© 1995-2021 Компания «Инфосистемы Джет»
Интервью с Игорем Ляпуновым, директором Центра информационной безопасности компании «Инфосистемы Джет»
Информационная безопасность

Не так давно центр информационной безопасности компании «Инфосистемы Джет» подвел итоги своей работы за прошлый год. И сегодня нашим собеседником стал Игорь Ляпунов, директор ЦИБ, который рассказал, какими результатами завершился 2009 г. для центра информационной безопасности.

Интервью с Игорем Ляпуновым, директором Центра информационной безопасности компании «Инфосистемы Джет»

№5 (203) / 2010

28.05.2010

Посетителей: 60

Просмотров: 48

Время просмотра: 0.4 мин.

Не так давно центр информационной безопасности компании «Инфосистемы Джет» подвел итоги своей работы за прошлый год. И сегодня нашим собеседником стал Игорь Ляпунов, директор ЦИБ, который рассказал, какими результатами завершился 2009 г. для центра информационной безопасности.

 

 

Какие наиболее интересные и перспективные проекты были реализованы в ушедшем году?

В этом вопросе нужно уточнить следующее: есть направления, которые развивались благодаря драйву регуляторов, а есть те, которые мы сознательно развивали. К таковым можно отнести системы управления доступом и системы мониторинга.

 

В прошедшем году специалисты центра информационной безопасности реализовали пять масштабных проектов по направлению Identity Management. В количественном выражении это позволило увеличить объем выручки по направлению IdM более чем в два раза. И такой результат неудивителен и даже вполне закономерен, поскольку в период экономической нестабильности дорогие решения, имеющие просчитываемую окупаемость и очевидный эффект для бизнеса, становятся весьма востребованными.

 

Что касается Security Operations Center (Центр оперативного управления ИБ) у нас более чем в три раза выросло число проектов. Эти решения позволяют радикально увеличить уровень информационной безопасности в компаниях с высокой насыщенностью традиционными средствами ИБ за счет более четкого контроля и управления инцидентами безопасности, конфигурациями и уязвимостями.

Прошлый год для многих компаний стал тяжелым испытанием. Как непростая экономическая ситуация отразилась на ваших планах и задачах? Все ли удалось?

В сложном 2009 году мы ставили перед собой несколько целей. Основными внутренними целями были сохранение команды, развитие экспертизы по ключевым направлениям деятельности, внешними – удержание рыночных позиций по объему контрактов, рост количества новых заказчиков. В целом год для центра информационной безопасности закончился хорошо. И по его результатам можно уверенно сказать, что с поставленными задачами мы справились.

Итоги года центра информационной безопасности компании «Инфосистемы Джет»:

 

  • заключено 348 контрактов, в рамках которых реализовано 137 комплексных проектов в компаниях России и СНГ, представляющих многие сектора экономики;
  • в течение года специалисты компании велиодновременно более шестидесяти проектов, а к концу года количество параллельно идущих проектов вплотную приблизилось к сотне;
  • количество уникальных заказчиков за прошедший год составило более 190 (для сравнения, в 2008 году их было около 150). Среди заказчиков: практически все нефтедобывающие компании России, десятки банков из списка ТОП100, крупнейшие страховые компании и другие;
  • доля работ в проектах (консалтинг, проектирование, внедрение и т.п.) составила более 60% по сравнению с 35% в 2008.

Чем по итогам года центр информационной безопасности может гордится?

С моей точки зрения, сами результаты работы ЦИБ за год уже повод для гордости. Но если говорить о достижениях, которые были отмечены не только нами, но и участниками рынка, то по итогам 2009 года компания «Инфосистемы Джет» показала лучший результат по продажам Cisco IronPort C (Best Sales Winner). Кроме того, компания заняла первое место по объему продаж и по количеству успешно завершенных проектов на базе технологий компании Blue Coat на территории России – такие результаты мы демонстрируем второй год подряд. Все это позволило нашей компании получить самые высокие партнерские статусы в РФ: Cisco IronPort Gold Partner и Blue Сoat  Premier Partner.

Изменился ли рынок услуг ИБ в 2009 году? Какие направления занимали лидирующие позиции?

На мой взгляд, тенденции рынка ИБ в 2009 году определялись двумя факторами: сложными экономическими условиями и усилением давления на рынок со стороны регуляторов. Следствием этого стало кардинальное и очень резкое изменение рынка ИБ, структуры спроса и предложения. В начале года «отпали» все услуги и решения, имеющие слабую практическую направленность. В значительной степени перестали быть востребованными большие инфраструктурные решения, целью которых было повышение общего уровня ИБ вообще. Но при этом сохранился интерес к направлениям по оптимизации и повышению эффективности существующих решений, закрытию конкретных угроз информационной безопасности. Образовался высококонкурентный рынок услуг по удовлетворению требований регуляторов: защита персональных данных, PCI DSS, СТО БР.

Если говорить о лидирующих направлениях, каковы результаты компании «Инфосистемы Джет» в этой области?

Одним из флагманов ушедшего года стало направление систем защиты персональных данных (ЗПД). В течение года стартовало более 50 проектов, в реализацию которых было вовлечено порядка 40 специалистов компании. Кроме того, в настоящее время продолжаются проекты в 42-х организациях. Во всех проектах нашей компании по ЗПД мы приводим организации в соответствие с нормативными требованиями Закона «О защите персональных данных», при этом акцент делается именно на обеспечение фактической защищенности персональных данных заказчика.

 

Нельзя не отметить проекты по PCI DSS. Нужно сказать, что еще в 2008 году компания «Инфосистемы Джет» получила статусы Approved Scanning Vendor (ASV) и Qualified Security Assessor (QSA), которые создали возможности для проведения работ в этом направлении.  И в 2009 году было реализовано уже более двух десятков проектов. Нашей компанией были выданы одни из первых в России сертификатов на соответствие стандарту, в том числе одному из крупнейших процессинговых центров – Компании объединенных кредитных карт (КОКК-UCS).

Ни для кого не секрет, что в ЦИБ активно ведется разработка собственных продуктов. Каковы успехи компании в этом направлении?

Могу сказать, что в прошлом году все заказчики стремились получить максимально возможный эффект при минимуме затрат. Собственные разработки нашей компании с этой точки зрения пришлись как нельзя кстати.

 

Наибольший рост среди таких направлений показала борьба с утечками конфиденциальной информации, так как в условиях экономической нестабильности и резкого падения лояльности персонала этот вопрос приобрел особую актуальность. По итогам года наша компания удвоила количество проектов по системам контроля коммуникаций и DLP, в которых были применены собственные разработки компании – продукты «Дозор-Джет» и WebMail, общее количество инсталляций которых в России превысило две сотни. К тому же были реализованы проекты с использованием технологии вендоров, например, были сделаны первые проекты на технологии Symantec DLP.

 

Для телекоммуникационных компаний особенно актуальными в прошлом году были задачи по снижению уровня мошенничества в сетях и повышению корректности расчетов с клиентами и присоединенными операторами – системы Fraud Management & Revenue Assurance (FMRA). Однако востребованным стали не большие дорогостоящие системы, а точечные решения, «закрывающие» наиболее актуальные источники потерь доходов. Отметив, что интерес к этому направлению вырос многократно, мы представили на рынок уникальную услугу – противодействие нелегальной терминации трафика. Показательным для нас стал тот факт, что первые коммерческие проекты в этой области стартовали в кризисном году. Компанией на сегодняшний день заключен целый ряд контрактов с крупнейшими операторами связи.

Итоги подведены – самое время строить планы на будущее. Каковы перспективы развития деятельности ЦИБ в 2010? Какие вы ставите перед собой задачи?

В 2010 году мы будем продолжать развивать все успешные начинания прошедшего года и  стремиться к лидерству в наиболее интересных интеллектуально емких технологических направлениях, обеспечивающих реальную защиту бизнеса наших заказчиков.

Спасибо!

Уведомления об обновлении тем – в вашей почте

Обзор средств защиты виртуальной инфраструктуры

Вслед за бумом на рынке виртуализации и облачных вычислений растет рынок средств защиты для этих технологий. Все больше производителей предлагают средства защиты, адаптированные под виртуальные среды

"Разрешите представиться"

За старомодными оборотами «разрешите представиться» и «разрешите вам представить» обнаруживаются технологические приемы идентификации личности

Внедрение системы контроля утечек информации на основе Symantec DLP в «Евразийском банке»

Евразийский банк является активным участником финансового рынка Казахстана. На начало 2009 года банк представлен во всех крупнейших городах Казахстана 18 филиалами и 50 отделениями.

«Если ваш безопасник не умеет программировать, увольте его и наймите нормального»

Кирилл Ермаков, СТО компании QIWI, — личность известная. Кто-то знает Кирилла как жесткого спикера, способного озвучивать «неудобную» правду о рынке ИБ, кто-то — как создателя Vulners, яркого приверженца Bug Bounty и топового багхантера.

В главной роли – DLP

Почему работа с DLP-системой напоминает просмотр сериала «Санта-Барбара», повлиял ли экономический кризис на типы и ...

DLP: синергия техники и психологии

Для банка DLP – одна из трех-четырех систем, иметь которую необходимо

Защита персональных данных в бизнес-приложениях средствами Oracle Identity Management и смежными решениями

Нормативные документы по информационной безопасности, в том числе по защите персональных данных, рекомендуют использование прошедших в установленном порядке процедуру оценки соответствия (сертифицированных) средств защиты информации (СЗИ) для обеспечения информационной безопасности автоматизированной системы (АС) предприятия.

Интегрировать нельзя игнорировать

Разумеется, мы хотим интеграцию с максимально возможным количеством систем, хотим выжать всю возможную информацию из всех мыслимых источников…

Спасибо!
Вы подписались на обновления наших статей
Предложить
авторский материал





    Спасибо!
    Вы подписались на обновления наших статей
    Подписаться
    на тему







      Спасибо!
      Вы подписались на обновления наших статей
      Оформить
      подписку на журнал







        Спасибо!
        Вы подписались на обновления наших статей
        Оформить
        подписку на новости







          Спасибо!
          Вы подписались на обновления наших статей
          Задать вопрос
          редактору








            Оставить заявку

            Мы всегда рады ответить на любые Ваши вопросы

            * Обязательные поля для заполнения

            Спасибо!

            Благодарим за обращение. Ваша заявка принята

            Наш специалист свяжется с Вами в течение рабочего дня