ФСБ сообщила о расторжении соглашения о взаимодействии с Positive Technologies

ФСБ разорвала сотрудничество с Positive Technologies. Это следует из сообщения на сайте Государственной системы предупреждения, обнаружения и ликвидации последствий компьютерных атак (ГосСОПКА) ФСБ. 

В нем сказано, что соглашение о взаимодействии с компанией в области обнаружения, предупреждения и ликвидации последствий кибератак было расторгнуто «в связи с отсутствием взаимодействия по предусмотренным соглашением направлениям». Инициатором расторжения выступил Национальный координационный центр по компьютерным инцидентам (НКЦКИ), созданный ФСБ, добавили в ГосСОПКа. 

В Positive Technologies заявили Forbes, что это «плановая активность», о которой компания была уведомлена заранее. Сейчас стороны находятся в процессе подписания нового соглашения. «НКЦКИ меняет требования к обязанностям корпоративных центров ГосСОПКА, в связи с этим переподписываются соглашения. На данный момент мы в диалоге с регулятором», — сказано в сообщении компании. 

На время отсутствия соглашения Positive Technologies не может оказывать целый ряд услуг, в том числе, по сути, обеспечивать безопасность объектов критической информационной инфраструктуры (КИИ).   

Источник Forbes на рынке кибербезопасности назвал заявление НКЦКИ «щелчком по носу зарвавшейся компании, которая, возможно, для кого-то стала слишком большой и успешной». «Письмо НКЦКИ выглядит как репутационный удар по компании, которая сейчас будет вынуждена оправдываться в публичном поле и проводить разъяснительную работу с клиентами и акционерами», — добавил он, уточнив, что в заявлении регулятора нет запрета на работу с Positive Technologies и других обязывающих элементов для потенциальных или действующих клиентов компании.

Согласно информации с сайта ГосСОПКА, речь идет о прекращении взаимодействия госорганов, выполняющих требования в части защиты объектов КИИ, и отправки информации об инцидентах ИБ через программные продукты Positive Technologies, рассуждает источник в одной из ИБ-компаний. «Для Positive Technologies это, безусловно, потеря значительной части рынка, так как драйвером продажи их SIEM-системы (Security information and event management, система управления событиями безопасности) и смежных продуктов заказчикам в РФ было выполнение требований регулятора «под ключ». Сейчас они этого преимущества лишились и будут вынуждены конкурировать на равных», — заключает он.

Другой собеседник в крупной компании, занимающейся информационной безопасностью, также поясняет: под угрозу ставятся планы Positive по дальнейшему оказанию услуг, связанных с выполнением ФЗ-187 «О безопасности критической информационной инфраструктуры Российской Федерации» и указа президента №250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации». «Это большой рынок и, очевидно, тоже большая часть выручки компании. В сообщении говорится: Positive не может обеспечить на данный момент соответствие требованиям регуляторов. А это основной стимул покупать сервисы ИБ в нашей стране», — говорит источник Forbes.

«В рамках проектов по теме ГосСОПКА преимущество аутсорсеров в том, что они могут все взаимодействие с НКЦКИ взять на себя, просто передавая информацию об инцидентах вместо компании, с которой они случились. Так у компании головной боли меньше, и Positive так делать теперь не сможет. Кроме того, они не смогут оказывать мониторинг для субъктов КИИ и госзаказчиков», — говорит он. Вдобавок SOC Positive Technologies (Security Operations Center, структурное подразделение, отвечающее за оперативный мониторинг IT-среды и реагирования на киберинциденты) пока не будет иметь право называться Центром ГосСОПКА и передавать чужие данные, к тому же Positive перестанет получать бюллетени ГосСОПКА, где регулятор рассказывает, какие атаки сейчас развиваются и как им противостоять, перечисляет собеседник Forbes.

«Есть еще такой момент: представьте, вы директор по ИБ объекта КИИ. За несоответствие требованиям ГосСОПКА вы можете сесть, не просто вас уволят, — размышляет источник в крупной компании, занимающейся ИБ. — И теперь большой вопрос, захочет ли организация — объект КИИ обращаться за услугами к компании, которая поссорилась с НКЦКИ. Рынок ИБ определяется регуляторикой на 90%, если в деньгах. И после такого, возможно, к Positive они не пойдут».

ИБ-компании, которые хотят предоставлять услуги по подключению своих клиентов к центру ГосСОПКА, заключают с НКЦКИ соглашение о взаимодействии в области обнаружения, предупреждения и ликвидации последствий компьютерных атак, поясняет гендиректор Security Vision Руслан Рахметов. Подобное соглашение дает ИБ-компании право выполнять функции центра ГосСОПКА для заказчиков, включая субъектов КИИ, в целях мониторинга и реагирования на киберинциденты, а также обработки запросов от НКЦКИ. «Расторжение подобного соглашения означает, что ИБ-компания не сможет оказывать подобную услугу — для Positive Technologies это повлечет снижение возможностей для работы Экспертного центра безопасности PT ESC, который предоставляет услуги по обнаружению и реагированию на инциденты ИБ. В частности, клиентам теперь потребуется самостоятельно формировать и отправлять в ГосСОПКА информацию о выявленных компьютерных атаках, а также принимать и обрабатывать запросы от НКЦКИ, включая сообщения и бюллетени», — говорит Рахметов. При этом предоставлять услуги по анализу защищенности, тестированию на проникновение, выявлению следов компрометации компании Positive Technologies это не помешает, добавляет он. 

Акции Positive Technologies на Мосбирже на минимуме опускались до 1980 рублей в 19:35 мск. К 20:35 мск стоимость ценных бумаг находилась на уровне 2003 рублей за штуку (+1,15%). 

Positive Technologies попала под действие 11-го пакета санкций Евросоюза, который был обнародован 23 июня 2023 года. В обоснование санкций ЕС отметил, что компания «работает в российском IT-секторе» и «имеет лицензию ФСБ». Комментируя решение европейских властей, в компании тогда заверили, что оно не повлияет на ее бизнес. Получение лицензии ФСБ — это обязательное условие для работы всех лидирующих игроков рынка кибербезопасности в России, пояснила Positive Technologies тогда. 

В 2021 году Positive Technologies также попала под санкции США. Вашингтон обвинил ее в проведении «масштабных конференций», на которых российские спецслужбы подбирают сотрудников. Министерство торговли США включило Positive Technologies в список организаций, которым запрещен экспорт и реэкспорт продуктов информационной безопасности, компьютеров и многих других категорий товаров. Positive Technologies назвала меры США безосновательными.

Positive Technologies разрабатывает решения для бизнеса в области информационной безопасности. Компания занимает девятое место в рейтинге самых дорогих компаний Рунета 2024 года по версии Forbes, ее стоимость на момент составления рейтинга оценивалась в $1,6 млрд.