22
декабря
2015
Публикации

Андрей Чапчаев: Несмотря на кризисные тенденции на рынке, возможности для роста есть

_dsc4018_2_180.jpg

Андрей Чапчаев, генеральный директор компании «ИнфоТеКС», рассказал CNews об основных тенденциях на российском рынке информационной безопасности. По его мнению, российские компании не готовы покупать ИБ как сервис и не прониклись пониманием того, что информационную безопасность сложно построить в масштабе отдельно взятого предприятия. Андрей Чапчаев также отметил, что несмотря на сокращение бюджетов, государственные структуры и крупные коммерческие организации продолжают проявлять интерес к продуктам ИБ.

CNews: Как вы оцениваете динамику российского рынка решений в сфере информационной безопасности в 2015 году по сравнению с 2014 годом?

Андрей Чапчаев: На мой взгляд, ситуация на рынке ИБ относительно 2014 года в целом сохранилась на том же уровне, и возможности для роста бизнеса есть. Основными заказчиками решений в области информационной безопасности традиционно остается государственный сектор. Даже с учетом сокращений в бюджетах, государственные структуры по-прежнему проявляют интерес к продуктам по ИБ — для них этот аспект деятельности особенно важен в связи с необходимостью соответствовать требованиям регулирующих органов. Крупные коммерческие организации также продолжают уделять внимание средствам защиты данных: в кризис конкуренция значительно обостряется, а вероятность атак увеличивается, поэтому ставить бизнес под удар в целях экономии компании не стали.

Разумеется, нельзя не замечать негативные тенденции, которые прослеживаются на протяжении текущего года в экономике. Урезание бюджетов, сокращение горизонта планирования у коммерческих и государственных структур оказывают влияние на рынок ИБ, замедляя его рост. Прежней уверенности в будущем, которая была в предыдущие годы, сейчас у участников рынка нет. Необходимо работать в новых реалиях, а это всегда определенный вызов устоявшимся стратегиям и практикам бизнеса.

CNews: Коррелируют ли финансовые показатели вашей компании с оценкой динамики рынка?

Андрей Чапчаев: Подводить итоги пока преждевременно, однако мы наблюдаем позитивную динамику наших показателей. В 2014 году выручка составила p1,7 млрд. Сейчас можно с уверенностью сказать, что мы усилим этот результат. Несмотря на свою неоднозначность, 2015 год для нас оказался удачным.

CNews: С какими проблемами сталкивается российский рынок информационной безопасности сегодня?

Андрей Чапчаев: На рынок ИБ проецируются все те же симптомы, которые можно обнаружить на российском рынке ИТ в целом. А это, в свою очередь, сокращения бюджетов у заказчиков, ослабление рубля, общее падение продаж и сворачивание масштабных программ. С учетом общей неопределенности, рисков политического и экономического характера, коммерческие и государственные заказчики замораживают или отказываются от реализации комплексных долгосрочных проектов в сфере ИБ, предпочитая «точечные» решения с минимальным сроком возврата инвестиций. Разумеется, это не лучшим образом сказывается не только на заказчиках, но и на разработчиках: если нет необходимости в сложных дорогостоящих всеобъемлющих технологиях, то возникает соблазн скорректировать собственные разработки в направлении более дешевых, но менее эффективных решений.

CNews: Много говорится о том, что импортозамещение в сфере ИБ во многом состоялось. Согласны ли вы с этой характеристикой?

Андрей Чапчаев: Этот процесс только набирает обороты: в 2015 году рынок пребывал, скорее, в ожидании дальнейшего развития событий. В результате санкций иностранные поставщики решений по ИБ получили предписания от своих правительств ограничить продажи в России: это подтолкнуло крупные российские корпорации и государственные структуры в сторону отечественных аналогов. Российское правительство также не осталось в стороне, введя ограничения на закупку зарубежных ИТ-решений в государственных структурах и усилив тренд импортозамещения. Думаю, результаты этого дадут о себе знать в следующем году, а сейчас говорить об итогах импортозамещения рано.

_dsc3966_399x600.jpg

Андрей Чапчаев: Импортозамещение — это протяженный во времени процесс; отечественным компаниям важно не только предложить свои решения заказчикам, но и заручиться доверием

В этом году, например, в России приняли решение о создании государственного реестра производителей программного обеспечения. Этот документ предполагает, что госорганы при закупках ПО должны будут ориентироваться на российских разработчиков, указанных в реестре. Однако закон предусматривает, что у государственных заказчиков останется возможность приобретать зарубежные разработки в случае, если не окажется российского аналога с необходимыми функциями. В сфере ИБ традиционно отечественные решения в области SIEM, предотвращения утечек данных, GRC, обнаружения вторжений на уровне приложений воспринимаются как вторичные по отношению к зарубежным.

Импортозамещение — это протяженный во времени процесс; отечественным компаниям важно не только предложить свои решения заказчикам, но и заручиться доверием и убедить их в том, что именно их продукты наилучшим образом решают поставленные задачи. Для нас это также благоприятная возможность закрепить свои позиции на рынке и выйти на новых заказчиков.

CNews: Какие тренды мирового рынка информационной безопасности пока не пришли на российский рынок?

Андрей Чапчаев: Если оценивать с точки зрения бизнеса, заказчики за рубежом научились потреблять ИБ как услуги, предоставляемые сторонними компаниями. Причем, касается это компаний различных уровней: от малого и среднего бизнеса до крупных корпораций. В России на протяжении последних двух лет эта тема активно обсуждается, но реальных клиентов, готовых платить за информационную безопасность в виде сервиса не наблюдается, так как нет четких схем, одобренных регуляторами, и, что еще важнее — доверия к сторонним провайдерам информационной безопасности как сервиса. Те немногие крупные игроки, которые воспринимают подобную модель, согласны реализовывать ее за счет собственных дочерних структур или подразделений, но не внешних компаний. Поэтому говорить о реально работающей бизнес-модели пока, к сожалению, не приходится.

С точки зрения технологических аспектов, на зарубежных рынках можно наблюдать стремление крупных игроков международного рынка ИБ отойти от предоставления отдельно взятых «коробочных» продуктов в сторону предложения единой инфраструктуры безопасности. Такие поставщики, агрегируя свой богатый международный опыт и экспертизу из различных источников, способны регулярно обновлять поставленные заказчику решения — а это, в свою очередь, повышает их ценность и дает реальные возможности противостоять киберугрозам. В противном случае «коробочный» продукт безнадежно устаревает и перестает адекватно выполнять свои функции. И заказчики осознают, что им не хватит собственных ресурсов для поддержания его актуальности. Понимание того, что информационную безопасность сложно построить в масштабе отдельно взятого предприятия, только начинает проникать в Россию.

_dsc4018.JPG

Андрей Чапчаев: Мы наблюдаем стремительно растущий спрос на решения для мобильных технологий

Компания «ИнфоТеКС», разумеется, готовится к тому, что тенденции придут и на российский рынок. Мы выстраиваем собственную инфраструктуру безопасности: разрабатываем средства обнаружения вторжений, схемы обновлений сигнатур атак и баз знаний, развиваем собственный центр мониторинга «Перспективный мониторинг», это дочерняя структура «ИнфоТеКС».

CNews: Учитываете ли вы такие тренды, как развитие облачных технологий, мобилизацию бизнеса, большие данные?

Андрей Чапчаев: Разумеется, мы стремимся оставаться актуальными, поэтому разрабатываем и обновляем наши решения с оглядкой на потребности рынка и меняющиеся практики в работе с данными. О некоторых из них было сказано выше. Сложно предлагать компаниям информационную безопасность как таковую: необходимо показать конкретные сценарии использования технологий в бизнесе.

Нельзя игнорировать, например, мобилизацию бизнеса и диверсификацию рабочих устройств пользователей. У смартфонов и планшетов множество функций, которые нужны пользователям, но они идут вразрез с корпоративной логикой защиты данных: их нельзя, в отличие от традиционных рабочих станций, поместить в периметр безопасности. Мы были первой компанией, которая представила VPN-клиенты для операционных систем Android и iOS — ViPNet Client fo rAndroid и ViPNet Client for iOS, и сертифицировала их по требованиям ФСБ России к СКЗИ. А в ноябре 2015 года мы совместно с компанией Samsung представили соответствующий продукт для новейшей OS Tizen, у которой есть все шансы стать первой действительно защищенной мобильной системой.

Для того, чтобы наши клиенты могли воспользоваться защищенной мобильной связью с минимальными затратами и усилиями, мы сделали еще один продукт — программное обеспечение ViPNet Connect для ОС Android, iOS, MacOS, Windows. Это VoIP-клиент, но со своими особенностями. Пользователи этого продукта могут осуществлять защищенные звонки друг другу, вести переписку и отправлять файлы. Все эти сервисы доступны только в рамках адресатов защищенной сети ViPNet, не требуют для своей работы развертывания VoIP-инфраструктуры. И при этом защита данных (установление защищенных соединений между мобильными устройствами) осуществляется в режиме точка-точка, без перешифрования на серверах-маршрутизаторах и криптошлюзах. Считаем, что ViPNet Connect — это хорошая и безопасная замена Skype и WhatsApp для корпоративных заказчиков.

Хотелось бы упомянуть и о наших совместных решениях вместе с партнерами. WorksPad PROTECTED — защищенная мобильная рабочая среда для работы с корпоративными документами, совместный продукт «МобилитиЛаб», НИИ СОКБ и «ИнфоТеКС». SafePhone Plus — это защищенная MDM-система, совместный продукт НИИ СОКБ и «ИнфоТеКС».

CNews: Если говорить о предварительной сегментации выручки компании «Инфотекс» в 2015 году, то какие решения пользуются максимальным спросом и почему?

Андрей Чапчаев: Наибольшим спросом пользуются программно-аппаратные комплексы продуктовой линейки ViPNet Network Security: в структуре выручки они занимают более 50%. Высокий спрос на эти решения продиктован, прежде всего, их широким функционалом, а также простотой во внедрении и обслуживании. Более того, они дают возможность гарантировать заказчику высокие нефункциональные характеристики: надежность, производительность, отказоустойчивость. При продаже программных продуктов таких гарантий быть не может, да и времени на внедрение ПО требуется больше.

В последнее время увеличивается количество запросов на интеграционные продукты со стороны наших заказчиков. Поэтому у нас значительно возросло количество технологических партнеров среди других вендоров. И хотя многие компании уходят с рынка, те, что остаются, начинают искать способы объединить свои компетенции и предложить заказчику консолидированные решения вместо автономных продуктов.

Мы также наблюдаем стремительно растущий спрос на решения для мобильных технологий. Динамика продаж лицензий на ViPNet Client для мобильных операционных систем свидетельствует о том, что защита мобильных устройств становится гораздо актуальнее, чем пять лет назад.

CNews: Как распространение программно-определяемой инфраструктуры влияет на информационную безопасность бизнеса?

Андрей Чапчаев: Конечно, использование традиционных инфраструктур облегчило бы задачу для разработчиков продуктов для ИБ, однако необходимо понимать и принимать те преимущества, которые дает виртуализация. Например, ускорение предоставления услуг пользователям приложений, сокращение расходов и программируемость. Очевидно, что распространение программно-определяемой инфраструктуры — это тренд, с которым нужно считаться, даже если он требует новых решений с точки зрения безопасности.

_dsc4019.JPG

Андрей Чапчаев: Наряду с традиционными смартфонами и планшетами, мишенями для кибератак станут бытовые приборы «умного дома» с доступом в сеть

Основой программно-определяемой инфраструктуры являются эластичные ЦОДы. В большинстве случаев каналы WAN, объединяющие сегменты такого ЦОДа, арендуются у внешних операторов связи. Это требует соблюдения дополнительных мер безопасности со стороны владельца эластичного ЦОДа — обеспечить защиту конфиденциальной информации, передаваемой по каналам оператора, которая находится за пределами контролируемой зоны. В связи с этим, например, в «ИнфоТеКС» разработали технологию L2OverIP, которая обеспечивает защиту каналов, объединяющих сегменты эластичного ЦОДа.

Нельзя не отметить инициативы государственных регуляторов, которые прорабатывают нормы и стандарты защиты облачных инфраструктур. Надеемся, уже в 2016 году мы увидим документы, регламентирующие этот вопрос.

CNews: Какие тренды, на ваш взгляд, будут влиять на развитие рынка ИБ в долгосрочной перспективе?

Андрей Чапчаев: Думаю, в долгосрочной перспективе усилятся те тренды, которые мы наблюдаем уже сейчас — фокус на безопасность мобильных устройств, интернета вещей — наряду с традиционными смартфонами и планшетами, мишенями для кибератак станут бытовые приборы «умного дома» с доступом в сеть.

Еще одним перспективным направлением в ИБ станет безопасность индустриальных систем. Промышленные системы управления активно развиваются с проникновением интернета: автоматизированное управление производством, транспортом, водоснабжением, энергоресурсами и другими жизненно-важными функциями становится заманчивой целью для злоумышленников, и есть основания полагать, что актуальность решений для противодействия таким атакам будет определять ландшафт технологий ИБ в течение следующих 10–15 лет.

Источник: cnews.ru