Обзор подготовлен |
При поддержке |
|
|
Павел Волков: Аудит не отвечает на вопрос о наличии «слабых» мест
На вопросы CNews ответил Павел Волков, руководитель отдела информационной безопасности компании «Открытые Технологии».
CNews: Какие факторы оказывают наибольшее влияние на динамику развития рынка ИБ в России? Согласны ли вы с мнением, что административная реформа стала основной причиной замедления темпов проста рынка защиты информации?
Павел Волков: Последние несколько лет рынок информационной безопасности стабильно развивается. Это связано как с ростом экономики в целом, так и с возросшими потребностями бизнеса в обеспечении информационной безопасности. В условиях экономической стабильности компании получают возможности долгосрочного планирования инвестиций в развитие бизнеса, в том числе и в информационную безопасность. Еще один фактор развития рынка обусловлен тем, что современные компании осознают важность использования международных стандартов информационной безопасности для роста инвестиционной привлекательности предприятий и выхода на международные рынки.
Если говорить о влиянии административной реформы на замедление темпов роста, то, на мой взгляд, в данном случае оно скорее опосредованное, нежели прямое. Любая масштабная реформа, так или иначе, оказывает влияние на экономику страны в целом. Вместе с тем, последние события в основном затронули инвестиции в ИБ со стороны государственных и властных структур.
CNews: Несовершенство российского законодательства в сфере защиты информации сдерживает развитие отрасли. Можете ли вы привести примеры, когда работы по организации систем защиты существенно тормозились из-за бумажной волокиты и бюрократизма чиновников?
Павел Волков: Из практики работы в области обеспечения информационной безопасности коммерческих структур нельзя сказать, что бюрократизм серьезно мешает внедрению подобных систем. Можно сказать, что это нехарактерно. Другое дело, что для придания официального статуса системе необходимо выполнение определенных формальных процедур, что иногда упирается в некоторые сложности административного характера.
CNews: На российском рынке с каждым годом появляется все больше иностранных игроков с их продуктами и решениями в сфере ИБ. Каково соотношения российских и иностранных продуктов защиты информации в проектах, реализованных Открытыми Технологиями?
Павел Волков: Пока перевес, безусловно, на стороне иностранных продуктов. Все дело в том, что такие разработки за рубежом ведутся давно и многие западные компании обладают значительно более зрелыми и комплексными решениями, нежели отечественные. Что же касается российских производителей, то, несмотря на то, что их доля растет, они в большинстве своем только в начале пути, как в плане применяемых технологий, так и в плане комплексности решений. В структуре наших продаж иностранные поставщики занимают порядка 80% процентов, а Российские — пока 20%
CNews: На какие продукты и услуги в сфере защиты информации наблюдается наибольший спрос?
Павел Волков: К наиболее востребованным услугам в сфере обеспечения информационной безопасности следует отнести обследование защищённости автоматизированных систем, в том числе и на предмет соответствия всемирно признанному стандарту BS7799:2. Из продуктов можно отметить комплексные решения подсистем информационной безопасности ведущих производителей: Cisco Systems, IBM, Check Point.
CNews: Системы бесперебойного питания и резервного копирования также можно отнести к средствам защиты информации. Как сказался энергетический кризис в Москве на спросе на эти решения?
Павел Волков: Данные системы следует относить скорее к средствам обеспечения непрерывности бизнеса, которые в свою очередь являются одним из элементов обеспечения информационной безопасности. Кризис практически не отразился на уровне спроса, что можно объяснить тем, что для многих компаний отказы системы энергоснабжения такой длительности являются обстоятельствами непреодолимой силы, и риски, связанные с возможностью реализации этих событий в будущем, должны управляться иначе, чем закупкой систем бесперебойного питания. Данная задача значительно более комплексная и для многих компаний не лежит в технической плоскости. Она скорее решается на уровне создания адекватного плана обеспечения непрерывности бизнеса, использующего некоторые технические возможности систем бесперебойного питания.
CNews: Услуги консалтинга уже стали привычными для России. Прибегают ли отечественные компании к услугам консалтинга при построении систем защиты информации?
Павел Волков: Да, и довольно часто. Все наиболее востребованные на рынке услуги содержат значительный элемент консалтинга.
CNews: Регулярный аудит существующих систем защиты позволяет вовремя определить ее слабые места. Насколько популярна данная услуга в нашей стране?
Павел Волков: Это не совсем так. Предназначение аудита в том, чтобы ответить на вопрос о соответствии состояния обеспечения информационной безопасности какому-либо из отраслевых стандартов. На вопрос о наличии слабых мест аудит не отвечает. Определение слабых мест системы является одним из элементов правильно реализованного процесса управления информационной безопасностью в самой компании, а любые обследования защищённости АС, проводимые внешними специалистами, дают не более чем моментальный срез, который не может служить основой для принятия стратегических решений.
CNews: Какие направления ИБ будут востребованы в ближайшее время? Какие их них вам кажутся наиболее перспективными.
Павел Волков: Мне кажется, что потребности рынка будут сфокусированы в области построения систем информационной безопасности в соответствии с признанными международными практиками. Это связано как с макроэкономическими факторами, так и с тем, что российские компании выходят на мировой рынок, где информационная безопасность является конкурентным преимуществом. В особенности это необходимо в финансовом секторе. Вторым направлением я бы выделил реализацию подсистем информационной безопасности по рекомендациям ведущих производителей.
CNews: Спасибо.
|