БЕЗОПАСНОСТЬ

Компания "Информзащита" (www.infosec.ru) была создана в 1995 г. для продвижения своего программного продукта Secret Net, а по итогам прошлого года доля прибыли от продажи собственных продуктов в общих доходах компании составила всего 34% (причем по сравнению с 2004 г. зафиксировано снижение этой доли на 31%). Однако данная коллизия есть не следствие каких-то ошибок в политике продаж, а результат сознательного переориентирования компании с позиции исключительно разработчика и промоутера своих программ на позицию поставщика решений "под ключ".

Подводя итоги года, президент "Информзащиты" Петр Ефимов отметил, что уже через пять лет после создания компания стала позиционировать себя на рынке информационной безопасности как системный интегратор. Сегодня это группа компаний, в которой помимо головного предприятия НИП "Информзащита" есть учебный и аттестационный центры. Деятельность компании "Информзащита" лицензирована Федеральной службой по техническому и экспортному контролю (ФСТЭК), ФСБ, ФАПСИ, Госстроем. Своих представительств в регионах компания не имеет, но построила обширную партнерскую сеть (около 160 партнеров в различных регионах России и СНГ).

Главным проектом 2005 г. компания считает создание сети ведомственных удостоверяющих центров в системе Федерального казначейства Министерства финансов РФ. Перед "Информзащитой" стояла задача организовать территориально распределенную (89 регионов РФ) инфраструктуру для реализации эффективного и безопасного электронного документооборота и обеспечения электронных операций с денежными средствами федерального бюджета. Созданная система имеет трехуровневую структуру - корневой удостоверяющий центр (1-й уровень), 89 удостоверяющих центров в регионах (2-й уровень), около 2200 рабочих мест регистрации абонентов на местах (3-й уровень).

Петр Ефимов: “Сеть

ведомственных удостоверяющих

 центров Федерального казначейства

рассчитана на выпуск миллиона

сертификатов”

Особая сложность проекта состояла в том, что он реализовывался без предварительного опробования в так называемых опытных зонах и в очень жесткие сроки - в течение полугода. Еженедельно в единую систему безопасного документооборота включалось по пять - семь регионов. По словам президента компании "Информзащита", запущенная в эксплуатацию в декабре прошлого года система удостоверяющих центров - самая крупная в России и рассчитана на выпуск 1 млн. сертификатов.

В проекте использовался АПК "Юнисерт-ГОСТ" - продукт на базе PKI-решения промышленного масштаба UniCERT компании Cybertrust (встроены российские криптоалгоритмы, сертифицирован ФСБ). По этому поводу Петру Ефимову был задан вопрос: почему для данного проекта выбран западный продукт, ведь в России на сегодня около 300 удостоверяющих центров и почти во всех работают продукты отечественной компании "Крипто-Про"? Президент "Информзащиты" объяснил это тем, что хотя у нас в стране это первое внедрение UniCERT, но в мире данное решение широко известно и апробировано. Масштабный проект реализован в Австралии (система налоговой полиции), идет внедрение в Италии ("карточка итальянца"). Кроме того, проект создания единой системы безопасного документооборота Федерального казначейства - территориально распределенный, специалисты на местах не всегда самые квалифицированные, а сроки выполнения проекта, как уже упоминалось, чрезвычайно жесткие. "Юнисерт-ГОСТ", как система с жестким централизованным управлением, помогла снять проблему недостаточной квалификации персонала на местах и соблюсти заданные сроки.

Владимир Гайкович: “260

млн. долл. - самая консервативная

оценка объема рынка ИБ на 2006 г.”

На решениях фирмы "Крипто-Про" будет реализован другой масштабный проект по организации ведомственной системы безопасного электронного документооборота. Недавно компания "Информзащита" выиграла тендер на проектирование и внедрение удостоверяющих центров в системе Федеральной таможенной службы. Выбор решения, на котором будет основан проект, как пояснил Петр Ефимов, продиктован желанием заказчика. Проект в ФТС пройдет стадии проектирования и апробации в опытной зоне, т. е. будет выполняться в полном соответствии с ГОСТ (систему планируется создать в текущем году).

Генеральный директор "Информзащиты" Владимир Гайкович рассказал о финансовых итогах прошедшего года: выручка по итогам года составила 27,2 млн. долл. США (в 2004-м - 24,8), распределение выручки (в %): продажа собственных продуктов - 34, реализация продуктов партнеров - 31, консалтинг и сервис - 31, обучение - 4. Таким образом, рост доли доходов от консалтинга и сервиса в общих доходах компании составил 113%, от продажи продуктов партнеров - 50%. Объем продаж собственных продуктов, как мы уже упоминали, снизился на 31%, что, по словам Владимира Гайковича, отчасти было вызвано задержками с появлением новых версий, но на сегодня эти локальные ошибки исправляются: сертифицированы мобильный (для ноутбуков) и автономный варианты Secret Net 5.0.

Генеральный директор компании "Информзащита" также привел оценки российского рынка информационной безопасности, которые охарактеризовал как "самые консервативные": его объем по итогам 2005 г., по его мнению, находится на уровне 210 млн. долл., прогноз на будущий год - 260 млн. долл. Рынок, считает Владимир Гайкович, маленький, по масштабам несравнимый с европейским, но - растущий. Крупнейший игрок на российском рынке информационной безопасности - государство. Многое будет зависеть от нормативного регулирования сферы информационной безопасности (в частности, от Закона о персональных данных, который сейчас проходит утверждение в Госдуме). Если будет запущен проект с выдачей новых паспортов, то он станет стимулом дальнейшего роста рынка. Планируемое в следующем году вступление России в ВТО тоже может стать толчком для рынка, но делать какие-то, даже предварительные, оценки крайне сложно, поскольку сейчас неизвестны условия вступления. Еще один потенциально существенный фактор - система сертификации, которую создает ФСБ в рамках проекта Федеральной миграционной службы. Как отметил гендиректор "Информзащиты", не исключено, что данная система наряду с системой ФСТЭК будет иметь общероссийское значение, а ФСБ соответственно усилит свою роль регулятора рынка.

На вопрос, будет ли компания работать на рынке аудита информационной безопасности, руководители компании отметили, что уже работают на нем, но действовать на этом зарождающемся рынке нужно крайне осторожно: в результате проведения теста на проникновение в корпоративную информационную систему объективно появляется риск утечки информации (и вообще, на практике сложно бывает выяснить, имеет ли право заказчик делать заказ, например, этого теста). Одна из болезненных проблем - уголовная ответственность за взлом информационной системы. В случае с проведением теста на проникновение в рамках аудита информационной безопасности предполагается, что взлом совершается с разрешения владельца корпоративной информационной системы (заказчика аудита) и не носит уголовного характера, но с юридической точки зрения взлом имеет место, а значит, возможно привлечение к уголовной ответственности его исполнителя.

На вопрос, происходят ли качественные изменения на рынке аутсорсинга, Владимир Гайкович ответил, что наблюдается увеличение спроса, организации все чаще соглашаются на "приходящего инженера", что позволяет им экономить на зарплате ИТ-специалистов. Петр Ефимов добавил к сказанному, что организационная проблема аутсорсинга - разграничение ответственности и полномочий аутсорсинговой компании и организации - заказчика услуги аутсорсинга. На вопрос, предполагает ли "Информзащита" работать в секторе среднего и малого бизнеса, был получен отрицательный ответ (на ближайшую перспективу). Рынок СМБ, по словам Петра Ефимова, - рынок коробочных продуктов без особых гарантий со стороны поставщика решения, а "Информзащита" дает гарантии и сопровождает свои продукты, что стоит недешево. Так что на данный момент клиенты компании - государственные организации и крупный бизнес (доходы на этих двух направлениях распределяются примерно поровну).