Дмитрий Слободенюк, коммерческий директор компании ARinteg, рассказал Cyber Media, какие тенденции определили развитие рынка информационной безопасности и насколько тот способен подрасти, что не так с продуктами иностранных дружественных вендоров, какое нашлось решение проблемы чтения запароленных архивов и как попасть на стажировку в ARinteg.
— Какие события текущего года вы бы назвали наиболее определяющими для развития рынка информационной безопасности?
— Первое – это ускорение перехода на отечественные решения. Мы видим, что санкции со стороны Запада продолжают усиливаться. Теперь нам стали отключать облака. В июле американский разработчик Autodesk, владелец программы AutoCAD, блокировал доступ к облачным аккаунтам Autodesk BIM 360. В результате ряд компаний потеряли доступ к проектной документации, которая там хранилась. И это не первый звонок.
Перестроиться сложно, но и цепляться до последнего за решения, доступ к которым может быть в любой момент перекрыт, тоже неправильно.
Второе – это развитие защиты для контейнеров, благодаря которым значительно ускоряются и упрощаются доставка и сопровождение приложения, уменьшаются проблемы совместимости и ускоряется применение обновлений. Сейчас решения, обеспечивающие защиту контейнеров, развивают многие ведущие вендоры по ИБ.
И третье – это ужесточение регуляторного ландшафта в отношении утечек персональных данных. Для компаний могут ввести оборотные штрафы за такие утечки. Законопроект, который их предусматривает, готовится к рассмотрению в Госдуме во втором чтении.
— С изменением ландшафта на рынке ИБ, как изменились ожидания компаний от системных интеграторов?
— С уходом западных вендоров наш рынок пришел в движение: появились свободные ниши, многие отечественные решения стали востребованы. Сейчас компаниям приходится тестировать сразу несколько решений одного класса с тем, чтобы определиться с выбором наиболее подходящего. И роль системных интеграторов состоит в том, чтобы помочь заказчикам подобрать наиболее эффективные и интересные.
— Вы говорите, что у ARinteg для заказчиков есть все решения, доступные для России. А насколько востребованы продукты иностранных дружественных вендоров?
— Если они официально пришли в Россию, открыли свои представительства, то мы готовы с ними работать и помогать пилотировать решения. Другое дело, что рынок к этому не очень готов. Нет гарантии, что та же китайская компания останется таковой в обозримой перспективе. Есть прецеденты, когда такая компания начинала работать в России, вскоре ее перекупала американская, после чего поставки в нашу страну прекращались.
— По итогам 2023 года вы говорили о кратном росте – в 2,5 раза – спроса на пилоты отечественных решений, а что изменилось в 2024-ом?
— Спрос на пилоты сохраняется на уровне 2023 года. Число внедрений продолжает расти, но взрывного роста не ожидаем. Обычно компании тестируют по два-три решения одного класса, чтобы выбрать для себя оптимальное. Полагаю, что рынок информационной безопасности в 2024 году прибавит порядка 30 % к уровню 2023 году.
— Сегодня компании, в первую очередь государственные, переходят на отечественные ОС. Вы не остались в стороне от этого запроса, о чем говорит ваш опыт?
— О том, что сложности с миграцией вызваны, как правило, нехваткой специалистов, которые обладают достаточными компетенциями по отечественным продуктовым линейкам. Поэтому, приняв решение о переходе на отечественную ОС, компании нередко обращаются за помощью к системным интеграторам.
Мы помогаем подобрать наиболее подходящую ОС, правильно на нее мигрировать. Задействуем демостенд, выделенный отдельный сервер, где развернута продуктовая линейка отечественных операционных систем, на котором можно посмотреть, как все работает, проконсультироваться у наших инженеров.
— К специалистам, работающим в ИБ на стороне системного интегратора, в чем изменились требования?
— Востребована гибкость, аналитический склад ума. Инженеру приходится тестировать одновременно несколько решений с тем, чтобы подобрать оптимальное. Для этого надо разработать таблицу критериев, расставить коэффициенты, чтобы все разложить «по полочкам».
— Как подбираете новые кадры?
— Растим свои. Смотрим на желание учиться, на человеческие качества, коммуникабельность. Зачастую берем вчерашних выпускников, которые имеют отличные теоретические знания, и даем им больше практики. Для того чтобы вырастить хорошего специалиста надо в среднем потратить года три. Те ребята, что остаются потом в компании, постепенно развиваются и со временем начинают сами обучать молодых ребят, передавать им свой опыт.
— Специализация имеет значение?
— Безусловно. Если ты ведешь одновременно много решений, ни одно из них глубоко знать не будешь просто потому, что времени на все не хватит. Типичный сисадмин: у него в парке 5-10 решений, и он в каждом из них разбирается, но не всегда достаточно глубоко.
И когда он к нам обращается, то ждет помощи как раз там, куда сам «не докопался». У нас есть такие узкоспециализированные профессионалы, которые знают решения достаточно глубоко, поэтому проконсультируют, дадут рекомендации, помогут в настройке.
— Что требуется, чтобы попасть к вам на стажировку?
— Желание работать и развиваться в профессии. Мы принимаем на стажировку студентов с последних курсов института, которые уже обладают базовыми знаниями. Помогаем им развиваться, у нас они получают хорошие практические навыки.
— Немногие компании на рынке информационной безопасности, как ARinteg, ведут свою историю с середины 1990-х. С чем подошли к своему 28-летию? Какие планы?
— Мы будем вкладываться в собственные разработки: архиватор ARZip, модуль «Учет персональных данных» и ряд других. Это сравнительно недорогие решения, которые могут себе позволить многие компании для того, чтобы усилить свою информационную безопасность.
Наш ARZip в отличие от других архиваторов позволяет решить проблему чтения запароленных архивов, отправляемых из организации, это один из распространенных каналов утечки конфиденциальной информации. С ARZip функционал DLP используется на 100 %. С ним DLP-система получает возможность открывать защищенные паролем архивы, изучать их содержимое в автоматическом режиме. Если в запароленных архивах нет ничего недозволенного, то файл сразу отправляется адресату. Весь процесс работы с запароленными архивами становится автоматизированным, нет необходимости задействовать офицеров безопасности. В этом году провели успешное тестирование архиватора ARZip и DLP-системы InfoWatch Traffic Monitor.
Другая наша разработка – модуль «Учет персональных данных» (УПДн), совместимый с платформой «1С: ЗУП», – позволяет автоматизировать процесс учета персональных данных (ПДн). Мы говорим о том, что защита персональных данных начинается с организации правильных процессов обращения с ними, и в этом помогает наш модуль УПДн.
Его внедрили у себя десятки компаний, что позволило им существенно сократить время на документооборот в рамках 152-ФЗ, снять многие проблемы учета. С изменением законодательства оперативно выпускаем обновление, с которым наши подписчики получают актуальные формы и документы.
— Какие уникальные проекты компания ARintegза свою историю реализовала?
— Крупные наши проекты защищены NDA, поэтому говорить о них можем только в общих чертах. Например, в одном из системообразующих банков помогли внедрить систему информационной безопасности для работы со счетами и картами физических лиц. В этом проекте уникальным для нас стал беспрецедентный объем данных, но со всем справились, в том числе с необходимостью оптимизации работы железа.
Также для одного из органов исполнительной власти выстроили защищенные каналы передачи информации для нескольких сотен субъектов. Особенностью проекта стало то, что эта территориально распределенная сеть обладала всевозможными каналами передачи данных, с разным качеством, и нам требовалось все это оптимально связать, что и было сделано. С развитием компании таких проектов становится все больше. Полагаю, что самые интересные из них еще впереди.
Дополнительная вкладка, для размещения информации о статьях, доставке или любого другого важного контента. Поможет вам ответить на интересующие покупателя вопросы и развеять его сомнения в покупке. Используйте её по своему усмотрению.
Вы можете убрать её или вернуть обратно, изменив одну галочку в настройках компонента. Очень удобно.
