[an error occurred while processing this directive]
версия для печати
Владимир Гайкович
ГК «Информзащита»

Владимир Гайкович:

Россия должна пойти по западному пути в вопросах защиты персональных данных

На вопросы CNews ответил генеральный директор ГК «Информзащита» Владимир Гайкович.

CNews: Как повлияло, по вашим наблюдениям, изменение экономической ситуации на развитие рынка ИБ в России? Ощутили ли вы, в частности, это влияние на своем бизнесе?

Владимир Гайкович: Если в 2009 году у нас по группе компаний был спад 3-4%, то в течение текущего года мы наблюдаем резкий рост: к середине 2010 г. он составил 40-50%. Я думаю, что основная причина такого роста — отложенный спрос. Рост демонстрируют все компании группы за исключением учебного центра, который сохраняет динамику 2009 года. Скорее всего, спрос на ИБ-обучение пока не восстановился, либо меняются тенденции рынка.

Ситуацию у коллег-конкурентов мы оцениваем внутри, исходя из своих целей и задач, и созданием открытых отчетов по рынку ИБ не занимаемся — это не наш бизнес. К сожалению, еще раз могу констатировать тот факт, что на сегодняшний день нет объективной статистики по российскому рынку информационной безопасности. Наверное, именно поэтому СМИ постоянно задают этот вопрос участникам рынка. Данные по рынку ИБ РФ закрыты еще и потому, что каждый хочет себя чувствовать его лидером, вне зависимости от реальных результатов. Поскольку информация по выручке конкурентов по направлению ИБ закрыты или заявлены, но не подтверждены, это открывает широкие возможности для приписок и создания себе мест в рейтингах ИБ. Я об этом уже говорил, но ситуация, увы, не меняется.

CNews: Как бы вы охарактеризовали изменение в настроениях заказчиков в связи с подготовкой к ФЗ-152? Как можно оценить адекватность "ответа" со стороны поставщиков в этой связи?

Владимир Гайкович: Закон был принят. По сути это правильный закон, но по форме реализации — достаточно спорный. Разумно, когда «правила движения» сначала пишут, обсуждают, а потом вводят. В этом случае постфактум не возникают никакие общественные движения «за отмену зебры» или «изменение цветов светофора».

К сожалению, с ФЗ 152 возникла именно такая проблема. Закон ввели, а через год вышли поправки, которые делают его декларативным. Операторам персональных данных становится понятно, что авторов уже работающего закона начинает одолевать червь сомнения. Они не понимают, что хотел сказать законодатель на самом деле. И начинают сомневаться в том, нужно ли этому закону следовать.

На мой взгляд, главное упущение ФЗ 152 состоит в следующем: вместо того, чтобы объяснить цель закона и ввести ответственность лиц, принимающих решение, за утерю персональных данных, ввели формальную ответственность за несоблюдение выработанных регулятором правил защиты. Причем эти правила универсальны — что для банка, что для шахты, что для районной поликлиники. В то время как учесть в одном документе особенности функционирования столь разнородных учреждений невозможно. Всегда кто-то будет против. Теперь основной вопрос для операторов персональных данных состоит в том, как соблюсти требования законодателя, да еще таким образом, чтобы система не утратила работоспособности. Что получается в результате? Профанация соответствия. Вроде бы все лежит в рамках закона, на это соответствие потрачены деньги. А основной результат — защита информации — не достигнут.

Можно было бы пойти по пути «западников», которые говорят: «Ты можешь защищать или не защищать персональные данные — твое дело. Но если что-то произойдет — то ты ответишь. Причем ответишь деньгами. Это будут гигантские штрафы: все пострадавшие соберутся вместе и выдвинут тебе коллективный иск на несколько миллионов долларов. И государство будет на стороне этих людей, потому что оно предупреждало тебя о том, что такое может случиться».

Безопасность на Западе строится именно по таким правилам, и если ввести подобный подход в России — то наши организации будут «надеяться на авось» только до первого серьезного удара. А сейчас ответственность наступает не по факту разглашения персональных данных, а за несоответствие формальным требованиям закона.

Я бы изменил ситуацию следующим образом: количество формальных требований должно быть минимизировано. Но необходимо законодательно ввести финансовую или иную ответственность в случае возникновения инцидентов. После этого общество разделится на стратегов, которые не захотят учиться на своих ошибках и тактиков, которые будут жить текущим днем. А жизнь покажет, кто из них был прав. На мой взгляд, люди, которые привыкли минимизировать свои риски, будут вкладывать деньги в создание защищенной инфраструктуры. И тем самым избегать возможных проблем.

CNews: Какие отрасли, из вашей практики, стали проявлять больше активности в области ИБ - и ввиду каких стимулов?

Владимир Гайкович: Очевидно, что в числе лидеров спроса на ИБ в 2010 г. — госсектор (причем, не только ведомства, но и госкорпорации). Я думаю, что сказался отложенный спрос государства. Сейчас в связи с недофинансированием 2009 г. и с планами руководителей государства по «информатизации всея страны» госсектор пришел в движение. Третий фактор активизации госсектора как потребителя технологий ИБ: ранее вложенные в нее деньги уже исчерпали себя, а имеющиеся системы требуют модернизации.

Если взглянуть на коммерческий сектор, то здесь два лидера — банки и телеком. Со стороны страховых компаний также начинается рост спроса. Но эти организации пока неохотно расстаются с деньгами. Вслед за перечисленными отраслями следует промышленность, которая отличается определенной инертностью и достаточно большой спецификой.

Популярные услуги — это защита персональных данных (хит сезона), end-point-protection. На мой взгляд, будет пользоваться спросом защита коммерческой тайны. Над темой сохранения конфиденциальности мир бьется несколько столетий, но эта задача до сих пор так и не решена. Никто не может помешать сотруднику заучить текст, дома записать его и передать конкурентам. Так что необходимо контролировать не только саму информацию, но и ее носителей.

Для того, чтобы последствия были неотвратимы, нужно применять не только технические, но и юридические меры. Вопрос защиты коммерческой тайны — поиск того злоумышленника, который смог украсть документ, и доказательства факта кражи — с применением мер юридического воздействия (вплоть до уголовных).

CNews: Какие услуги в области ИБ получили наибольшее внимание за последнее время — и с чем это связано, по вашему мнению?

Владимир Гайкович: Рассматривать рынок ИБ как единый и неделимый было бы неправильно. Есть рынок ИБ для коммерческого сектора (В2В), а есть — для государства (В2G). Первой группе заказчиков требуется защищенность, второй — соответствие требованиям. В сегменте ИБ для В2В лидируют западные компании, в секторе В2G — «кормятся» отечественные вендоры. В первом сегменте изменения происходят часто, во втором — редко, причем радикальные изменения практически не происходят.

В разработке новых технологий российские компании пока не сильны. Мы видим, что на коммерческом рынке существуют устоявшиеся технологии, которые используются в течение трех-пяти лет. У каждой из них есть явный лидер, бороться с которым «на уже занятом поле» бесполезно.

Западный рынок безопасности фактически опережает российский на несколько лет. Выходя на российский рынок с этими же технологиями, придется два-три года просто «сотрясать воздух», поскольку динамика проникновения новых средств ИБ в России значительно ниже, чем на Западе. Там поставщики новых решений либо быстро выходят в плюс, либо разоряются. У нас же  все соглашаются с тем, что технология интересная, но при этом никто не готов ее приобретать. Не потому что технология плохая, а потому, что к ней сначала присматриваются.

Российским компаниям нужно стремиться работать с западным рынком. Но для этого компания должна быть зрелой, с отстроенными бизнес-процессами и системой продаж. А менеджмент компании должен четко понимать, что «прийти» на западный рынок и «выйти» на него — это совершенно разные вещи.

CNews: Какие изменения произошли в вашем бизнесе по направлению защиты информации за последний год? Как, в частности, менялись ваши подходы к продвижению на этом рынке?

Владимир Гайкович: В течение 2010 года у нас практически одинаковый рост демонстрирую услуги, собственные продукты и продажи решений сторонних производителей (по итогам 2009 г. они выросли на 33-37%, в этом году, по прогнозам, рост составит до 42%).

Наши подходы к продвижению информации о компании на рынке несколько изменились. Акцент был сделан на программы лояльности и расширения присутствия услуг и решений компаний у ключевых заказчиков. Поскольку разные услуги компании находятся в разных стадиях своего жизненного цикла, то мы применяем разные маркетинговые инструменты для работы на рынке новаторов, ранних последователей, прагматиков и консерваторов. Также мы стали активно работать в социальных сетях, задействовали формат интернет-телевидения: готовим «живые» материалы по теме информационной безопасности, оперативно публикуем записи выступлений наших сотрудников в телепрограммах, на конференциях, семинарах. Мы понимаем, что с нами достаточно трудно конкурировать, когда потенциальные заказчики видят конкретных экспертов с их пониманием темы безопасности.

Еще одно изменение: в прошлом году мы стали группой компаний, каждая из которых сегодня занимается самостоятельным активным продвижением собственного бизнеса. В итоге наша PR-активность усилилась, возросла цитируемость корпоративных и продуктовых брендов.

CNews: Какие из своих проектов в сфере ИБ за последнее время вы могли бы выделить особо?

Владимир Гайкович: В 2009 г. было реализовано более 95 комплексных проектов в крупных компаниях плюс 45 проектов по аттестации. В 2010 г. их количество приблизится к 200. В числе наиболее значимых я бы выделил два проекта. Один из них — комплексная защита информационной системы «Роспатента». Система информационной безопасности, внедренная в «Роспатенте», позволила достичь качественно нового уровня обеспечения конфиденциальности, целостности и доступности обрабатываемой информации. Были разработаны необходимые внутренние документы, внедрены технические средства обеспечения безопасности, что позволило привести все информационные системы заказчика в соответствие с требованиями 152 ФЗ и положений нормативных документов ФСТЭК РФ и ФСБ РФ по обеспечению безопасности персональных данных.

Для «Росэнергоатома» мы провели работы по приведению информационных систем и персональных данных в соответствие с требованиями российского законодательства. Проект включал инвентаризацию персональных данных, их классификацию, проектирование системы защиты, ее внедрение и аттестацию.

Многие проекты, реализуемые в 2010 г., еще не завершены нами, поэтому пока не хотелось бы их анонсировать.

CNews: Какие тенденции в сфере защиты информации видятся вам в настоящий момент определяющими – в мире и в России?

Владимир Гайкович: Сегодня мы наблюдаем интересную тенденцию. Если 10 лет назад на ИБ-рынке наблюдался всплеск технологической активности, то в течение последних пяти лет в этой области практически не происходило изменений.

И вот вновь рынок ИБ пришел в движение, потому что начали меняться технологии обработки информации. В числе новых технологий — виртуализация, которая появилась совсем с другой целью (уменьшение затрат на железо). Второй технологический хит — это облачные вычисления, идея которых сравнивается по своей мощности с пресловутыми дот-комами. Нерешенных вопросов по ИБ при применении этих двух технологий — вагон и маленькая тележка. А раз так — то в самое ближайшее время будут предприняты попытки решить эти проблемы окончательно и бесповоротно. Это будет бум новых ИБ-технологий.

Другая тенденция — стремление рынка к соответствию определенным правилам игры, установленным регуляторами. Это соответствие призвано защитить информацию. Но если в течение определенного времени количество правил будет возрастать экспоненциально, а надежность защиты от этого не будет увеличиваться, то возможны перемены и на этом поле. Ни для кого не секрет, что обеспечение собственной безопасности является вспомогательной деятельностью большинства компаний. Когда он требует много сил и денег — это нехорошо. Нужен баланс. Так что государство должно быть очень мудрым в «принуждении по правилам».

Еще один тренд: бизнес в России становится все более структурированным. Возникают предпосылки, требующие увеличения эффективности бизнеса. Как только компания выходит в область производства интеллектуальных активов — возникает вопрос о защите этих активов. Эта тема в ближайшие два-три года, на мой взгляд, станет «хитом сезона». И здесь многое будет зависеть от позиции государства.

CNews: Спасибо.

Техноблог | Форумы | ТВ | Архив
Toolbar | КПК-версия | Подписка на новости  | RSS