Обзор подготовлен |
При поддержке |
|
|
Михаил Романов: Отечественные компании пока неохотно идут на увеличение расходов на информационную безопасность
На вопросы CNews отвечает Михаил Романов, руководитель отдела информационной безопасности Техносерв А/С.
CNews: Как вел себя рынок защиты информации России в последнее время? Какие изменения произошли, и чем они были обусловлены?
Михаил Романов: В настоящее время наблюдается четкая тенденция к расширению рынка средств информационной безопасности: каждый год появляются новые перспективные технологии защиты, каждый месяц на мировой рынок поступают уникальные продукты, которые позволяют решать не только частные задачи информационной безопасности, но и охватить целые пласты проблем современной ИT-инфраструктуры отечественных компаний. Во многом этому способствует, как нам кажется, изменение отечественной законодательной базы и повышение осведомленности заказчиков в вопросах информационной безопасности, осознание не только важности, а прямой зависимости успешности современного бизнеса от уровня защищенности его информационных ресурсов.
CNews: С каждым годом ИТ играют все большую роль в бизнесе компаний. Как в связи с этим меняется затраты отечественных компаний на обеспечение информационной безопасности?
Михаил Романов: Как правило, отечественные компании неохотно идут на увеличение расходов на информационную безопасность. Часто это зависит от образованности персонала. Вообще, наблюдается следующая тенденция: крупные компании начинают смотреть в сторону обеспечения надежности и непрерывности бизнеса, соответственно, в большей степени интересуются решениями, которые обеспечивают непрерывность бизнеса и отказоустойчивость. Кроме того, крупные компании больше интересуют комплексные решения и услуги, а не отдельные коробочные продукты.
У малого бизнеса пока идет крен в сторону интегрированных решений типа «3 в 1», с минимальным количеством управляющих интерфейсов. То есть, все должно работать по принципу «автоматически и сразу». Опять же, это прямое следствие недостаточной компетентности персонала или нежелания иметь такой персонал. Надеемся, что в ближайшее время ситуация изменится к лучшему, чему, разумеется, будет способствовать наша работа по повышению осведомленности заказчиков в области информационной безопасности. В любом случае, положительные тенденции уже намечаются: увеличился спрос на услуги аудита безопасности информационных систем.
CNews: Прослеживается ли изменение структуры спроса на продукты защиты информации со стороны заказчиков?
Михаил Романов: Крупный бизнес интересуют комплексные решения по безопасности, в которые все чаще включаются решения по защите от спама, решения по контентной фильтрации, решения по защите от spyware и malware и т.п.
Существует мнение, что российские компании в большей степени акцентируют внимание на сетевой безопасности и пренебрегают защитой от внутренних угроз? Согласны ли вы с этим?
Михаил Романов: К сожалению, это правда. В некоторых российских компаниях (особенно это относится к государственному сектору) до сих пор считают административные меры достаточными для предотвращения внутренних угроз, что, в действительности, не так.
CNews: Биометрические средства защиты информации стремительно набирают популярность на западе. Есть спрос на эти решения в России?
Михаил Романов: Мы не заметили значительного увеличения спроса на биометрические системы со стороны наших заказчиков. Безусловно, на рынке эти системы присутствуют, надеемся, что в ближайшее время спрос на них увеличится.
CNews: Энергокризис в Москве показал беззащитность бизнеса перед такими угрозами. Как он повлиял на спрос на решения бесперебойного питания и резервного копирования, которые также относятся к средствам защиты бизнеса?
Михаил Романов: Конечно, это повлекло некоторое увеличение спроса на системы бесперебойного электропитания и резервного копирования, но, в отличие от Запада, комплексное планирование непрерывности бизнеса и восстановления после катастроф в России только начинает свое развитие. Спрос на такие услуги в нашей стране еще окончательно не сформирован. Мы стараемся активно продвигать это направление, но поскольку планирование непрерывности бизнеса не может быть разовым мероприятием, а требует постоянного внимания для своевременного внесения изменений и тестирования, без обучения персонала заказчика и построения эффективного взаимодействия между специалистами заказчика и интегратора здесь не обойтись.
CNews: Регулярный аудит и мониторинг систем защиты безопасности компании являются залогом ее успешного функционирования. Востребованы ли данные услуги в нашей стране?
Михаил Романов: Конечно, в настоящее время наблюдается четкая тенденция к расширению рынка услуг информационной безопасности, в особенности, аудита информационных систем и анализа защищенности информационных ресурсов. В нашей компании разработаны уникальные методики проведения аудита на соответствие как отечественным, так и международным стандартам безопасности. В качестве инструментальных средств используются новейшие и очень эффективные системы анализа защищенности такие как QualysGuard, SecurityPoint.
Наша компания также предлагает интересные решения в области централизованного мониторинга информационной безопасности, которые обеспечивают единый, унифицированный интерфейс мониторинга для разнородных средств защиты и позволяют существенно повысить эффективность работы персонала. Специалисты ТехноСерв А/С имеют уникальный опыт внедрения системы Netforensics в различных условиях эксплуатации и для различных целей, а опыт внедрения и настройки таких систем обязателен, иначе система используется только на четверть ее возможностей.
CNews: Какие интересные проекты были реализованы ТехноСерв А/С за прошедший год?
Михаил Романов: В течение года было много интересных проектов. Наши специалисты работали на площадках «Внешторгбанка», «Связьинвеста», МГТС и других крупных заказчиков.
CNews: Какие задачи стоят перед департаментом защиты информации ТехноСерв А/С на ближайший год? Какие направления вы видите наиболее перспективными?
Михаил Романов: Во-первых, это развитие и углубление экспертизы и, как следствие, повышение комплексности предлагаемых решений. Специфика работы ТехноСерв А/С — реализация крупных, комплексных проектов, охватывающих все узлы инфокоммуникационной инфраструктуры заказчиков. Во-вторых, в русле общей тенденции повышения доли консалтинговых проектов в структуре бизнеса компании, мы будем активно продвигать услуги в области консалтинга по информационной безопасности. Уверены, что это направление является на сегодняшний день одним из наиболее перспективных.
CNews: Спасибо.
|