|
|
Обзор подготовлен
CNews: Какие факторы являются точками роста российского рынка информационной безопасности и как они могут повлиять на бизнес компаний, оказывающих услуги в области ИБ?
Сергей Шерстобитов: Наиболее значимым фактором роста является стремление к соответствию определенным требованиям, установленным регуляторами, которых достаточно много. Заказчикам при этом приходится непросто, так как упор в требованиях иногда делается на формальное соответствие, не обеспечивающее реальную защищенность бизнеса, а выполнение некоторых требований способно существенно снизить эффективность выполнения некоторых бизнес-процессов. Это вынуждает искать компромиссные решения, как удовлетворяющие регуляторов, так и соответствующие реальным потребностям, что дает консультантам ИБ простор для продуктивной работы.
Другим фактором роста является существенно увеличившийся спрос на услуги и решения по ИБ со стороны государства, что связано с активной модернизацией информационных систем министерств и ведомств, а также с реализацией проектов «электронного правительства». Сейчас уже достаточно большое количество госуслуг оказывается через интернет, количество таких госуслуг будет только расти, поэтому государством инициируются проекты по обеспечению безопасности этих сервисов, так как с их помощью можно получить доступ, например, к персональным данным граждан.
Есть и другие, менее значительные факторы, но даже перечисленных двух достаточно для устойчивого роста рынка ИБ, как минимум, в перспективе 2-3 лет, что открывает хорошие возможности для всех игроков рынка.
Естественно, мы стараемся максимально использовать эти возможности. Наша выручка в 2010 году выросла более чем на 60%, про результаты 2011 года говорить пока рано, но рост тоже будет на десятки процентов.
CNews: Защита персональных данных. Что изменилось и что ждет в 2012 году? Как эта тема будет развиваться с учетом того фактора, что на рынке появилось множество компаний, которые позиционируют себя в качестве консультантов по защите ПДн?
Сергей Шерстобитов: Принятые летом 2011 года поправки к Федеральному закону «О персональных данных» уже вызвали бурную полемику в профессиональном сообществе и в бизнес-среде. С одной стороны, закон улучшили, например, внесли ясность в ряд определений, исключив неоднозначные толкования, устранили некоторые противоречия, имевшиеся в предыдущей редакции. С другой стороны, существенно ужесточили требования в части обеспечения безопасности персональных данных. При этом ряд терминологических поправок, например, замена классов на уровни защищенности персональных данных, а также поправок, связанных с перераспределением ответственности за выпуск подзаконных нормативных актов, привели к тому, что некоторые действующие нормативные акты, утвержденные приказами ФСТЭК, ФСБ и Мининформсвязи, формально стали недействительными.
В результате многие операторы персональных данных в ожидании новых нормативных документов, заняли выжидательную позицию, приостановив реализацию технических мер по защите до прояснения ситуации и обеспечив выполнение только обновленных организационных мер.
Так что пока реального улучшения дел с защитой персональных данных, которого ожидали от измененного закона, нет. Как и ожидаемых нормативных документов. Я надеюсь, что к 2012 году эта ситуация разрешится, и в приближающемся году будет очень много проектов по обеспечению защиты персональных данных в соответствии с новыми требованиями.
Новые консультанты по защите персональных данных просто обязаны появляться в соответствии с действием механизмов рыночного саморегулирования. Защита персональных данных – самая массовая тема на рынке, на которую выделяются значительные средства. К сожалению, ограничения, накладываемые на часть операторов персональных данных Федеральным законом N 94-ФЗ от 21.07.2005 г. «О размещении заказов на поставки товаров, выполнение работ, оказание услуг для государственных и муниципальных нужд», практически вынуждают выбирать исполнителей, предлагающих минимальную цену. А при таких условиях получить хорошее качество можно не всегда. И оценить реальное качество услуг консультантов можно только после того, как они уже начали работать по подписанному контракту. Если заказчик останется не удовлетворен выполненной работой, то такой консультант попадет в черные списки. Это будет способствовать очистке рынка от действительно непрофессиональных команд, но процесс этот будет медленным.
CNews: Тема безопасности облачных сервисов сегодня одна из самых обсуждаемых. При этом традиционные подходы к защите информации в облаке или неприменимы вообще, или малоэффективны. А отсутствие решений по безопасности облаков многие эксперты называют ключевой причиной того, что компании не торопятся их внедрять. Что «Информзащита» предлагает своим заказчикам?
Сергей Шерстобитов: Облачные технологии являются одним из самых сильных ИТ-прорывов последних лет. Они уже дали очень мощный толчок развитию ИТ-технологий и решений по обеспечению их безопасности, только за последние 2 года появилось больше новых ИБ-вендоров и продуктов, чем за предыдущие 7-8 лет.
Но с ними не все так просто – вокруг облаков сейчас столько шумихи, что это напоминает классический рыночный пузырь, который вот-вот может лопнуть. И не потому, что у этой технологии нет будущего, скорее из облаков пытаются сделать некую панацею сразу от всех проблем, во что многие уже не верят. Наверное, именно поэтому компания Gartner в июле 2011 г. на своем «Гиперцикле развития облачных технологий» отметила, что облачные технологии уже смещаются с «пика завышенных ожиданий», на котором они были год назад, во «впадину разочарования». А в октябре 2011 г. на Gartner Symposium/ITxpo в списке 10 стратегических технологий на 2012 г. облака скатились с первого места, на котором были 2 года подряд, сразу на последнее.
«Живые» облачные проекты находятся пока в стадии проработки, их мало. Но когда пена схлынет, и облака очистятся от маркетинговой шелухи, можно ожидать их массового внедрения.
Мы считаем, что в корпоративном секторе будут развиваться преимущественно частные облака, обеспечивающие почти все внутренние ИТ-сервисы, а сервисы публичных облаков будут использоваться корпорациями для очень ограниченного круга задач.
Подходы к защите облаков, конечно же, существенно отличаются, поэтому привычные штампы здесь не работают, что и вызывает опасения у заказчиков. В облаке исчезает понятие привычного всем периметра защиты, а фокус защиты смещается на обеспечение безопасности самих данных.
А решения для обеспечения безопасности облаков, на самом деле, уже есть. Мы, например, внимательно следим за развитием стандартов в области обеспечения безопасности облаков и отрабатываем лучшие практики в своей лаборатории.
Кроме этого, мы уже сейчас не только сотрудничаем с несколькими перспективными, с нашей точки зрения, зарубежными вендорами, ориентированными на безопасность частного облака, а также обеспечивающими безопасность данных, размещаемых в публичном облаке, но и разрабатываем собственные продукты для защиты облаков.
Так что к будущему буму реальных облачных внедрений мы готовы и уже сегодня предлагаем своим клиентам услуги по проектированию защищенных облаков.
CNews: Аналитики считают, что мобильность бизнеса - это тот тренд, который сильно повлияет на рынок информационной безопасности. Сегодня сотрудники любой компаний просто напичканы самыми разными мобильными устройствами, на которых обрабатывается конфиденциальная корпоративная информация. Какие решения ИБ позволят защитить критичную для бизнеса информацию?
Сергей Шерстобитов: Расширение использования планшетников, смартфонов и прочих мобильных устройств оказывают влияние на сам бизнес, который извлекает выгоду из повышения продуктивности своих сотрудников, расширения каналов взаимодействия с партнерами и потребителями и т.п. Так что от использования мобильных устройств уже невозможно отказаться под предлогом, что это небезопасно.
Наши коллеги на ИТ-рынке уже несколько лет озабочены тем, как обеспечить бизнес требуемыми ИТ-сервисами для максимального использования открывшихся бизнес-возможностей, а мы со своей стороны думаем над тем, как управлять новыми рисками, связанными с мобильными устройствами.
Проблем много, среди них разнообразие и быстрая эволюция мобильных устройств, необходимость принудительного внедрения специального ПО в личные мобильные устройства сотрудников, более высокие риски утраты или кражи таких устройств.
Упрощенный рецепт выглядит примерно так: обеспечение безопасности коммуникаций с корпоративной сетью, обеспечение защиты корпоративных данных в мобильных устройствах, централизованное управление политиками доступа с мобильных устройств.
Наборы решений для каждой из этих задач уже есть, нам остается только грамотно выбирать из них наиболее соответствующие бизнес-требованиям и используемым ИТ-сервисам.
CNews: В прошедшем году в компании «Информзащита» произошли серьезные кадровые изменения. Какие изменения повлечет за собою ротация кадров? Какова стратегия компании в области персонала?
Сергей Шерстобитов: Действительно, в 2011 году из компании ушел генеральный директор, возглавлявший ее более 10 лет. Если отнестись к этому философски, то это обязательно когда-нибудь произошло бы. Но руководители меняются, а компании остаются. Да, при смене руководства компания, как правило, становится на некоторое время более уязвимой. «Информзащиту» покинуло несколько хорошо известных на рынке сотрудников. Но нам досталось очень хорошее наследство, выстроенные в компании процессы не замыкались на конкретных людей, поэтому мы достаточно быстро привлекли в свою команду новых экспертов. Параллельно мы провели уже давно назревшую оптимизацию организационной структуры, чтобы обеспечить ее соответствие выросшему масштабу бизнеса, а также усилили свои команды продавцов, исследователей и специалистов по пресейлу сложных услуг.
И самые важные изменения, которые мы сейчас инициируем, касаются стратегии в области персонала и мероприятий по развитию корпоративной культуры. Наши сотрудники – главный актив компании, поэтому мы будем целенаправленно создавать им условия для обучения и профессионального роста, совершенствовать систему мотивации, вовлекать их в изменения, происходящие в компании, поощрять их инициативу.
Мы поставили себе цель сделать «Информзащиту» одним из самых привлекательных работодателей на рынке ИБ.
CNews: Спасибо.