Андрей Чапчаев:
Рынок ИТ-безопасности уверенно растет
О состоянии российского рынка ИТ-безопасности и угрозах, которые несут в себе «облака» и BYOD, в интервью CNews рассказал Андрей Чапчаев, генеральный директор компании «ИнфоТеКС».
CNews: Каковы Ваши впечатления об общем состоянии российского рынка ИТ-безопасности, его объеме и динамике в 2012 году, в том числе на фоне общемировой ситуации? Расскажите, пожалуйста, о показателях «ИнфоТеКС» на фоне общерыночной ситуации.
Андрей Чапчаев: По моему мнению, общее состояние российского
рынка ИТ-безопасности можно охарактеризовать как «уверенный рост». Как и в
предыдущие годы, включая кризисные для экономики России в целом, этот рынок
продолжает демонстрировать положительную динамику. По нашим оценкам она
составляет не менее 30% роста за год. Анализом общемировой ситуации наша
компания не занимается, но, по моим ощущениям, российский рынок ИБ, в силу активных
процессов по внедрению ИТ-технологий в общегосударственных масштабах, на фоне
международного рынка ИБ выглядит явным фаворитом.
Возвращаясь к показателям нашей компании и оценивая 2012 год,
можно с уверенностью сказать, что для нас он был весьма успешным. Доля «ИнфоТеКС»
на российском рынке средств защиты
информации увеличилась с 5% (2011г.) до 11%.
В 2012 году рост объема продаж составил 70% по сравнению с аналогичными показателями
предыдущего года. При этом около 45% от общего дохода «ИнфоТеКС» в 2012 году составили
продажи программно-аппаратных комплексов ViPNet и 35% — продажи
программного обеспечения ViPNet. В абсолютных значениях объем продаж ОАО
«ИнфоТеКС» в 2012 году составил почти 1,5 млрд. руб.
CNews:
Какие
направления, по вашему мнению, развиваются опережающими темпами, а какие стагнируют
в таких областях как защита периметра, проактивная защита данных, обеспечение
удаленного доступа, шифрование?
Андрей Чапчаев: Последние несколько лет ознаменовались активным
внедрением в корпоративные ИС мобильных решений (планшеты, смартфоны на Apple
iOS и Android) для удаленного доступа к ресурсам сети. Это
касается и работы с корпоративной почтой, мобильных клиентов систем
документооборота, терминального доступа, видео- и аудиоконференцсвязи. Помимо
очевидного удобства подобных решений существенную роль в этом вопросе играет и
сильная раскрученность «облачной» тематики. Сейчас только ленивый не рассуждает
про «облака» и перспективы перехода на «облачные» технологии. Предпринимаются
попытки переноса в «облака» даже некоторых государственных ИС.
Однако с точки зрения обеспечения ИБ подобных технологий остается
еще очень много открытых вопросов. Если мы обратимся к европейскому опыту, то
увидим, что существуют прямые рекомендации регуляторов и экспертных сообществ
использовать для хранения и обработки чувствительной информации либо
корпоративные «облака» с четкими периметрами безопасности, либо, как минимум,
использовать услуги «облачных» провайдеров, гарантирующих физическое расположение
серверов ЦОДа в границах страны своего пребывания.
Следует отметить, что и в России основным трендом остается
развитие именно корпоративных ЦОДов с акцентом на возможности удаленного
подключения через произвольные каналы связи и Интернет, соответственно, никуда
не исчезают задачи по защите этих ЦОДов. В этой ситуации нельзя выделить
какие-то технологии-лидеры или технологии-аутсайдеры – необходимы все. Любая комплексная система
ЗИ, в том числе и для защиты «облаков», должна
содержать в себе средства сетевого экранирования, криптографические
средства (включая средства электронной подписи), антивирусные средства,
средства обнаружения и предотвращения вторжений, средства контроля защищенности
и сканеры безопасности ИС.
При этом все эти технологии и механизмы должны уметь работать в
современной инфраструктуре сетей связи, поддерживать разные операционные
системы и аппаратные платформы, масштабируемость до десятков тысяч сетевых
узлов и единые механизмы аутентификации пользователей. Поэтому, с моей точки
зрения, необходимо говорить о качественных сдвигах, которые мы сегодня
наблюдаем в технологиях защиты информации, когда акцент с функций безопасности
переносится на развитие механизмов централизованного управления и мониторинга
этих функций, а также объединения в одном СЗИ разных, но взаимодополняющих
функций ИБ.
В качестве примера можно привести переход от концепции сетевых
экранов к концепции сетевых экранов нового поколения (Next Gen Firewall). Теперь задача каждого
разработчика СЗИ сводится к разработке таких продуктов, которые могли бы в
инфраструктуре заказчика работать в виде единой управляемой среды обеспечения
безопасности ИС, будь то система обнаружения атак, межсетевой экран или система
шифрования данных на дисках. Наша компания всегда была озабочена вопросом
создания комплексных СЗИ и сегодня мы готовы предложить своим заказчикам
современную централизованную систему обеспечения ИБ, включающую систему
распределенных сетевых экранов, VPN, PKI. В самое ближайшее
время мы выпустим новый продукт – систему обнаружения атак.
CNews: Какие продукты «ИнфоТеКС» были наиболее популярными на российском
рынке в 2012 году?
Андрей Чапчаев: На протяжении
последних лет в обороте компании наблюдалось практически равномерное
распределение между клиентской составляющей (ViPNet Client), линейкой
программно-аппаратных криптошлюзов и сетевых экранов (ViPNet Coordinator, ViPNet Coordinator HW). В 2012 году
составляющая криптошлюзов существенно выросла по сравнению с клиентскими
продуктами. Объясняется это тем, что в 2011-2012 годах мы совместно с нашими
партнерами смогли реализовать большое
количество проектов, в которых требовалось защищать IP-каналы связи в
больших федеральных ИС.
В этих проектах заказчики отдают приоритет решениям, которые позволяют
осуществлять быстрое развертывание и введение в эксплуатацию. И здесь
преимущество программно-аппаратных комплексов налицо – достал из коробки, включил
в розетку, провел стандартную процедуру настройки, и продукт заработал. С
программными продуктами, которые подразумевают установку на оборудование и
операционные системы заказчика, всегда есть риск получить проблемы с
совместимостью и надежностью. Также программные продукты сложнее в плане
технической поддержки, так как специалисту службы поддержки каждый раз
приходится заново выяснять, в каком окружении функционирует программный продукт
у конкретного заказчика. Но, несмотря на это, мы стараемся свои программные
продукты (ViPNet Client, ViPNet CSP, ViPNet SafeDisk и другие) делать максимально удобными и совместимыми с
разнообразными ОС и платформами заказчика, так как далеко не всегда можно
построить эффективную систему ИБ, используя только ПАКи на границах периметра
безопасности. Яркий пример – удаленное защищенное подключение мобильных
пользователей к своим корпоративным ресурсам.
Отдельно хотелось бы отметить постоянный и уверенный рост продаж достаточно
нового продукта в линейке «ИнфоТеКС» – программно-аппаратного комплекса ViPNet Terminal. Как видно из
названия, это терминальное решение. В отличие от большинства представленных на
рынке терминальных решений ViPNet Terminal является сертифицированным в ФСБ и ФСТЭК России СКЗИ и
СЗИ от НСД, что позволяет использовать его при подключении к незащищенным
каналам связи, включая интернет, в государственных ИС и ИСПДн. ViPNet Terminal выпускается в
нескольких модификациях, как в виде классической терминальной станции, так и в
виде live-USB решения, когда для запуска ViPNet Terminal может
использоваться произвольный компьютер пользователя, поддерживающий загрузку с USB-flash. И, конечно
же, ViPNet Terminal, как и другие современные терминальные продукты,
поддерживает работу с терминальными серверами Microsoft и Citrix, работу в
режиме web-клиента, имеет встроенное СКЗИ для реализации функций
квалифицированной ЭП.
CNews: Какие тренды
господствовали на рынке систем шифрования информации? Имели ли место какие-либо
действия со стороны регулятора, влияющие на разработку, продажу и использование
алгоритмов шифрования? Каким образом «ИнфоТеКС» модифицировал свою продуктовую линейку и подходы к работе в свете
этих изменений?
Андрей
Чапчаев: С моей точки зрения, основными трендами на рынке разработки,
производства и реализации СКЗИ, в последний год были: обеспечение безопасности
информации при использовании мобильных устройств и мобильных рабочих мест; защита
доступа к сервисам предоставления государственных услуг для граждан и сервисам
сдачи отчетности для юридических лиц; защита инфраструктуры системы
межведомственного электронного взаимодействия (СМЭВ) для органов государственной
власти РФ; сервисы обеспечения юридически значимого документооборота
(обеспечение доверенности сервисов).
Деятельность любых
организаций, связанная с разработкой, производством, распространением и
техническим обслуживанием СКЗИ, в соответствии с российским законодательством,
регулируется ФСБ России. Следует с удовлетворением отметить, что в последние
годы нормативная деятельность регулятора получила новый активный вектор –
техническое регулирование в области криптографической защиты информации
ограниченного доступа. Конец 2007 года ознаменовался значительным для российской
криптографии событием. Приказом Ростехрегулирования от 28 декабря 2007 года был
создан технический комитет по стандартизации "Криптографическая защита
информации", получивший сокращенное наименование ТК 26. Технический
комитет на добровольной паритетной основе объединяет представителей федеральных
органов, государственных предприятий и коммерческих организаций. Технический
комитет уполномочен рассматривать вопросы стандартизации продукции и услуг,
относящиеся к методам шифрования (криптографического преобразования) информации,
способам их реализации, а также методам обеспечения безопасности информационных
технологий с использованием криптографического преобразования информации,
включая аутентификацию, имитозащиту и электронную цифровую подпись. Руководит
деятельностью ТК26 ФСБ России. Секретарской компанией ТК26 является компания «ИнфоТеКС»,
и мы гордимся этой ролью.
Подобная форма
некоммерческого сотрудничества лучших кадров отечественного бизнеса –
компаний-разработчиков СКЗИ, потребителей и регулятора уже приносит свои
реальные и вполне ощутимые плоды. Приказом Росстандарта от 07 августа 2012 г.
утверждены новые национальные криптографические стандарты ГОСТ Р 34.10-2012
«Информационная технология. Криптографическая защита информации. Процессы
формирования и проверки электронной цифровой подписи» и ГОСТ Р 34.11-2012
«Информационная технология. Криптографическая защита информации. Функция
хэширования». Данные стандарты разработаны Центром защиты информации и
специальной связи ФСБ России с участием ОАО «ИнфоТеКС», введены в действие с 1
января 2013 года и призваны заменить собой действующие, но морально устаревшие
стандарты ГОСТ Р 34.10-2001 и ГОСТ Р 34.11-94.
Новый криптографический
стандарт ГОСТ Р 34.10-2012 не изменяет математических и функциональных
зависимостей между параметрами схем и порядком формирования и проверки подписи,
ранее определенных в ГОСТ Р 34.10-2001. Новым стандартом расширяется список
допустимых численных значений параметров. Оба стандарта концептуально и
терминологически увязаны с международными стандартами ИСО 2382-2, ИСО/МЭК 9796,
серии ИСО/МЭК 14888 и серии ИСО/МЭК 10118. При этом национальный ГОСТ Р
34.11-2012 может быть использован экспертами ТК 26, работающими в международной
системе стандартизации, как основа для работ по внесению его базовых положений
в международный стандарт ИСО/МЭК 14888-1:2008 «Информационные технологии.
Методы защиты. Цифровые подписи с приложением».
В ТК 26 также
подготовлен ряд методических документов, имеющих выраженное прикладное значение
для защиты персональных сведений пользователей, хранящихся на аутентифицирующих
носителях (универсальная электронная карта, токены с ЭП, смарт-карты и т.п.),
защиты сетевых протоколов. Все эти методические рекомендации прошли экспертизу
ФСБ России и ФСО России, получили одобрение и, хотя и носят всего лишь
рекомендательный характер, вполне ощутимо экономят ресурсы производителей СКЗИ
в процессе разработки и сертификации.
Следует отметить еще ряд
нормативных документов, подготовленных ФСБ России, реализация которых
потребовала у всех без исключения разработчиков и производителей СКЗИ внесения
порой весьма существенных доработок в свои продукты: Приказы ФСБ России от 27
декабря 2011 г. № 796 "Об утверждении Требований к средствам электронной
подписи и Требований к средствам удостоверяющего центра" и от 27 декабря
2011 г. № 795 "Об утверждении Требований к форме квалифицированного
сертификата ключа проверки электронной подписи".
Напряженности добавила
крайняя необходимость проведения соответствующих доработок средств
удостоверяющих центров (УЦ) и их последующая пересертификация в максимально
сжатые сроки. И надо сказать, что эта совместная напряженная работа
разработчиков (производителей) СКЗИ и специалистов экспертного подразделения
Центра защиты уже принесла свои плоды – в установленные сроки все
сертифицированные средства УЦ крупных производителей соответствуют новым
требованиям Приказов.
CNews: Каким
образом шло развитие угроз, например, появление агрегированных целенаправленных
атак? Каким образом производители систем ИТ-безопасности противостоят росту
числа и сложности угроз?
Андрей
Чапчаев: Аналогично «заезженным» темам облаков и планшетов,
«материализующимся» в последние годы из фантазий в реальные инфраструктурные
решения, которые становятся все более и более востребованы в бизнес-среде, темы
целенаправленных атак постепенно превращаются из вездесущих «пугалок» во вполне
конкретные методы и средства. Наша компания сталкивается с реальными попытками
реализации подобных угроз, исходящих, например, от ряда независимых экспертов
ИБ, обычно называемых хакерами, при ставшем привычным «фоновом» уровне обычных
вирусных и сетевых атак.
За последний год
подобные атаки превратились из единичных фактов в достаточно регулярно
возникающие инциденты. Можно констатировать, что атаки подобного класса
действительно обладают высоким шансом на успех. Это связано как с
использованием в ходе атак методов социальной инженерии (обращение по имени к
адресату сообщения, использование реальных событий в качестве предмета
обсуждения), так и с применяемыми технологиями эксплуатации уязвимостей (не обнаруживаемые
антивирусными средствами эксплоиты, атакующие неизвестные уязвимости).
Как производитель
сетевых средств защиты информации, мы усматриваем в данных попытках, в первую
очередь, желание получить доступ к кодовой базе наших продуктов, инфраструктуре
обновлений и т.п., что позволило бы развить атаку на потребителей наших
продуктов напрямую, либо через нашу инфраструктуру. Учитывая сложившиеся
обстоятельства, мы считаем обязательным для высокотехнологичных компаний и, в
частности, производителей ПО проведение аудитов состояния своих ИС, внедрение
практики расследования инцидентов, а также анализ собственных продуктов и ПО,
разработанного на заказ, на предмет наличия уязвимостей.
Выявленные в ходе данных
работ методы и средства осуществления атак могут быть в дальнейшем учтены при
разработке, пополнении базы правил/сигнатур систем ИТ-безопасности. Однако,
учитывая комплексный характер современных угроз, основным свойством которых
становится осведомленность злоумышленника о наличии методов противодействия и
их ограничениях, можно сказать о том, что главное «оружие» против таких угроз –
наличие у технологичных компаний компетенции, методик, выстроенных процессов
реагирования.
С целью решения
описанных задач в «ИнфоТеКС» два года назад было принято решение
создать дочернюю компанию «Перспективный мониторинг», кадровую основу которой
составили специалисты «ИнфоТеКС» в области инструментального анализа и аудита СЗИ и ИС. В
настоящий момент молодая компания активно пополняется кадрами и участвует в
совместных с «ИнфоТеКС» проектах по комплексному решению задач ИБ. Помимо этого,
специалисты компании «Перспективный
мониторинг» задействованы в постоянном контроле качества продуктов ViPNet.
Здесь мы стараемся на практике применять принцип, согласно которому для
создания эффективных мер защиты необходимо досконально разбираться в методах и
инструментах средств нападения.
CNews: Каким
образом популярные тренды в ИТ (мобильность и облачные вычисления, при которых в любом случае «рвется»
периметр безопасности) увеличивают уязвимость корпоративной ИТ-системы? Чем отвечают на
новые вызовы вендоры систем ИТ-безопасности?
Андрей
Чапчаев: Несомненно, каждый следующий этап в развитии ИТ ставит новые вызовы
перед разработчиками СЗИ. И конечно, попытка пользователей следовать новым
трендам без оглядки на вопросы ИБ, например, концепции «принеси свое устройство
и работай на нем» (BYOD), является вечной
головной болью для сотрудников службы ИБ. Но бессмысленно требовать запрета
всего нового только на том основании, что это небезопасно. Нам известно
множество примеров в реальной практике, когда заказчик, не получив готового или
удобного решения по ИБ под свою новую систему (с тем же мобильным доступом,
например), вообще отказывался от применения каких-либо СЗИ или организационных
мер, ограничивающих «свободу» доступа к информации.
Последствия подобных
решений для заказчика могут оказаться достаточно печальными, причем эти
последствия могут иметь отложенную во времени форму, когда «ненужная» информация
вдруг где-то «всплывет» несколько лет спустя. По этой причине разработчики СЗИ
стремятся не отставать от современных ИТ-трендов и своевременно предлагать
адекватные решения, но не всегда это получается. Так, например, уже несколько
раз упоминавшаяся тема удаленного доступа с мобильных устройств явилась для
отечественных разработчиков СЗИ крепким орешком.
Всем очевидно, что
допускать «рваного» периметра безопасности нельзя, поэтому необходимо суметь
«растянуть» этот периметр до каждого удаленного устройства, подключаемого к
корпоративному «облаку». Для этого
мобильные устройства необходимо оснастить средствами сетевой безопасности
(персональным сетевым экраном, VPN-клиентом) и средствами
контроля доступа. И вот тут начинаются проблемы, потому что современные
мобильные ОС, такие как Apple iOS и Android, изначально
проектировались, как защищенные, максимально ограничивающие возможности
пользователя по выполнению каких-то намеренных или ненамеренных деструктивных
воздействий (установка непроверенного ПО, изменение параметров работы ОС и
т.п.).
Но то, что хорошо для
пользователя и разработчика ОС, оказывается проблемой для независимого
разработчика СЗИ для этих ОС, потому что для разработки эффективного СЗИ
необходимо достаточно глубокое погружение в ОС. Разработчики ОС декларируют
наличие всех необходимых механизмов безопасности в своих ОС, включая
криптографические, но совершенно не горят желанием проводить сертификацию этих
механизмов в России, так как практически всегда это требует предоставления
исходных кодов и раскрытия другой конструкторской документации. В итоге
складывается ситуация, когда все отечественные разработчики СЗИ, включая нашу
компанию, вынуждены искать способы разработки СЗИ под мобильные ОС, полагаясь
только на свой опыт и требования регулятора. При этом отечественным
разработчикам СЗИ необходимо учитывать риски получения претензий от
разработчиков ОС и конкретных устройств на их основе, так как для изучения ОС
приходится прибегать к «запрещенным» процедурам вроде jailbreak и рутования.
Во всей этой истории мне
хотелось бы отметить конструктивную позицию компании Samsung, как одного из лидеров
рынка Android-устройств. Благодаря наличию у этой компании программы развития
отношений с технологическими партнерами, разрабатывающими продукты под
корпоративные рынки, нашей компании удалось достаточно оперативно стать
«Серебряным партнером Samsung» и получить доступ к
информации о функциях версии ОС Android, которую Samsung использует в своих
продуктах. В настоящее время мы находимся на стадии получения сертификата на ViPNet
Client Android в ФСБ России по
требованиям к СКЗИ класса КС1. Это VPN-клиент для организации
удаленного защищенного доступа к корпоративным ресурсам. А программа
сотрудничества с Samsung, как я надеюсь,
позволит нам в ближайшее время предложить нашим заказчикам еще более интересный
и функционально богатый продукт с более высоким уровнем сертификации.
И еще одно замечание,
все вышесказанное относилось к вопросам разработки СЗИ для конечных устройств,
но не следует забывать, что одним из следствий современных ИТ-трендов является
резкое увеличение числа этих конечных устройств — сетевых узлов (локальных и удаленных), работающих в корпоративных
ИС. Поэтому все разработчики СЗИ сейчас озабочены вопросами создания
централизованных систем управления и мониторинга, без которых уже просто невозможно
управлять тысячами и десятками тысяч узлов в сети и поддерживать должный
уровень ИБ.
CNews: Расскажите о наиболее
интересных идеях, способных коренным образом изменить рынок систем ИТ-безопасности в
краткосрочной перспективе (например, федеральные удостоверения, active
directory, системы поведенческого контроля и репутационных сервисов).
Андрей
Чапчаев: К сожалению, каких-то
действительно интересных идей и наработок на рынке ИТ-безопасности, способных
совершить революцию в краткосрочной перспективе, я не вижу. Я уже говорил о
том, что разработчики СЗИ в своих решениях все больше внимания уделяют вопросам
управления и мониторинга. Как следствие подобного внимания – появление,
например, систем контроля защищенности, которые позиционируются как средства
проактивной защиты и предотвращают угрозу ИБ еще на стадии ее возникновения, собрав множество
косвенной информации о состоянии тех или иных подсистем конкретной ИС. Но
подобные системы, являясь, по сути, экспертными, оказываются достаточно сложными в эксплуатации. Нет типовых ИС,
к которым можно было бы применять типовые шаблоны настроек и политик ИБ, потому
что каждая ИС (с нуля ИС у нас уже практически никто не создает) – это результат многолетней эволюции
технической и организационной составляющих, как следствия постоянных изменений
в конечных задачах, решаемых ИС потребителей.
Еще одна проблема –
существенные масштабы современных корпоративных сетей и их географическая распределенность.
Любая система мониторинга и принятия решений по ИБ в такой ИС быстро
сталкивается с проблемой Big data, когда стоимость
технических ресурсов для поддержания подобных систем контроля становится
соизмерима со стоимостью основных технических ресурсов, обеспечивающих хранение
и обработку данных пользователя. Дальнейшее развитие подобных СЗИ напрямую
зависит от того, смогут ли их разработчики найти новые эффективные способы
обработки больших объемов данных с использованием ограниченных ресурсов. Если
это случится в ближайшее время, то мы с вами сможем стать свидетелями
революционных изменений в ИБ современных ИТ.
CNews: Каковы
особенности России как экосистемы и рынка? Какие качества делают продукты и
решения «ИнфоТеКС» наиболее приспособленными и конкурентоспособными в условиях
России?
Андрей
Чапчаев: На мой взгляд, главной особенностью рынка ИТ-безопасности в России
является растущее регулирующее влияние государства на развитие информационных
технологий. Подтверждением этого служит постоянно актуализируемый подход к
работе с персональными данными, недавно появившиеся нормативные акты по
электронным платежам. В настоящее время в России ведется обсуждение большого
числа национальных стандартов в области ИБ и ИТ на базе технических комитетов
ТК22, ТК362 и ТК26. И это, по-моему, очень правильный тренд. Если мы посмотрим
на западный опыт, то увидим, что всевозможных норм и стандартов в ИТ-отрасли
там существует на несколько порядков больше. Только так можно добиться
увязывания интересов и возможностей поставщиков продукции и ее потребителей.
Компания «ИнфоТеКС»
старается в развитии своих продуктов учитывать современные тенденции ИТ-рынка,
но при этом всегда заручается поддержкой государства, проводя сертификацию
продуктов на соответствие требованиями регуляторов в области ИБ России. Этот
подход позволяет занять достойную нишу продуктам и решениям компании «ИнфоТеКС» на
рынке ИТ-безопасности.
CNews: По
какому пути происходит эволюция мышления ИТ-руководителей в области углубления
понимания проблем безопасности? Что делает «ИнфоТеКС» для повышения культуры ИТ-руководителей и борьбы с утрированным
представлением о безопасности ИТ-систем?
Андрей
Чапчаев: Следует отметить, что последние несколько лет степень понимания
проблем ИБ среди ИТ-руководителей серьезно увеличилась. И у этой тенденции, а я
надеюсь, что это именно положительная и долгосрочная тенденция, а не просто
текущий факт, есть несколько причин.
Во-первых, среди
современных ИТ-руководителей, включая высокопоставленных чиновников в
госорганизациях федерального масштаба,
появилось много молодых специалистов с хорошей практической подготовкой. Как
правило, все эти люди имеют за плечами высшее техническое образование и
существенный опыт работы как в роли ИТ-специалистов, так и в роли
ИТ-менеджеров. Поэтому такие ИТ-руководители могут на хорошем техническом
уровне разбираться в сути вопросов ИБ, а не просто следовать нормативным документам
российского законодательства и требованиям регуляторов. Все это позволяет нам —
разработчикам СЗИ — выстраивать конструктивный диалог с ИТ-руководителями с
целью поиска баланса между техническими и организационными мерами защиты
информации.
Во-вторых, последние
годы резко выросло число публичных мероприятий (конференций, семинаров, круглых
столов), нацеленных на ИТ-руководителей и ИБ-специалистов, посвященных
проблематике ИБ в тех или иных ИТ-сегментах рынка. Насколько мне известно, CNews
старается зарекомендовать себя как одного из ведущих организаторов подобных
мероприятий, что, несомненно, заслуживает одобрения. Поэтому у ИТ-руководителей
всегда есть возможность выбрать интересное по темам и удобное по времени
мероприятие, посетить его, задать вопросы коллегам и специалистам. «ИнфоТеКС» в
меру своих сил и возможностей старается поддерживать такие мероприятия
спонсорским участием и докладами своих ведущих специалистов. Мы отдаем себе
отчет в том, что продажа того или иного нашего продукта является прямым
следствием нашей активной работы с рынком и донесения до конечных потребителей,
будь то ИТ-руководителей или просто сотрудник ИБ- или ИТ-службы организации,
актуальной информации о способах и методах решения задач ИБ. Разнообразные
публичные мероприятия помогают нам эффективно решать эти задачи.
CNews: Каковы
ваши
прогнозы на 2013 год? Какие направления будут развиваться наиболее бурно? Куда
пойдут основные инвестиции?
Андрей Чапчаев: Я полагаю, что в 2013 году на рынке
ИТ-безопасности на первый план выйдут следующие направления:
- развитие решений и продуктов в сфере информационной безопасности для совместного применения с “корпоративными и публичными облаками”;
- СЗИ для мобильных устройств и платформ, используемых для доступа к корпоративным и ведомственным приложениям;
- дальнейшее развитие систем электронного документооборота и программных и аппаратных решений для развертывания инфраструктуры электронной подписи.
Что касается нашей компании, то здесь мы, конечно же, не будем исключением. Наряду с перечисленными выше направлениями развития, в 2013 году компания «ИнфоТеКС» продолжит вести разработки в области систем управления и эксплуатации для комплекса продуктов ViPNet. С целью дальнейшего повышения качества нашей продукции мы будем продолжать вкладывать средства в расширение тестовой базы и накопление экспертизы в области безопасной разработки СЗИ. Будем развивать направление нагрузочного тестирования, что, как показал наш опыт 2012 года, оказывается очень важной составляющей обеспечения качества наших продуктов при их применении в больших высоконагруженных сетях с гигабитными каналами связи.
Вся история развития нашей компании и продуктов ViPNet – это постоянная гонка на
выживание в условиях появления новых ИТ-трендов, а также решение проблем ИБ в
ИС наших заказчиков. Но только благодаря этому – необходимости всегда держать
себя в тонусе — мы уже 22 года являемся активными игроками этого рынка. Надеюсь,
что 2013 год будет для нас не менее интересным
на новые задач, и мы постараемся уже в этом году предложить своим
заказчикам наши новые продукты и решения.