Компания «Инфосистемы Джет» подвела итоги работы Центра информационной безопасности

16.04.2010

Объем работ компании  по направлению «Информационная безопасность» вырос в 2 раза по сравнению с 2008 г. 

16 апреля 2010 г., Москва – Компания «Инфосистемы Джет» объявила итоги деятельности Центра информационной безопасности в 2009 г.: выручка компании по данному направлению за отчетный период составила 873 млн. руб, что на 2% меньше аналогичного показателя 2008 года. 

Прошедший год для Центра информационной безопасности (ЦИБ) компании «Инфосистемы Джет» характеризовался упрочением рыночных позиций и расширением клиентской базы, о чем говорят следующие показатели:

  • заключено 348 контрактов, в рамках которых реализовано 137 комплексных проектов в компаниях России и СНГ, представляющих многие сектора экономики;
  • в течение года специалисты компании вели одновременно более шестидесяти проектов, а к концу года количество параллельно идущих проектов вплотную приблизилось к сотне;
  • количество уникальных заказчиков за прошедший год составило более 190 (для сравнения, в 2008 году их было около 150). Среди заказчиков: практически все нефтедобывающие компании России, десятки банков из списка ТОП-100, крупнейшие страховые компании и другие;
  • доля работ в проектах (консалтинг, проектирование, внедрение и т.п.) составила более  60% по сравнению с 35% в 2008. 

«В целом тенденции рынка ИБ в 2009 году определялись двумя факторами: сложными экономическими условиями и усилением давления на рынок со стороны регуляторов, – комментирует директор ЦИБ Игорь Ляпунов . – Следствием этого стало кардинальное и очень резкое изменение рынка ИБ, структуры спроса и предложения. В начале года «отпали» все услуги и решения, имеющие слабую практическую направленность. В значительной степени перестали быть востребованными большие инфраструктурные решения, целью которых было повышение общего уровня ИБ. Сохранился интерес к направлениям по оптимизации и повышению эффективности существующих решений по ИБ, закрытию конкретных угроз ИБ. Образовался высококонкурентный рынок услуг по удовлетворению требований регуляторов: защита персональных данных, PCI DSS, СТО БР».

По направлению защиты персональных данных (ЗПД) в течение года стартовали более 50 проектов, в их реализацию было вовлечено порядка 40 специалистов компании. Суммарное количество выполненных компанией проектов по тематике ЗПД на сегодняшний день составляет 62. Кроме того, в настоящее время продолжаются  проекты в 42-х организациях. Стоит отметить, что помимо удовлетворения требований регуляторов, во всех проектах данного направления сделан акцент на обеспечение фактической защищенности персональных данных.

Для реализации проектов по PCI DSS еще в 2008 году компания получила статусы Approved Scanning Vendor (ASV) и Qualified Security Assessor ( QSA ). В 2009 году активизировались работы в этой области – реализовано более двух десятков проектов. Компанией «Инфосистемы Джет» были выданы одни из первых в России сертификатов на соответствие стандарту, в том числе одному из крупнейших процессинговых центров – Компании объединенных кредитных карт (КОКК- UCS). 

«Существенным фактором рынка ИБ в 2009 году было сокращение в коммерческих организациях проектов с отложенным или трудно просчитываемым эффектом, – добавляет заместитель директора ЦИБ Евгений Акимов . – На этом фоне мы целенаправленно продвигали тематики, дающие явный и быстрый результат». 

Наибольший рост среди таких направлений показала борьба с утечками конфиденциальной информации, так как в условиях экономической нестабильности и резкого падения лояльности персонала этот вопрос приобрел особую актуальность. По итогам года компания удвоила количество проектов по системам контроля коммуникаций и DLP . В проектах применялись как технологии вендоров, например, были сделаны первые проекты на технологии Symantec DLP, так и собственные разработки компании – продукты «Дозор-Джет» и WebMail , общее количество инсталляций которых в России превысило две сотни. 

«Данная статистика еще раз подчеркивает особенность ушедшего года – максимально возможный эффект при минимуме затрат. Собственные разработки компании показали значительное преимущество с этой точки зрения», – подчеркивает Евгений Акимов. 

Также были продемонстрированы хорошие результаты по направлению безопасности контента, что подтверждается, в том числе, наградами вендоров: по итогам 2009 года компания «Инфосистемы Джет» показала лучший результат по продажам Cisco IronPort C ( Best Sales Winner ). Кроме того, компания заняла первое место по объему продаж и по количеству успешно завершенных проектов на базе технологий компании Blue Coat на территории России – такие результаты компания демонстрирует второй год подряд. Все это позволило получить самые высокие партнерские статусы в РФ: Cisco IronPort Gold Partner и Blue С oat   Premier Partner. 

Закономерно, что в условиях 2009 года востребованными оказались также дорогие решения, но имеющие просчитываемую окупаемость и очевидный эффект для бизнеса. В прошедшем году специалисты компании «Инфосистемы Джет» реализовали пять масштабных проектов по направлению Identity Management. В количественном выражении это позволило увеличить объем выручки по направлению IdM более чем в два раза. 

Более чем в три раза выросло число проектов по направлению Security Operations Center (Центр оперативного управления ИБ). Эти решения позволяют радикально увеличить уровень информационной безопасности в компаниях с высокой насыщенностью традиционными средствами ИБ за счет более четкого контроля и управления инцидентами безопасности, конфигурациями и уязвимостями. 

Еще одна тенденция прошлого года – сохранение заказчиками практически в полном объеме затрат на поддержку существующих систем ИБ. Увеличение объема проектов компании «Инфосистемы Джет» по направлению «Сервис и аутсорсинг ИБ» составило около 20%.  

Широко востребованными в 2009 году оказались решения в области Fraud Management & Revenue Assurance (FMRA). Компанией заключены несколько контрактов с крупнейшими операторами связи. 

«Для телекоммуникационных компаний особенно актуальными в прошлом году были задачи по снижению уровня мошенничества в сетях и повышению корректности расчетов с клиентами и присоединенными операторами. Интерес к этому вырос многократно, однако востребованным стали не большие дорогостоящие системы, а точечные решения, «закрывающие» наиболее актуальные источники потерь доходов, – подчеркивает Евгений Акимов. – Мы представили на рынок уникальную услугу – противодействие нелегальной терминации трафика. Показательно, что первые коммерческие проекты в этом направлении стартовали в кризисном году». 

Для того чтобы в последствии предложить рынку конкурентные решения, одной из главных задач Центра в 2009 году было сохранение и развитие компетенций по направлениям, актуальность которых в кризисное время стала невысокой. Компания нарастила экспертизу по направлению «Контроль транзакций баз данных», получив статус сертифицированного партнера IBM по линейке продуктов компании Guardium. Также особое внимание уделялось развитию направления Governance, Risk and Compliance ( GRC ) , по которому в 2009 году был заключен первый крупный контракт. 

Появились новые стратегические пути развития в области СУИБ на основе ISO 27001 – в сегменте, в котором компания «Инфосистемы Джет» является лидером. Опыт российских проектов в этой области свидетельствует о том, что в них превалирует маркетинговый эффект – получение сертификата. Автоматизация процессов расчета информационных рисков (как части операционных рисков), управления доступом, управления конфигурациями, управления инцидентами способна стать толчком к достижению бизнес-эффекта от внедрения СУИБ. 

«В сложном 2009 году мы ставили перед собой несколько целей. Основными внутренними целями были сохранение команды, развитие экспертизы по ключевым направлениям деятельности, внешними – удержание рыночных позиций по объему контрактов, рост количества новых заказчиков. По результатам года можно уверенно сказать, что и с теми, и с другими задачами мы справились. В 2010 году мы будем стремиться к лидерству в наиболее интересных интеллектуально емких технологических направлениях, обеспечивающих реальную защиту бизнеса наших заказчиков», – резюмирует Игорь Ляпунов. 


О Центре информационной безопасности компании «Инфосистемы Джет»

Центр информационной безопасности компании «Инфосистемы Джет» на сегодняшний день самое крупное подразделение, занимающееся информационной безопасностью, среди всех российских системных интеграторов. В Центре работает более 130 высококвалифицированных специалистов.

Компания «Инфосистемы Джет» работает на рынке информационной безопасности с 1996 года и выполняет полный цикл работ по защите корпоративных систем любого масштаба и сложности – от обследования и анализа рисков до внедрения и сопровождения средств и систем информационной безопасности. За это время было выполнено более 2000 контрактов, в т.ч. более 200 крупных проектов федерального масштаба.

Благодаря наличию широкого спектра решений и услуг, сертифицированных специалистов и богатому опыту, а также четко организованной работе проектного офиса, Центру доверяют проекты крупные компании, в том числе и транснационального масштаба, с численностью сотрудников в десятки тысяч человек.