|
|
|
Александр Соколов: Применение риск-менеджмента является насущной задачей для рынка информационной безопасностиНа вопросы CNews отвечает генеральный директор «Элвис Плюс» Александр Соколов. CNews: Сегмент информационной безопасности — один из самых быстро растущих на мировом рынке ИТ. Какими причинами, на ваш взгляд, обусловлен этот феномен? Александр Соколов: Я бы говорил не только о мировых масштабах. Данный сегмент за последние 3-4 года стал бурно развиваться и в нашей стране, что подтверждается разного рода исследованиями. Главное , что многие компании пришли к пониманию того, что информация является их основным активом. Я думаю, не нужно комментировать, сколько стоит информация о, допустим, только что разведанных запасах нефти и газа в топливно-энергетическом комплексе. Если она уйдет куда-либо раньше времени, это может привести к катастрофическим последствиям. В России такое понимание пришло с определенной задержкой. Теперь же становится все более очевидным, что информация принадлежит не только государству, но и конкретным людям. Что такое актив? Ни у кого же не возникает сомнений, что здание нужно страховать от всяких неприятностей — начиная с пожаров и заканчивая падением метеоритов. Вот это же самое осознание приходит и в сфере информационной безопасности. Если осознана стоимость актива, то на следующем этапе было бы логично подумать о страховании возможных рисков, связанных с потерей информации. Причем не важно, инсайдерские ли это утечки или внешние нападения. В итоге информационной безопасности и стали уделять такое повышенное внимание. На Западе это произошло лет 10-15 назад, а у нас относительно недавно. CNews: Продолжает ли государственный сектор быть локомотивом российского рынка ИБ, на ваш взгляд? Какие еще вертикальные рынки можно отнести к лидерам потребления продуктов информационной безопасности? Александр Соколов: Госсектор является определяющим фактором развития, поскольку большая часть предприятий, играющих ключевую роль в экономике страны, так или иначе связаны с государственными бюджетами. На долю госсектора как потребителя приходится около 30%. На второе место я бы поставил финансовый сектор — здесь, пожалуй, раньше всего стали уделять внимание вопросам информационной безопасности, еще с конца 80-х годов. И сейчас он остается серьезным потребителем продуктов информационной безопасности. Хотя в последнее время рост во всех сегментах несколько замедлился, что связано с определенным насыщением рынка. Помимо этого, хорошие темпы роста демонстрирует топливно-энергетический комплекс. Там определяющую роль играет не только стоимость информации, но и, например, критичность управления. В энергетике, допустим, есть такое понятие, как управление ресурсами. Что случится, если в результате того или иного вмешательства произойдет, скажем, блокировка трубопровода? Ответ очевиден. Неимоверные потери, хотя речь вроде не идет об информационных активах. Такие вопросы тоже входят в сферу интересов информационной безопасности. Серьезными потребителями соответствующих разработок становятся металлургия и телеком. Например, в прошлом году был разработан проект концепции информационной безопасности сетей 3G. Такого еще не было никогда. Обычно осуществлялось внедрение, а потом уже задним числом все озабочивались вопросами безопасности. Здесь же все идет с опережением, что не может не радовать. CNews: Насколько сильно повлияет, по вашему мнению, закон «О защите персональных данных» на этот рынок? Александр Соколов: Однозначно можно сказать, что закон рынку нужен. В качестве примера — кому нравится появление информационных баз на рынках? Никому. Кому понравится появление медицинских данных на рынке? Никому. Раньше за это фактически не было ответственности. Принятый закон, по крайней мере, дает перечень данных, которые подлежат защите. И то, что этот закон нужен, и нам, поставщикам продуктов и услуг, и обычным гражданам РФ, которым очень бы не хотелось видеть лишнюю информацию в свободном доступе, ясно. Более того, появились и первые отклики рынка. К нам, например, стали обращаться организации, которые ранее не интересовались подобного рода вопросами — например, разработчики ПО для ЖКХ. Свое влияние закон окажет на многие сегменты, так как трудно назвать какую-либо область, где грань между личными данными и общественными была бы четкой. Как только начнутся судебные дела по рассмотрению вопросов нарушения данного закона, как только возникнет несколько прецедентов положительного решения, тогда закон окончательно начнет работать. Но пока я не слышал о каких-либо судебных разбирательствах. CNews: Влиянию каких международных законодательных актов, по вашему мнению, подвержен российский рынок ИБ? Александр Соколов: Под давлением рынка уже принимается ряд стандартов. В частности, сейчас довольно стремительно растет спрос на услуги по сертификации ISO27001. Мы, конечно, отстаем в этом отношении от мирового рынка. Но понятно, что либо мы начнем на практике внедрять требования международных стандартов, либо мы не сможем принять полноценного участия в международном обмене. Если наши стандарты, какими бы они хорошими ни были, не сможет принять вторая сторона, то это уже проблема. Часто вопрос о сертификации становится актуальным для компаний, планирующих выйти на IPO. Поскольку здесь уже возникают соответствующие требования. Кроме того, таким образом повышается капитализация компании. CNews: Насколько конкурентоспособны, по вашим оценкам, отечественные продукты ИБ сегодня? За счет чего российским разработчикам удастся более эффективно противостоять иностранцам и в каких нишах? Александр Соколов: Я бы выделил здесь два сегмента: внутренний рынок и внешний. На внутреннем рынке некоторую, правда, скорее, косвенную, помощь производителям оказывает государство. Хотя и отмечается иногда отставание технологической базы и недостаток ресурсов. Вряд ли мы вспомним российскую компанию, готовую тратить на разработки столько же, сколько Microsoft и Cisco. С другой стороны, в отдельных сегментах мы до сих пор вполне конкурентоспособны, в том числе и на международном рынке. В конце концов, «Лаборатория Касперского» успешно держит рынок, находится практически всегда в первой тройке по продуктам информационной безопасности. Насколько я знаю, неплохой спрос на продукты информационной безопасности российского производства отмечается в таких регионах, как Латинская Америка и Юго-Восточная Азия. Понятно, что в Европе и США им трудно пробиться. CNews: Видите ли вы возможность кооперации отечественных поставщиков с глобальными вендорами — и в каких сегментах? Александр Соколов: Да, вполне. В двух направлениях опять-таки. На отечественном рынке уже осуществляются совместные проекты с западными крупными компаниями: IBM, Sun, Cisco и другими. Как правило, это адаптация западных продуктов к российским условиям. Практически все основные западные производители имеют такого рода продукты. Бывают и совместные проекты — например, с IBM. Очевидно, что российский разработчик заинтересован в получении совместного высокотехнологичного решения. Понятно, что не нужно тратить значительных усилий на разработку нового продукта. Можно взять готовый и добавить что-то свое. Но здесь возникают проблемы с вопросами интеллектуальной собственности. Особенно остро это заметно, когда речь идет о предоставлении исходных кодов. Ни для кого не секрет, что Россия на международном рынке считается не самой защищенной с точки зрения интеллектуальной собственности страной. Потом, не нужно забывать, что и западные разработчики нередко заинтересованы в создании совместных продуктов. Многие компании открывают исследовательские центры, где фактически размещают заказы. CNews: Какие наиболее значимые проекты ИБ были реализованы вами за последний год? Александр Соколов: Я, к сожалению, пока не готов назвать имена конкретных заказчиков. Как минимум, два серьезных проекта по интеграции систем обеспечения безопасности информации нами было выполнено. Так, мы запустили удостоверяющий центр. Кроме того, сделали пару проектов по сертификации по международных стандартам. Это были корпоративные заказчики: крупнейший телекоммуникационный провайдер и предприятие, работающее в энергетической области. CNews: Согласны ли вы с тем мнением участников рынка, что пришло время активного применения риск-менеджмента при построении систем управления информационной безопасности? Александр Соколов: Риск-менеджмент — это управление рисками, оценка рисков. Не важно, какие именно риски. Поэтому применение риск-менеджмента является насущной задачей для рынка информационной безопасности. Надо сначала оценить все риски, посмотреть, а что дороже стоит с точки зрения потерь. Приведу один простой пример. Человек приобретает сейф. Пока у него нет денег, сейф он не купит. А ведь дальше он должен оценить, а какой ему сейф нужен. Банковский, со всеми требованиями банка, или все-таки достаточно металлической коробки. Точно так же и с риск-менеджментом. Нужно сначала оценить, что важно в данный момент или на каком-то этапе для организации. Чему уделить особое внимание, где возможны максимальные потери. CNews: Какие перспективы вы ожидаете для рынка ИБ в России в целом — и для вашей компании в частности? Александр Соколов: Если абстрагироваться от возможностей переустройства на уровне государства, то перспективы для сегмента информационной безопасности самые благоприятные. Если нынешние темпы роста экономики сохранятся, то, наверное, темпы роста этого сегмента тоже будут внушительными. Тут приходится постоянно говорить «если». Если экономика растет, значит, все больше информации обрабатывается, все большую ценность она приобретает, значит, вполне логично, что на ее защиту и поддержку будет тратиться все больше денег. Все кажется предельно логичным. Правда, существует и ряд дополнительных факторов, которые могут повлиять на развитие этого сегмента, например, вступление России в ВТО. Здесь у отечественных разработчиков могут возникнуть проблемы, поскольку конкуренция с западными компаниями усилится ввиду снятия многих ограничений. CNews: Спасибо. |