версия для печати
Виктор Сердюк
ДиалогНаука

Виктор Сердюк:

Спрос на проекты в области защиты персональных данных спровоцировал рост ИБ-рынка

На вопросы CNews ответил генеральный директор компании «ДиалогНаука» Виктор Сердюк.

CNews: Как повлияло изменение экономической ситуации на развитие рынка информационной безопасности в России?

Виктор Сердюк: Не буду оригинален, если скажу, что этот рынок не только не стагнировал в период экономических трудностей в 2008-2009 гг., но и продемонстрировал уверенный рост. Это, в первую очередь, было обусловлено большим спросом на проекты в области защиты персональных данных.

CNews: Какие отрасли российской экономики продемонстрировали в 2009 г. наибольший/наименьший спрос на ИБ-решения?

Виктор Сердюк: Наибольшее снижение продаж ИБ-продуктов было заметно в сегменте малого и среднего бизнеса, поскольку именно он более всего пострадал от финансового кризиса. А в сегменте государственных организаций и крупных компаний «ДиалогНаука» зафиксировала рост продаж.

CNews: Есть ли у вас планы по расширению продуктовой линейки за счет продуктов зарубежных вендоров? Насколько вообще активны иностранные ИБ-поставщики на российском рынке?

Виктор Сердюк: Несмотря на то, что рынок ИБ достаточно консервативен, он всегда открыт для новых перспективных решений. Так, например, мы за короткий срок смогли вместе с другими партнерами вывести на российский рынок продукты американской компании ArcSight, предназначенные для мониторинга и анализа событий в информационных системах. Решение может применяться для защиты интернет-банкинга, для выявления фактов мошенничества в кредитно-финансовых организациях и атак на банковские системы.

Российский рынок информационной безопасности представляет интерес для большинства западных производителей средств защиты информации. Поэтому, на мой взгляд, в ближайшее время на рынке могут появиться новые игроки с инновационными решениями.

CNews: Как реагирует рынок на необходимостью реализации требований ФЗ-152, по вашим наблюдениям?

Виктор Сердюк: На сегодняшний день мы не наблюдаем панических настроений в связи с реализацией закона «О персональных данных». Большинство крупных компаний уже инициировало работы по приведению своих информационных систем в соответствие с его требованиями. Те компании, которые не успеют завершить работы до конца 2010 г., планируют сделать это в следующем году.

Наибольшие трудности наблюдаются у компаний малого и среднего бизнеса, которые не могут себе позволить заказать полноценный консалтинговый проект по защите персональных данных. Именно для таких организаций предназначен наш новый продукт — комплект типовых организационно-распорядительных документов оператора персональных данных. Он представляет собой набор шаблонов документов, наличие которых требуется для приведения информационных систем, обрабатывающих персональные данные, в соответствии с действующим законодательством.

CNews: По оценке аналитиков, почти 50% программных продуктов в той или иной степени уязвимы. Насколько востребован сегодня аудит ПО на наличие уязвимостей, из вашей практики?

Виктор Сердюк: Аудит безопасности ПО с целью выявления технологических уязвимостей, конечно, должен проводиться перед выпуском любого программного продукта. Но у российских разработчиков эта услуга почти не пользуется спросом. Это связано с желанием сэкономить и как можно скорее выпустить продукт на рынок, а уже потом заниматься его доработкой и исправлениями.

Говоря о других видах аудита, отмечу, что наибольшим спросом сейчас пользуется оценка соответствия закону «О персональных данных», позволяющая определить степень выполнения требований законодательства и разработать план по устранению выявленных несоответствий. Во-вторых, востребован тест на проникновение в корпоративную систему, позволяющий «глазами хакера» оценить защищенность внешнего периметра компании. В третьих, спросом пользуется инструментальный аудит безопасности, выявляющий уязвимости в автоматизированной системе компании.

Растет также спрос на аудит соответствия российским и международным стандартам. Банкам и других эмитентам платежных карт нужна оценка соответствия стандарту PCI DSS. Многим компаниям нужна оценка соответствия стандарту ISO 27001, который регламентируюет параметры корпоративной системы менеджмента информационной безопасности. И, конечно, пользуется спросом оценка соответствия стандарту Центробанка России СТО БР ИББС, который устанавливает требования в части обеспечения информационной безопасности, в том числе — защиты персональных данных.

CNews: Какие изменения в портфеле продуктов и услуг вашей компании произошли в 2009-2010 г.?

Виктор Сердюк: Наша стратегия – это развитие системной интеграции в области информационной безопасности. Мы расширяем портфель предлагаемых услуг и комплексных решений в этой области. Последний год не был исключением: «ДиалогНаука» представила целый ряд новых решений, оказавшихся интересными как для существующих, так и для новых клиентов.

CNews: Спасибо.

Toolbar | КПК-версия | Подписка на новости  | RSS