БЕЗПЕКА
Компанія "Інформзахист" (www.infosec.ru) була створена в 1995 році для просування свого програмного продукту Secret Net, а за підсумками минулого року частка прибутку від продажу своїх товарів в загальних доходах компанії склала всього 34% (причому в порівнянні з 2004 м зафіксовано зниження цієї частки на 31%). Однак дана колізія є не наслідок якихось помилок в політиці продажів, а результат свідомого переорієнтування компанії з позиції виключно розробника і промоутера своїх програм на позицію постачальника рішень "під ключ".
Головним проектом 2005 року компанія вважає створення мережі відомчих засвідчувальних центрів в системі Федерального казначейства Міністерства фінансів РФ. Перед "Інформзахист" стояло завдання організувати територіально розподілену (89 регіонів РФ) інфраструктуру для реалізації ефективного і безпечного електронного документообіг а й забезпечення електронних операцій з грошовими коштами федерального бюджету. Створена система має трирівневу структуру - кореневої засвідчує центр (1-й рівень), 89 центрів, що засвідчують в регіонах (2-й рівень), близько 2200 робочих місць реєстрації абонентів на місцях (3-й рівень).
Петро Єфімов: "Мережа
відомчих засвідчують
центрів Федерального казначейства
розрахована на випуск мільйона
сертифікатів "
Особлива складність проекту полягала в тому, що він реалізовувався без попереднього випробування в так званих досвідчених зонах і в дуже жорсткі терміни - протягом півроку. Щотижня в єдину систему безпечного документообігу включалося по п'ять - сім регіонів. За словами президента компанії "Інформзахист", запущена в експлуатацію в грудні минулого року система засвідчувальних центрів - найбільша в Росії і розрахована на випуск 1 млн. Сертифікатів.
У проекті використовувався АПК "Юнісерт-ГОСТ" - продукт на базі PKI-рішення промислового масштабу UniCERT компанії Cybertrust (вбудовані російські криптоалгоритми, сертифікований ФСБ). З цього приводу Петру Єфімова було поставлено питання: чому для даного проекту обраний західний продукт, адже в Росії на сьогодні близько 300 засвідчувальних центрів та майже у всіх працюють продукти вітчизняної компанії "Крипто-Про"? Президент "Інформзахист" пояснив це тим, що хоча у нас в країні це перше впровадження UniCERT, але в світі дане рішення широко відомо і апробовано. Масштабний проект реалізований в Австралії (система податкової поліції), йде впровадження в Італії ( "картка італійця"). Крім того, проект створення єдиної системи безпечного документообігу Федерального казначейства - територіально розподілений, фахівці на місцях не завжди найкваліфікованіші, а терміни виконання проекту, як вже згадувалося, надзвичайно жорсткі. "Юнісерт-ГОСТ", як система з жорстким централізованим управлінням, допомогла зняти проблему недостатньої кваліфікації персоналу на місцях і дотримати задані терміни.
Володимир Гайкович: "260
млн. дол. - найбільша консервативна
оцінка обсягу ринку ІБ на 2006 г. "
На рішеннях фірми "Кріпто-Про" буде реалізований інший масштабний проект по організації відомчої системи безпечного електронного документообіг а. Нещодавно компанія "Інформзахист" виграла тендер на проектування і впровадження засвідчувальних центрів в системі Федеральної митної служби. Вибір рішення, на якому буде започатковано проект, як пояснив Петро Єфімов, продиктований бажанням замовника. Проект в ФТС пройде стадії проектування і апробації в дослідній зоні, т. Е. Буде виконуватися в повній відповідності з ГОСТ (систему планується створити в поточному році).
Генеральний директор "Інформзахист" Володимир Гайкович розповів про фінансові підсумки минулого року: виручка за підсумками року склала 27,2 млн. Дол. США (в 2004-му - 24,8), розподіл виручки (в%): продаж власних продуктів - 34 , реалізація продуктів партнерів - 31, консалтинг і сервіс - 31, навчання - 4. Таким чином, зростання частки доходів від консалтингу та сервісу в загальних доходах компанії склав 113%, від продажу продуктів партнерів - 50%. Обсяги продажу продуктів, як ми вже згадували, знизився на 31%, що, за словами Володимира Гайкович, частково було викликане затримками з появою нових версій, але на сьогодні ці локальні помилки виправляються: сертифіковані мобільний (для ноутбуків) і автономний варіанти Secret Net 5.0.
Генеральний директор компанії "Інформзахист" також навів оцінки російського ринку інформаційної безпеки, які охарактеризував як "найбільш консервативні": його обсяг за підсумками 2005 р, на його думку, знаходиться на рівні 210 млн. Дол., Прогноз на майбутній рік - 260 млн . дол. Ринок, вважає Володимир Гайкович, маленький, за масштабами непорівнянний з європейським, але - зростаючий. Найбільший гравець на російському ринку інформаційної безпеки - держава. Багато чого буде залежати від нормативного регулювання сфери інформаційної безпеки (зокрема, від Закону про персональні дані, який зараз проходить затвердження в Держдумі). Якщо буде запущений проект з видачею нових паспортів, то він стане стимулом подальшого зростання ринку. Плановане в наступному році вступ Росії до СОТ теж може стати поштовхом для ринку, але робити якісь, навіть попередні, оцінки вкрай складно, оскільки наразі невідомі умови вступу. Ще один потенційно суттєвий фактор - система сертифікації, яку створює ФСБ в рамках проекту Федеральної міграційної служби. Як зазначив гендиректор "Інформзахист", не виключено, що дана система поряд з системою ФСТЕК матиме загальноросійське значення, а ФСБ відповідно посилить свою роль регулятора ринку.
На питання, чи буде компанія працювати на ринку аудиту інформаційної безпеки, керівники компанії відзначили, що вже працюють на ньому, але діяти на цьому зароджується ринку потрібно вкрай обережно: в результаті проведення тесту на проникнення в корпоративну інформаційну систему об'єктивно з'являється ризик витоку інформації (і взагалі, на практиці складно буває з'ясувати, чи має право замовник робити замовлення, наприклад, цього тесту). Одна з болючих проблем - кримінальна відповідальність за злом інформаційної системи. У випадку з проведенням тесту на проникнення в рамках аудиту інформаційної безпеки передбачається, що злом відбувається з дозволу власника корпоративної інформаційної системи (замовника аудиту) і не носить кримінального характеру, але з юридичної точки зору злом має місце, а значить, можливе залучення до кримінальної відповідальності його виконавця.
На питання, чи відбуваються якісні зміни на ринку аутсорсингу, Володимир Гайкович відповів, що спостерігається збільшення попиту, організації все частіше погоджуються на "приходить інженера", що дозволяє їм економити на зарплаті ІТ-фахівців. Петро Єфімов додав до сказаного, що організаційна проблема аутсорсингу - розмежування відповідальності і повноважень аутсорсингової компанії і організації - замовника послуги аутсорсингу. На питання, чи припускає "Інформзахист" працювати в секторі середнього і малого бізнесу, було отримано негативну відповідь (на найближчу перспективу). Ринок СМБ, за словами Петра Єфімова, - ринок коробкових продуктів без особливих гарантій з боку постачальника рішення, а "Інформзахист" дає гарантії і супроводжує свої продукти, що коштує недешево. Так що на даний момент клієнти компанії - державні організації і великий бізнес (доходи на цих двох напрямках розподіляються приблизно порівну).
Версія для друку
Тільки зареєстровані користувачі можуть залишати коментарі.