Обзор подготовлен

версия для печати
Андрей Хмелинин

Андрей Хмелинин:

Требования бизнеса превращаются в механизмы обеспечения ИБ через методологию оценки рисков

Генеральный директор компании АСТ Андрей Хмелинин рассказывает, что стратегическими направлениями развития его компании перестали быть "базовые" технологии ИБ. Клиентам требуется бизнес-результат – сокращение потерь, предотвращение ущерба, укрепление репутации. В результате АСТ сосредоточилась на решениях для центров оперативного мониторинга и управления ИБ, управления инцидентами, противодействия мошенничеству, управления учетными записями, защиты баз данных и приложений.

CNews: Как вы оцениваете динамику российского ИТ-рынка в 2011 году и сектора ИБ в частности?

Андрей Хмелинин: В 2011 году рынок ИТ в целом набирал обороты – компании инвестировали в развитие, в том числе и в ИТ, а это признак оздоровления ситуации в экономике. По последним данным IDC, объем российского ИТ-рынка в 2011 году впервые перешагнул докризисный, составив $29 млрд.

Что касается сектора информационной безопасности, на котором сфокусирована компания АСТ, традиционно активными потребителями оставались государство, а также ряд крупных компаний, находящихся под его контролем. Вполне предсказуемый рост затрат на ИБ наблюдался также в кредитно-финансовой сфере и у предприятий связи.

В числе основных драйверов роста я бы назвал: активный переход к оказанию электронных госуслуг, введение требований по защите персональных данных, ускорение темпов использования электронной коммерции и дистанционного банковского обслуживания, развитие услуг ИТ-аутсорсинга, и в частности усиление внимания рынка к "облачным" решениям.

Массовое использование мобильных устройств и приложений стимулирует  применение технологий мобильного офиса в российском корпоративном сегменте. Это еще один драйвер рынка ИТ, и сектора информационной безопасности в частности, поскольку появление новых мобильных платформ влечет за собой масштабное появление соответствующих угроз и рост количества вредоносных программ, от которых требуется адекватная защита.

CNews: Как бы вы охарактеризовали результаты деятельности компании в 2011 году? В какой степени вы удовлетворены ими?

Андрей Хмелинин: Для нашей компании прошлый год ознаменован активным ростом – объем выручки увеличился на 198%. Также произошли качественные изменения – мы заложили фундамент для дальнейшего развития: усилили свои позиции и инвестировали в продвижение на вертикальных рынках, таких, как финансовый и телеком.

Конечно, мы развиваем компетенции в тех направлениях, где наши позиции традиционно сильны. Например, в области приведения систем ИБ в соответствие требованиям регуляторов и отраслевых стандартов. Мы постоянно отслеживаем изменения нормативной базы, разъясняем заказчикам те или иные тонкости законов и стандартов, даем рекомендации, как именно достичь соответствия, и при необходимости проводим оценку соответствия. Также в компании развернуты стенды на основе "базовых" технологий обеспечения ИБ: сетевой, антивирусной, защиты от утечек информации.

Для АСТ как интегратора важно не останавливаться на месте, двигаться вперед, осваивать новые решения. Мы внимательно изучаем новые технологии, анализируем, для решения каких функциональных задач они могут быть полезны нашим заказчикам. А также инвестируем в те направления, которые будут, с нашей точки зрения, наиболее востребованы в перспективе. Наши специалисты расширили свои компетенции и получили практический опыт по ряду новых технологических направлений: безопасность бизнес-приложений (в частности, систем ERP), защита от мошеннических действий, в том числе систем дистанционного банковского обслуживания, автоматизация процессов управления рисками и инцидентами. В прошлом году шла реализация интересных и масштабных проектов по созданию комплексных систем ИБ.

CNews: Какие направления деятельности компании показали максимальную динамику?

Андрей Хмелинин: Небольшая историческая справка: компания АСТ была образована в 2002 году выпускниками Московского инженерно-физического института (МИФИ). Традиционно АСТ реализует серьезный портфель заказов НИОКР.

В течение последних лет мы успешно развиваем направление интеграционных проектов в сфере ИБ. Интерес к этой теме как со стороны государственных, так и со стороны коммерческих организаций объясним. Потребности наших клиентов в решениях по информационной безопасности все больше смещаются в плоскость новых возможностей – от "коробочных" решений и политики "латания дыр" компании переходят к управлению рисками ИБ. В свою очередь мы при разработке и реализации решений отталкиваемся от задач основной хозяйственно-экономической деятельности компании-заказчика. Применение такого подхода позволяет повысить эффективность используемых средств защиты информации и получить реальную отдачу от вложений.

Что касается технологических решений, то за прошедший год мы реализовали крупный проект по созданию центра мониторинга и управления ИБ. Данное решение позволяет проводить интеллектуальную обработку всех значимых событий, связанных с обеспечением информационной безопасности, автоматизировать многие рутинные процедуры управления инцидентами ИБ, ввести объективные критерии в процесс анализа рисков ИБ. Решения данного класса мы считаем актуальными.

Говоря о проектах, наверное, выделю проекты по тематике защиты персональных данных  и приведению в соответствие требованиям регуляторов, они оставались в 2011 году в числе ключевых для компании.

CNews: Расскажите, пожалуйста, о структуре клиентского портфеля.

Андрей Хмелинин: В 2011 году основная доля заказчиков компании АСТ – государственные учреждения, доля этих проектов в структуре выручки компании составила 50%. Мы активно участвуем в создании систем защиты персональных данных для госорганов, проводим аудит состояния защищенности информационных систем на предмет соответствия требованиям законодательства РФ в области защиты информации, разрабатываем и внедряем системы защиты конфиденциальной информации.

В телекоммуникационном секторе также наблюдается существенный рост.

CNews: Какие проекты АСТ прошлого года считаете самыми важными?

Андрей Хмелинин: Крупные проекты по построению систем защиты персональных данных (СЗПДн), обрабатываемых в информационных системах операторов связи, были реализованы в макрорегиональных филиалах "Урал" и "Северо-Запад" "Ростелекома". Объединенная команда специалистов АСТ и оператора создала системы ИБ, отвечающие не только требованиям регулятора, но и бизнес-задачам оператора. В результате, повышен уровень защищенности информационных систем операторов. Отличительной особенностью этих проектов является также их территориальная распределенность и комплексность.

В числе ключевых назову также проекты по заказам "Связьинвеста" и "Мегафона".

CNews: Какие направления деятельности компании считаете наиболее перспективными?

Андрей Хмелинин: Как уже говорил, в течение последних нескольких лет мы наблюдаем, как требования бизнеса превращаются в конкретные механизмы обеспечения ИБ через методологию оценки рисков. Сейчас в фокусе нашего внимания – решения для центров оперативного мониторинга и управления ИБ, управления инцидентами, противодействия мошенничеству с использованием ИТ (системы по борьбе с мошенничеством, например в ДБО), управления учетными записями (IdM-системы), защиты баз данных и приложений.

Названные мной решения стоят над "базовыми" технологиями и направлены на защиту бизнес-процессов компаний-заказчиков. Мы отмечаем востребованность этих решений на рынке, так как при определении направления развития систем ИБ компании хотят получить реальные результаты: сокращение потерь, предотвращение ущерба (в том числе и финансового), укрепление репутации.

CNews: Изменились ли взаимоотношения клиентов и поставщиков решений в сфере ИБ за последние год-два?

Андрей Хмелинин: Да, изменения происходят год от года. Суть их – повышение зрелости заказчиков в области обеспечения ИБ. В общем плане зрелость определяется как субъективными, так и объективными факторами. Основной субъективный фактор – зрелость отношения руководства к обеспечению ИБ в целом, объективный – зрелость системы мер информационной безопасности.

За последние два года мы отмечаем возрастающее внимание к вопросам ИБ: серии широкомасштабных атак и утечек конфиденциальной информации убеждают высший менеджмент компаний в ключевой роли безопасности на современном предприятии. Сегодня директорам служб безопасности приходится решать сложнейшую задачу по защите наиболее ценных активов компании – денег, данных о клиентах, интеллектуальной собственности и бренда.

Прогрессивные руководители осознают необходимость более полной информированности о рисках, и поэтому они заинтересованы в образовательных инициативах, взаимодействии и распространении сведений об ИБ в масштабе предприятия. Продвинутые службы информационной безопасности нередко выступают за создание специального комитета по управлению безопасностью. Ведь с каждым годом становится очевиднее, что создание надежной и действенной системы информационной безопасности невозможно без системного подхода, охватывающего правовые и финансовые аспекты, бизнес-операции и кадровые ресурсы предприятия.

Мы наблюдаем, как все больше компаний используют ключевые показатели для анализа эффективности мер по укреплению информационной безопасности.

Важно отметить, что как государственный сектор, так и бизнес начинают рассматривать безопасность комплексно, как единый процесс, в ходе которого необходимо отслеживать появление новых угроз и новых средств защиты, распределять роли и сферы ответственности и регулярно проводить обучение персонала. Это действительно важный момент, свидетельствующий о повышении уровня зрелости руководителей отечественных предприятий в вопросах ИБ.

Еще одной тенденцией последнего года-полутора является тот факт, что предприятия сегмента СМБ постепенно доросли до понимания необходимости применения решений по ИБ. И в последнее время мы наблюдаем появление спроса на услуги в области аудита ИБ, это отрадно для нас, и мы, конечно, отвечаем предложением.

CNews: Какими вы видите грядущие этапы? Какие меры позволят информационным технологиям быть безопасными?

Андрей Хмелинин: Очевидно, что успешное развитие  цифровых технологий, использование которых становится уже образом жизни, неразрывно связано с темой обеспечения безопасности. Ключевые моменты, на которые, на мой взгляд, необходимо обращать внимание – это оперативное реагирование на распространяющиеся угрозы (включая повышающийся уровень атак на различные приложения и постоянные угрозы от сетей зомбированных компьютеров), разработка долговременных стратегий защиты, которые упреждают тенденции развития вредоносного программного обеспечения.

На мой взгляд, становится необходимым формировать ИТ-среду, основанную на принципах доверия, в которой организации и отдельные пользователи могли бы использовать самые различные устройства для того, чтобы иметь более безопасные и надежные каналы взаимодействия с информацией, службами и с людьми.

CNews: Спасибо.

Техноблог | Форумы | ТВ | Архив
Toolbar | КПК-версия | Подписка на новости  | RSS