|
|
Обзор подготовлен
CNews: Чем удивил 2009 год игроков российского рынка ИБ? Какие впечатления оставил уходящий год?
Алексей Сабанов: В последние годы роль государства как основного заказчика проектов в области информационной безопасности заметно усилилась. Показательным в этом плане стал как раз 2009 год: кризисные процессы в наименьшей степени затронули именно государственные и полугосударственные компании. Руководители коммерческих компаний в своем стремлении максимально сократить расходы были более решительны: по объективным причинам не все они могли полностью исполнить запланированные бюджеты на информационную безопасность. В отличие от корпоративного сектора, проекты в госсекторе продолжали идти, создавая некое плато стабильности для интеграторов и поставщиков средств информационной безопасности.
На примере статистики продаж Aladdin могу сказать, что если в 2007 году доля госсектора в общей структуре продаж компании была равна 37%, то в 2008 году -уже 46%, а в 2009 году по нашим ожиданиям составит 53-56%. Мы предполагаем, что такое распределение характерно и для всего российского рынка информационной безопасности в целом. Наши партнеры реализуют проекты по всей России, ведут бизнес во всех федеральных округах, число наших заказчиков исчисляется тысячами, а количество партнеров – более 500. Такой внушительный охват позволяет нам экстраполировать наши наблюдения на весь российский рынок.
CNews: Сейчас практически любая тема, связанная с информационной безопасностью, в итоге перетекает в обсуждение законодательных инициатив. Какие из них оказали наибольшее влияние на российский рынок ИБ?
Алексей Сабанов: Я бы сказал, что сейчас мы вступаем в фазу «гармонизации» нашей законодательной базы с законодательством европейских стран. Мы судим об этом, главным образом, по двум законам: Федеральный закон РФ «Об электронной цифровой подписи» (№ 1-ФЗ от 10.01.2002 г.) и Федеральный закон РФ «О персональных данных» (№ 152-ФЗ от 27.07.2006 г.), поскольку именно они в наибольшей степени всколыхнули рынок ИБ за всю его историю. Ситуация с принятием и выполнением обоих этих законов чрезвычайно показательна. Рождение этих законов продиктовано не только внутренней необходимостью, но и международными, в первую очередь, европейскими требованиями. Так, если №1-ФЗ появился благодаря Директиве ЕС по применению электронной подписи (1999г.) и последующим соглашениям между странами-участницами, то №152-ФЗ своим появлением обязан Конвенции Совета Европы о защите личности в связи с обработкой персональных данных (1981г.), и, главным образом, принятой в 1995 г. Директиве 95/46 Европейского парламента и Совета ЕС о защите прав частных лиц применительно к обработке персональных данных и свободном движении ПДн. К слову, данная директива имеет статус обязательного правового стандарта для стран-участниц ЕС. Само принятие и обсуждение нынешних изменений данных законов отражает влияние глобализации и стремление нашей страны в европейскую семью, и в частности, в ВТО.
CNews: Как вы оцениваете во многом «раздутую» усилиями СМИ ситуацию вокруг закона «О персональных данных»?
Алексей Сабанов: Во-первых, обсуждение самого №152-ФЗ уже идёт в рациональном русле. Познавательный этап, который будоражил наш рынок в 2008-ом году и начале 2009 года, постепенно сменила пора взвешенной оценки реальных возможностей российских компаний по выполнению требований закона. Эта мысль последнее время звучит на всех мероприятиях с участием операторов персональных данных, ИТ-компаний, интеграторов, поставщиков решений в области ИБ, а также ФСБ России, ФСТЭК России и Роскомнадзора. Парламентские слушания, которые состоялись 20 октября 2009г., и последующие события показали, что конструктивный диалог бизнеса и государства возможен.
Во-вторых, развитие законодательства ведется в соответствии с принципами целесообразности и разумной достаточности. Так, в число предложений по изменению ряда положений ФЗ № 152 вошло упрощение некоторых требований к операторам персональных данных. Например, для того, чтобы успеть это сделать качественно, внесено предложение по пролонгации сроков приведения информационных систем, содержащих ПДн, в соответствие с требованиями закона. Сами регулирующие органы в последнее время демонстрируют всё большую открытость: например, документы, имевшие ранее гриф ДСП, теперь можно найти в свободном доступе на соответствующих интернет-ресурсах.
В-третьих, само влияние закона «О персональных данных» на рынок в целом сложно переоценить. №152-ФЗ прививает культуру информационной безопасности в обществе и на всех уровнях российского бизнеса. Что есть «персональные данные гражданина» и почему их надо защищать интуитивно понятно любому человеку, будь-то специалист в области ИБ или руководитель компании. Лучшего примера для демонстрации важности решения вопросов информационной безопасности трудно придумать.
CNews: Вы утверждаете, что развитие законодательства, связанного с сервисом электронной цифровой подписи, также идёт по рациональному пути. Но №1-ФЗ приближается к 8 летнему сроку действия, а ЭЦП пока так и не стала массовым сервисом. Почему?
Алексей Сабанов: В отношении ФЗ № 1 также зреет взвешенный подход, проявленный в ходе обсуждения и подготовки нового проекта закона. Обобщая опыт экспертных групп по развитию ЭЦП, членом которых я являюсь, можно утверждать, что наступает понимание причин, вследствие которых ЭЦП пока не стало массовым сервисом. Заметим, что за 2009 год были сделаны серьёзные шаги к дальнейшему формированию рынка госуслуг, связанных с электронной цифровой подписью. Минкомсвязи представил свой пятиэтапный план по реализации концепции электронного правительства и оказанию гражданам электронных сервисов, учитывая опыт ведущих стран Европы. Интеграция в европейское рыночное пространство – серьёзный стимул для ускоренного развития информатизации госорганов. Основная трудность на этом пути – отсутствие фундамента построения электронных государственных сервисов. Сами информационные системы, не говоря уже о потребностях сервисов ЭЦП, сформированы далеко не везде. Ведь информатизация начинается, прежде всего, с перевода на электронные рельсы различных реестров, регистров и кадастров – систем учета граждан и их имущества – 90% которых до сих пор ведётся на бумаге. Для того, чтобы привести все это в электронный вид, в базы данных, потребуются где-то месяцы, а где-то годы. Это фундаментальная задача, включающая такие ёмкие этапы, как создание БД, защита данных, хранящихся в ней, обеспечение доступа к ним и оптимизация государственной системы БД. Таким образом, в каждом ведомстве за перевод бумажного документооборота в электронный вид должен отвечать один из руководителей. А чтобы можно было потом пользоваться результатами такой информатизации для оказания электронных услуг в режиме онлайн необходимо, чтобы был единый архитектор всей системы.
CNews: С точки зрения технологического развития продуктовых линеек Aladdin, куда идёт компания? В каких направлениях развиваются сейчас ваши продуктовые предложения?
Алексей Сабанов: Aladdin всегда придерживается взвешенного и продуманного подхода при выводе продуктов на рынок. Недавно мы объявили о переходе флагманского продукта Aladdin – eToken – на новую современную платформу Java Card. К выводу линейки токенов на основе Java Card мы готовились больше года. За это время были проведены различные виды тестирования и сертификационные испытания на совместимость eToken Java с программным обеспечением, используемым на стороне заказчиков. В первую очередь, это коснулось программных компонент, позволяющих применять eToken в тесном взаимодействии с СКЗИ Крипто-Про CSP.
Являясь лидером на рынке аутентификации, мы вновь сделали технологический рывок в линейке eToken, задав тем самым новый стандарт качества на рынке информационной безопасности. Новая платформа обеспечивает возможность расширения функционала всех моделей электронных ключей eToken за счет загрузки дополнительных приложений (апплетов). Это позволит нашим заказчикам легко интегрировать сервисы безопасности (в частности, ЭЦП) с различными бизнес-приложениями.
CNews: Какие изменения происходят в линейке eSafe? Каких решений можно ожидать, в частности, от вашего конгломерата с InfoWatch по направлению контентной фильтрации?
Алексей Сабанов: Буквально месяц назад на InfoSecurity-2009 мы представили новое решение линейки контентных фильтров операторского класса – eSafe SmartSuite. Это новый бренд линейки eSafe, представляющий комплекс решений для безопасного использования Интернет-ресурсов, основанный на развитой и гибкой логике обработки контента. Он использует высокопроизводительную централизованную систему управления eSafe Security Center с улучшенным интерфейсом. В режиме реального времени система eSafe Security Center позволяет строить диаграммы и отчеты о событиях безопасности по каждому пользователю сети, независимо от типа устройств, с которых осуществляется доступ в интернет – будь то ноутбук или смартфон. Важное нововведение eSafe SmartSuite – добавление антивирусного ядра от Лаборатории Касперского, что позволяет ещё более эффективно детектировать и надежно блокировать любой тип вредоносного кода на уровне шлюза.
Что касается сотрудничества с InfoWatch, то наши решения всегда органично дополняли друг друга. InfoWatch Traffic Monitor (IW TM) исследует на предмет утечек доступные для контроля каналы связи компании-заказчика с внешним миром, а eSafe – надежно блокирует каналы, которые по ряду причин IW ТМ проверить не может. Например, различного рода неавторизованные туннели.
Наше сотрудничество перешло на новый этап с разработкой модуля Aladdin eSafe Connector, предназначенного для интеграции InfoWatch Traffic Monitor с eSafe Web SSL. Результатом подобной интеграции стала дополнительная возможность DLP-системы InfoWatch контролировать трафик HTTPS, SSL, TLS на предмет утечек, а также надежно блокировать вредоносный код в этих каналах, в случае обнаружения. Не исключено, что в недалеком будущем IW TM и eSafe Aladdin будут интегрированы еще более тесно – такая возможность изучается, однако более предметно говорить об этом еще не время.
CNews: Как вы видите развитие российской отрасли ИБ в ближайший год?
Алексей Сабанов: Непростой с экономической точки зрения период привел лучшее доказательство того, что российский рынок информационной безопасности является зрелым и устойчивым к кризисным явлениям.
Но кризис – это не процесс, а переходный этап из одного состояния в другое. Мир вокруг нас изменился, соответственно, нужно меняться и нам. Полагаю, что жизнь в новых условиях предполагает продолжение начатых проектов, размораживание бюджетов, переход на новые этапы сотрудничества с партнерами и заказчиками. Ведь по сути в России любое явление всегда доходит до крайностей: если мы «падаем» в результате кризиса, то в два раза, если бизнес растет, то не менее, чем вдвое. В целом, 2009 год можно назвать переломным. Сегодня рынок ИБ находится в некой «седловине», взлет из которой будет зависеть от того задела, который был сделан в сложных экономических условиях. Думаю, что 2010 год, при всех трудностях восстановления, в итоге покажет положительную динамику.
CNews: Спасибо.