Обзор подготовлен при поддержке

КРОК

Гарри Кондаков: Каждая государственная организация является для нас VIP-клиентом

Гарри КондаковНа вопросы CNews отвечает Гарри Кондаков, управляющий директор «Лаборатории Касперского» в России, СНГ и странах Балтии.

CNews: Как вы оцениваете динамику изменения рынка корпоративной информационной безопасности за 2004 год? Эксперты отмечают, что в регионе EMEA рост составил 32%, а российский сегмент, по мнению некоторых аналитиков, вырос более чем на 35–40%. С чем связан, на ваш взгляд, такой рост?

Гарри Кондаков: Мы тоже почувствовали стремительный рост. Рост продаж в России, СНГ и странах Балтии составил более 40%, а в корпоративном сегменте, на который приходится более половины наших доходов (53%), — более 50%. Интересно отметить Молдову и Литву, продажи в которых возросли более чем в 2 раза (107% и 118% соответственно).

Причины такой положительной динамики, на мой взгляд, стоит искать в изменении отношения к проблеме обеспечения информационной безопасности в крупных коммерческих компаниях и, что сегодня еще актуальнее, в государственных организациях. Поясню свою мысль.

Подавляющая доля наших продаж (почти 90%) приходится на антивирусные решения. От обеспечения информационной безопасности в целом и защиты от вредоносных кодов в частности зависят как бизнес, так и жизнедеятельность любой компании. Руководители это понимают, поэтому хоть какое-то подобие антивирусной защиты присутствует в информационной инфраструктуре каждого предприятия. В этом смысле российский бизнес мало отличается от иностранного. В США, например, 99% компаний и организаций используют антивирусные решения (CSI/FBI Computer Crime and Security Survey).

Тем не менее, российские компании продолжают нести серьезные финансовые потери в связи с проникновением вредоносных кодов в корпоративную сеть. Почему? В этом нет ничего удивительного, ведь наличие антивирусных решений у представителей отечественного бизнеса порой является формальным. С точки зрения количества, Россия действительно похожа на страны Европы и Северной Америки, но с точки зрения качества — это отнюдь не так. Антивирусная защита многих российских компаний продолжает оставаться «кустарной». Компании стараются сэкономить везде, где только возможно: на анализе уже существующей информационной сети, при разработке комплексного решения, его корректном внедрении и даже выборе конкретного продукта. Однако это позволяет сэкономить средства лишь на первоначальном этапе, так как такая «кустарная» система защиты напоминает штопанные-перештопанные джинсы, где заплатки мостятся одна на другой, а дырки все равно остаются.

Именно это мировоззрение, на мой взгляд, начало меняться в 2004 году. Наиболее отчетливо это стало заметно на примере крупных коммерческих компаний и государственных организаций. Руководители осознали выгоду применения комплексных продуктов, позволяющих не только повысить эффективность защиты, но и значительно сэкономить на эксплуатации решения за счет гибких схем лицензирования. Одновременно с этим пришло понимание и того, как правильно внедрять комплексные антивирусные продукты в уже функционирующую разветвленную информационную инфраструктуру. В этом смысле наиболее эффективно доверить внедрение профессионалам, которые самостоятельно проведут весь комплекс необходимых мероприятий и сдадут систему безопасности, что называется, под ключ.

CNews: Поясните, пожалуйста, в чем состоит экономическая эффективность комплексного решения в сфере информационной безопасности?

Гарри Кондаков: Удобнее всего пояснить преимущества комплексного решения, сравнив его с тем, что некоторые называют «точно подобранным набором продуктов», а я предпочитаю именовать «кустарной» системой безопасности.

Прежде всего, что такое точно подобранный набор продуктов? Это не только «сборная солянка» из различных продуктов от различных разработчиков. Это еще и стратегия, которая подразумевает установленную надолго защиту избранных или всех узлов сети, каждый из которых имеет свою природу, выполняет свои конкретные функции, а вычислительная среда в целом носит гетерогенный характер.

Да, действительно, такой подход позволяет сэкономить на начальной стоимости системы информационной безопасности, но компании очень быстро сталкиваются с высокими трудозатратами на внедрение и эксплуатацию широкого спектра разрозненных продуктов. Вдобавок, как выразился на партнерском форуме Михаил Дегтерев (ведущий специалист по информационным технологиям министерства промышленности и энергетики РФ), «модернизация [подобной „кустарной“ системы] — из разряда сладких грез».

Последней, но отнюдь не по значению, проблемой отсутствия комплексного решения является очень низкая эффективность созданной системы безопасности. Чем это обусловлено? Во-первых, под вопросом всегда остается целостность антивирусной защиты: какие-то узлы могут оказаться неучтенными (хотя бы временно), а конфигурационные настройки «на глаз» не поддаются системному подходу. Во-вторых, отсутствие единых средств мониторинга и управления приводит к тому, что система безопасности становится фактически неконтролируемой и неуправляемой, особенно во время вирусных эпидемий. В-третьих, отсутствие единого механизма обновления антивирусных баз приводит к серьезным дополнительным задержкам в доставке именно последних обновлений, в результате «защищенные» узлы полностью открыты для атак новых вредоносных кодов, которые обычно опаснее предыдущих.

Что по сравнению с «кустарной» безопасностью дает комплексное решение? Во-первых, средства защиты абсолютно всех узлов даже при смене платформы. Во-вторых, комплексную систему легко администрировать. Централизованное управление позволяет минимизировать риски возникновения инцидентов, вызванных «человеческим фактором», и обеспечит надежный контроль над системой информационной безопасности во время вирусных эпидемий. В-третьих, поставщики комплексных решений всегда оказывают сервисные услуги по созданию, внедрению и эксплуатации продукта. Таким образом, профессионалы сдадут систему безопасности под ключ. Наконец, никогда нельзя забывать об обучении своего персонала и расширенной технической поддержке. Между тем, все эти услуги доступны как раз пользователям именно комплексных корпоративных решений.

CNews: В чем, по вашему мнению, состоит специфика работы именно с государственными организациями?

Гарри Кондаков: Прежде всего, необходимо отметить, что государственные организации предъявляют довольно жесткие требования к самому решению в области информационной безопасности. Эти требования можно разделить на формальные и неформальные.

К формальным требованиям следует отнести наличие соответствующих сертификатов и лицензий. У «Лаборатории Касперского» есть лицензия Центра ФСБ России (по лицензированию, сертификации и защите государственной тайны), а, следовательно, компания имеет право работать со сведениями, составляющими государственную тайну. Вдобавок у нас есть сертификат Государственной технической комиссии при президенте РФ и сертификат Министерства обороны РФ. Согласно первому из них, наши продукты соответствуют требованиям руководящего документа Гостехкомиссии России «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» по 3 уровню контроля. Согласно второму — наши продукты соответствуют требованиям приказа министра обороны РФ 1996 года по 2 уровню контроля отсутствия недекларированных возможностей.

Неформальные требования государственных организаций полностью совпадают с теми требованиями, которые предъявляет каждая крупная компания к продукту в сфере информационной безопасности: репутация разработчика, опыт внедрения и доказательства эффективности.

Репутация — это не сертификат, ее очень сложно создать и очень легко испортить. За 15 лет пребывания на рынке мы всегда делали только то, что умеем, и старались это делать как можно лучше, так что, я надеюсь, репутация у нас сложилась солидная.

Напомню, что «Лаборатория Касперского» самостоятельно не внедряет и не продает свои решения. Это делают наши партнеры, с которыми мы ни в коем случае не станем конкурировать (при этом, в целом в ряде проектов мы оказываем поддержку нашим партнерам, а эксперты «Лаборатории Касперского» помогают внедрять решения компании, оказывают консалтинговые услуги). У партнеров имеется обширный опыт внедрения наших продуктов именно в государственных структурах. Центральный банк РФ, министерство экономического развития РФ, Пенсионный фонд РФ, министерство юстиции, министерство финансов РФ (Федеральное казначейство), МВД России, министерство промышленности, науки и технологий РФ, министерство РФ по налогам и сборам, министерство регионального развития РФ, министерство транспорта РФ, министерство сельского хозяйства — все это наши клиенты и пользователи наших комплексных продуктов. Подобные системы безопасности развертываются под ключ, а опыт внедрения решений не в одном десятке крупных государственных организаций позволяет осуществлять все этапы создания и внедрения комплексной системы защиты наиболее гладко.

Еще одним необязательным, но желательным требованием являются доказательства эффективности работы компонентов комплексного решения. Здесь мерилом качества обычно выступают сертификаты, которые выдают независимые (чаще всего зарубежные) тестовые лаборатории. Хотя особых проблем с сертификацией мы никогда не испытывали. Наши продукты с избытком удовлетворяют требованиям, которые предъявляют самые известные сертификационные центры: CheckMark, ICSA Labs, Virus Bulletin. Как результат, у нас есть все эти сертификаты.

Таким образом, от разработчика решений в сфере информационной безопасности требуются недюжинные усилия, чтобы удовлетворить хотя бы формальным требованиям, которые предъявляют государственные структуры. Ну, а чтобы чувствовать себя уверенно в данном секторе, необходимо присутствовать на рынке, по меньшей мере, несколько лет.

CNews: Из ваших слов следует, что государственные клиенты предъявляют самые жесткие требования из всех возможных. Правильно?

Гарри Кондаков: Верно. Боюсь, что менее подготовленным компаниям-разработчикам в данном сегменте рынка делать нечего. Однако хотел бы оговориться, что государственные организации вполне правомочно предъявляют такие высокие требования к решениям в сфере информационной безопасности, ведь от жизнедеятельности государственных структур зависит безопасность страны в целом.

Во-первых, это продиктовано законодательными нормами. Во-вторых, процесс внедрения комплексной системы информационной безопасности в сложную, порой гетерогенную, вычислительную среду государственной структуры является строго индивидуальным, требующим серьезного предварительного анализа, а, иногда и эвристических решений. Именно поэтому каждая государственная организация является для нас VIP-клиентом.

CNews: Можете привести пример успешного внедрения системы информационной безопасности в государственной структуре?

Гарри Кондаков: Думаю, хорошим примером может послужить наше сотрудничество с министерством транспорта РФ (Минтранс России), в рамках которого уже существующая система информационной безопасности министерства (построенная на наших комплексных продуктах) была модернизирована в связи с появлением новых технологических решений. Проект начался в конце 2003 года и был благополучно завершен в начале 2004 года.

Прежде всего, следует уяснить масштаб организации, систему информационной безопасности которой необходимо построить или модернизировать. Региональные представительства Минтранса РФ охватывают всю территорию страны. Внутриведомственный информационный обмен осуществляется при помощи сложной и высокоразвитой информационной инфраструктуры, включающей в себя все современные средства обработки и передачи данных. На сегодняшний день Минтранс РФ входит в число наиболее высокотехнологичных государственных структур России.

Защита ключевых узлов ведомственной сети Минтранса РФ обеспечивается комплексным решением «Лаборатории Касперского». Таким образом, рабочие станции, почтовые и файловые серверы (под управлением операционной системы Microsoft Windows) полностью защищены. Однако в конце 2003 года стала актуальной проблема безопасности соединений с интернетом. Как раз в это время мы выпустили новый продукт, предназначенный для противодействия проникновению вредоносного кода в потоке данных, проходящем через межсетевой экран Microsoft ISA Server. Сразу после этого руководство Минтранса РФ инициировало внедрение данного программного комплекса во внутриведомственную сеть сначала для тестирования, а затем для возможного применения.

Задачи проекта, поставленные Минтрансом РФ перед нашими техническими специалистами, включали создание антивирусной защиты канала подключения к сети интернет, реализованного при помощи двух серверов Microsoft ISA Server, один из которых является резервным; обеспечение централизованного администрирования всего комплекса средств антивирусной защиты; соблюдение максимально сжатых сроков реализации проекта.

Проект был завершен в кратчайшие сроки, и все поставленные задачи были успешно выполнены в начале 2004 года.

Как результат, «Антивирус Касперского 5.0 для Microsoft ISA Server», интегрированный с межсетевым экраном министерства транспорта РФ, работает в производственной среде и полностью соответствует требованиям заказчика. Регулярное обновление антивирусных баз данных, осуществляющееся круглосуточно с интервалом в один час, обеспечивает эффективную нейтрализацию самых новых вредоносных кодов, появляющихся в интернете.

В итоге я хотел бы заметить, что в данном случае важен не только тот факт, что ИТ-инфраструктура Минтранса РФ, являющаяся одной из самых сложных в России, защищена нашими комплексными решениями. Еще более важен кредит доверия, предоставленный нам государственным министерством, которое на собственном опыте убедилось в эффективности наших продуктов, решило продолжить и расширить сотрудничество с нами. Согласитесь, это говорит о многом.

Среди других проектов компании в государственном секторе выделю создание системы корпоративной антивирусной защиты на основе решения Kaspersky Corporate Suite в министерстве РФ по налогам и сборам (с 2004 г. — Федеральная налоговая служба России), организацию антивирусной защиты всех структурных и территориальных подразделений Центрального Банка РФ на всей территории нашей страны.

CNews: Как вы относитесь к государственной инициативе по созданию технопарков? Связываете ли вы с ней какие-нибудь надежды или опасения?

Гарри Кондаков: Эта тема действительно сейчас у всех на устах, ведь идея сама по себе неплохая. К тому же, к ее продвижению приложил руку лично президент РФ Владимир Путин, на которого незадолго до этого произвел впечатление опыт индийских коллег.

Хотя сейчас активно ведутся споры, увенчается ли этот проект успехом, считаю эту инициативу важной и позитивной. Важен сам факт того, что проблемы развития ИТ-отрасли в России вышли на столь высокий государственный уровень.

CNews: Как, на ваш взгляд, будет развиваться российский рынок ИТ-безопасности в государственном секторе в 2005 году?

Гарри Кондаков: Я думаю, что наметившаяся тенденция сохранится, а именно: рынок будет расти и далее. Потенциал его развития огромен, ведь услуги по обеспечению защиты информации — одно из приоритетных направлений деятельности ИТ-компаний, а у нас в стране на долю этого сегмента приходится очень небольшой объем рынка ИТ-решений. Не будем забывать и о том, что атаки на государственные компьютерные системы традиционно остаются одними из самых популярных среди преступников. Убежден, в 2005 году нам удастся значительно расширить портфель реализованных проектов в государственном секторе.

CNews: Спасибо.

Вернуться на главную страницу обзора

Версия для печати

Опубликовано в 2005 г.

Toolbar | КПК-версия | Подписка на новости  | RSS