Подписаться
Читать в телеграм
Интервью с Игорем Ляпуновым, директором Центра информационной безопасности компании «Инфосистемы Джет»
Дата публикации:
28.05.2010
Посетителей:
216
Просмотров:
165
Время просмотра:
2.3
Не так давно центр информационной безопасности компании «Инфосистемы Джет» подвел итоги своей работы за прошлый год. И сегодня нашим собеседником стал Игорь Ляпунов, директор ЦИБ, который рассказал, какими результатами завершился 2009 г. для центра информационной безопасности.
Какие наиболее интересные и перспективные проекты были реализованы в ушедшем году?
В этом вопросе нужно уточнить следующее: есть направления, которые развивались благодаря драйву регуляторов, а есть те, которые мы сознательно развивали. К таковым можно отнести системы управления доступом и системы мониторинга.
В прошедшем году специалисты центра информационной безопасности реализовали пять масштабных проектов по направлению Identity Management. В количественном выражении это позволило увеличить объем выручки по направлению IdM более чем в два раза. И такой результат неудивителен и даже вполне закономерен, поскольку в период экономической нестабильности дорогие решения, имеющие просчитываемую окупаемость и очевидный эффект для бизнеса, становятся весьма востребованными.
Что касается Security Operations Center (Центр оперативного управления ИБ) у нас более чем в три раза выросло число проектов. Эти решения позволяют радикально увеличить уровень информационной безопасности в компаниях с высокой насыщенностью традиционными средствами ИБ за счет более четкого контроля и управления инцидентами безопасности, конфигурациями и уязвимостями.
Прошлый год для многих компаний стал тяжелым испытанием. Как непростая экономическая ситуация отразилась на ваших планах и задачах? Все ли удалось?
В сложном 2009 году мы ставили перед собой несколько целей. Основными внутренними целями были сохранение команды, развитие экспертизы по ключевым направлениям деятельности, внешними – удержание рыночных позиций по объему контрактов, рост количества новых заказчиков. В целом год для центра информационной безопасности закончился хорошо. И по его результатам можно уверенно сказать, что с поставленными задачами мы справились.
Итоги года центра информационной безопасности компании «Инфосистемы Джет»:
- заключено 348 контрактов, в рамках которых реализовано 137 комплексных проектов в компаниях России и СНГ, представляющих многие сектора экономики;
- в течение года специалисты компании велиодновременно более шестидесяти проектов, а к концу года количество параллельно идущих проектов вплотную приблизилось к сотне;
- количество уникальных заказчиков за прошедший год составило более 190 (для сравнения, в 2008 году их было около 150). Среди заказчиков: практически все нефтедобывающие компании России, десятки банков из списка ТОП 100, крупнейшие страховые компании и другие;
- доля работ в проектах (консалтинг, проектирование, внедрение и т.п.) составила более 60% по сравнению с 35% в 2008.
Чем по итогам года центр информационной безопасности может гордится?
С моей точки зрения, сами результаты работы ЦИБ за год уже повод для гордости. Но если говорить о достижениях, которые были отмечены не только нами, но и участниками рынка, то по итогам 2009 года компания «Инфосистемы Джет» показала лучший результат по продажам Cisco IronPort C (Best Sales Winner). Кроме того, компания заняла первое место по объему продаж и по количеству успешно завершенных проектов на базе технологий компании Blue Coat на территории России – такие результаты мы демонстрируем второй год подряд. Все это позволило нашей компании получить самые высокие партнерские статусы в РФ: Cisco IronPort Gold Partner и Blue Сoat Premier Partner.
Изменился ли рынок услуг ИБ в 2009 году? Какие направления занимали лидирующие позиции?
На мой взгляд, тенденции рынка ИБ в 2009 году определялись двумя факторами: сложными экономическими условиями и усилением давления на рынок со стороны регуляторов. Следствием этого стало кардинальное и очень резкое изменение рынка ИБ, структуры спроса и предложения. В начале года «отпали» все услуги и решения, имеющие слабую практическую направленность. В значительной степени перестали быть востребованными большие инфраструктурные решения, целью которых было повышение общего уровня ИБ вообще. Но при этом сохранился интерес к направлениям по оптимизации и повышению эффективности существующих решений, закрытию конкретных угроз информационной безопасности. Образовался высококонкурентный рынок услуг по удовлетворению требований регуляторов: защита персональных данных, PCI DSS, СТО БР.
Если говорить о лидирующих направлениях, каковы результаты компании «Инфосистемы Джет» в этой области?
Одним из флагманов ушедшего года стало направление систем защиты персональных данных (ЗПД). В течение года стартовало более 50 проектов, в реализацию которых было вовлечено порядка 40 специалистов компании. Кроме того, в настоящее время продолжаются проекты в 42-х организациях. Во всех проектах нашей компании по ЗПД мы приводим организации в соответствие с нормативными требованиями Закона «О защите персональных данных», при этом акцент делается именно на обеспечение фактической защищенности персональных данных заказчика.
Нельзя не отметить проекты по PCI DSS. Нужно сказать, что еще в 2008 году компания «Инфосистемы Джет» получила статусы Approved Scanning Vendor (ASV) и Qualified Security Assessor (QSA), которые создали возможности для проведения работ в этом направлении. И в 2009 году было реализовано уже более двух десятков проектов. Нашей компанией были выданы одни из первых в России сертификатов на соответствие стандарту, в том числе одному из крупнейших процессинговых центров – Компании объединенных кредитных карт (КОКК-UCS).
Ни для кого не секрет, что в ЦИБ активно ведется разработка собственных продуктов. Каковы успехи компании в этом направлении?
Могу сказать, что в прошлом году все заказчики стремились получить максимально возможный эффект при минимуме затрат. Собственные разработки нашей компании с этой точки зрения пришлись как нельзя кстати.
Наибольший рост среди таких направлений показала борьба с утечками конфиденциальной информации, так как в условиях экономической нестабильности и резкого падения лояльности персонала этот вопрос приобрел особую актуальность. По итогам года наша компания удвоила количество проектов по системам контроля коммуникаций и DLP, в которых были применены собственные разработки компании – продукты «Дозор-Джет» и WebMail, общее количество инсталляций которых в России превысило две сотни. К тому же были реализованы проекты с использованием технологии вендоров, например, были сделаны первые проекты на технологии Symantec DLP.
Для телекоммуникационных компаний особенно актуальными в прошлом году были задачи по снижению уровня мошенничества в сетях и повышению корректности расчетов с клиентами и присоединенными операторами – системы Fraud Management & Revenue Assurance (FMRA). Однако востребованным стали не большие дорогостоящие системы, а точечные решения, «закрывающие» наиболее актуальные источники потерь доходов. Отметив, что интерес к этому направлению вырос многократно, мы представили на рынок уникальную услугу – противодействие нелегальной терминации трафика. Показательным для нас стал тот факт, что первые коммерческие проекты в этой области стартовали в кризисном году. Компанией на сегодняшний день заключен целый ряд контрактов с крупнейшими операторами связи.
Итоги подведены – самое время строить планы на будущее. Каковы перспективы развития деятельности ЦИБ в 2010? Какие вы ставите перед собой задачи?
В 2010 году мы будем продолжать развивать все успешные начинания прошедшего года и стремиться к лидерству в наиболее интересных интеллектуально емких технологических направлениях, обеспечивающих реальную защиту бизнеса наших заказчиков.
Спасибо!
