© 1995-2021 Компания «Инфосистемы Джет»
Интервью с Игорем Ляпуновым, директором Центра информационной безопасности компании «Инфосистемы Джет»
Информационная безопасность

Не так давно центр информационной безопасности компании «Инфосистемы Джет» подвел итоги своей работы за прошлый год. И сегодня нашим собеседником стал Игорь Ляпунов, директор ЦИБ, который рассказал, какими результатами завершился 2009 г. для центра информационной безопасности.

Интервью с Игорем Ляпуновым, директором Центра информационной безопасности компании «Инфосистемы Джет»

№5 (203) / 2010

28.05.2010

Посетителей: 48

Просмотров: 39

Время просмотра: 0.4 мин.

Не так давно центр информационной безопасности компании «Инфосистемы Джет» подвел итоги своей работы за прошлый год. И сегодня нашим собеседником стал Игорь Ляпунов, директор ЦИБ, который рассказал, какими результатами завершился 2009 г. для центра информационной безопасности.

 

 

Какие наиболее интересные и перспективные проекты были реализованы в ушедшем году?

В этом вопросе нужно уточнить следующее: есть направления, которые развивались благодаря драйву регуляторов, а есть те, которые мы сознательно развивали. К таковым можно отнести системы управления доступом и системы мониторинга.

 

В прошедшем году специалисты центра информационной безопасности реализовали пять масштабных проектов по направлению Identity Management. В количественном выражении это позволило увеличить объем выручки по направлению IdM более чем в два раза. И такой результат неудивителен и даже вполне закономерен, поскольку в период экономической нестабильности дорогие решения, имеющие просчитываемую окупаемость и очевидный эффект для бизнеса, становятся весьма востребованными.

 

Что касается Security Operations Center (Центр оперативного управления ИБ) у нас более чем в три раза выросло число проектов. Эти решения позволяют радикально увеличить уровень информационной безопасности в компаниях с высокой насыщенностью традиционными средствами ИБ за счет более четкого контроля и управления инцидентами безопасности, конфигурациями и уязвимостями.

Прошлый год для многих компаний стал тяжелым испытанием. Как непростая экономическая ситуация отразилась на ваших планах и задачах? Все ли удалось?

В сложном 2009 году мы ставили перед собой несколько целей. Основными внутренними целями были сохранение команды, развитие экспертизы по ключевым направлениям деятельности, внешними – удержание рыночных позиций по объему контрактов, рост количества новых заказчиков. В целом год для центра информационной безопасности закончился хорошо. И по его результатам можно уверенно сказать, что с поставленными задачами мы справились.

Итоги года центра информационной безопасности компании «Инфосистемы Джет»:

 

  • заключено 348 контрактов, в рамках которых реализовано 137 комплексных проектов в компаниях России и СНГ, представляющих многие сектора экономики;
  • в течение года специалисты компании велиодновременно более шестидесяти проектов, а к концу года количество параллельно идущих проектов вплотную приблизилось к сотне;
  • количество уникальных заказчиков за прошедший год составило более 190 (для сравнения, в 2008 году их было около 150). Среди заказчиков: практически все нефтедобывающие компании России, десятки банков из списка ТОП100, крупнейшие страховые компании и другие;
  • доля работ в проектах (консалтинг, проектирование, внедрение и т.п.) составила более 60% по сравнению с 35% в 2008.

Чем по итогам года центр информационной безопасности может гордится?

С моей точки зрения, сами результаты работы ЦИБ за год уже повод для гордости. Но если говорить о достижениях, которые были отмечены не только нами, но и участниками рынка, то по итогам 2009 года компания «Инфосистемы Джет» показала лучший результат по продажам Cisco IronPort C (Best Sales Winner). Кроме того, компания заняла первое место по объему продаж и по количеству успешно завершенных проектов на базе технологий компании Blue Coat на территории России – такие результаты мы демонстрируем второй год подряд. Все это позволило нашей компании получить самые высокие партнерские статусы в РФ: Cisco IronPort Gold Partner и Blue Сoat  Premier Partner.

Изменился ли рынок услуг ИБ в 2009 году? Какие направления занимали лидирующие позиции?

На мой взгляд, тенденции рынка ИБ в 2009 году определялись двумя факторами: сложными экономическими условиями и усилением давления на рынок со стороны регуляторов. Следствием этого стало кардинальное и очень резкое изменение рынка ИБ, структуры спроса и предложения. В начале года «отпали» все услуги и решения, имеющие слабую практическую направленность. В значительной степени перестали быть востребованными большие инфраструктурные решения, целью которых было повышение общего уровня ИБ вообще. Но при этом сохранился интерес к направлениям по оптимизации и повышению эффективности существующих решений, закрытию конкретных угроз информационной безопасности. Образовался высококонкурентный рынок услуг по удовлетворению требований регуляторов: защита персональных данных, PCI DSS, СТО БР.

Если говорить о лидирующих направлениях, каковы результаты компании «Инфосистемы Джет» в этой области?

Одним из флагманов ушедшего года стало направление систем защиты персональных данных (ЗПД). В течение года стартовало более 50 проектов, в реализацию которых было вовлечено порядка 40 специалистов компании. Кроме того, в настоящее время продолжаются проекты в 42-х организациях. Во всех проектах нашей компании по ЗПД мы приводим организации в соответствие с нормативными требованиями Закона «О защите персональных данных», при этом акцент делается именно на обеспечение фактической защищенности персональных данных заказчика.

 

Нельзя не отметить проекты по PCI DSS. Нужно сказать, что еще в 2008 году компания «Инфосистемы Джет» получила статусы Approved Scanning Vendor (ASV) и Qualified Security Assessor (QSA), которые создали возможности для проведения работ в этом направлении.  И в 2009 году было реализовано уже более двух десятков проектов. Нашей компанией были выданы одни из первых в России сертификатов на соответствие стандарту, в том числе одному из крупнейших процессинговых центров – Компании объединенных кредитных карт (КОКК-UCS).

Ни для кого не секрет, что в ЦИБ активно ведется разработка собственных продуктов. Каковы успехи компании в этом направлении?

Могу сказать, что в прошлом году все заказчики стремились получить максимально возможный эффект при минимуме затрат. Собственные разработки нашей компании с этой точки зрения пришлись как нельзя кстати.

 

Наибольший рост среди таких направлений показала борьба с утечками конфиденциальной информации, так как в условиях экономической нестабильности и резкого падения лояльности персонала этот вопрос приобрел особую актуальность. По итогам года наша компания удвоила количество проектов по системам контроля коммуникаций и DLP, в которых были применены собственные разработки компании – продукты «Дозор-Джет» и WebMail, общее количество инсталляций которых в России превысило две сотни. К тому же были реализованы проекты с использованием технологии вендоров, например, были сделаны первые проекты на технологии Symantec DLP.

 

Для телекоммуникационных компаний особенно актуальными в прошлом году были задачи по снижению уровня мошенничества в сетях и повышению корректности расчетов с клиентами и присоединенными операторами – системы Fraud Management & Revenue Assurance (FMRA). Однако востребованным стали не большие дорогостоящие системы, а точечные решения, «закрывающие» наиболее актуальные источники потерь доходов. Отметив, что интерес к этому направлению вырос многократно, мы представили на рынок уникальную услугу – противодействие нелегальной терминации трафика. Показательным для нас стал тот факт, что первые коммерческие проекты в этой области стартовали в кризисном году. Компанией на сегодняшний день заключен целый ряд контрактов с крупнейшими операторами связи.

Итоги подведены – самое время строить планы на будущее. Каковы перспективы развития деятельности ЦИБ в 2010? Какие вы ставите перед собой задачи?

В 2010 году мы будем продолжать развивать все успешные начинания прошедшего года и  стремиться к лидерству в наиболее интересных интеллектуально емких технологических направлениях, обеспечивающих реальную защиту бизнеса наших заказчиков.

Спасибо!

Уведомления об обновлении тем – в вашей почте

А слона в кустах и не заметил...

Компании, оказывающие услуги физическим или юридическим лицам, т.е. имеющие большую клиентскую базу, сталкиваются с мошенничеством практически каждый день

Управление доступом к виртуальной инфраструктуре с помощью продукта HyTrust

Динамичность виртуальной инфраструктуры как ее основное преимущество для бизнеса одновременно несет проблемы безопасности. Неконтролируемость среды управления виртуальной инфраструктурой приводит к возможности реализации утечек и атак как преднамеренного, так и случайного характера

Экономическая эффективность IdM

Проекты внедрения IdM зачастую требуют больших вложений, и часто у заказчиков возникают вопросы

Гарантирование доходов и противодействие мошенничеству в телекоммуникационных компаниях

В лексиконе крупных компаний, занимающихся розничной продажей товаров народного потребления, существует такое понятие как «shrinkage», (пер. с англ. – «сокращение, усушка, уварка»). Это термин означает потерю части товара (а значит, и потенциальной выручки) в результате его порчи, утери, воровства и т. п.

«Бизнес без опасности», или Зачем специалисту по информационной безопасности свой блог?

Сегодня мы беседуем с Алексеем Лукацким, бизнес-консультантом по безопасности Cisco Systems и автором одного из самых популярных ИБ-блогов в России «Бизнес без опасности».

Одинаково разное мошенничество

Мошенничество многолико – оно принимает различные формы в зависимости от компании, в которой имеет место

Компания «Инфосистемы Джет» оценила годовые потери российского бизнеса от мошенничества

Компания «Инфосистемы Джет» подготовила экспертную оценку годовых потерь от мошенничества для трех сфер отечественного бизнеса – телеком-операторов, кредитно-финансовых и ритейловых компаний. Расчеты выполнены в рублях с распределением по ключевым категориям рисков и позволяют сравнить показатели 2014–15 гг.

Спасибо!
Вы подписались на обновления наших статей
Предложить
авторский материал





    Спасибо!
    Вы подписались на обновления наших статей
    Подписаться
    на тему







      Спасибо!
      Вы подписались на обновления наших статей
      Оформить
      подписку на журнал







        Спасибо!
        Вы подписались на обновления наших статей
        Оформить
        подписку на новости







          Спасибо!
          Вы подписались на обновления наших статей
          Задать вопрос
          редактору








            Оставить заявку

            Мы всегда рады ответить на любые Ваши вопросы

            * Обязательные поля для заполнения

            Спасибо!

            Благодарим за обращение. Ваша заявка принята

            Наш специалист свяжется с Вами в течение рабочего дня