Андрей Чапчаев: Несмотря на кризисные тенденции на рынке, возможности для роста есть

Андрей Чапчаев, генеральный директор компании «ИнфоТеКС», рассказал CNews об основных тенденциях на российском рынке информационной безопасности. По его мнению, российские компании не готовы покупать ИБ как сервис и не прониклись пониманием того, что информационную безопасность сложно построить в масштабе отдельно взятого предприятия. Андрей Чапчаев также отметил, что несмотря на сокращение бюджетов, государственные структуры и крупные коммерческие организации продолжают проявлять интерес к продуктам ИБ.

CNews: Как вы оцениваете динамику российского рынка решений в сфере информационной безопасности в 2015 году по сравнению с 2014 годом?

Андрей Чапчаев: На мой взгляд, ситуация на рынке ИБ относительно 2014 года в целом сохранилась на том же уровне, и возможности для роста бизнеса есть. Основными заказчиками решений в области информационной безопасности традиционно остается государственный сектор. Даже с учетом сокращений в бюджетах, государственные структуры по-прежнему проявляют интерес к продуктам по ИБ — для них этот аспект деятельности особенно важен в связи с необходимостью соответствовать требованиям регулирующих органов. Крупные коммерческие организации также продолжают уделять внимание средствам защиты данных: в кризис конкуренция значительно обостряется, а вероятность атак увеличивается, поэтому ставить бизнес под удар в целях экономии компании не стали.

Разумеется, нельзя не замечать негативные тенденции, которые прослеживаются на протяжении текущего года в экономике. Урезание бюджетов, сокращение горизонта планирования у коммерческих и государственных структур оказывают влияние на рынок ИБ, замедляя его рост. Прежней уверенности в будущем, которая была в предыдущие годы, сейчас у участников рынка нет. Необходимо работать в новых реалиях, а это всегда определенный вызов устоявшимся стратегиям и практикам бизнеса.

CNews: Коррелируют ли финансовые показатели вашей компании с оценкой динамики рынка?

Андрей Чапчаев: Подводить итоги пока преждевременно, однако мы наблюдаем позитивную динамику наших показателей. В 2014 году выручка составила p1,7 млрд. Сейчас можно с уверенностью сказать, что мы усилим этот результат. Несмотря на свою неоднозначность, 2015 год для нас оказался удачным.

CNews: С какими проблемами сталкивается российский рынок информационной безопасности сегодня?

Андрей Чапчаев: На рынок ИБ проецируются все те же симптомы, которые можно обнаружить на российском рынке ИТ в целом. А это, в свою очередь, сокращения бюджетов у заказчиков, ослабление рубля, общее падение продаж и сворачивание масштабных программ. С учетом общей неопределенности, рисков политического и экономического характера, коммерческие и государственные заказчики замораживают или отказываются от реализации комплексных долгосрочных проектов в сфере ИБ, предпочитая «точечные» решения с минимальным сроком возврата инвестиций. Разумеется, это не лучшим образом сказывается не только на заказчиках, но и на разработчиках: если нет необходимости в сложных дорогостоящих всеобъемлющих технологиях, то возникает соблазн скорректировать собственные разработки в направлении более дешевых, но менее эффективных решений.

CNews: Много говорится о том, что импортозамещение в сфере ИБ во многом состоялось. Согласны ли вы с этой характеристикой?

Андрей Чапчаев: Этот процесс только набирает обороты: в 2015 году рынок пребывал, скорее, в ожидании дальнейшего развития событий. В результате санкций иностранные поставщики решений по ИБ получили предписания от своих правительств ограничить продажи в России: это подтолкнуло крупные российские корпорации и государственные структуры в сторону отечественных аналогов. Российское правительство также не осталось в стороне, введя ограничения на закупку зарубежных ИТ-решений в государственных структурах и усилив тренд импортозамещения. Думаю, результаты этого дадут о себе знать в следующем году, а сейчас говорить об итогах импортозамещения рано.

Андрей Чапчаев: Импортозамещение — это протяженный во времени процесс; отечественным компаниям важно не только предложить свои решения заказчикам, но и заручиться доверием

В этом году, например, в России приняли решение о создании государственного реестра производителей программного обеспечения. Этот документ предполагает, что госорганы при закупках ПО должны будут ориентироваться на российских разработчиков, указанных в реестре. Однако закон предусматривает, что у государственных заказчиков останется возможность приобретать зарубежные разработки в случае, если не окажется российского аналога с необходимыми функциями. В сфере ИБ традиционно отечественные решения в области SIEM, предотвращения утечек данных, GRC, обнаружения вторжений на уровне приложений воспринимаются как вторичные по отношению к зарубежным.

Импортозамещение — это протяженный во времени процесс; отечественным компаниям важно не только предложить свои решения заказчикам, но и заручиться доверием и убедить их в том, что именно их продукты наилучшим образом решают поставленные задачи. Для нас это также благоприятная возможность закрепить свои позиции на рынке и выйти на новых заказчиков.

CNews: Какие тренды мирового рынка информационной безопасности пока не пришли на российский рынок?

Андрей Чапчаев: Если оценивать с точки зрения бизнеса, заказчики за рубежом научились потреблять ИБ как услуги, предоставляемые сторонними компаниями. Причем, касается это компаний различных уровней: от малого и среднего бизнеса до крупных корпораций. В России на протяжении последних двух лет эта тема активно обсуждается, но реальных клиентов, готовых платить за информационную безопасность в виде сервиса не наблюдается, так как нет четких схем, одобренных регуляторами, и, что еще важнее — доверия к сторонним провайдерам информационной безопасности как сервиса. Те немногие крупные игроки, которые воспринимают подобную модель, согласны реализовывать ее за счет собственных дочерних структур или подразделений, но не внешних компаний. Поэтому говорить о реально работающей бизнес-модели пока, к сожалению, не приходится.

С точки зрения технологических аспектов, на зарубежных рынках можно наблюдать стремление крупных игроков международного рынка ИБ отойти от предоставления отдельно взятых «коробочных» продуктов в сторону предложения единой инфраструктуры безопасности. Такие поставщики, агрегируя свой богатый международный опыт и экспертизу из различных источников, способны регулярно обновлять поставленные заказчику решения — а это, в свою очередь, повышает их ценность и дает реальные возможности противостоять киберугрозам. В противном случае «коробочный» продукт безнадежно устаревает и перестает адекватно выполнять свои функции. И заказчики осознают, что им не хватит собственных ресурсов для поддержания его актуальности. Понимание того, что информационную безопасность сложно построить в масштабе отдельно взятого предприятия, только начинает проникать в Россию.

Андрей Чапчаев: Мы наблюдаем стремительно растущий спрос на решения для мобильных технологий

Компания «ИнфоТеКС», разумеется, готовится к тому, что тенденции придут и на российский рынок. Мы выстраиваем собственную инфраструктуру безопасности: разрабатываем средства обнаружения вторжений, схемы обновлений сигнатур атак и баз знаний, развиваем собственный центр мониторинга «Перспективный мониторинг», это дочерняя структура «ИнфоТеКС».

CNews: Учитываете ли вы такие тренды, как развитие облачных технологий, мобилизацию бизнеса, большие данные?

Андрей Чапчаев: Разумеется, мы стремимся оставаться актуальными, поэтому разрабатываем и обновляем наши решения с оглядкой на потребности рынка и меняющиеся практики в работе с данными. О некоторых из них было сказано выше. Сложно предлагать компаниям информационную безопасность как таковую: необходимо показать конкретные сценарии использования технологий в бизнесе.

Нельзя игнорировать, например, мобилизацию бизнеса и диверсификацию рабочих устройств пользователей. У смартфонов и планшетов множество функций, которые нужны пользователям, но они идут вразрез с корпоративной логикой защиты данных: их нельзя, в отличие от традиционных рабочих станций, поместить в периметр безопасности. Мы были первой компанией, которая представила VPN-клиенты для операционных систем Android и iOS — ViPNet Client fo rAndroid и ViPNet Client for iOS, и сертифицировала их по требованиям ФСБ России к СКЗИ. А в ноябре 2015 года мы совместно с компанией Samsung представили соответствующий продукт для новейшей OS Tizen, у которой есть все шансы стать первой действительно защищенной мобильной системой.

Для того, чтобы наши клиенты могли воспользоваться защищенной мобильной связью с минимальными затратами и усилиями, мы сделали еще один продукт — программное обеспечение ViPNet Connect для ОС Android, iOS, MacOS, Windows. Это VoIP-клиент, но со своими особенностями. Пользователи этого продукта могут осуществлять защищенные звонки друг другу, вести переписку и отправлять файлы. Все эти сервисы доступны только в рамках адресатов защищенной сети ViPNet, не требуют для своей работы развертывания VoIP-инфраструктуры. И при этом защита данных (установление защищенных соединений между мобильными устройствами) осуществляется в режиме точка-точка, без перешифрования на серверах-маршрутизаторах и криптошлюзах. Считаем, что ViPNet Connect — это хорошая и безопасная замена Skype и WhatsApp для корпоративных заказчиков.

Хотелось бы упомянуть и о наших совместных решениях вместе с партнерами. WorksPad PROTECTED — защищенная мобильная рабочая среда для работы с корпоративными документами, совместный продукт «МобилитиЛаб», НИИ СОКБ и «ИнфоТеКС». SafePhone Plus — это защищенная MDM-система, совместный продукт НИИ СОКБ и «ИнфоТеКС».

CNews: Если говорить о предварительной сегментации выручки компании «Инфотекс» в 2015 году, то какие решения пользуются максимальным спросом и почему?

Андрей Чапчаев: Наибольшим спросом пользуются программно-аппаратные комплексы продуктовой линейки ViPNet Network Security: в структуре выручки они занимают более 50%. Высокий спрос на эти решения продиктован, прежде всего, их широким функционалом, а также простотой во внедрении и обслуживании. Более того, они дают возможность гарантировать заказчику высокие нефункциональные характеристики: надежность, производительность, отказоустойчивость. При продаже программных продуктов таких гарантий быть не может, да и времени на внедрение ПО требуется больше.

В последнее время увеличивается количество запросов на интеграционные продукты со стороны наших заказчиков. Поэтому у нас значительно возросло количество технологических партнеров среди других вендоров. И хотя многие компании уходят с рынка, те, что остаются, начинают искать способы объединить свои компетенции и предложить заказчику консолидированные решения вместо автономных продуктов.

Мы также наблюдаем стремительно растущий спрос на решения для мобильных технологий. Динамика продаж лицензий на ViPNet Client для мобильных операционных систем свидетельствует о том, что защита мобильных устройств становится гораздо актуальнее, чем пять лет назад.

CNews: Как распространение программно-определяемой инфраструктуры влияет на информационную безопасность бизнеса?

Андрей Чапчаев: Конечно, использование традиционных инфраструктур облегчило бы задачу для разработчиков продуктов для ИБ, однако необходимо понимать и принимать те преимущества, которые дает виртуализация. Например, ускорение предоставления услуг пользователям приложений, сокращение расходов и программируемость. Очевидно, что распространение программно-определяемой инфраструктуры — это тренд, с которым нужно считаться, даже если он требует новых решений с точки зрения безопасности.

Андрей Чапчаев: Наряду с традиционными смартфонами и планшетами, мишенями для кибератак станут бытовые приборы «умного дома» с доступом в сеть

Основой программно-определяемой инфраструктуры являются эластичные ЦОДы. В большинстве случаев каналы WAN, объединяющие сегменты такого ЦОДа, арендуются у внешних операторов связи. Это требует соблюдения дополнительных мер безопасности со стороны владельца эластичного ЦОДа — обеспечить защиту конфиденциальной информации, передаваемой по каналам оператора, которая находится за пределами контролируемой зоны. В связи с этим, например, в «ИнфоТеКС» разработали технологию L2OverIP, которая обеспечивает защиту каналов, объединяющих сегменты эластичного ЦОДа.

Нельзя не отметить инициативы государственных регуляторов, которые прорабатывают нормы и стандарты защиты облачных инфраструктур. Надеемся, уже в 2016 году мы увидим документы, регламентирующие этот вопрос.

CNews: Какие тренды, на ваш взгляд, будут влиять на развитие рынка ИБ в долгосрочной перспективе?

Андрей Чапчаев: Думаю, в долгосрочной перспективе усилятся те тренды, которые мы наблюдаем уже сейчас — фокус на безопасность мобильных устройств, интернета вещей — наряду с традиционными смартфонами и планшетами, мишенями для кибератак станут бытовые приборы «умного дома» с доступом в сеть.

Еще одним перспективным направлением в ИБ станет безопасность индустриальных систем. Промышленные системы управления активно развиваются с проникновением интернета: автоматизированное управление производством, транспортом, водоснабжением, энергоресурсами и другими жизненно-важными функциями становится заманчивой целью для злоумышленников, и есть основания полагать, что актуальность решений для противодействия таким атакам будет определять ландшафт технологий ИБ в течение следующих 10–15 лет.

Источник: cnews.ru