Обзор Средства защиты информации и бизнеса 2006	подготовлен	При поддержке

Дмитрий Огородников: В России дефицит средств защиты от внутренних угроз

На вопросы CNews ответил Дмитрий Огородников, директор департамента информационной безопасности «Энвижн Груп».

CNews: Какие тенденции определяли, по вашим наблюдениям, развитие российского рынка ИБ в прошедшем году?

Дмитрий Огородников: В 2005 году рынок информационной безопасности России в целом продолжал развиваться в лучших традициях, заданных в 2004 году. Можно отметить стабильный рост интереса компаний к комплексным решениям в области информационной безопасности. В частности, появление в 2005 году на российском рынке компании BSI ManagementSystems явилось дополнительным толчком для привлечения внимания к системе управления информационной безопасностью как части общей системы управления компанией. Многие наши заказчики рассматривают сейчас вопрос сертификации своей системы менеджмента, в том числе и сертификации системы информационной безопасности по стандарту ISO/IEC 27001:2005. Кстати, наша компания тоже планирует сертифицироваться по данному стандарту до конца 2006 года.

CNews: Решение каких вопросов в сфере защиты информации было наиболее востребовано отечественным корпоративным заказчиком в 2005 г.?

Дмитрий Огородников: На наш взгляд, одним из наиболее актуальных вопросов в 2005 году стало проведение аудита систем информационной безопасности компаний на предмет соответствия различным стандартам и нормативам. Многие руководители пришли к выводу, что процесс обеспечения информационной безопасности должен идти определенными этапами. В противном случае приходится «заделывать пробоины» уже после «выхода в открытое море», тогда как гораздо дешевле и логичнее было бы изначально построить корабль так, чтобы избежать досадных оплошностей и дефектов еще на начальной стадии.

На первый план выходит также усиление активности в области совершенствования систем информационной безопасности, действующих в финансово-кредитных организациях. Это — последствия вступления в силу нового стандарта Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации» СТО БР ИББС-1.0-2006, который устанавливает основные принципы построения структуры управления ИБ в кредитно-финансовых организациях. Правда, отметим, что данный стандарт носит пока рекомендательный характер и внедрен пока лишь в нескольких российских банках.

CNews: Каким проблемам ИБ, на ваш взгляд, российские компании уделяют пока недостаточное внимание?

Дмитрий Огородников: Пожалуй, наиболее критичной проблемой, внимание которой уделяется все еще в недостаточной мере, являются сегодня угрозы для компаний со стороны инсайдеров. Это действительно серьезная проблема, о которой довольно много говорится в последнее время, но по-прежнему мало что предпринимается. Мы считаем, что это связано с дефицитом предложения средств защиты от внутренних угроз на российском рынке, а также c недооценкой внутренней угрозы руководством компаний.

CNews: Можно ли, по вашему опыту, утверждать, что услуги ИБ еще недостаточно популярны в России, по сравнению с западными странами? Что изменилось в ситуации за последнюю пару лет?

Дмитрий Огородников: Конечно, если посмотреть на объем российского рынка информационной безопасности и аналогичного рынка любой западной страны, то мы увидим, что они очень значительно отличаются. Но если говорить о тенденциях, можно отметить, что отношение к информационной безопасности в России постепенно меняется: если раньше все преимущественно ограничивалось покупкой какой-либо «железки» или программы, то сейчас значительно увеличилось число компаний, воспринимающих этот процесс как составляющую бизнеса. Т.е. как один из механизмов, помогающих успешнее вести дела и завоевывать доверие клиентов.

Продолжая сравнивать с Западом, среди отличий можно назвать еще и то, что в России проблемы информационной безопасности по-прежнему волнуют главным образом крупный бизнес. Возможно, это связано с тем, что у мелких фирм достаточно других проблем, решение которых является для них значительно большим приоритетом. Часто важно просто решить задачу выживания. Тогда как на западе подобные компании — один из главных источников поступлений в государственную казну. Отметим также, что подобные организации пока не считают информацию своим стратегическим активом, более того, они чаще всего и остальные информационные технологии используют очень ограниченно.

CNews: От поставщиков продуктов и услуг в сфере ИБ практически невозможно услышать о проектах, реализованных в сегменте малого и среднего бизнеса. Уделяют ли игроки этих сегментов внимание вопросам ИБ? Растет ли их интерес к данной проблеме, из вашей практики?

Дмитрий Огородников: Думаю, интерес к вопросам информационной безопасности рано или поздно возникает у любой организации, работающей в конкурентной среде. Думаю также, что по мере роста масштабов бизнеса организации, повышения степени ее организационной зрелости и наращивания внутренних ресурсов этот интерес растет в геометрической прогрессии. Однако более точно ответить на этот вопрос мне сложно в силу того, что, будучи одним из крупнейших системных интеграторов, «Энвижн Груп» ориентирована в своей деятельности, главным образом, на крупные организации с распределенной сетевой инфраструктурой. Собственно, это логически вытекает из системной интеграции, которой мы занимаемся. Для того, чтобы организация была готова использовать у себя решения такого уровня сложности и, соответственно, стоимости, она должна преодолеть определенные этапы эволюционного развития.

Дело в том, что те компании, которые принято относить в России к представителям малого бизнеса (примерно до 50 сотрудников), зачастую просто не покупают лицензионное программное обеспечение, а в плане информационной безопасности ограничиваются обычно установкой антивируса и (максимум) межсетевого экрана.

CNews: Каковы ваши стратегические планы по развитию направления ИБ в бизнесе компании?

Дмитрий Огородников: Информационная безопасность — одно из молодых и наиболее приоритетных направлений деятельности «Энвижн Груп», которое мы планируем активно развивать, охватывая новые рынки, как отраслевые, так и географические. Так, мы уже достаточно долгое время работаем на рынке Казахстана, в том числе и в рамках проектов по информационной безопасности. Недавно мы открыли свое представительство в городе Алма-Ата, и считаем, что это позволит нам сделать процесс взаимодействия с нашими заказчиками еще эффективнее.

Что касается стратегии развития на российском рынке, то сегодня уже можно сказать о том, что мы расширяем охват вертикальных рынков. Кроме традиционных для нашей компании заказчиков из телекоммуникационной сферы и государственных структур, за последний год мы реализовали ряд проектов и подготовили несколько решений для финансового сектора, и планируем работать с этой вертикалью и дальше. В наших ближайших планах вступление в ассоциацию ABISS и сертификация на право проводить аудит «Payment Card Industry Data Security Standard» (стандарт Visa и Master Card).

CNews: Спасибо.