Врам Александрян: «Рыночная» область защищаемой информации регулируется под стать регулированию рынка, то есть, практически стихийно
CNews.ru: Какие события 2003 г. оказали наибольшее влияние на развитие рынка защиты информации в России? Врам Александрян: Рынок средств и услуг в области защиты информации в 2003 году находился в основном под впечатлением двух событий: упразднения ФАПСИ и вступления в силу Федерального закона «О техническом регулировании». CNews.ru: Произошли ли, на ваш взгляд, изменения на рынке ЗИ в связи с ликвидацией ФАПСИ и распределением его функций между другими ведомствами или все осталось, как и прежде? Врам Александрян: На этом рынке серьезных изменений, связанных с ликвидацией ФАПСИ, не произошло и не могло произойти, так как для осознания новой функции ФСБ России, которой перешли новые полномочия, требуется время. Какой-то срок уйдет на структурные и кадровые изменения. CNews.ru: Насколько, на ваш взгляд, российское законодательство отвечает современным требованиям, предъявляемым к корпоративным системам в контексте защиты информации? Врам Александрян: Есть три основных сферы оборота информации, подлежащей защите от несанкционированного доступа. Первый — государственная, служебная тайна и другая конфиденциальная информация, находящаяся в собственности государства. Вторая сфера — персональные данные граждан Российской Федерации, чью неприкосновенность также, согласно Конституции, защищает государство. И, наконец, третья сфера, в которой часть собственной информации относят к категории «конфиденциально» предприятия, учреждения и организации. В общем виде это разнообразные субъекты экономики России. Если вести речь не только о законодательной основе деятельности по защите этих информационных ресурсов, но и о наличии проработанной нормативной базы этой деятельности, можно оценить ее достаточность так: первая сфера, традиционно «любимая» государством, отрегулирована на все 100%, вторая, тесно связанная с правами человека, которые у государства всегда были и остаются на втором месте — на 10-20%, и наконец, третья, так сказать «рыночная» область защищаемой информации, регулируется под стать регулированию рынка, то есть, практически стихийно. На самом деле вполне возможно, что для регулирования отношений в этом сегменте подлежащей защите информации достаточно имеющихся положений Гражданского, Административного и Уголовного кодексов. И возможно, предпринимателю для построения системы защиты информации в качестве ориентиров вполне хватило бы существующих стандартов, а для возмещения ущерба от реализованной угрозы судебной защиты, но, увы… Стандарты пока так противоречивы, а судебная практика так мала, что приходится надеяться на грамотную помощь специалистов, поднаторевших в двух первых сферах. CNews.ru: В чем проявилось изменение отношения российских компаний к вопросам защиты информации в своих корпоративных системах за последнее время? Врам Александрян: На изменение потребностей российских компаний к выбору решений в области защиты информации, по моему мнению, в последнее время влияет резко увеличившийся физический объем подлежащей защите информации. Никто не хочет ограничивать себя в объемах данных, расставаться с накопившейся за последнее время электронной информацией. Растут многогигабайтные архивы, а растущая производительность систем позволяет не задумываться об огромных трафиках и базах данных. О физической сохранности нажитого добра, о защите его от несанкционированного доступа начинают задумываться крупные российские компании. CNews.ru: В чем, на ваш взгляд, заключается основная слабость российских корпоративных систем с точки зрения защиты информации? Врам Александрян: В отсутствии логической связи организационных мер в отношении защиты информации (если таковые еще и существуют) с мерами технической защиты. Преодолеть такой дисбаланс в российских условиях сразу очень сложно, так как это элемент корпоративной дисциплины, который вырабатывается годами, если не десятилетиями. Человек, впрочем, всегда является самым слабым звеном любой системы защиты. CNews.ru: Как вы оцениваете перспективы развития аутсорсинга в сфере ЗИ, когда значительная часть функций по защите информации будет передаваться специализированной компании? Врам Александрян: Перспективы у этого направления деятельности в области защиты информации будут возрастать по мере усложнения самих задач и механизмов защиты, по мере упорядочения нормативно-правовой базы, регулирующей взаимоотношения между заказчиком и поставщиком такой услуги, ну и, конечно, по мере осознания необходимости внешнего управления безопасностью потенциальными клиентами. CNews.ru: Какая доля в технологиях, используемых компанией «Борлас» в проектах по защите информации приходится на отечественные разработки? Врам Александрян: Несмотря на то, что основные проекты компании связаны с внедрением автоматизированных систем, построенных на технологиях западных производителей (Oracle, Sun Microsystems, Legato, IBM, Cisco Systems и т.п.), мы предлагаем средства защиты информации, прошедшие сертификацию в России, поскольку заказчики больших информационных систем, как правило, ориентируются на требования, которые предъявляются к системам безопасности Гостехкомиссией и ФСБ России. CNews.ru: Какие технологические решения в сфере защиты информации будут востребованы на рынке в ближайшие годы? Какие тенденции будут определять развитие рынка в 2004 г.? Врам Александрян: Как мне кажется, на первый план будет выходить потребность в системах физической защиты больших массивов информации. Какая из технологий окажется здесь наиболее востребованной покажет время. Однако, учитывая то, что плотность хранения единицы информации на технологичных носителях все-таки имеет предел, есть смысл подумать о защите самого оборудования или даже помещений, где оно размещается. CNews.ru: Спасибо. |
На вопросы CNews.ru отвечает первый заместитель генерального директора группы компаний «Борлас» Врам Александрян. 
