Обзор "Средства защиты информации и бизнеса 2007"

15.08.2007

На вопросы CNews, касающиеся новых тенденций при построении систем управления безопасностью, об их специфике для разных вертикальных рынков, ответил Илья Трифаленков, директор по развитию бизнеса информационной безопасности, руководитель группы международных проектов компании «Инфосистемы Джет».

CNews: Какие тенденции определяют сегодня параметры глобального рынка информационной безопасности, по вашим наблюдениям? Насколько они соответствуют векторам развития рынка ИТ в целом?

Илья Трифаленков: Информационные системы становятся все более сложными с одной стороны и все более значимыми — с другой. Как следствие, информационная безопасность становится необходимой составляющей этих систем, причем не просто в смысле борьбы с несанкционированным доступом, а в более широком понимании, включая противодействие таким угрозам, как недоступность информационных услуг, потеря данных и т.д.

CNews: Какие новые тенденции обозначились в секторе ИБ за последнее время? Насколько быстро общемировые тренды готовы воспринять в России?

Илья Трифаленков: В информационной безопасности основные тенденции соответствуют тенденциям в развитии ИТ-систем. Сегодня можно говорить о создании не просто систем информационной безопасности, а набора дисциплин интегрированных не столько с ИТ-технологиями, сколько с бизнес-процессами: управление пользователями, управление инцидентами, управление информационной безопасностью, управление содержимым информационных потоков. Примечательно, что в ряде случаев под такими дисциплинами лежат специализированные технологии, а в ряде случаев — нет. Идеи решения отдельных задач — вроде «борьбы с утечками информации» — вряд ли перспективны с нашей точки зрения, поскольку применение узкоспециализированных решений для отдельных аспектов информационной безопасности постепенно уходит в прошлое.

CNews: Насколько, в частности, отечественный рынок готов сегодня к конвергентным решениям в сфере ИБ?

Илья Трифаленков: Российский рынок не просто готов к конвергентным решениям, он уже сейчас работает с конвергентными решениями. Последним рубежом «самостийности» была криптография, однако сейчас все больше мировых производителей используют интеграцию с российской национальной криптографией в той или иной форме. Если же говорить об идеологии построения систем безопасности, то она в России никогда не находилась вне мировых тенденций развития и, следовательно, была конвергентной.

CNews: Насколько вероятна, например, на ваш взгляд, интеграция антивирусных и антиспам продуктов в единые решения?

Илья Трифаленков: Уже сейчас большинство антивирусных производителей предлагают продукты по антиспаму и персональным межсетевым экранам в едином пакете. В перспективе речь идет об интегрированных системах индивидуальной защиты рабочих мест и о возможности получить согласованное решение, особенно если оно легко интегрируется с другими средствами безопасности и системами управления.

CNews: Насколько усилилась за последнее время конкуренция между интеграторами на отечественном рынке ИБ? За счет чего игроки могут значительно увеличить свою долю присутствия в настоящий момент?

Илья Трифаленков: Я не стал бы говорить об усилении конкуренции — рынок растет, и интеграторы скорее подхватывают вновь образующиеся объемы. Исходя из описанных ранее тенденций, успеха могут достичь те интеграторы, которые станут разговаривать не в терминах ИТ-систем и технологий, а в терминах бизнес-процессов, обеспечение которых и является задачей создания систем информационной безопасности.

CNews: Фрагментарная защита корпорации — уже давно вчерашний день. Все популярней комплексный подход, в основе которого лежит аудит информационной безопасности. Каков опыт вашей компании в этом направлении?

Илья Трифаленков: Во-первых, аудит и обеспечение целостности защиты находятся в различных плоскостях. В результате даже квалифицированного аудита информационной безопасности может быть создана фрагментарная система — все определяется целями и методами аудита. К сожалению, аудиты, в результате которых заказчику «впаривается» то или иное техническое решение, хотя и утратили часть своих позиций, но до конца не изжиты. Наша компания традиционно занимается комплексными аудитами информационной безопасности. Одним из основных требований, которые мы к себе предъявляем, является объективность аудита с одной стороны и его полнота с точки зрения рассмотрения всей цепочки «бизнес-процессы» — «дисциплины» — «технологии» — «решения». Поскольку темпы роста этого направления в нашей компании одни из самых высоких, то видимо, мы правильно угадали тенденции рынка.

CNews: Известно, что разные вертикальные рынки требуют своих специфических подходов. Как вы учитываете эти требования, работая по направлению ИБ?

Илья Трифаленков: Конечно, и учет специфики является ключевым с точки зрения успешности проекта. Предлагая технологии и критерии защиты информационных ресурсов на промышленных предприятиях нужно сильно задуматься, как они должны изменяться при переходе, например к тем же задачам в государственных структурах или банках. Поэтому у нас разрабатываются специализированные решения для вертикальных рынков и используются соответствующие технологии их продвижения. В этом году мы провели ряд семинаров для вертикально-ориентированных заказчиков, что позволило нам, с одной стороны, детальней понять специфику проблем той или иной отрасли, а с другой стороны, представить свои «вертикальные» решения в области защиты информации.

CNews: Какие виды сервисов ИБ сосредоточены сегодня в вашем продуктовом портфеле? Планируете ли вы продвижение новых услуг в ближайшее время?

Илья Трифаленков: Наша компания реализует сегодня полный спектр услуг в области информационной безопасности. При этом сами услуги не являются чем-то застывшим, они постоянно видоизменяются: как с учетом развития рынка ИБ, так и с учетом особенностей сегментов рынка ИБ — как вертикальных, так и горизонтальных.

CNews: Спасибо.