|
|
Обзор подготовлен
CNews: Госкорпорации, особенно в свете ФЗ -152, в 2009 г. выступают ключевым звеном российского рынка ИБ. Как это отразилось на сегменте антивирусных решений?
Сергей Земков: Действие 152-ФЗ распространяется на все организации, не зависимо от того, государственные они или нет. Кстати, если говорить именно о госсекторе, то в этом отношении государственным структурам даже проще, так как защищать конфиденциальную информацию сертифицированными средствами их обязывали еще до появления закона о защите персональных данных. Иными словами, сказать, что 152-ФЗ привнес в нашу жизнь что-то новое, став причиной появления новых требований к обеспечению защиты данных в госсекторе, нельзя.
Тем не менее, положительные сдвиги есть. Если говорить о сегменте антивирусных решений, то сегодня все больше число крупных федеральных территориально распределенных структур уделяют внимания тому, какие системы ИБ используется в регионах, усиливая централизацию с точки зрения приобретения и внедрения антивирусных решений, а также применяемых политик их использования.
Еще одним плюсом принятия 152-ФЗ станет снижение затрат предприятий на организацию и проведение тендеров по выбору поставщиков и интеграторов систем защиты данных. К тому же, в отличие от ситуации, когда региональные подразделения компаний самостоятельно занимаются вопросами приобретения ПО, скидки на общий объем закупок (в случае, когда они делаются централизованно) как правило, существенны.
Впрочем, нужно понимать: все это лишь косвенные факторы влияния 152-ФЗ. Никакого существенного передела антивирусного рынка в связи с принятием нового закона не произошло.
CNews: Насколько, со своей стороны, игроки антивирусного рынка готовы работать с госсектором?
Сергей Земков: Как показывает практика, работать с госсектором готовы все. Единственное ограничение для выхода на госорганизации – это предписание последним использовать только сертифицированные программные продукты защиты информации. Все это жестко регламентируется специальными требованиями и рекомендациями ФСТЭК РФ и 152-ФЗ.
До недавнего времени требование о проверке исходных программных кодов останавливало западных производителей антивирусного ПО от прохождения процедуры сертификации - они ограничивались простыми проверками на соответствие техническим условиям, которые сами же и разрабатывали. Однако, насколько мне известно, один западный антивирусный продукт уже прошел проверку на отсутствие недекларированных возможностей и получил сертификат, а разработчики еще одного антивирусного решения говорят, что их детище пройдет данную проверку в самое ближайшее время. Правда, данная активность направлена не столько на госсектор, сколько на российский рынок в целом.
CNews: В чем вы видите специфику антивирусных разработок для представителей среднего и крупного бизнеса?
Сергей Земков: Спецификой антивирусных решений для бизнеса являются повышенные требования к обеспечению корпоративной информационной безопасности: урон от потенциальных информационных угроз, а также ответственность, которую несут не персональные пользователи, а ИT-специалисты компаний, вносят свои коррективы в процесс разработки системам антивирусной защиты. Таким образом, именно от качества используемых систем ИБ, а не от каждого отдельного работника, зависит надежность корпоративной защиты. Уровень надежности здесь определяется, в том числе скоростью реагирования применяемых средств защиты информации на возникновение возможных инцидентов, а также эффективностью способов по их предотвращению.
Наши продукты обладают широкими возможностями по автоматизации процесса защиты и минимизации влияния на него человеческого фактора – например, отдельный пользователь не сможет отключить на своем рабочем ПК антивирус, создав тем самым брешь в системе защиты - он даже не будет знать, что тот работает.
Набор встроенных в продукты политик позволит избежать общего заражения информационных ресурсов компании - например, в случае подключения зараженной флешки или ноутбука к внутренней сети. На самом деле, подобных нюансов очень много, и каждый из них несет угрозу сохранности корпоративной информации. Поэтому разрабатывать антивирусное программное обеспечение для бизнеса дело непростое - слишком дорого может обойтись ошибка.
CNews: На что необходимо обращать внимание при выборе антивирусного решения компаниям малого и крупного бизнеса? На что, напротив, в первую очередь, делает ставку крупный бизнес?
Сергей Земков: У крупного бизнеса масштабные задачи – необходимо обеспечивать единый уровень безопасности и в центральном офисе, и в региональных филиалах, препятствуя утечкам информации и вирусным атакам. Поэтому акцент в корпоративных продуктах делается на функциях управления защитой предприятия – единожды настроив и отладив антивирусное бизнес-решение, можно, помимо комплексной системы информационной безопасности, получить и значительную экономию рабочего времени персонала и интернет-трафика, что автоматически означает сокращение расходов. В обновленной версии семейства корпоративных продуктов KOSS Release 2 мы учли эти особенности, уделив большое внимание компонентам администрирования и управления ИT-инфраструктурой компании.
Малому бизнесу не нужны такие масштабные возможности, здесь главное –эффективность и скорость детектирования вредоносных программ, надежная защита от спама, скромные системные требования. Все это также реализовано в наших корпоративных продуктах. Благодаря своей гибкости и масштабируемости, решения семейства Kaspersky Open Space Security R2 подойдут как для небольшой начинающей фирмы, так и для транснациональной корпорации.
CNews: Как вы оцениваете новые требования рынка в изменившихся экономических условиях? Какие новые возможности, соответственно, реализуются в продуктах – в частности, в ваших?
Сергей Земков: В целом, требования рынка к его игрокам не изменились. Заказчикам были и остаются нужны надежные решения защиты информации. Конечно, экономический кризис внес свои коррективы, но в основном это связано с сокращением бюджетов у заказчиков. Что касается нас как разработчика, в этом году мы выпустили обновленные версии наших домашних продуктов, в которых реализовали целый комплекс новых технологий, позволяющих нашим пользователям максимально надежно, просто и легко защищать свою информацию. Помимо этого отдельно хотелось бы отметить выход обновленной линейки решений для бизнес-пользователей, уже упоминавшейся ранее, Kaspersky Open Space Security R2.
К ключевым изменениям в новом продукте я бы отнес новую систему управления антивирусной защитой. Если раньше компоненты администрирования были подчас достаточно сложными и в большей степени подходили для компаний крупных, нежели для представителей СМБ, то сейчас любая компания (будь-то малый, средний бизнес или же корпоративный клиент) на этапе развертывания антивирусной защиты может определить размер своей сети, и система самостоятельно определит необходимую функциональность, автоматически предложит установку и настройку параметров системы. В небольших компаниях установка защиты теперь занимает всего несколько минут. Таким образом, в новой версии наших бизнес-продуктов есть возможность обеспечить простое и гибкое развертывание системы защиты в компании любого размера.
CNews: Как развиваются ваши партнерские взаимоотношения с другими игроками рынка? В частности, как вы взаимодействуете с Microsoft? Будет ли безопаснее в Windows 7?
Сергей Земков: Мы активно взаимодействуем с производителями и «железа» и «софта», причем не только с российскими компаниями, но и с мировыми брендами. В частности, с компанией Cisco Systems мы сейчас выпускаем совместное решение на базе их маршрутизаторов серии Cisco ISR, на базе модуля AXP. Ранее, при участии компании S-Terra CSP был создан шлюз фильтрации вредоносного ПО и спама на базе модуля NME-RVPN , также для маршрутизаторов Cisco Systems. Что касается сотрудничества с компанией Microsoft, то тут мы также очень активно взаимодействуем по всему миру.
Наши продукты и для домашних пользователей, и для бизнеса полностью совместимы с самыми последними версиями ОС, такими как Windows 7 и Windows Server 2008. При этом поддержка нами данных платформ началась задолго до релиза, еще на стадии выпуска первых бета-версий. Благодаря этому наши пользователи смогли оценить и новую операционную систему, и качество и надежность работы наших продуктов. Если говорить о совместных проектах, то как раз осенью этого года мы совместно с Microsoft запустили для российских малых компаний специальную акцию «Windows 7+7 месяцев Антивируса Касперского». В рамках данной акции, любая компания, которая приобретет компьютеры российских сборщиков с предустановленной Windows 7 Максимальная, получит лицензию на Антивирус Касперского для рабочих станций сроком на 7 месяцев.
Говоря о безопасности самой новой операционной системы, хотелось бы сказать, что ее разработчики, действительно, предприняли ряд успешных шагов, чтобы сделать ее более безопасной, однако говорить о принципиальных изменениях в плане защиты от различных типов вредоносного ПО и хакерских атак, увы, не приходится. Защищаться дополнительными антивирусными средствами необходимо. Кроме того, нужно также понимать, что зачастую проблема состоит не в операционной системе, а в уязвимостях в приложениях сторонних производителей и недостаточных знаниях самих пользователей.
CNews: Каковы ваши прогнозы относительно развития ситуации на рынке антивирусов в 2010 году?
Сергей Земков: Сейчас сложно делать прогнозы относительно следующего года, -надо дождаться окончания этого и посмотреть на его результаты. Одно можно сказать с уверенностью, следующий год должен стать более успешным для антивирусного рынка в России. Во-первых, экономика хоть и не очень высокими темпами, но все-таки выходит из кризиса, во-вторых, бизнес принял необходимые меры и научился не просто выживать, а полноценно жить в новых экономических условиях кто-то даже сумел сделать его более эффективным, чем раньше.
Наверное, главная надежда на рост все таки связана с государством. В частности, озвученные президентом России Медведевым планы по модернизации экономики и более активное использование современных информационных технологий как в органах власти и местного самоуправления, так и в различных отраслях экономики, говорят о заинтересованности государства инвестировать в ИТ-проекты, которые невозможны без использования решений по защите информации. Подтверждением может служить переработанная и вновь начавшая свое действие ФЦП «Электронная Россия», в рамках которой планируется финансирование проектов, в частности, создание системы электронного правительства и дальнейшая информатизация нашей страны
CNews: Спасибо.