Comptek

Siemens



 
Совместный проект При поддержке
CNews.ru RBC Мир связи. Connect! МТУ-Информ

Владимир Гайкович: Встроенные механизмы защиты в телекоммуникационном оборудовании никогда не заменят комплексной системы безопасности

Владимир Гайкович  
На вопросы корреспондента журнала «Мир связи. Connect!» ответил Владимир Гайкович, генеральный директор компании «Информзащита». В ходе интервью обсуждались вопросы специфики систем информационной безопасности на предприятиях телекоммуникационной отрасли.

Корр.: Сегодня только самые ленивые не говорят о защите информации. Почему это направление стало модным?

Владимир Гайкович: Мода на занятие информационной безопасностью появилась не так давно. Ее появление связано, прежде всего, с повышением спроса на защиту информации, который сейчас наблюдается. Однако большинство потребителей пока интересуются «всем по безопасности» и, зачастую, в целях повышения собственного уровня образования.

Такой интерес порождает и соответствующее предложение. Желание «засветиться» перед потенциальными клиентами иногда принимает причудливые формы. Эта тенденция имеет место для организаций и частных лиц, работающих в совершенно разных секторах экономики.

Возрастает активность научных центров, что видно по количеству конференций. Уже не так редко можно встретить выступление на тему типа «Безопасность души – региональный аспект».

Кадровые агентства дают ценные советы по формированию служб информационной безопасности на предприятии. Обычно типовой совет содержит рекомендации нанять «людей-оркестров», квалификация которых выше, чем у аналитиков любой спецслужбы мира. Все чаще появляются предложения услуг от независимых консультантов по защите информации. Не беда, что, как правило, опыт консультантов состоит в успешном завершении того или иного ВУЗа. IT-компании, работающие на смежных рынках, также подвержены воздействию этой тенденции. У системных интеграторов создаются подразделения, занимающиеся, в основном, пресейлом средств защиты. Именно они и называются аналитическими подразделениями по информационной безопасности.

Компании-разработчики программного обеспечения, стремясь расширить рынки сбыта, начинают выпускать защищенные версии своих программных средств. Иногда с увеличением стоимости продукции раза в два.

Сервисные компании не только устанавливают и настраивают программы 1С, но и разрабатывают и реализуют концепции информационной безопасности за рекордное время – от 1 рабочего дня.

В принципе, все нормально. Если не задумываться. Если же задуматься – то складывается устойчивое впечатление, что, перефразируя известную русскую пословицу, непонимание проблемы компенсируется маркетинговой активностью.

Такая ситуация характерна для развивающихся рынков, и для формирования устойчивой структуры предложения нужно время. Оно все расставит по своим местам. Профессионалы в области информационной безопасности никуда не делись. Просто иногда их голос может быть неразличим на фоне маркетинговых мероприятий.

Корр.: Расскажите, пожалуйста, об опыте вашей компании по ОБИ автоматизированных систем предприятий отраслей связи. Как наличие «success story» помогает вам в бизнесе?

Владимир Гайкович: На сегодняшний день спрос на подобные услуги со стороны операторов связи только формируется, но уже сейчас заметно, что этой проблеме стало уделяться намного больше внимания. Практически все крупнейшие операторы пользовались или пользуются нашими услугами. Для кого-то мы проводили обследование, кому-то – экспертизу проектов, кому-то – поставку, установку и настройку средств защиты и т.д.

В очередной раз повторю, что политика нашей компании такова, что мы не предаем гласности сведения о том, для кого из наших клиентов были выполнены конкретные работы. Мы сознательно жертвуем возможным PR-эффектом ради сохранения рабочих отношений с заказчиком.

В отличие от IT-проектов проекты по безопасности не афишируются. И лучшим мерилом качества для проекта по безопасности является отсутствие плохих новостей в прессе и компьютерных кругах. Появление таких новостей означает, что проект сделан непрофессионально.

Поэтому нам достаточно трудно использовать «success story» для расширения бизнеса именно в силу специфики этого бизнеса.

Корр.: Насколько, по вашему мнению, решения по ОБИ для телекоммуникационных компаний отличаются от аналогичных в других областях? Индивидуальный подход к каждому – это миф или реальность?

Владимир Гайкович: Безусловно, у телекоммуникационных компаний есть своя специфика, которую нужно учитывать при построении систем ОБИ. Прежде всего, это высокая техническая оснащенность, позволяющая работать на максимальных скоростях передачи данных, разнообразие используемых протоколов взаимодействия, оказание услуг по аутсорсингу сетевой инфраструктуры своим клиентам, наличие высококвалифицированного персонала.

Принципы защиты информации сформулированы достаточно давно. Они есть в каждом учебнике и известны любому человеку, хоть раз знакомившемуся с основами защиты информации. Реализация же этих принципов – искусство. И как нет в мире полностью идентичных информационных систем, так и нет полностью одинаковых систем информационной безопасности.

Построение систем ОБИ для крупных компаний невозможно без индивидуального подхода. Иначе система будет жить своей жизнью, а компания – своей. При этом можно не сомневаться, что жизнь системы ОБИ будет более короткой.

У каждого поставщика услуг в этой области есть проверенные практикой типовые решения. Индивидуальная задача состоит в том, чтобы правильно расставить акценты в соответствии с бизнесом клиента. Выиграет тот, кто сумеет овладеть искусством «отсекать лишнее».

Корр.: Не боитесь ли вы того, что новые технологии в области телекоммуникаций достигнут такого уровня защищенности, что услуги компаний, специализирующихся на безопасности, например «Информзащиты», станут ненужными?

Владимир Гайкович: Прежде всего, хочу отметить, что защита информации не может быть обеспечена только техническими средствами или технологическими мерами. Всегда необходимо учитывать организационный аспект этой проблемы.

Что касается техники, то сейчас наблюдается тенденция встраивания механизмов защиты в телекоммуникационное оборудование. Эта тенденция сохранится и в дальнейшем.

На мой взгляд, во-первых, специализированные средства защиты существовали, существуют сейчас, и будут существовать в будущем. Прежде всего, за счет более широких функциональных возможностей. Поэтому эти средства, скорее всего, будут использоваться как дополнение к механизмам защиты, реализованным в телекоммуникационном оборудовании.

Во-вторых, существуют рынки со специальными требованиями по защите информации. Ни один зарубежный производитель средств защиты или коммуникационного оборудования не сможет их выполнить. Пока существуют такие рынки и оплаченный спрос – будут разработка и предложение продукции с соответствующими характеристиками.

В-третьих, сами механизмы защиты мало что значат без адекватного управления ими. А для того, чтобы реализовать корректное управление безопасностью недостаточно управлять только механизмами защиты телекоммуникаций.

В-четвертых, сами механизмы защиты и управление ими становятся все сложнее. Эта тенденция, наряду с явной нехваткой специалистов по безопасности, делает востребованными услуги по консалтингу.

Поэтому специализированные компании, такие как «Информзащита», без работы не останутся. Может быть, характер работы будет другой, но работы будет только больше.

Корр.: Раз уж речь зашла о консалтинге в области безопасности, каковы перспективы развития этого направления в России?

Владимир Гайкович: На мой взгляд, потенциал этого направления в России велик, но подавляющее большинство российских предприятий, причем во всех отраслях, старается экономить на услугах внешних консультантов. Причины – разные.

Во-первых, самая часто встречающаяся причина – завышенные требования заказчика к результатам работ. Консультант не может сделать что-либо ЗА заказчика, он может помочь заказчику эффективно решить ту или иную проблему;

Во-вторых, слабая зависимость между стоимостью услуг и их объемом и качеством. Сейчас один и тот же вид услуг со сравнимым качеством может стоить в разных компаниях совершенно по-разному.

В третьих, неуверенность заказчика в квалификации консультантов. Заказчик не уверен в том, что консультант сможет понять его бизнес и сделать реальные предложения по решению тех или иных проблем, а не отделается цитатами из учебников.

Эти опасения заказчиков не напрасны. В своем интервью, посвященном рынку консалтинга, я подробно остановился на описании существующего предложения на этом рынке.

Корр.: Как известно один из продуктов «Информзащиты» был признан лучшим продуктом на выставке «Связь Экспокомм'2002» в области защиты информации и каналов связи. Чем объясните такой ваш успех?

Владимир Гайкович: Да, вы правы. На выставке «Связь-Экспокомм'2002» программный комплекс «Континент-К» был признан лучшим продуктом в номинации «Защита информации и каналов связи».

Рецепт этого прост. Мы просто собрали умных людей вместе и организовали их работу. При этом мы с самого начала работ планировали создать не просто какое-то средство, а лучшее средство в своем классе, максимально учитывающее особенности российского рынка. Такое признание говорит о том, что два года, потраченные на создание и «доводку» продукта, не прошли даром.

Сейчас коллективу, который создал этот продукт, поставлены новые высокие задачи. Я уверен в том, что, решив эти задачи, мы предложим на рынке новое семейство продуктов, еще полнее отвечающее потребностям заказчиков.

Корр.: Спасибо.

Вернуться на главную страницу обзора