Обзор подготовлен
Иван Бурдело:
Информация об утечке данных появляется только в том случае, если есть заинтересованная сторона
По мнению Ивана Бурдело, технического директора компании "Кабест" (входит в ГК "Астерос"), российский рынок еще не достиг зрелости в вопросах информационной безопасности. Одной из основных причин, по которой компании внедряют системы защиты информации, являются требования законодательства и регуляторов.
CNews: Какие на сегодня существуют драйверы роста рынка информационной безопасности?
Иван Бурдело: В основном сегодня развитие рынка информационной безопасности происходит из-за усиления роли государства в вопросах ИБ. Разработка нормативно-правовых актов подталкивает компании быть более активными и ответственными в вопросах защиты данных. Самыми влиятельными из законодательных документов являются ФЗ-152 "О персональных данных" и отраслевой стандарт Банка России СТО БР ИББС-1.0-2010.
Кроме того, активность международных платежных систем – MasterCard и VISA, выход новой версии стандарта PCI DSS, его строгое соблюдение новичками рынка (банков и торгово-сервисных предприятий) переломили ситуацию. Сегодня большинство банков осознают свои преимущества соответствия стандарту PCI DSS.
Все эти факторы позволили рынку информационной безопасности вырасти больше, чем рынку ИТ-услуг в целом. По оценкам аналитиков IDC, динамика в 2011 году составила около 30%.
CNews: Ваша выручка подтверждает оценку аналитиков?
Иван Бурдело: В последние годы количество проектов, выполненных "Кабест" в области ИБ, значительно выросло. Поэтому наши финансовые показатели немного опережают динамику роста рынка ИБ. По предварительным расчетам, мы ожидаем двукратный рост выручки в 2011 году.
CNews: По каким из перечисленных направлений наиболее конкурентоспособны отечественные поставщики?
Иван Бурдело: Российский рынок ИБ долгое время был автономен и развивался, опираясь на требования безопасности со стороны гос.регуляторов. Отсюда неоднородность присутствия российских производителей в общей линейке средств защиты информации. Сегодня отечественные компании чувствуют себя уверенно в сфере разработки средств антивирусной защиты, защиты от несанкционированного доступа, криптографической защиты информации и пр. Но решений для крупного бизнеса на рынке – единицы. Эта ниша в большинстве своем закрывается зарубежными разработчиками.
По соотношению "цена-качество-функционал" большая часть российских решений еще уступает западным. Однако сдвиг произошел – решения стали технологичнее, стабильнее в работе, улучшилось качество программного кода. Российские производители, чувствуя возросшую конкуренцию, стремятся уловить новые потребности рынка и расширить функционал своих продуктов. Яркий пример – средства антивирусной защиты. Теперь это не просто антивирусный движок, а многофункциональное решение защиты от современных киберугроз, которое объединяет в "одной коробке" и анти-спам, и web-фильтр, и персональный межсетевой экран.
В то же время есть направления, где российские разработчики присутствуют мало. Например, решения класса SIEM (Security Information Event Management). По нашим оценкам, сегодня нет ни одного полноценного отечественного решения по системам управления событиями и инцидентами информационной безопасности, не говоря уже о системах, способных конкурировать с Западом. Безусловно, такая ситуация – вопрос времени.
CNews: Однако сообщений об инцидентах на развитых рынках гораздо больше, чем в России.
Иван Бурдело: Это связано не с уровнем развития средств защиты, а с проникновением западных СМИ во все сферы деятельности. У нас рынок ИБ закрыт для массового освещения. В случае инцидента потерпевшая сторона обычно скрывает факты ЧП, опасаясь репутационных рисков. Информация о произошедшем инциденте может появиться только в том случае, если есть заинтересованная сторона. А на Западе потеря, например, персональных данных – это нарушение прав и свобод, которая непременно станет предметом огласки.
CNews: "Кабест" вступил в некоммерческое партнерство ABISS, что и когда вы хотите получить от этого членства?
Иван Бурдело: Присутствие в АБИСС (ABISS, Association for Banking Information Security Standards) – это возможность принимать непосредственное участие в разработке и реализации стандартов, правил в области ИБ для кредитных организаций и организаций-участниц национальной платежной системы.
Нам важно стоять у истоков активностей в сфере ИБ и знать обо всех изменениях. Первая редакция ФЗ-152 показала, что принятые без участия практиков законодательные инициативы не всегда учитывают реалии бизнеса. Нормативные и методические документы, рожденные в некоммерческих и саморегулируемых организациях, помогают уточнять и дополнять требования регуляторов, способствуют развитию и широкому применению единых отраслевых стандартов по безопасности, повышают общий уровень зрелости информационной безопасности организаций. Эти цели преследует и НП АБИСС.
Более того, при равных конкурентных преимуществах заказчик выберет того ИБ-интегратора, который аккредитован сообществом, стоял у истоков разработки действующей нормативной базы, имеет серьезную отраслевую экспертизу и обладает успешным опытом реализации проектов.
CNews: "Кабест" несколько раз анонсировал "крайне сложные" проекты по обеспечению информационной безопасности. Расскажите, пожалуйста, о подобном проекте.
Иван Бурдело: Для нас критерий "крайне сложный" складывается из ряда факторов, например: территориально распределенной филиальной сети заказчика, полноты охвата проектом существующей ИТ-инфраструктуры, применения инновационных технологий безопасности.
В качестве примера приведу проект по созданию системы управления событиями и инцидентами информационной безопасности (SIEM). Разработанное нами решение охватывает ИТ-инфраструктуру заказчика от Санкт-Петербурга до Владивостока, а количество контролируемых целевых ИТ-систем достигает несколько тысяч единиц. Мы кастомизировали используемую программную платформу под существующие потребности ИБ и ИТ-структур заказчика, максимально учитывая специфику его бизнеса. По своему масштабу сегодня проекту нет аналогов не только в России и СНГ, но и в странах Восточной Европы.
Для другого заказчика мы создаем систему контроля эффективности применяемых мер защиты и определения степени их соответствия техническим политикам и стандартам по ИБ (Compliance Management). Решение охватывает несколько десятков типов ИТ-систем: сетевое оборудование, средства защиты, серверные и клиентские ОС, СУБД различных производителей, системы виртуализации и пр. Проект менее масштабный, но уникален тем, что реализован на базе российского решения.
CNews: Какие сегменты рынка вы считаете потенциально наиболее интересными?
Иван Бурдело: Для нас финансы и телеком являются наиболее перспективными секторами. Приобретение компании "Пацифика" позволило развить новые практики и упрочить наши позиции в банковской сфере. Телеком остается традиционным рынком, на котором мы наращиваем свое присутствие и усиливаем отраслевую компетенцию. Кроме этого нам интересен госсектор. С переводом государственных услуг на электронную платформу мы считаем это рынок довольно емким и интересным.
CNews: А если сегментировать выручку по услугам, какие направления наиболее динамичны?
Иван Бурдело: Основную долю выручки компании составляют услуги в области ИБ. Сегодня мы сосредоточены на развитии практик PCI DSS и СТО БР ИББС. Но при этом, "Кабест" – компания полного спектра услуг. Мы предлагаем потенциальному заказчику весь спектр работ от проведения первоначального аудита до сопровождения внедренной системы информационной безопасности, то есть ИБ "под ключ".
CNews: "КАБЕСТ" устанавливает системы для блокирования сотовой связи. Кому интересны такие решения?
Иван Бурдело: Спектр заказчиков подобных систем широк – от государственных и силовых структур до коммерсантов. Например, недавно мы закончили проект в Театре Наций, где установлена система интеллектуального блокирования сотовой связи. Теперь звонок телефона во время спектакля не будет мешать зрителям и артистам.
На корпоративном рынке решение интересно заказчикам, которые заботятся о собственной безопасности. Установив систему, которая блокирует сигнал сотовой и беспроводной связи, они исключают риски утечки конфиденциальной информации. При этом система действует выборочно, в пределах определенной локации, и легко масштабируема.
CNews: Спасибо.
