ГосСОПКА позволит заработать ее операторам, уверен гендиректор «Атак Киллер» Рустэм Хайретдинов. «Это вполне может быть условно-бесплатный сервис, где вокруг бесплатного шлюза к ГосСОПКА накручены платные сервисы по информированию, мониторингу инфраструктуры и защите подключенных компаний»,— предполагает он. По словам господина Хайретдинова, «Бизону» это позволит выйти «за пределы заказов от материнской компании и начать стабильно зарабатывать на внешнем рынке, при этом покрывая расходы за счет заказов от Сбербанка». «В "Бизон" вложено очень много денег, надо как-то их отбивать»,— согласен собеседник “Ъ” на рынке информационной безопасности.
Из-за меньших бюджетов на информационную безопасность малый и средний бизнес заметно хуже защищен от киберпреступников, отмечает директор по маркетингу компании «Ростелеком-Solar» Валентин Крохин. В 2017 году потери таких компаний от кибератак в России составили около 12 млрд руб., оценивает он.
Как ранее сообщал “Ъ”, для госструктур и корпораций стоимость подключения к ГосСОПКА достигает десятков миллионов рублей. Так, в сентябре 2017 года МИД РФ объявил конкурс на выполнение работ по созданию сегмента ГосСОПКА, включая поставку программных и аппаратных средств, за 90,1 млн руб., а «Росатом» в ноябре 2017-го проводил конкурс по цене 11,6 млн руб.