Уходящий год был для компании «Актив» юбилейным – она отметила 30-летие работы на рынке информационной безопасности. Какие актуальные технологии и новые продукты для безопасной электронной подписи и двухфакторной аутентификации компания готова предложить банкам на старте своего нового десятилетия в интервью NBJ рассказал Дмитрий ГОРЕЛОВ, коммерческий директор и управляющий партнёр компании «Актив».
NBJ: Какие технологии и решения сегодня используют банки для электронной подписи (ЭП) и многофакторной аутентификации (МФА)? Какие потребности испытывают банки в данных сегментах?
Д. ГОРЕЛОВ: Банки всегда были прогрессивны в ИТ и ИБ, спектр используемых ими решений для ЭП и МФА весьма широк. Серьёзные технологии используются как для работы во внутренней инфраструктуре, так и для взаимодействия и оказания услуг клиентам банков, в основном юридическим лицам.
Решения ДБО для физических лиц более просты с точки зрения технологий аутентификации и ЭП, чем для юридических лиц, особенно, если речь идёт о крупных банках из числа ТОП-50, где максимально широко используются программно-аппаратные решения.
Во внутренней структуре финансовых организаций есть много разных вариантов использования ЭП. Но нужно понимать, что корпоративные информационные системы и технологии МФА и ЭП завязаны на инфраструктурные решения. Сейчас крупнейшие банки вынуждены менять инфраструктуру и переходить на стек ПО и железа, независимый от «недружественных» государств. Поэтому изменяется и ландшафт использования средств ИТ и ИБ, и сами технологии тоже. Сейчас это одна из ключевых потребностей банков.
Другой важный тренд (мировой и российский) состоит в постепенном переходе к двухэтапной, двухфакторной аутентификации при помощи аппаратных и программных решений. Становится очевидно, что пароль и логин уже не позволяют безопасно коммуницировать субъектам в информационных системах, поэтому организации массово уходят от логинов и паролей и всё чаще прибегают ко второму фактору, начинают более широко использовать аппаратные средства аутентификации, на которых специализируется наша компания.
NBJ: Как развивается в компании «Актив» направление разработки (НИОКР)? Какие технологии вы берёте на вооружение и почему?
Д. ГОРЕЛОВ: Я хотел бы акцентировать внимание не на разработках, направленных на дальнюю перспективу (хотя таких в компании сейчас много), а рассказать о продуктах, которые будут доступны нашим клиентам уже в 2025 году.
Во-первых, мы тратим много сил на совмещение наших классических технологий аутентификации и ЭП, построенных на криптографии, с технологиями биометрической идентификации. Это сложная инженерная история, но мы успешно продвигаемся в данном направлении. Наш первый продукт будет доступен крупным корпоративным заказчикам уже в следующем году, а к концу 2025 года станет достаточно массовым и будет широко использоваться в том числе и в финансовых организациях. Речь идёт об известном на рынке классическом устройстве Рутокен ЭЦП, но с возможностью привязки биометрии человека к закрытому ключу электронной подписи.
Во-вторых, мы активно работаем над новой версией Рутокен ЭЦП, выполняющего аутентификацию и электронную подпись через протокол NFC. Будет новый конструктив и значительно усилены возможности работы устройства именно по беспроводному интерфейсу. Сейчас многие бизнес-процессы перенесены на смартфоны и планшеты. Мир мобильных устройств становится шире, чем мир десктопных компьютеров. Поэтому универсальный ключевой носитель, одинаково удобный и простой в эксплуатации как на компьютерах, так и на мобильных устройствах – это идеальное решение для наших заказчиков.
И, наконец, ещё одно направление, которому мы уделяем пристальное внимание – это создание максимально комфортных условий работы с решениями для аутентификации и ЭП на стеке программного обеспечения, независимого от «недружественных» государств. Клиентский сценарий работы не должен ухудшиться, наши решения должны остаться по-прежнему простыми и удобными в эксплуатации при переходе из мира Windows в мир Linux.
NBJ: Какие партнёрские решения «Актив» развивает сегодня в интересах банков?
Д. ГОРЕЛОВ: Сейчас, как и все предыдущие десятилетия, мы очень плотно работаем со всеми российскими разработчиками средств криптографической защиты информации. Мы делаем так, чтобы новые продукты наших технологических партнёров были полностью совместимы с продукцией Рутокен, которую компания производит сейчас и будет использовать в будущем.
Важный вектор партнёрства, который приобрёл актуальность в начале прошлого года и сейчас стал ещё более значимым – это интеграция с российскими разработчиками систем управления идентификацией и аутентификацией. Совместно мы пытаемся сделать путь по переходу на использование отечественных систем и отказ от паролей безболезненным и быстрым.
NBJ: Как, на ваш взгляд, идёт импортозамещение в банках? Какие организации добились успеха?
Д. ГОРЕЛОВ: Надо понимать, что любое замещение или изменение – это всегда недёшево. Конечно, самых больших успехов достигли крупные системно значимые банки, обладающие ресурсами и политической волей.
Чем меньше финансовая организация, тем больше она старается минимизировать затраты, а значит, процессы импортозамещения идут медленнее. Сказывается также дефицит кадров. Но, с другой стороны, эти вызовы стимулируют создавать более эффективные ИТ-решения, заниматься автоматизацией комплексно, переходить на электронное автоматическое взаимодействие. В этой связи наша технология ЭП приобретает особую актуальность.
NBJ: На ваш взгляд, какие направления в ИТ и ИБ будут активно развиваться в банках в ближайшие годы, и как это повлияет на уровень ИБ организаций, их клиентов, операций?
Д. ГОРЕЛОВ: Огромное влияние на ИТ и ИБ банков оказывает вдумчивая и системная политика ЦБ РФ в сфере автоматизации и изменения бизнес-процессов.
Ещё один значимый фактор для банков – это ускорение взаимодействия в цифровых каналах. Этот тренд окажет влияние на ландшафт ИТ и ИБ, поскольку финансовые организации, которые не смогут быстро начать предоставлять услуги в цифровых каналах, проиграют в конкурентной борьбе. Ведь доступность интернета (в том числе мобильного) для граждан серьёзно выросла, и это сильно сказывается на структуре передачи информации и на потреблении банковских услуг. Банки вынуждены становиться всё более цифровыми, если хотят работать в массовых сегментах.
NBJ: Какие изменения в регуляторике ИБ вы сейчас считаете наиболее значимыми?
Д. ГОРЕЛОВ: Согласно Указу Президента РФ от 01.05.2022 N 250 целый ряд организаций, включая крупный банковский бизнес, с 1 января 2025 года утратит право использовать решения ИБ из «недружественных» стран. Конечно, наиболее продвинутые банки значительную часть своих информационных систем и средств ИБ импортозаместили, но в целом это серьёзный вызов для рынка.
Важные изменения для рынка ИБ будет нести новая редакция 17-го приказа ФСТЭК РФ, когда она будет утверждена и принята. Этот ключевой нормативный документ регламентирует требования к защите информации, включая те сегменты рынка, в которых работаем и мы, и наши технологические партнёры.
Беседовала Оксана Дяченко