Распечатать

Дмитрий Огородников, директор департамента информационной безопасности: проекты в области ИБ стали более качественными и грамотными

7 декабря 2009

Компания «Энвижн Груп» вошла в десятку крупнейших поставщиков решений для обеспечения информационной безопасности. По итогам 2008 года она показала более чем трехкратный рост оборота по этому направлению. Компания ориентируется на реализацию сложных комплексных проектов для телекоммуникационных операторов и корпоративного рынка. Одним из прорывных направлений стало построение систем защиты магистральных каналов связи для крупнейших российских операторов. О ситуации на рынке и перспективах развития компании рассказывает Дмитрий Огородников, директор департамента информационной безопасности «Энвижн Груп».  
 
Как, по вашим наблюдениям, развивался российский рынок ИБ в последний год? Насколько повлияло на него изменение общей экономической ситуации в стране и в мире?
 
Безусловно, экономический кризис оказал влияние на отрасль информационной безопасности, что стало уже заметно осенью прошлого года. Со стороны коммерческих организаций при общем сокращении бюджетов произошло смещение интересов в область выполнения обязательных нормативных требований по ИБ – это и закон о персональных данных, и требования стандарта PCI DSS, и нормативные акты Банка России, и другие отраслевые требования. Интеграторы, в свою очередь, стали ориентироваться на выполнение более прибыльных проектов, с большим количеством дополнительных сервисов и внедрением оригинальных разработок, что требует большей экспертизы и опыта. В итоге резко возросла конкуренция. Простая поставка огромного объема оборудования сегодня фактически никому не нужна. При этом проекты стали более качественными, содержательными, строго под задачи и потребности заказчика.
 
 
Наглядным доказательством повышения качества реализации проектов служит существенный рост объема предпроектной деятельности и более вдумчивое отношение к разработке технико-экономического обоснования. Если раньше отношение к ТЭО (считалось, что это довольно экзотический документ в сфере ИБ) было довольно поверхностным и не обязательным, то теперь тщательная подготовка (со всеми выкладками) данного документа требуется практически повсеместно.
 
 
Во многом новые нормативные требования стали движущей силой рынка информационной безопасности. В связи с принятием закона о персональных данных произошел большой всплеск запросов и конкурсов по этой теме, в основном со стороны государственных структур. Мы выиграли несколько тендеров, правда дальнейшая судьба закона не очень понятна – депутаты продолжают вносить в него поправки, которые, существует мнение, могут кардинально изменить требования, особенно для коммерческих организаций. Поэтому многие компании принимают выжидательную позицию.
 
 
Также в этом году наблюдался большой рост интереса со стороны кредитных организаций к выполнению требований международного стандарта в области платежных карт PCI DSS. Мы завершили более пяти проектов предварительному аудиту и сертификационной оценке требованиям данного стандарта.
 
 
Целенаправленную работу по внедрению стандарта «Обеспечение информационной безопасности организаций банковской системы Российской Федерации» проводит Банк России, планомерно инспектируя свои территориальные главные управления на предмет соответствия стандарту. И мы совместно с сообществом ABISS участвуем в данном процессе. 
 
Насколько заметно заказчики сократили свои бюджеты на ИБ, по вашим оценкам? Аналитики предполагали, что именно эту статью компании будут стремиться сохранить. Насколько оправдались подобные прогнозы?
 
В период с осени 2008 года по настоящий момент коммерческие организации, по моим оценкам, существенно сократили бюджеты. Это касается любых отраслей. Многие проекты, по которым были подписаны контракты, но не успели начаться работы, были перенесены на 2010 г. Некоторые конкурсы были отложены на неопределенный срок. Сегодня под конец 2009 года наблюдается некоторое оживление. Безусловно, все начатые в прошлом году проекты были не остановлены и закрыты в срок.
 
 
В отношении государственных структур наблюдается обратная картина. Более того по направлению информационной безопасности объем проектов даже увеличился – мы выиграли недавно ряд конкурсов с большим объемом работ. Особенность для государственного сектора заключается в том, что для них требуется реализация комплексных проектов, в которых необходимо построение защищенной инфраструктуры. Объем работ бывает настолько большим, что вопросы ИБ выделяется в отдельный проект.
 
 
Поэтому можно ответить, что предположение аналитиков подтвердилось только для государственных организаций.
 
 
Стоит отметить, что на сокращение рынка ИБ повлияло, в том числе, то, что довольно большое количество новомодных технологий, по которым в 2007 – 2008 гг. было реализовано существенный объем проектов, сегодня оказались невостребованными. Рынок был несколько перегрет. Поэтому сегодня сохранился спрос на реально востребованные, проверенные временем технологии.
 
 
Как вы оцениваете новые требования рынка к системам ИБ?
 
В изменившихся экономических условиях будут востребованы продукты, которые действительно необходимы. Если говорить про технические решения для корпоративного сектора, то в первую очередь сегодня востребованы средства по шлюзовой защите, средства защиты границы корпоративной сети, защита конечных автоматизированных рабочих мест и проекты по авторизации доступа.
 
 
Для обеспечения комплексной информационной защиты любой организации набирают популярность построение центров управления информационной безопасности SOC (Security Operation Center). Интерес к центрам управления безопасностью вызван желанием крупных компаний достичь требуемых показателей по отказоустойчивости критичных элементов корпоративной информационной системы. Особенно это касается быстрорастущих распределенных КИС. Дополнительные издержки, связанные с перебоями в работе сети, возникновением угроз потери данных и отсутствием доступности критичных сервисов становятся все более ощутимыми. Решить эти проблемы возможно благодаря осуществлению централизованного управления ИБ с помощью SOC, который позволяет достичь регламентации мероприятий по нейтрализации угроз информационной безопасности. У заказчика появляется возможность получать полную и достоверную картину о состоянии своей корпоративной информационной системы, осуществлять комплексные мероприятия по обеспечению ИБ и разбору инцидентов безопасности. У нас уже идет реализация таких проектов для четырех крупных российских банков.
 
 
Какие новые возможности, соответственно, реализуются в продуктах и решениях ИБ сегодня?
 
Сегодня как раз наблюдается некоторая стагнация в плане появления новых технологий, за исключением SOC. Последние нисколько лет рынок ИБ накачивался искусственным увеличением спроса на ряд решений, востребованность которых не выдержала испытанием кризисом. Оказалось, что данные угрозы не так критичны и для их защиты можно использовать, зачастую, штатные средства.
 
 
Чем вы объясняете свой заметный рост по направлению ИБ?
 
Ключевое отличие «Энвижн Груп» заключается в наличии отдельной экспертизы по системам безопасности для телекоммуникационного рынка и корпоративных сетей. Решения и экспертиза между ними никак не пересекаются - это разные сегменты рынка, и даже специалисты, как правило, не переходят из одного сегмента в другой.
 
 
У операторов весь бизнес основан на безотказной работе сети, поэтому там, в отличие от систем ИБ для корпоративного сегмента, все сложнее - больше требований к производительности, к надежности и резервированию. К тому же для операторов связи средства ИБ не только выполняют свое предназначение - защищают сеть, но и также служат для того, чтобы предоставлять новые услуги для абонентов и клиентов.
 
 
Наш рост более чем в три раза обусловлен активным развитием направление защиты магистральных сетей связи операторов. В этом вопросе «Энвижн Груп» вышла на лидерские позиции - мы фактически единственная на рынке компания среди системных интеграторов, которая обладает полным набором решений для противодействия распределенным атакам по отказу в обслуживании (DDoS). Эта угроза реально вышла на первое место в мире  - ущерб от DDoS-атак оценивается во многие миллионы долларов. Мы выполнили проекты по защите сетей для четырех крупнейших российских операторов связи.
 
 
Защита от DDoS является хорошей иллюстрацией того, что благодаря системам ИБ оператор связи может предоставлять новые интересные услуги. Не секрет, что организация защиты от DDoS-атак – очень сложное и дорогостоящее дело, поэтому каждому сетевому ресурсу ставить такие системы экономически невыгодно. В случае, когда оператор развернул у себя промышленную систему для анализа трафика и противодействия DDoS-атакам, то введение платной подписки на услуги защиты становится дополнительным источником доходов.
 
 
Другим сильным нашим направлением стало продвижение решений по глубокому анализу трафика DPI, по которым у нас также реализуются проекты.
 
 
Для корпоративной среды было выполнено множество сертификационных работ по оценке соответствия различным нормативным требованиям. Зачастую такие проекты становится основой для комплексной модернизации информационных систем заказчиков, что мы также выполняем
 
 
Каковы ваши прогнозы относительно развития ситуации на российском рынке ИБ в 2010 году?
 
На мой взгляд, экономическая ситуации в стране и мере еще далека от стабильности, поэтому допускаю, что нас ждут дальнейшие потрясения. Такие ожидания заставляют заказчиков беречь свои бюджеты. В разрезе нашей отрасли - это особенно чувствуется. Некоторые аналитики предсказывали, что бюджеты по ИБ будут сохраняться до последнего, но практика показала, что все расходы на ИТ сокращается пропорционально.  
 
 
Опять же во многом сказывается определенный повышенный спрос, наблюдаемый в прошедшие годы. Ситуация в 2010 году вряд ли кардинально изменится, поэтому ожидаю дальнейшее уменьшение спроса и сокращение бюджетов, даже которые были утверждены. В технологическом пане не вижу каких-то прорывных новых технологий, даже намеков на них. Многое на рынке ИБ будет зависеть от того как регулирующее органы начнут проводить проверки по соблюдение закона о персональный данных, а Visa International и MasterCard начнут проверять банки на соответствие PCI DSS. В целом мы планируем по итогам 2009 года удержать достигнутые позиции и обеспечить устойчивое дальнейшее развитие.