Обзор Средства защиты информации и бизнеса 2006	подготовлен	При поддержке

Владислав Олинов: Развитие регионов рождает спрос на услуги по обеспечению безопасности на уровне телекоммуникаций

На вопросы CNews ответил Владислав Олинов, директор по техническому развитию HELiOS business computer.

CNews: Какие тенденции определяли развитие рынка ИБ в России в 2005 г., по вашим наблюдениям?

Владислав Олинов: По нашему мнению, рынок информационной безопасности в последний год определяли две основные тенденции — это глобализация корпоративных сетей и рост затрат на обеспечение защиты от внутренних угроз корпоративной сети. Что касается первой тенденции, то именно она определила рост предложений по технологиям и решениям, позволяющим организовать безопасные и легко масштабируемые распределенные корпоративные сети. Директора компаний и руководители служб безопасности стали осознавать, что наибольший вред приносят именно неблагонадежные сотрудники, которые работают в организации и имеют доступ ко многим внутренним ресурсам. Конечно, и раньше использовались определенные меры предосторожности, например использование ПК без флоппи-дисков и отключение портов компьютеров. Но развитие информационных технологий, постановка новых бизнес-задач приводит к невозможности повального отключения внешних носителей на рабочих станциях пользователей, нужно дать сотрудникам все инструменты для работы, но при этом осуществлять жесткий контроль. А если есть такие проблемы, то нужно их решать, что с успехом делают производители средств защиты информации, такие как InfoWatch, Смарт Лайн, SecurIT. Поднятая тема внутренней информационной безопасности уже активно находит отклики у наших клиентов, и мы это видим по увеличению количества запросов на такого рода продукты.

CNews: По оценкам экспертов, на долю услуг сегодня приходится 30 % российского рынка ИБ. Каким должно быть оптимальное соотношение продуктов/услуг, по вашему мнению?

Владислав Олинов: С большим уважением относимся к компаниям, которые своими силами разрабатывают политики и внедряют системы информационной безопасности. Но хочется отметить, что не всегда, но в большинстве случаев собственные специалисты решают локальные задачи по безопасности, устанавливая и настраивая те или иные продукты. В целом же обеспечение ИБ — это структурированный, организационный подход, где программные и аппаратные средства играют роль инструментов, поддерживающие принятые правила и политики.

Получается, что мало установить у себя антивирус и firewall, необходимо провести целый комплекс мероприятий по выявлению слабых мест в информационной структуре, созданию штатных должностей по ИБ, принятию нормативных документов организации, выбор необходимых средств защиты и многое другое. Лучше если эти вопросы будут решать специалисты компании, которая целенаправленно занимается оказанием такого рода услуг. Этим заказчик в будущем избавит себя от лишних затрат и будет уверен, что он защищен не только техническими средствами, но и нормативными документами. Так что, безусловно, процент услуг должно если не превышать, то как минимум быть равным проценту самих средств.

CNews: За решением каких задач в сфере ИБ к вам чаще всего обращались заказчики в прошедшем году?

Владислав Олинов: Задач, решаемых нами у заказчиков, очень много, но все-таки преобладающими являлись две из них. Это обеспечение безопасности от внутренних угроз и безопасность на уровне телекоммуникаций. По внутренним угрозам — это контроль за действиями сотрудников на рабочих станциях, а также предотвращение утечек конфиденциальной информации по электронным каналам.

Что касается второй задачи, то стоит обратить внимание на то, что рынок в нашей стране начал усиленно развиваться в регионах, многие компании открывают филиалы и дополнительные офисы. А так как на сегодняшний день самым доступным способом связи между удаленными офисами является интернет, то возникает необходимость обезопасить данный канал от несанкционированного съема информации. Для этого мы оказываем услуги и поставляем средства по созданию виртуальных частных сетей.

CNews: Помимо оказания услуг, вы производите аппаратные платформы, используемые другими компаниями в различных проектах ИБ. В чем вы видите основные преимущества программно-аппаратных решений перед программными?

Владислав Олинов: Простота настройки и использования. Получая программно-аппаратный комплекс клиент избавлен от многих проблем по установке и настройке программного обеспечения, особенно это может подпортить настроение, если обнаруживается несовместимость программной и аппаратной части. Предлагая совместные решения, мы гарантируем 100 %-совместимость продуктов, и гарантию на использование.

В настоящее время не проблема получить техническую поддержку по программным продуктам как по телефону, так и по электронной почте, с аппаратной частью сложнее — помимо консультации бывает необходимо присутствие технического специалиста, а также доступность запасных частей. У HELiOS IT-OPERATOR свыше 70 сервисных центров по регионам, что позволяет нашим заказчикам использовать наши программно-аппаратные средства в любой точке России.

CNews: Разделяете ли вы мнение, что в будущем подавляющая часть корпоративных ИБ-продуктов будут программно-аппаратными?

Владислав Олинов: Не думаю, что это скорое будущее. Скорее это будет верно для продуктов и решений, направленных на построение неких стандартных (шаблонных) корпоративных сетей. Программно-аппаратный комплекс — это все-таки некоторое готовое решение, которое может просто не учитывать специфики конкретной организации. Хотя, конечно, постепенно доля программно-аппаратных решений будет увеличиваться.

Вряд ли стоит ожидать бума программно-аппаратных комплексов в ближайшие пару лет. Но можно быть уверенным, что они займут достойное место в ИБ, тем более, как я уже упоминал, с учетом развития информационных систем в регионах.

CNews: Почему российские ИБ-разработчики не прибегают к OEM-соглашениям с западными производителями? Ведь это может значительно упростить и ускорить разработку новых продуктов.

Владислав Олинов: Думаю здесь в основном исторические причины. Ведущие российские компании-разработчики в данной области вышли в основном из различных профильных государственных предприятий. У них были свои уникальные наработки, которые можно сказать «плохо сочетаются» с подобными решениями от западных производителей.

CNews: Какие интересные проекты в сфере информационной безопасности были реализованы вами в прошедшем году?

Владислав Олинов: В прошлом году стартовал наш проект по созданию автоматизированных рабочих мест, ориентированных на обработку информации ограниченного доступа (т.н. защищенные компьютеры). Данные АРМ могут использоваться не только для обработки категорированной государственной информации, но и для работы с информацией, содержащей коммерческую тайну. За время работы над проектом мы добились определенных успехов, и я думаю, в ближайшее время мы представим на рынке новый продукт под маркой HELiOS.

CNews: Каковы ваши планы по дальнейшему развитию ИБ направления в бизнесе компании?

Владислав Олинов: Информационная безопасность — одно из приоритетных направлений нашей компании. В последнее время мы заключили много договоров с производителями средств защиты информации, что позволяет нам существенно расширить как количество предлагаемых продуктов, так и спектр услуг для наших заказчиков.

В перспективе у нас заложены планы на заключение нескольких контрактов по информационной безопасности, которые должны заинтересовать наших клиентов. Также мы стараемся не только увеличить портфель предлагаемых товаров и услуг, но и обеспечить их качество, в связи с чем у нас постоянно увеличивается бюджет на обучение и повышение квалификаций наших сотрудников.

CNews: Спасибо.