Иван Бурдело: Российский рынок ИБ долгое время был автономен и развивался, опираясь на требования безопасности со стороны гос.регуляторов. Отсюда неоднородность присутствия российских производителей в общей линейке средств защиты информации. Сегодня отечественные компании чувствуют себя уверенно в сфере разработки средств антивирусной защиты, защиты от несанкционированного доступа, криптографической защиты информации и пр. Но решений для крупного бизнеса на рынке – единицы. Эта ниша в большинстве своем закрывается зарубежными разработчиками.

По соотношению "цена-качество-функционал" большая часть российских решений еще уступает западным. Однако сдвиг произошел – решения стали технологичнее, стабильнее в работе, улучшилось качество программного кода. Российские производители, чувствуя возросшую конкуренцию, стремятся уловить новые потребности рынка и расширить функционал своих продуктов. Яркий пример – средства антивирусной защиты. Теперь это не просто антивирусный движок, а многофункциональное решение защиты от современных киберугроз, которое объединяет в "одной коробке" и анти-спам, и web-фильтр, и персональный межсетевой экран.

В то же время есть направления, где российские разработчики присутствуют мало. Например, решения класса SIEM (Security Information Event Management). По нашим оценкам, сегодня нет ни одного полноценного отечественного решения по системам управления событиями и инцидентами информационной безопасности, не говоря уже о системах, способных конкурировать с Западом. Безусловно, такая ситуация – вопрос времени.

Иван Бурдело: Это связано не с уровнем развития средств защиты, а с проникновением западных СМИ во все сферы деятельности. У нас рынок ИБ закрыт для массового освещения. В случае инцидента потерпевшая сторона обычно скрывает факты ЧП, опасаясь репутационных рисков. Информация о произошедшем инциденте может появиться только в том случае, если есть заинтересованная сторона. А на Западе потеря, например, персональных данных – это нарушение прав и свобод, которая непременно станет предметом огласки.

Иван Бурдело: Присутствие в АБИСС (ABISS, Association for Banking Information Security Standards) – это возможность принимать непосредственное участие в разработке и реализации стандартов, правил в области ИБ для кредитных организаций и организаций-участниц национальной платежной системы.

Нам важно стоять у истоков активностей в сфере ИБ и знать обо всех изменениях. Первая редакция ФЗ-152 показала, что принятые без участия практиков законодательные инициативы не всегда учитывают реалии бизнеса. Нормативные и методические документы, рожденные в некоммерческих и саморегулируемых организациях, помогают уточнять и дополнять требования регуляторов, способствуют развитию и широкому применению единых отраслевых стандартов по безопасности, повышают общий уровень зрелости информационной безопасности организаций. Эти цели преследует и НП АБИСС.

Более того, при равных конкурентных преимуществах заказчик выберет того ИБ-интегратора, который аккредитован сообществом, стоял у истоков разработки действующей нормативной базы, имеет серьезную отраслевую экспертизу и обладает успешным опытом реализации проектов.

Иван Бурдело: Для нас критерий "крайне сложный" складывается из ряда факторов, например: территориально распределенной филиальной сети заказчика, полноты охвата проектом существующей ИТ-инфраструктуры, применения инновационных технологий безопасности.

В качестве примера приведу проект по созданию системы управления событиями и инцидентами информационной безопасности (SIEM). Разработанное нами решение охватывает ИТ-инфраструктуру заказчика от Санкт-Петербурга до Владивостока, а количество контролируемых целевых ИТ-систем достигает несколько тысяч единиц. Мы кастомизировали используемую программную платформу под существующие потребности ИБ и ИТ-структур заказчика, максимально учитывая специфику его бизнеса. По своему масштабу сегодня проекту нет аналогов не только в России и СНГ, но и в странах Восточной Европы.

Для другого заказчика мы создаем систему контроля эффективности применяемых мер защиты и определения степени их соответствия техническим политикам и стандартам по ИБ (Compliance Management). Решение охватывает несколько десятков типов ИТ-систем: сетевое оборудование, средства защиты, серверные и клиентские ОС, СУБД различных производителей, системы виртуализации и пр. Проект менее масштабный, но уникален тем, что реализован на базе российского решения.

Иван Бурдело: Для нас финансы и телеком являются наиболее перспективными секторами. Приобретение компании "Пацифика" позволило развить новые практики и упрочить наши позиции в банковской сфере. Телеком остается традиционным рынком, на котором мы наращиваем свое присутствие и усиливаем отраслевую компетенцию. Кроме этого нам интересен госсектор. С переводом государственных услуг на электронную платформу мы считаем это рынок довольно емким и интересным.

Иван Бурдело: Основную долю выручки компании составляют услуги в области ИБ. Сегодня мы сосредоточены на развитии практик PCI DSS и СТО БР ИББС. Но при этом, "Кабест" – компания полного спектра услуг. Мы предлагаем потенциальному заказчику весь спектр работ от проведения первоначального аудита до сопровождения внедренной системы информационной безопасности, то есть ИБ "под ключ".

Иван Бурдело: Спектр заказчиков подобных систем широк – от государственных и силовых структур до коммерсантов. Например, недавно мы закончили проект в Театре Наций, где установлена система интеллектуального блокирования сотовой связи. Теперь звонок телефона во время спектакля не будет мешать зрителям и артистам.

На корпоративном рынке решение интересно заказчикам, которые заботятся о собственной безопасности. Установив систему, которая блокирует сигнал сотовой и беспроводной связи, они исключают риски утечки конфиденциальной информации. При этом система действует выборочно, в пределах определенной локации, и легко масштабируема.

www.cnews.ru