Виктор Сердюк:

Рынок ИБ растет за счет увеличения уровня зрелости компаний

На вопросы CNews отвечает Виктор Сердюк, генеральный директор компании «ДиалогНаука».

CNews: Как, с вашей точки зрения, изменился российский рынок информационной безопасности в прошлом году?

Виктор Сердюк: С нашей точки зрения, в прошлом году российский рынок информационной безопасности продолжил расти за счет увеличения спроса на услуги и решения в области защиты информации. Одним из основных факторов роста стал закон «О персональных данных». Так, наша компания успешно реализовала несколько десятков крупных проектов по защите персональных данных для страховых компаний, негосударственных пенсионных фондов, операторов связи, государственных структур, а также предприятий нефтегазовой и энергетической отраслей.

Что касается банков, то многие из них в прошлом году инициировали проекты по внедрению стандарта Банка России СТО БР ИББС. Опыт компании «ДиалогНаука»показывает, что данный стандарт позволяет не только выполнить требования законодательства по защите персональных данных, но и существенно повысить общий уровень защиты банка за счет создания системы менеджмента информационной безопасности.

В целом необходимо отметить, что уровень зрелости большинства российских компаний за прошлый год существенно вырос. Как нам кажется, это связано с увеличением спроса не решения, обеспечивающие не столько «бумажную», сколько «реальную» информационную безопасность компании.

CNews: Как ваша компания реагирует на требования рынка?

Виктор Сердюк: В прошлом году мы значительно расширили свой продуктовый портфель и начали активно работать с продуктами компаний RSA NetWitness, Balabit и Imperva.

Кроме того, наша компания стала предлагать для кредитно-финансовых учреждений новое решение по защите от мошенничества (или так называемого банковского фрода) на базе системы мониторинга HPArcSight. Данная система позволяет в реальном масштабе времени анализировать параметры банковских транзакций и выявлять те из них, которые имеют признаки мошеннических действий.Анализ транзакции осуществляется на основе ее типа, объема платежа, время проведения, источника и получателя платежа, истории уже сделанных платежей и т.д.

В прошлом году «ДиалогНаука» также начала предоставлять услуги по мониторингу интернет-ресурсов на базе поисковой технологии Avalanche с целью своевременного выявления фактов утечки конфиденциальной информации, публикации компрометирующих материалов и другой интересующей клиентов информации.

Мониторинг по этой технологии интересен тем, что предполагает работу со специализированным порталом, на котором в реальном масштабе времени отображается интересующая заказчика информация, полученная из таких источников, как веб-сайты, поисковые системы, RSS-потоки, блоги, форумы, чаты, социальные сети и др. При этом все компоненты Avalanche устанавливаются, настраиваются и эксплуатируются на серверах исполнителя, а заказчик получает ленту новостей и оперативное оповещение о важных событиях в реальном времени через соответствующийвеб-интерфейс.

CNews: Какие наиболее значимые проекты в области информационной безопасности уходящего года вы можете отметить?

Виктор Сердюк: Можно назвать целый ряд масштабных проектов в области информационной безопасностидля компаний из разных отраслей экономики. В качестве примеров подобных проектов можно привести внедрение системы мониторинга событий информационной безопасности ArcSightв компании «МобильныеТелеСистемы», ввод в эксплуатацию системы анализа защищенности MaxPatrolв Пенсионномфонде РФ, создание центра управления антивирусной безопасностью Министерства обороны РФ и др.

CNews: Какие планы у компании «ДиалогНаука» на 2013 год?

Виктор Сердюк: Мы продолжаем держать курс на расширение спектра предлагаемых услуг и продуктов по защите информации. В качестве примеров новых решений можно привести продуктовую линейку компании Encaseдля расследования инцидентов безопасности, а также HPFortifyдля анализа исходного кода приложений с целью выявления имеющихся уязвимостей.

Кроме этого, мы значительно усилили компетенцию по уже имеющимся у нас продуктам. Так, «ДиалогНаука» в 2012 году стала первой и пока единственной компанией в России, получившей наивысший, «платиновый» партнерский статус компании Websense. Аналогичный статус был получен нашей компанией по продуктовой линейке ArcSight.

CNews: Как вы оцениваете изменение соответствия требованиям безопасности в компаниях, активно внедряющих мобильный доступ (особенно идеологию BYOD)?

Виктор Сердюк: На сегодняшний день сложно представить компанию, сотрудники которой бы не использовали в своей повседневной деятельности мобильные устройства. Тем не менее далеко не все компании осознают те угрозы информационной безопасности, которые связаны с повсеместнымприменениемданной категории устройств. Среди них можно выделить потерю мобильного устройства с конфиденциальной информацией;перехват информации, передаваемой между мобильным устройством и корпоративной сетью;инфицирование мобильного устройства вредоносным кодом;получение несанкционированного доступа к конфиденциальной информации, хранящейся на мобильном телефоне и использование мобильного устройства для кражи конфиденциальной информации.

Для адекватной защиты от такого рода угроз компании должны внедрять специализированные решения, которые бы позволили обеспечить контролируемое и безопасное использование как корпоративных, так и личных (BYOD) мобильных устройств. К таким решениям относятся средства защиты класса MDM, а также средства периметровой защиты (межсетевые экраны, VPN-шлюзы, системы IDS/IPS), которые поддерживают возможность безопасного взаимодействия с мобильными устройствами.

CNews: Спасибо.