Обзор Средства защиты информации и бизнеса 2006	подготовлен	При поддержке

Нина Парфенова: В России построение системы ИБ редко связано с построением системы управления ИТ

На вопросы CNews отвечает Нина Парфенова, старший менеджер департамента консалтинга компании «Делойт» в СНГ.

CNews: По ряду экспертных оценок темпы роста отрасли ИБ в России выше, чем по миру в целом. Как вы оцениваете эту разницу?

Нина Парфенова: Нужно разделить продажу продуктов — программного обеспечения и «железа», предназначенных для обеспечения ИБ — и продажу консалтинговых услуг по построению системы управления информационной безопасностью. Темпы увеличения спроса на консалтинговые услуги в области ИБ, к сожалению, пока не очень высоки, по сравнению с ростом объемов продаж технических решений.

Для профессионалов в области безопасности очевидна ошибочность такой тенденции. При переходе предприятия на следующий уровень развития ИБ — от технических решений к управленческим — предприятие столкнется с трудностями, связанными с интеграцией решений и формированием единой системы.

CNews: Насколько вырос, по вашим оценкам, российский рынок ИБ в 2005 году?

Нина Парфенова: Основной рост консалтинговых услуг в области ИБ в 2005 году пришелся на услуги по построению системы управления ИБ, ее оценки на соответствие требованиям внешних регулирующих органов и выполнение работ по удовлетворению этих требований. В большей степени эти услуги были востребованы компаниями, которые проходили сертификацию на соответствие требованиям закона Сарбейнса-Оксли, осуществляли мероприятия по созданию системы внутреннего контроля или системы управления рисками. В процентном отношении я бы оценила этот скачок в 30-40 % к размеру дохода от такого же рода услуг, оказанных в 2004 году.

CNews: В чем отличия локального рынка от западных стран?

Нина Парфенова: Нужно понимать, что развитие рынка ИБ зависит от многих факторов. В частности, это требования законодательства и регулирующих органов, уровень автоматизации компаний, развитие уровня понимания обществом необходимости информационной безопасности, а иногда, как это не парадоксально, просто моды. На мой взгляд, развитие западного рынка ИБ во многом строилось благодаря требованиям законодательства и пониманию обществом роли информационной безопасности.

В нашей стране развитие рынка происходит достаточно беспорядочно. Во многих случаях, решение о внедрении средств ИБ или организации системы управления ИБ принимается без предварительной оценки рисков и для решения каких-то временных проблем: если компании необходимо соответствовать требованиям закона Сарбейнса — Оксли, нас просят подготовить документы по ИБ с применением опыта «лучших практик» (чаще всего на базе стандарта ISO 17799); если это требование финансовых аудиторов — написать концепцию информационной безопасности и провести аудит информационной безопасности. Очень редко построение системы ИБ связано с построением системы управления ИТ, как правило, требования к информационной безопасности не являются частью стратегии в области ИТ и стратегии бизнеса в целом.

CNews: Какие услуги в сфере ИБ были наиболее востребованы бизнесом в 2005 году?

Нина Парфенова: Значительное внимание, как и прежде, уделялось внедрению технических решений по безопасности. Крупные российские компании стали запрашивать среди прочих услуг аудит безопасности, анализ рисков, приведение корпоративных нормативов в соответствие с международными стандартами и другие направления, относящиеся к построению системы управления информационной безопасностью.

CNews: Какие вертикальные рынки проявляли наибольшую активность в потреблении услуг ИБ в прошедшем году?

Нина Парфенова: В основном — телекоммуникационный сектор, нефтегазовый сектор и металлургия. Также необходимо отметить активность банковского сектора в формировании нормативного пространства информационной безопасности. В 2005 году была завершена работа над формированием второй редакции стандарта по безопасности Банка России. В настоящее время идет активная работа «Делойта» и ассоциации российских банков по адаптации западных стандартов (в том числе 17799 и 27001) для России.

CNews: Несколько лет назад услуги аудита ИБ в России были востребованы крупными компаниями, собиравшимися провести IPO или же рассчитывающими на хорошего инвестора. Насколько изменилась ситуация к настоящему моменту?

Нина Парфенова: Эта ситуация по-прежнему актуальна.

CNews: Какие интересные проекты в сфере ИБ были реализованы вами в 2005 году?

Нина Парфенова: Наиболее интересный проект был связан с построением интегрированной системы управления ИТ и управления ИБ, в котором нам удалось связать стратегию развития бизнеса со стратегией развития ИТ и стратегией построения ИБ. А при разработке системы сбалансированных показателей учесть факторы ИБ, способные повлиять на увеличение доходов компании.

CNews: Каковы ваши планы по развитию бизнеса в России на ближайшие несколько лет?

Нина Парфенова: Мы ориентируемся на оказание интегрированных услуг. «Делойт» в странах СНГ разрабатывает для своих заказчиков стратегию развития (в том числе по ИТ) и рекомендации по оптимизации организационной структуры и бизнес-процессов, внедряет ERP системы, продвигает решения по управлению глобальной цепочкой поставок. Каждый из этих сервисов может быть интегрирован с услугами по информационной безопасности.

Согласно нашим исследованиям, более 68 % утечек доходов связанно именно с мошенническими действиями сотрудников компаний и нарушением ими информационной безопасности. Мы хотим, чтобы информационные системы наших клиентов соответствовали требованиям информационной безопасности, чтобы целостность данных в этих системах поддерживалась, в том числе, и за счет правильного распределения прав сотрудников, работающих с этими данными, а гарантирование доходов осуществлялось не только путем расширения бизнеса и внедрения новых программных продуктов, но и за счет снижения вероятности потерь из-за мошеннических действий сотрудников компании.

CNews: Спасибо.