Фото: Shutterstock
В ближайшие четыре года объем глобального рынка кибербезопасности будет расти в среднем на 11,8% ежегодно и достигнет $427,96 млрд в 2029 году, прогнозируют в The Business Research Company. Такое развитие связано с увеличением количества кибератак на различные бизнес-структуры. Согласно результатам исследования InfoWatch, по итогам 2024 года Россия оказалась на втором месте по числу инцидентов — на российские организации пришлось 8,5% всех случаев компрометации данных.
Так, в первой половине 2025 года Роскомнадзор зафиксировал 35 фактов утечек персональных данных, в результате чего в открытом доступе оказалось более 39 млн записей российских пользователей. А за 2024 год ведомство выявило 135 фактов утечек и более 710 млн записей. Наибольшее количество утечек было зафиксировано в сфере торговли и оказания услуг.
По данным исследования SANS и CrashPlan, один из главных рисков для бизнеса в случае утечки — операционные издержки, которые могут привести к простою системы, снижению производительности труда сотрудников, затратам на наем персонала и непредвиденным расходам на восстановление данных. В случае раскрытия конфиденциальных данных наиболее опасным последствием могут стать репутационные риски, что повлечет за собой весомые финансовые потери, утрату доверия и лояльности клиентов.
Для защиты персональных данных сегодня применяются разные технологические решения, говорит заместитель генерального директора АНО «НТЦ ЦК» Сергей Минаков. Например, в бизнес-аналитике и в финтехе используются средства обезличивания массивов персональных данных или стойкого шифрования баз данных для защищенных информационных систем повышенного риска компрометации. Системы обеспечения приватности используются во внешних платежных, медицинских и других сервисах, где операторы третьей стороны могут обрабатывать данные, но не должны их накапливать, говорит эксперт. Для снижения числа утечек данных необходимо сделать так, чтобы в случае компрометации информация потеряла ценность для злоумышленников, оставаясь при этом полностью пригодной и полезной для легитимных пользователей. Именно такой подход лежит в основе технологии маскирования.
Что такое маскирование данных и какие задачи решает
Маскирование данных подразумевает сокрытие конфиденциальной информации для защиты от несанкционированного доступа при сохранении возможности использования для тестирования, аналитики и разработки, отмечают аналитики Data Bridge Market Research.
По словам заместителя генерального директора группы компаний «Гарда» Рустэма Хайретдинова, маскирование требует установки контроля привилегированных пользователей: «Системные администраторы и аналитики, которые осуществляют операции с данными, в целях безопасности не должны видеть их».
Технология маскирования позволяет минимизировать ущерб от действий злоумышленников или недобросовестных сотрудников в тестовых средах и в целом снижает риски при передаче разработки на аутсорс, поясняют в пресс-центре ГК «Солар».
Замаскированные данные содержат информацию о несуществующей личности, поэтому их будет невозможно использовать мошенникам, поясняет генеральный директор компании IQMen Андрей Буланов. Например, сочетание фамилии, имени и отчества заменяют псевдонимами, сопровождая их новыми идентификаторами в системах. В результате получившиеся данные невозможно привязать к изначальному адресату. А номера кредитных карт или счетов заменяются случайным набором цифр, рассказали эксперты.
Что стимулирует спрос на маскировку в России
В России решения в области маскирования данных развивают, в частности, компании HFLabs, IQMen (дочерняя компания ПАО «Ростелеком»), T1, «Гарда Технологии». Сегмент решений для маскирования данных в нашей стране начал активно развиваться на фоне ускорения цифровизации сервисов, развития платформенной экономики, а также ухода с отечественного рынка западных вендоров в 2022 году, отмечают эксперты.
В целом рынок средств кибербезопасности в России опережает общемировые темпы. До 2028 года он будет расти со среднегодовыми темпами 24%, подсчитали аналитики Центра стратегических разработок (ЦСР). За последние два года рынок продуктов и услуг информационной безопасности (ИБ) в России вырос в полтора раза — до 299 млрд руб. в 2024 году, по оценкам консалтинговой компании Б1.
На сегмент маскирования данных может приходиться до 3% от этого объема, по оценкам компании IQMen: около 70% сегмента занимают корпоративные клиенты — банки, энергетические и телекоммуникационные компании, а также медицинские организации, для которых маскирование данных теперь стало неотъемлемой частью IТ-процессов. Еще 25% спроса составляет госсектор, а малый и средний бизнес с долей менее 5% демонстрируют самое быстрое развитие за счет доступных облачных SaaS-решений.
Также востребованность решений в области маскирования будет повышаться ввиду активного изменения законодательства в части конкретизации требований к защите персональных данных и ужесточения наказаний за нарушения при их обработке, говорит Андрей Буланов.
Так, с декабря 2021 года прямая обязанность бизнеса по обезличиванию данных закреплена в КоАП РФ. С мая 2025 года ужесточена административная ответственность за утечку персональных данных, напоминает Сергей Минаков. За повторные утечки введены оборотные штрафы: для компаний — от 1 до 3% выручки, для банков — от 1 до 3% собственного капитала, при этом сумма штрафа варьируется от 25 млн до 500 млн руб. «Это приведет к росту продаж средств и ПО маскирования данных, в первую очередь обезличивания и шифрования», — прогнозирует эксперт.
Без обезличивания невозможна полноценная реализация требований регуляторов в области защиты персональных данных и других видов конфиденциальной информации, отмечает генеральный директор компании «НПО «Эшелон» Валентин Цирлов.
В частности, в банковском секторе и на других объектах критической информационной инфраструктуры (КИИ) защита данных на всех этапах, включая тестирование, стала обязательной, отмечают в пресс-центре ГК «Солар».
Как будет развиваться рынок маскирования данных
По прогнозам IQMen, к 2030 году объем рынка систем маскирования в России может вырасти до 20–50 млрд руб., показав наиболее высокую динамику среди других перспективных сегментов рынка ИБ.
Внедрение практик маскирования данных станет стандартом для большинства компаний, работающих с персональными данными, считают в ГК «Солар»: «Решения будут становиться более интеллектуальными и глубоко интегрированными в процессы DevOps и DataOps».
Сейчас наблюдается повышение востребованности технологий искусственного интеллекта (ИИ) для обработки естественного языка, а накопленные данные с персональными сведениями, которые такие модели могут использовать, нужно обезопасить, отмечает начальник управления продуктивизации искусственного интеллекта Х5 Tech Максим Павлов. По его словам, для реализации этих задач требуется довольно быстрый сервис маскирования, при этом легко масштабируемый для массового использования.
Российское законодательство в целом строго ограничивает использование персональных данных, поясняет Максим Павлов: «Например, их нельзя отправлять во внешние нейросети в том виде, в котором они есть. Требуется замаскировать данные для снижения риска утечек».
Передача реальных данных в тестовые или плохо защищенные среды несет серьезные юридические риски, говорит Валентин Цирлов. В то же время, если для тестирования — особенно сервисов машинного обучения и ИИ — пользоваться искусственно сгенерированными (синтетическими) данными вместо настоящих, это может дать ложные результаты и привести к тому, что разработанное ПО не будет корректно работать с реальными данными. При этом, по словам эксперта, маскированные или обезличенные данные при соблюдении определенных условий позволяют защитить информацию без снижения эффективности моделей ИИ.
«При обучении нейросетей важно максимально сохранить качество данных», — отмечает Рустэм Хайретдинов. Например, фамилия, на которую должна быть заменена реальная фамилия, сохранит национальную принадлежность, частоту встречаемости и т.д. Если сейчас, для того чтобы это обеспечить, в основном используются справочники, в будущем они будут заменены на алгоритмы ИИ, говорит эксперт.
По словам Андрея Буланова, технологии машинного обучения вскоре смогут автоматически обнаруживать чувствительную информацию в неструктурированных источниках — логах, файлах PDF или Excel, снижая количество ошибок ввиду человеческого фактора.
Также, по мнению экспертов, один из новых драйверов роста для сегмента таких решений — это развитие межотраслевого обмена данными. При этом для разных компаний актуальны различные требования к инструментам маскирования данных, исходя из специфики их бизнеса. Например, для государственных организаций перспективным направлением является развитие государственных «витрин данных», в которые будет интегрирована информация из различных источников, говорит Андрей Буланов.
По его словам, важную роль в развитии рынка данных и технологий их защиты будет играть желание операторов данных (например, банков, телеком-операторов или ретейлеров) монетизировать данные и при этом не нарушить права на конфиденциальность владельцев данных. Это также актуализирует потребность в решениях по обезличиванию данных среди бизнеса, говорит эксперт.