Обозреватель PC Week/RE Андрей Колесов беседует с Владимиром Ивановым, менеджером по развитию бизнеса компании RSA, The Security Division of EMC.
PC Week: Тема безопасности является всеобъемлющей. Нет сколь-нибудь крупного ИТ-поставщика, который не выделял бы сегодня в своем бизнесе данные вопросы “отдельной строкой”. В чем же особенность позиционирования корпорации EMC в этом направлении?
Владимир Иванов: Вы правы: безопасность — это некая горизонтальная составляющая, которая сегодня пронизывает все вертикальные направления деятельности ИТ-компаний. И EMC в этом плане не исключение. Всем известно, что в свое время корпорация сделала себе имя на ИТ-рынке как поставщик средств хранения данных. А надежное хранение информации — один из ключевых аспектов ИТ-безопасности. В настоящее время EMC уже предлагает большой комплекс средств для построения целостной информационной платформы предприятия. Он формировался в том числе за счет приобретения лидирующих на рынке технологий и продуктов, в которых также решались задачи безопасности с учетом специфики, например, управления документами.
Но кроме, скажем так, прикладных аспектов безопасности, представляющих собой вспомогательный элемент для тех или иных предметных задач, есть и общие, как бы автономные проблемы, которыми обычно занимаются специализирующиеся в этой сфере компании. Так вот, с момента приобретения летом прошлого года компании RSA Security, одного из родоначальников современных технологий защиты информации, корпорация EMC выступает и в роли ведущего специалиста в этой важной сфере.
PC Week: С тер пор прошел уже год. А в чем же особенности сегодняшнего момента для EMC?
В. И.: Как вы отлично знаете, организационная и технологическая интеграция приобретенных компаний в крупную корпорацию — это довольно сложный и долгий процесс. По завершении сделки RSA получила статус отдельного подразделения — RSA, The Security Division of EMC. Организационный же процесс вхождения RSA в корпорацию на общекорпоративном уровне в целом был завершен к началу 2007 г., к проведению очередной ежегодной RSA Conference, которая уже давно является крупнейшим форумом мировой ИТ-индустрии по информационной безопасности (см. PC Week/RE, № 5/2007, с. 1. — Прим. ред.). Тут нужно подчеркнуть, что круг задач RSA внутри EMC уже совсем не тот, что был до этого поглощения. Он гораздо шире: подразделение RSA в той или иной мере выступает в роли координатора всех работ по безопасности в корпорации, перед ним стоит задача создать единую платформу технологий обеспечения безопасности для всех направлений деятельности EMC. Итогом этой деятельности должна стать полная совместимость и возможность тесной интеграции всех продуктов EMC с точки зрения единообразной аутентификации, авторизации, учета действий пользователей и управления защитой информации.
Что же касается России, то как раз теперь наступает момент реализации обновленной и расширенной стратегии компании в области безопасности. Организационно это выражается в том, что в составе московского офиса EMC летом появилось отдельное направление RSA.
PC Week: С чего же вы начнете свою работу? Что нового в этой области могут ожидать от российской EMC заказчики и партнеры уже нынешней осенью?
В. И.: Тут мы будем работать в нескольких направлениях. Во-первых, это продвижение собственно продуктов RSA в России. Многие из них хорошо известны корпоративным клиентам, но все же в нашей стране эти технологии были представлены недостаточно широко. Тут прежде всего речь идет об удостоверяющем центре RSA Certificate Manager (ранее известном как RSA Keon), о наборе продуктов двухфакторной аутентификации RSA SecurID и о платформе анализа событий информационной безопасности enVision. Кроме того, мы намерены большое внимание уделить представлению наших инновационных продуктов, таких как RSA Database Security Manager — универсальное средство защиты баз данных.
Во-вторых, вся проблематика безопасности тесно связана с вопросами сертификации с учетом национального законодательства. То есть мы будем активно работать в этом направлении, сотрудничая с соответствующими государственными органами и российскими поставщиками сертифицированных решений.
В-третьих, мы будем налаживать горизонтальные связи с другими направлениями деятельности EMC в России. Это касается и вопросов интеграции технологий, и проведения совместных маркетинговых мероприятий.
PC Week: И все же какую новую струю внесет EMC в плане проблематики безопасности на российский ИТ-рынок? Чем ее предложения будут отличаться от конкурентных, как зарубежных, так и отечественных?
В. И.: Если говорить о технологиях, то тут нужно иметь в виду существенное изменение в представлениях о задачах информационной безопасности за последние годы. Например, сегодня нужно защищать данные на каждом локальном носителе информации, в том числе на ноутбуках, дисках, телефонах. Тут есть много методов, но один является главным — это шифрование информации, сфера технологий, где позиции RSA традиционно очень сильны.
Есть и другое интересное направление. Многие проблемы безопасности, например в банковской сфере, можно решать только совместными усилиями. Для этого, с одной стороны, нужно налаживать эффективный оперативный обмен сведениями о различных инцидентах, а с другой — такая информация должна оставаться конфиденциальной, чтобы ее не могли использовать недобросовестные конкуренты. Для этого бизнес-сообществам нужны какие-то независимые посредники. Корпорация EMC может выступать как раз в такой роли, у нее есть подобный опыт в мире (в рамках проекта RSA eFraud Network), который мы могли бы применить и в России.
PC Week: Спасибо за беседу.