Наша стратегия направлена на развитие системной интеграции в области информационной безопасности
Виктор Сердюк,
кандидат технических наук, CISSP,
Генеральный директор ЗАО «ДиалогНаука»
CNEWS № №8-9.
www.cnews.ru
Как повлияло изменение экономической ситуации на развитие рынка информационной безопасности в России?
Не буду оригинален, если скажу, что этот рынок не только не стагнировал в период экономических трудностей в 2008-2009 годах, но и продемонстрировал уверенный рост. Это, в первую очередь, было обусловлено большим спросом на проекты в области защиты персональных данных.
Насколько сильным было снижение продаж на российском рынке ИБ в прошлом году? Как изменился профиль покупателя ИБ-продуктов?
Наибольшее снижение продаж мы заметили в сегменте малого и среднего бизнеса, поскольку именно он более всего пострадал от финансового кризиса. А в сегменте государственных организаций и крупных компаний «ДиалогНаука» зафиксировала рост продаж.
Как вы оцениваете расширение российского рынка ИБ за счет прихода на него иностранных игроков? Есть ли у вас планы по продвижению их продуктов?
Несмотря на то, что этот рынок достаточно консервативен, он всегда открыт для новых перспективных решений. Так, например, мы за короткий срок смогли вместе с другими партнерами вывести на российский рынок продукты американской компании ArcSight — одного из мировых лидеров в этой области. Продукты ArcSight предназначены для мониторинга и анализа событий в информационных системах. Например, для защиты интернет-банкинга, для выявления фактов мошенничества в кредитно-финансовых организациях и атак на банковские системы.
Российский рынок информационной безопасности представляет интерес для большинства западных компаний-производителей средств защиты информации. Поэтому в ближайшее время на рынке могут появиться новые игроки с инновационными решениями.
Ощущается ли на рынке паника в связи с необходимостью реализации ФЗ-152? Насколько удовлетворен спрос на сертифицированные решения?
На сегодняшний день мы не наблюдаем панических настроений в связи с реализацией закона «О персональных данных». Большинство крупных компаний уже инициировало работы по приведению своих информационных систем в соответствие с его требованиями. Те компании, которые не успеют завершить работы до конца 2010 года, планируют сделать это в 2011 году.
Наибольшие трудности — у компаний малого и среднего бизнеса, которые не могут себе позволить заказать полноценный консалтинговый проект по защите персональных данных. Именно для таких организаций «ДиалогНаука» предложила новый продукт — комплект типовых организационно-распорядительных документов оператора персональных данных. Он представляет собой набор шаблонов документов, наличие которых требуется для приведения информационных систем, обрабатывающих персональные данные, в соответствии с действующим законодательством.
Востребован ли сегодня аудит ПО на наличие уязвимостей? В ряде отчетов говорится, что около 50% программ в мире в той или иной степени уязвимы.
Аудит безопасности ПО с целью выявления технологических уязвимостей, конечно, должен проводиться перед выпуском любого программного продукта. Но российскими компаниями-разработчиками эта услуга востребована, к сожалению, мало. Это связано с желанием сэкономить и как можно скорее выпустить продукт на рынок, а уже потом заниматься его доработкой и исправлениями.
Что касается других видов аудита, назову наиболее востребованные из них в России. Наибольшим спросом сейчас пользуется оценка соответствия закону «О персональных данных», позволяющая определить степень выполнения требований законодательства и разработать план по устранению выявленных несоответствий. Во-вторых, востребован тест на проникновение в корпоративную систему, позволяющий получить объективный взгляд на защищенность внешнего периметра компании глазами хакера. В-третьих — это инструментальный аудит безопасности, выявляющий уязвимости в автоматизированной системе компании.
Растет спрос на аудит соответствия российским и международным стандартам. Банкам и других эмитентам платежных карт нужна оценка соответствия стандарту PCI DSS, определяющая, насколько выполняются его требования. Многим компаниям нужна оценка соответствия стандарту ISO 27001, регламентирующего параметры корпоративной системы менеджмента информационной безопасности. И, конечно, пользуется спросом оценка соответствия стандарту Центробанка России СТО БР ИББС, устанавливающего требования в части обеспечения информационной безопасности, в том числе — защиты персональных данных.
Как поменялись принципы работы вашей компании за прошедший год?
Наша стратегия направлена на развитие системной интеграции в области информационной безопасности. Мы расширяем портфель предлагаемых услуг и комплексных решений в этой области. Последний год не был исключением: «ДиалогНаука» представила целый ряд новых решений, оказавшихся интересными как для существующих, так и для новых клиентов.
Услуги ЗАО «ДиалогНаука»
ЗАО «ДиалогНаука» является лицензиатом ФСТЭК и ФСБ и оказывает полный спектр услуг по защите информации. По всем интересующим Вас вопросам Вы можете обращаться по телефону +7 (495) 980-67-76, e-mail: info@dialognauka.ru
Полную версию статьи смотрите здесь.