Профессиональный взгляд на рынок информационной безопасности

Олег Кузьмин
директор департамента
информационной безопасности
компании "Ай-Теко"

– Кризис заставил многие компании изменить объем IT-бюджетов, что отразилось на общей картине IT-рынка. А как бы вы охарактеризовали динамику развития российского сегмента решений по информационной безопасности?
– В настоящее время рынок информационной безопасности в России находится в весьма активной фазе и продолжает довольно динамично развиваться. Прежде всего увеличиваются объемы предоставляемых услуг и поставок продуктов для защиты информации под общим лозунгом: "Безопасности много не бывает!". При этом на российском рынке ИБ ежегодно появляется относительно небольшое количество принципиально новых предложений и услуг, которые были бы действительно полезны их потребителям. Стремительно растет количество мероприятий, посвященных вопросам информационной безопасности. Но многие рассматриваемые темы муссируются из года в год в качестве рекламных деклараций и фактически не меняются. Еще два года назад мы первыми предложили российскому рынку новый формат проведения мероприятий по ИБ – без рекламы и маркетинговых кампаний. Этот формат предполагает обсуждение исключительно насущных практических проблем и вопросов ИБ, с которыми недавно столкнулись заказчики, а также рисков появления новых проблем. Заблаговременная подготовка к ранее неизвестным рискам и грамотному реагированию на них существенно облегчает работу любой IT-службы и позволяет принять своевременные меры по снижению или недопущению возможного ущерба для компании.

– Каковы, на ваш взгляд, основные тенденции на рынке информационной безопасности, и в частности в области защиты персональных данных?
– Подмена реальной безопасности безопасностью мнимой   –   довольно   тревожный симптом, свидетельствующий о продолжающемся неверном движении на рынке ИБ. Яркий пример этой тенденции – низкое качество работ по выполнению требований законодательства РФ в сфере персональных данных. На отечественном рынке присутствует немало серьезных компаний, предлагающих приобрести шаблоны документов, заполнив которые компания-оператор персональных данных сразу будет соответствовать требованиям закона № 152-ФЗ "О персональных данных".

Для них непринципиально, работаете ли вы в банке, медицинском учреждении или на промышленном предприятии, просто заплатите деньги и распишитесь в получении шаблонов. Можно даже и не говорить о том, что в подавляющем большинстве случаев проекты по выполнению требований законодательства о персональных данных выполняются специалистами, не имеющими понятия об основных принципах и методах защиты различных видов тайн, о правовых основах данного вида работ. Для себя мы поняли, что в реализации подобных проектов крайне важны системный подход и серьезная практика в области выполнения требований законодательства РФ. Поэтому мы предлагаем клиентам выполнять требования 152-ФЗ не только в части защиты персональных данных, но и положения всех остальных статей данного закона в его организационно-правовой составляющей. Особое внимание уделяем процессам неавтоматизированной обработки персональных данных.

Другая тенденция – положительная – заключается в том, что со стороны заказчиков все чаще формируются реальные требования к содержанию и качеству выполняемых проектов в области информационной безопасности. Заказчика интересует конкретный результат выполняемого проекта и оптимальная результативность внедряемого решения по информационной безопасности, а не просто факт проведения работ.

– Помимо защиты персональных данных, какие продукты и в каких сферах будут востребованы?
– Сегодня мы уделяем очень большое внимание аналитике в области практической информационной безопасности, поиску и разработке принципиально новых услуг на рынке ИБ. Компания "Ай-Теко" уже сегодня предлагает свои решения по защите информации в АСУТП (в частности в SKADA-системах), защите информации при использовании средств виртуализации и облачных вычислений, интеграции систем информационной и физической безопасности, а также по ряду других инновационных тем в области ИБ.

Некоторые из предлагаемых нами продуктов и решений являются уникальными на российском рынке. Например, решение компании PacketMotion для мониторинга действий пользователей IT-ресурсов и оценки эффективности работы персонала. В нашем багаже серьезный опыт внедрения и эксплуатации систем этого класса. Кроме того, являясь единственным на данный момент Elitе Partner компании PacketMotion в России, мы открыли авторизованный учебный центр и осуществляем все виды поддержки продуктов этого разработчика. ЗАО "Ай-Теко" стало первым авторизованным в РФ партнером компании TippingPoint (HP), производящей системы IDS/IPS. На уровне стратегического партнерства мы работаем с такими лидерами ИБ-отрасли, как McAfee и Symantec. Выстроены серьезные партнерские отношения с компаниями Aladdin, Check-Point, Fortinet, IBM и многими другими.