Итоги работы Центра информационной безопасности «Инфосистемы Джет»
Компания «Инфосистемы Джет» подвела итоги деятельности ее Центра информационной безопасности в 2009 г.: выручка компании за отчетный период составила 873 млн руб, что на 2% меньше аналогичного показателя 2008 г.
Прошедший год для Центра информационной безопасности (ЦИБ) компании «Инфосистемы Джет» характеризовался упрочением позиций и расширением клиентской базы. Так, было заключено 348 контрактов, в рамках которых реализовано 137 комплексных проектов в компаниях России и СНГ, представляющих многие сектора экономики. В течение года специалисты компании вели одновременно более 60 проектов, а к концу года число параллельно идущих проектов приблизилось к 100.
Количество уникальных заказчиков за прошедший год составило более 190 (в 2008 г. их было около 150). Среди заказчиков – практически все нефтедобывающие компании России, банки из списка ТОП-100, крупнейшие страховые компании и другие. Доля работ в проектах (консалтинг, проектирование, внедрение и т.п.) составила более 60% по сравнению с 35% в 2008 г.
Как поясняет директор ЦИБ Игорь Ляпунов, тенденции рынка ИБ в 2009 г. определялись двумя факторами: сложными экономическими условиями и усилением давления на рынок со стороны регуляторов. Следствием этого стало кардинальное и очень резкое изменение рынка ИБ, структуры спроса и предложения. В начале года «отпали» все услуги и решения, имеющие слабую практическую направленность. В значительной степени перестали быть востребованными большие инфраструктурные решения, целью которых было повышение общего уровня ИБ. Сохранился интерес к направлениям по оптимизации и повышению эффективности существующих решений по ИБ, закрытию конкретных угроз ИБ. Образовался высококонкурентный рынок услуг по удовлетворению требований регуляторов: защита персональных данных, PCI DSS, СТО БР.
По направлению защиты персональных данных (ЗПД) в течение года стартовали более 50 проектов, в их реализацию было вовлечено порядка 40 специалистов компании. Помимо удовлетворения требований регуляторов, во всех проектах данного направления сделан акцент на обеспечение фактической защищенности персональных данных.
Для реализации проектов по PCI DSS еще в 2008 г. компания получила статусы Approved Scanning Vendor (ASV) и Qualified Security Assessor (QSA). В прошлом году реализовано более двух десятков проектов. Компанией «Инфосистемы Джет» были выданы одни из первых в России сертификатов на соответствие стандарту, в том числе одному из крупнейших процессинговых центров – Компании объединенных кредитных карт (КОКК-UCS).
Существенный рост показала борьба с утечками конфиденциальной информации, так как в условиях экономической нестабильности и резкого падения лояльности персонала этот вопрос приобрел особую актуальность. По итогам года компания удвоила количество проектов по системам контроля коммуникаций и DLP. В проектах применялись как технологии вендоров (например, были сделаны первые проекты на технологии Symantec DLP), так и собственные разработки компании – продукты «Дозор-Джет» и WebMail.
Хорошие результаты были продемонстрированы по направлению безопасности контента. Кроме того, компания заняла первое место по объему продаж и по количеству успешно завершенных проектов на базе технологий компании Blue Coat на территории России. Все это позволило получить самые высокие партнерские статусы в РФ: Cisco IronPort Gold Partner и Blue Сoat Premier Partner.
В условиях 2009 г. востребованными оказались также дорогие решения с просчитываемой окупаемостью и очевидным эффектом для бизнеса. В прошедшем году специалисты компании «Инфосистемы Джет» реализовали пять масштабных проектов по направлению Identity Management.
Более чем в три раза выросло число проектов по направлению Security Operations Center (Центр оперативного управления ИБ). Эти решения позволяют радикально увеличить уровень информационной безопасности в компаниях с высокой насыщенностью традиционными средствами ИБ за счет более четкого контроля и управления инцидентами безопасности, конфигурациями и уязвимостями.
Еще одна тенденция прошлого года – сохранение практически в полном объеме затрат заказчиков на поддержку существующих систем ИБ.
Широко востребованными в 2009 г. оказались решения в области Fraud Management & Revenue Assurance (FMRA). Компания заключила несколько контрактов с крупнейшими операторами связи.
Для того чтобы в последствии предложить рынку конкурентные решения, одной из главных задач Центра было сохранение и развитие компетенций по направлениям, актуальность которых в кризисное время стала невысокой. Компания нарастила экспертизу по направлению «Контроль транзакций баз данных», получив статус сертифицированного партнера IBM по линейке продуктов компании Guardium. Также особое внимание уделялось развитию направления Governance, Risk and Compliance (GRC), по которому в 2009 г. был заключен первый крупный контракт.
Появились новые стратегические пути развития в области СУИБ на основе ISO 27001. Опыт российских проектов в этой области свидетельствует о том, что в них превалирует маркетинговый эффект – получение сертификата. Автоматизация процессов расчета информационных рисков (как части операционных рисков), управления доступом, управления конфигурациями, управления инцидентами способна стать толчком к достижению бизнес-эффекта от внедрения СУИБ.