ARinteg.ru

  • Москва
  • Ростов-на-Дону
  • Кемерово
  • Новосибирск

  • +7 (495) 221 21 41
  • +7 (863) 320 09 60
  • +7 (384) 221 56 41
  • +7 (495) 221 21 41
ARinteg Вконтакте Дзен ARinteg Arinteg Telegram home print mail site-map

Дмитрий СЛОБОДЕНЮК: «ARinteg взрослел вместе с рынком»

06 августа 2021 / NBJ.ru

Накануне четвертьвекового юбилея ARinteg, ведущего системного интегратора на рынке информационной безопасности, основатель и коммерческий директор компании Дмитрий Слободенюк пообщался с главным редактором NBJ Станиславом Комаровым. Тем для большой беседы у давних партнёров накопилось немало: преимущества перехода на удалёнку, изменение требований регуляторов по ИБ, расширение сферы деятельности, новые продукты и решения бренда и, наконец, искусственный интеллект, без которого вроде бы никуда, но каждый профессионал трактует этот термин по-разному. Имеется свой взгляд на него и у главы ARinteg.

NBJ: Дмитрий Олегович, в 2021 году компании ARinteg исполняется 25 лет. Солидный возраст – есть хороший повод подвести итоги. Как менялся и взрослел ARinteg, и с какими результатами он пришел к этой дате? Каким вам видится будущее компании?

Дмитрий СЛОБОДЕНЮК: Взрослел ARinteg вместе с рынком за счёт развития двух направлений ИТ: винчестеров, сейчас более известных как «жёсткие диски», и антивирусов.

Сбой в работе винчестера и, не дай бог, его пропажа для любой компании были ужасным событием. Одним из основных направлений в нашей работе на тот момент был их запуск, ремонт и при необходимости восстановление данных.

Старт активной работы в сфере антивирусов начался в 1996 году, когда на рынке появился новый игрок – «Лаборатория Касперского», с которым мы начали плодотворную активную деятельность.

До 1998 года, когда мы активно начали развиваться, 98% рынка занимал Dr.Web. Но потом случился кризис 98-го года… Первыми из него начали выходить финансовые структуры: банки, страховые компании. Соответственно, на тот момент это были самые платёжеспособные клиенты. Мы сумели их заинтересовать своими продуктами и решениями. И так сложилось, что кредитные организации идут в ногу с нашим бизнесом до сих пор. Один из крупнейших банков страны – наш заказчик с далекого 1998 года по сегодняшний день. Меняются люди в ИТ и ИБ департаментах, но наше многолетнее сотрудничество продолжается.

За эти годы среди наших клиентов было много банков и кредитных организаций. К сожалению, не все они продолжают свою деятельность, но специалисты, перешедшие в другие банковские организации, со сменой места работы не перестали обращаться к нам за услугами.

Спустя 10 лет, пройдя кризис 2008 года, мы проанализировали свою клиентскую базу. Выяснилось, что потеряли порядка 30% финансового сектора – банки уходили с рынка по самым разным причинам. Тогда-то мы и приняли решение работать не только с финансовым, но и с другими секторами экономики. Это со временем принесло свои плоды. На данный момент мы насчитываем более 57% партнёров из небанковской сферы.

Кризис 2008 года показал: легко идти по проторенной дорожке, когда у тебя всё прекрасно, наработанные компетенции, друзья и знакомые в банках, ты понимаешь их внутреннюю кухню, но, когда наступают форс-мажорные обстоятельства, надо иметь дополнительную подушку безопасности.

NBJ: Можно констатировать, что спустя ещё одно десятилетие нас настиг новый кризис, имя которому пандемия COVID-19. Как вы его проходите?

Дмитрий СЛОБОДЕНЮК: Нам, пожалуй, повезло. У нас был большой контракт, который мы выполняли для одной из госструктур. В принципе, закрыли «ковидный» год с ростом 30%. Увеличили штат, развили новое направление и создали свой отдел разработок. Усилили штат технических специалистов, инженеров, тех людей, которые непосредственно работают головой и руками, создавая наши продукты и решения. Штат «сейлсов» (менеджеров по продажам) практически не изменился. Считаю это плюсом – мы за стабильность. Внутри компании сотрудники создали семьи с детьми, что означает, что в компании более чем благоприятная дружественная обстановка. Девушки уходят улучшать демографическую ситуацию в стране, но вместо них приходят другие девушки (Смеётся).

Для меня был очень показателен переход «на удалёнку». Я в неё не верил, считал, что в России люди не умеют работать в таком формате, мне казалось, что эффективность сотрудника, который находится вне офиса, падает. Но удалёнка оказалась своеобразной лакмусовой бумажкой – большинство моих коллег прекрасно адаптировались к новым условиям, те же, кто не хотел или не умел работать, покинули нас. Таких было порядка 15%.

Одновременно у нас увеличилось количество заказчиков. Работа на удалёнке предполагает активное использование специальных решений по информационной безопасности. И то, что мы предлагали рынку, оказалось востребовано.

Говоря о перспективах ARinteg, отмечу: мы внимательно изучаем и анализируем, что нового появляется на рынке и, исходя из этого, выводим на него свои решения. В мае этого года зарегистрировали новый продукт, совместимый с 1С, специализирующийся на управлении персональными данными. Его включили в первый реестр отечественного ПО, надеюсь, что к осени или началу зимы зарегистрируем и второй продукт. Разработка уже запатентована, но пока ещё не попала в реестр. Наша философия – выбирать ниши, которые ещё не заняты, где конкуренция меньше, быть всегда на острие, смотреть, какие решения предлагаются западными вендорами, потому что они приходят к нам с опозданием на три, а то и пять лет.

NBJ: А я думал, что мы уже давно впереди планеты всей…

Дмитрий СЛОБОДЕНЮК: В чём-то, конечно, нам нет равных – в той же криптографии. Но, к примеру, облачные решения существовали на Западе уже 10 лет назад, и ведущие ИТ-компании их использовали. Сейчас «облака» активно внедряются в России. Надо смотреть, куда двигаться, как адаптируются эти решения в нашей стране. Мы были одними из первых, кто внедрял DLP-системы (Data Loss Prevention), программные продукты, созданные для предотвращения утечек конфиденциальной информации за пределы корпоративной сети.

Первые внедрения шли очень тяжело, потому что заказчики не понимали, что на выходе хотят получить. Зато сейчас, с учётом накопившегося опыта, запуск таких систем происходит в течение полугода. Это очень большой прогресс…

NBJ: Перед встречей внимательно изучил официальный сайт ARinteg. На нём очень много рассказывается о ваших компетенциях в сфере информационной безопасности, аудите и консалтинге, построении современных ИТ-инфраструктур для различных компаний. Но не увидел ничего, что касается одной из тем нашего сегодняшнего разговора – искусственного интеллекта. Это новая страница в деятельности компании? Вы решили осваивать перспективное направление?

(Глава ARinteg ответ на вопрос начинает с того, что показывает мне две эффектные награды, которыми была награждена компания в разное время. Одной – в 2018 году, другой в – 2019 году. Памятные знаки от «Лаборатории Касперского». И обе – за  внедрение антифродов).

Дмитрий СЛОБОДЕНЮК: Если говорить об антифроде, то эти системы существуют много лет. Любой процессинг в обязательном порядке содержит систему анализа финансовых операций. Эта система по определению самообучающаяся. Сейчас такого рода системы распространяются уже и на информационную безопасность. Они могут анализировать не только финансовую составляющую деятельности банка, но и его действия в части превентивных мер против мошенников. Со временем информация и об инцидентах по ИБ накопилась в банках в достаточном количестве. Уже создаются системы, которые самостоятельно анализируют инциденты, реагируют на них и рассчитывают банковские риски ИТ и ИБ.

На мой взгляд, система антифрода – это вещь, наиболее близкая к началу или основам искусственного интеллекта. Во-первых, это самообучающийся продукт, во-вторых, это роботизированная система, в-третьих, антифрод уже может самостоятельно принимать решения, реагируя на инциденты безопасности. То есть, это первый шаг для создания системы искусственного интеллекта в кредитной организации.

В России для многих искусственный интеллект – всего лишь новая модная фишка. Создаются комиссии по искусственному интеллекту, проводятся многочисленные конференции и дискуссии на эту тему. Но профессионалы, которые занимаются практикой, говорят о нём с большой осторожностью. Да, есть Big Data, поведенческий анализ, Machine Learning, мощные процессоры сейчас позволяют обрабатывать огромные массивы информации, но это только ступени к искусственному интеллекту.

Нет сомнения, что непосредственно искусственный интеллект когда-то обязательно войдёт в нашу жизнь. Но это время ещё не наступило. Говоря простым языком, если в самый мощный компьютер заложены самые современные алгоритмы, и он только по ним работает, называть это искусственным интеллектом можно с большой натяжкой.

Возможно, именно по этой причине на нашем сайте ничего про искусственный интеллект не написано. Но еще раз подчеркну: искусственный интеллект присутствует в поставляемых нами решениях, в том же самом антифроде. И если вернуться к тем наградам, которые мы получали еще в 2018 году за разработки по этой теме, то мы давно уже работаем с ИИ…

NBJ: Банки одними из первых начали работать с перспективными решениями в области ИИ, а остальной финансовый сектор?

Дмитрий СЛОБОДЕНЮК: Для страховых компаний готовим перспективное решение с использованием искусственного интеллекта, которое будет оценивать риски по автострахованию. Это кейс с одним из ведущих вендоров, который мы хотим стандартизировать и предложить нашим клиентам. Работаем и с микрофинансовыми организациями, для них мы делаем аудит.

NBJ: Почему финансовые организации проявляют к вашим услугам по информационной безопасности такое пристальное внимание? В чём секрет?

Дмитрий СЛОБОДЕНЮК: В кредитных организациях накопились огромные массивы информации. Банки, естественно, пытаются эти данные обрабатывать. Роботизирован скоринг, действуют автоматизированные системы, предлагающие адресные услуги, внедряется биометрия, вводятся элементы ИИ: чат-боты, голосовые роботы, которые сами будут решать, какую услугу можно предоставить клиенту. Описываются ситуации, когда боты двух разных банков ведут между собой диалог и самообучаются.

Естественно, информационная безопасность не останется в стороне от этих процессов. Мы все видим, что головная боль банков и их клиентов – это мошенничество. И здесь накопленные массивы данных могут помочь.

Почему банки обращаются именно к нам? Мы внимательно следим за изменениями в законодательстве, которые касаются информационной безопасности предприятий. Обновляются отраслевые стандарты требования регуляторов.

К примеру, вышел новый ГОСТ по банковской информационной безопасности. Если раньше было достаточно самооценки – специалисты организации или банка по информационной безопасности проводили аудит своими силами, то теперь по новому ГОСТу этого уже недостаточно – необходимо привлекать сторонних специалистов. И поскольку у ARinteg в этой области наработаны ключевые компетенции, соответственно, мы выполняем такого рода работы в большом количестве.

В связи с новыми требованиями в нашем портфеле появились и такие специфические услуги, как анализ защищённости информационных систем предприятий. Кстати, эти требования касаются не только банков. Они есть не только в ГОСТе, но и в Федеральном законе «О безопасности критической информационной инфраструктуры Российской Федерации». Согласно этому, документы компаниям и организациям необходимо регулярно проводить мероприятия по анализу внешней и внутренней защищённости периметра своих ИТ-систем.

Как раз перед пандемией мы запустили отдельный сайт для проведения автоматических инструментальных пентестов. (Испытание на проникновение – метод оценки безопасности информационных систем или сетей средствами моделирования атаки злоумышленника. – Прим. Ред). На этом сайте клиенты могут приобрести подписку на квартальное или годовое экспресс-тестирование. Денег стоит небольших, но это решение позволяет компаниям самостоятельно тестировать свои системы на предмет уязвимости. Клиент определяется с тарифным планом, оплачивает услугу, выбирает время для проведения теста, включает или выключает порты. Программа тестирует систему и представляет отчёт, из которого можно понять, где в информационной структуре организации существуют уязвимости. Если клиент не совсем разбирается в тонкостях технической информации, он может связаться с нашими специалистами, и они прокомментируют данные этого отчёта.

Мы используем в своей работе PCI DSS Requirements and Security Assessment Procedures (Стандарт безопасности данных индустрии платёжных карт, разработанный Советом по стандартам безопасности индустрии платёжных карт (Payment Card Industry Security Standards Council, PCI SSC), учреждённым международными платёжными системами Visa, MasterCard, American Express, JCB и Discover. – Прим. Ред). Этот рынок будет развиваться, и следующий шаг –  создание ручного пентеста, который будут проводить квалифицированные сотрудники нашей компании. В этой связи мы вкладываем деньги в обучение технических специалистов.

Я уже упоминал, что многие компании пересмотрели свою кадровую политику, отправив от 30% и более своих сотрудников «на удалёнку». Есть в нашем портфеле целый ряд проектов, связанных с разворачиванием систем организации рабочего места сотрудника, работающего вне офиса. Оказались востребованы и программы учёта привилегированных пользователей, так называемые системы управления привилегиями – PAM (Privileged Access Management – Прим. Ред) …

NBJ: Как я понимаю, это всё традиционные виды деятельности ARinteg. Что ещё вы готовы предложить рынку?

Дмитрий СЛОБОДЕНЮК: В рамках развития компании, хочу рассказать о новых решениях, которые позволяют специалисту по безопасности автоматизировать ручной труд. Специалисты по ИБ банков давно уже сталкиваются с этой проблемой. Существуют SIEM (Security information and event management) системы, которые обеспечивают анализ событий безопасности в реальном времени, исходящих от сетевых устройств и приложений, и позволяют реагировать на них до наступления существенного ущерба.

SIEM собирают события, квалифицируют их, выделяют угрозы. Угроз может быть много, их надо проанализировать. Сейчас это входит в обязанности ситуационного центра, необходим целый штат специалистов. Но на рынке уже появились продукты и решения, которые могут автоматически реагировать на отработанные сценарии в режиме реального времени. Они собирают события информационной безопасности, связывают их с информационными системами и при необходимости самостоятельно блокируют хосты или заражённые компьютеры.

Этими проектами мы тоже занимаемся – специалисту по информационной безопасности необходимо будет только настроить автоматическое реагирование. В этих продуктах, кстати, тоже присутствуют элементы искусственного интеллекта, а вместо живого сотрудника используется робот. Пока эти решения используются только в банках, но если пилотные проекты будут признаны успешными, позволят заказчику сэкономить средства, им найдётся применение и в других отраслях. Банки – драйверы цифровой экономики.

В следующем году мы хотим запустить ряд услуг по подписке. Исходя из своих запросов, клиенты смогут покупать подписку на наши услуги на определённый срок. Подписка подразумевает оказание всесторонней технической и экспертной поддержки на этот период. Посмотрим, как выстрелят наши идеи в следующем году.

NBJ: А этот год с какими финансовыми показателями завершите?

Дмитрий СЛОБОДЕНЮК: Прекрасно закончим. Уже подведены итоги первого полугодия – результаты даже оптимистичнее, чем в прошлом году. 

NBJ: Системы ИБ совершенствуются, но и киберпреступники не дремлют, и, похоже, эта война будет вечной. Какие рекомендации вы могли бы дать банкирам по части информационной безопасности?

Дмитрий СЛОБОДЕНЮК: Угрозы, как таковые, остаются, меняется их оболочка, но суть одна и та же. Главная цель – получение доступа к персональным данным и кража денег с банковского счета клиента. Если раньше мошенники прикрывались звонком от службы безопасности какого-то банка, то теперь вам звонят из МВД или Следственного комитета. Киберпреступники меняют оружие, но службы безопасности тоже совершенствуют методы защиты и противодействия угрозам.

Многие вопросы безопасности упираются в деньги. Сколько нужно вложить средств, чтобы защититься от мошенников, сколько информация стоит? Если в банке понимают, что стоимость данных не превышает 100.000 долларов, то они не будут закупать системы безопасности на миллионы долларов.  

NBJ: Вам не кажется, что в этой войне самым уязвимым звеном становится даже не машина, а человек?

Дмитрий СЛОБОДЕНЮК: Безусловно. Люди – самое уязвимое звено, во всех организациях. Я думаю, мы придем к тому, что в некоторых организациях сотрудников, которые там работают, будут очень серьезно проверять и контролировать каждое их действие.

NBJ: Вы уже упомянули, что клиентская база ARinteg давно уже перешагнула через периметр финансового сектора. Внедрение инновационных технологий возможно везде – нужен лишь спрос, тогда и продукт будет создан. В каких отраслях можно ещё увидеть ваши решения?

Дмитрий СЛОБОДЕНЮК: Приведу несколько примеров. Мы открыли офис в Южном федеральном округе, в Ростове-на-Дону, придумали решение, которое благодаря искусственному интеллекту (улыбается) помогает поднимать урожайность тепличных культур. Умное управление режимом теплиц – это полностью автоматизированная конструкция, где компьютеры без участия человека контролируют в теплице свет, влажность, температуру воздуха.

Ещё у нас был проект с установкой и обслуживанием периметрального видеонаблюдения на «Роза Хутор». Установка и обслуживание периметрального видеонаблюдения – большое направление нашего бизнеса, которое обслуживает целый отдел. Опять же, в нём присутствуют элементы искусственного интеллекта, которые позволяют идентифицировать людей. Так что за ИИ будущее, и в этом будущем будет присутствовать, в том числе, ARinteg.

За 25 лет мы уже заслужили доверие многих успешных партнёров, а это значит, что следующие 25 лет нам есть над чем работать. Как минимум, нельзя терять марку. Ведь мы должны продолжать совершенствовать наши решения вслед за появлением новых угроз и ИТ-продуктов, а в нашей сфере они появляются быстро.

 

Перейти к списку статей
qrcode
ARinteg Вконтакте   Дзен ARinteg   Arinteg Telegram