Обзор Средства защиты информации и бизнеса 2006	подготовлен	При поддержке

Илья Трифаленков: Нельзя заменять безопасность как управленческий механизм набором технологий

На вопросы CNews ответил Илья Трифаленков, директор центра информационной безопасности компании «Инфосистемы Джет».

CNews: Есть мнения, что период быстрого роста российского рынка ИБ закончился, согласны ли вы с этим?

Илья Трифаленков: Позвольте мне не согласиться с данным утверждением. Для сегодняшней ситуации характерно наличие больших ИТ-проектов как корпоративного, так и регионального масштабов. При том что роль информационной безопасности сегодня осознана, и ее значимость никем не оспаривается, это автоматически дает увеличение рынка. И об этом в том числе говорят наши успехи в продажах продуктов и услуг информационной безопасности в 2005 году.

CNews: Компании каких вертикальных рынков проявляли наибольший интерес к ИБ в 2005 г., по вашим наблюдениям?

Илья Трифаленков: Скажу откровенно, в 2005 году у нас наблюдался рост продаж на всех вертикальных рынках, но особенно заметный — в телекоме. Связано это с тем, что в 2005 году был принят новый закон о связи, который определил новые требования к обеспечению информационной безопасности. Кроме того, за последний период мы наблюдали тенденцию к укрупнению телекоммуникационных компаний. В связи с этим возросла стоимость информационных ресурсов, изменились подходы к обеспечению информационной безопасности.

CNews: Российский рынок ИБ часто называют «зарегулированным». В какой-то степени это позволяет выживать многим российским разработчикам, завязанным в основном на госсектор. Чем грозит в этом свете отечественным разработчикам, например вам, возможное вступление России в ВТО?

Илья Трифаленков: По-моему, ситуация обратная. В России не хватает нормативной базы, особенно в области защиты конфиденциальной информации и персональных данных. Жестко регулируются вопросы работы с государственной тайной, которая в масштабе российского рынка составляет проценты. Что касается разработчиков, завязанных исключительно на государственный сектор, то вряд ли они смогут существовать долго и устойчиво, поскольку современные технологии известны, и любой заказчик, в том числе и государственный, ориентируется на них и ставит соответствующие требования. Именно потому, что технологический уровень российских продуктов в области безопасности достаточно высок, вряд ли вступление России в ВТО существенно осложнит им жизнь.

CNews: Во многих областях отечественным разработчикам сложно конкурировать с мировыми гигантами. Однако даже там, где конкуренция возможна, большинство даже не пытаются создать ее видимость, используя хотя бы рекламу, и в итоге теряют потенциальных клиентов, приобретающих иностранный аналог. Чем можно объяснить такую ситуацию?

Илья Трифаленков: Невозможно конкурировать, предлагая аналогичный объем продукции по всему миру. В ограниченном же сегменте и в российских условиях задача вполне реализуемая. Нужно только знать свои преимущества и недостатки на рынке и использовать эти знания. Что касается рекламы — действительно, ни одна российская компания не имеет рекламного бюджета, сравнимого с крупными западными поставщиками. Приходится работать за счет эффективности рекламы, ее большей целенаправленности. Мне не известно случаев, когда российские компании теряли клиентов из-за отсутствия рекламы, поскольку со своими клиентами российские компании работают плотно.

CNews: Какие типовые ошибки чаще всего допускают те компании, которые пытаются построить хорошую защиту своими силами?

Илья Трифаленков: Первая проблема — переоценка роли технических средств, замена безопасности как управленческого механизма набором технологий или продуктов. Вторая проблема — стремление построить защиту информации один раз, без учета процесса модернизации информационной системы и вопросов эксплуатации.

CNews: Специалисты часто повторяют, что анализ и оценка рисков являются необходимым условием для построения адекватной системы защиты. Какими методиками и критериями оценки вы пользуетесь, когда перед вами стоит подобная задача?

Илья Трифаленков: Мы используем методики, основанные на международных стандартах BS7799, ISO27001. Наиболее успешно в нашей практике применяется инструментарий CRAMM, партнерами его производителя наша компания является уже пять лет. Но применение такого инструментария требует наличия высококвалифицированных экспертов, иначе анализ рисков превратится в формальность.

CNews: Как клиенты реагируют на то, что чуть ли не половина бюджета проекта, а то и больше, может уйти на подготовку к «работе», под которой все еще часто понимают просто установку и настройку оборудования?

Илья Трифаленков: Информационная безопасность не существует сама по себе, а является частью ИТ-проекта. Поэтому структура затрат в ИТ-проекте и структура затрат на безопасность соответствуют друг другу. Большой ИТ-проект требует значительного консалтинга, аналогичных расходов требует и его часть по информационной безопасности. Поэтому клиенты, реализующие крупный ИТ-проект, готовы аналогичным образом реализовывать в нем и безопасность.

CNews: Каких успехов вам удалось достичь в 2005 г.? Укажите наиболее крупные реализованные проекты?

Илья Трифаленков: В 2005 году наблюдалось резкое увеличение объемов консалтинговых работ, особенно в свете выхода нового стандарта ISO27001. Еще одним эффективным действием явилось создание корпоративных центров компетенции, позволяющим заказчикам получать постоянную помощь наших специалистов во всем спектре услуг в области защиты информации на постоянной основе. Третьим успехом можно считать выход на внешние рынки — Украины, Азербайджана, Казахстана, Вьетнама, Пакистана, Японии.

CNews: Как, по-вашему, будет развиваться российский рынок ИБ в ближайшие год-два?

Илья Трифаленков: Мы предполагаем сохранение существующих тенденций.

CNews: Спасибо.