CNews: Минэкономразвития в течение всего года снижает прогнозы по темпу роста российской экономики. Фактически эксперты говорят о стагнации российского рынка во всех его проявлениях еще в течение двух лет. Скажите, как это отражается на рынке ИБ в целом и на бизнесе вашей компании в частности?

Сергей Шерстобитов: Первое, что бросается в глаза – это обострение конкуренции. Бюджеты наших заказчиков сокращаются, уменьшается число проектов, тендеров. Поэтому борьба за контракты сильно обострилась. Думаю, не открою Америки, сказав, что единственный способ выиграть конкуренцию – предложить услуги максимального качества за разумные деньги. Собственно, в этом направлении и работают участники рынка.

Я привык смотреть в будущее с оптимизмом и считаю, что кризисное время – это время возможностей. Для нас это время, когда нужно доказывать свою состоятельность и заказчикам, и вендорам, уверенно стоять на ногах, не останавливаться в развитии. Фактически, кризисное время для компании «Информзащита» – это возможность оптимизироваться и подготовиться к возобновлению экономического роста лучше конкурентов. В том числе, за счет расширения присутствия в ключевых отраслях экономики.

CNews: Каковы новые условия, к которым приходится приспосабливаться компании?

Сергей Шерстобитов: Мне думается, что важно отметить два ключевых момента. С одной стороны, это заказчики. Хотя их бюджеты сокращаются, стоящих перед ними задач никто не отменял. За ту же сумму, что и год назад, организация хочет решить больший спектр задач. И сталкивается с необходимостью повышать эффективность затрат и оптимизировать их. Поэтому, во-первых, во многих компаниях происходит интеграция целей ИТ и ИБ, что само по себе максимально способствует достижению бизнес-задач. Во-вторых, крупные организации оптимизируют собственную инфраструктуру, переводя, например, ключевые информационные системы в единый ЦОД.

С другой стороны, это вендоры. В России кризис начал ощущаться со второй половины года, в то время как западные рынки его влияние на себе испытали раньше. Это подтолкнуло иностранных разработчиков к более агрессивным действиям. Что «потянуло» за собой и российские компании. И для нас это тоже нюансы, к которым нужно суметь быстро подстроиться.

CNews: Расскажите про интеграцию целей ИТ и ИБ.

Сергей Шерстобитов: Это необходимость, причем ее понимают как руководители, так и подразделения. Для первых, как я уже говорил, это единственный способ эффективного достижения целей непосредственно бизнеса. Например, внедрение системы управления рисками нарушения ИБ позволяет оценить не только существующие риски, но и те, что могут появиться при внедрении новых технологий. А потому принятие решений стратегического уровня происходит более осмысленно и учитывает многие аспекты. Это позволяет упреждать появление новых уязвимостей и оптимизировать затраты.

Безопасность перестала строить преграды реализации бизнес-планов. На уровне подразделений изменяется парадигма внутренних коммуникаций между сотрудниками. В новых условиях они заинтересованы больше работать на достижение общего корпоративного результата, нежели на решение своих частных задач в ущерб первым. В условиях, когда компании затянули пояса, умение доказать, что ты не просто так ешь свой хлеб, одно из самых важных.

Сергей Шерстобитов: Cейчас уже никому не надо доказывать необходимость безопасности как возможности сохранить бизнес и преумножить его

В этом контексте хочется сказать еще об одном аспекте. Рост сложности и масштаба систем информационной безопасности, появление новых угроз, усложнение техник, применяемых злоумышленниками, увеличение объемов информации, обрабатываемых в системах ИБ, ставит перед специалистами ИБ новые, зачастую непростые задачи. Ответом на эти вызовы иногда могут являться решения, которые ранее в сфере ИБ широко не использовались. Хорошим примером служат решения Data mining и неструктурированного поиска. При определенных условиях такие конвергентные системы могут решать задачи обеспечения ИБ и развития бизнеса в комплексе, как это было видно на примере трансформации решений Fraud prevention в Revenue Assurance.

CNews: С одной стороны, вы говорите об оптимизации и экономии, а с другой – о внедрении систем, которые вряд ли стоят копейки. Разве «безопасные» бюджеты не первые, которые подвергнуться масштабному сокращению?

Сергей Шерстобитов: Представьте, что общий бюджет на развитие информационных технологий составляет 100%. Раньше бюджет на безопасность занимал в нем 5–7%. Теперь эта доля будет увеличиваться.

Причина в первую очередь в неотступном внимании регуляторов к теме безопасности. Но также мне хочется отметить одну вещь. По моим ощущениям, развитие ИТ на протяжении нескольких лет опережало потребности бизнеса. Где-то вычислительные мощности оправданы, но встречаются ситуации, когда информационная инфраструктура насыщенна настолько, что в таком виде не нужна бизнесу. Поэтому можно говорить о перераспределении внимания к вопросам информационной безопасности в ущерб развитию ИТ. Поскольку сейчас уже никому не надо доказывать необходимость безопасности как возможности сохранить бизнес и преумножить его.

К тому же, в условиях плотного взаимодействия ИТ- и ИБ-служб распределение бюджетов между ними меняется. Финансируются проекты, а их успешная реализация зависит от доверия и взаимопонимания подразделений. Они вынуждены искать компромиссы, поскольку невозможно демонстрировать собственную эффективность, вставляя палки друг другу в колеса.

CNews: Вы уже успели упомянуть тенденцию к централизации информационных систем. Расскажите о ней подробнее.

Сергей Шерстобитов: Да, даже не только информационных. Региональная распределенность остается, но качественно меняется. В головном офисе консолидируются те службы, содержать которые на местах нет необходимости. Вплоть до того, что квалифицированные юристы работают из центра посредством видеоконференции. На местах остаются лишь те подразделения, что необходимы: определенные бизнес-подразделения, обслуживающий персонал. Преимущества такого подхода очевидны.

То же самое происходит с точки зрения ИТ. Например, один из крупнейших коммерческих банков сейчас стягивает все вычислительные ресурсы в Москву, где строится большой ЦОД. В нем будут работать все информационные системы, обрабатывающие транзакции, платежные поручения. Такая оптимизация снижает нагрузку серверов в регионах, упрощает инфраструктуру, сокращает затраты на персонал. Использование таких технологий стимулирует развитие сети передачи данных. Похожие процессы происходят во многих крупных федеральных и коммерческих структурах.

И, конечно, на «Информзащиту» это тоже оказывает непосредственное влияние. Все больше внимания наших специалистов уходит на решение задач обеспечения безопасности высоконагруженных, территориально консолидированных вычислительных ресурсов. При укрупнении проектов заказчик вправе рассчитывать на более выгодные условия. Чтобы претендовать на такие контракты, нужно демонстрировать свой опыт, свое умение реализации крупных федеральных проектов. И, главное, отсутствие боязни работать на таком уровне, обоснованное и подкрепленное компетенциями.

CNews: Это, безусловно, стимул для роста рынка ИБ. Какие бы еще стимулы вы отметили?

Сергей Шерстобитов: Из заметных драйверов для роста рынка ИБ в России выделяется внимание государства к проблеме безопасности объектов критической инфраструктуры (КВО). Президентский указ № 31 был издан 15 января и касался, в том числе, обеспечения контроля защищенности критической инфраструктуры Российской Федерации. ФСБ России разработала и опубликовала проект Федерального закона «О безопасности критической информационной инфраструктуры» (уже прошел этап согласования). Совет безопасности РФ опубликовал «Основные направления государственной политики в области обеспечения безопасности автоматизированных систем управления производственными и технологическими процессами критически важных объектов инфраструктуры Российской Федерации».

Другим стимулом рынка служит рост массивов обрабатываемой информации, которая может использоваться для решения задач информационной безопасности. Традиционные решения ИБ часто оказываются недостаточно эффективными для обработки и анализа информации в таком количестве. Кроме того, с появлением новых угроз появляются новые задачи по их анализу, ужесточаются требования по доступности этой информации, срокам ее хранения и скорости обработки.