Календарь мероприятий
сентябрь 2023
Пн |
Вт |
Ср |
Чт |
Пт |
Сб |
Вс |
| | | | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | |
показать все 
Новости партнеров
Топ-менеджеры ЛАНИТ вошли в число лучших руководителей России
Читать далее 
PravoTech в поисках новых IT-проектов: компания анонсировала конкурс питчей в рамках форума pravo (tech)
Читать далее 
Компания «Актив» приступила к серийному производству пользовательских аутентификаторов Рутокен MFA
Читать далее 
Актуальные тренды России и Индии в области ИТ и цифровизации
Читать далее 
показать все 
Статьи
Эпоха российской ориентации на Запад в сфере программного обеспечения завершилась
Читать далее 
Сладкая жизнь
Читать далее 
12 бизнес-концепций, которыми должны овладеть ИТ-руководители
Читать далее 
Проще, чем кажется. Эталонная модель документооборота или краткое руководство по цифровой трансформации
Читать далее 
Какие hard skills вам нужны?
Читать далее 
Какие hard skills вам нужны?
Читать далее 
Как изменится ИТ-мир через 35 лет?
Читать далее 
Тотальный контроль или разумная опека?
Читать далее 
Property technologies: тренды и инновации
Читать далее 
Завтра, завтра – не сегодня
Читать далее 
показать все 
|
Опрос. Информбезопасность как сервис
Главная /
Архив номеров / 2017 / Выпуск №04 (67) / Опрос. Информбезопасность как сервис
Рубрика:
Опрос
Facebook
Мой мир
Вконтакте
Одноклассники
Google+
Информбезопасность как сервис
Все чаще компании по информационной безопасности предлагают не только свои решения по ИБ, но и комплексную защиту информационных ресурсов заказчиков, расследование ИБ-инцидентов и оказание экспертной поддержки в области безопасности. Так, по данным IDC, в 2016 году объем российского рынка услуг по исследованию киберугроз составил 14,2 млн долл., на 23% превысив показатель 2015 года
На вопросы «БИТа» отвечают эксперты ведущих компаний
- Как вы считаете, нужны ли вашей компании дополнительные услуги по информационной защите или достаточно только продуктов по ИБ?
- Какие основные факторы повлияли на ваше решение?
- Какие услуги по ИБ для вас наиболее предпочтительны?
- Пользуется ли ваша компания экспертизой вендоров в области безопасности? Если да, то насколько она для вас эффективна?
- Какими дополнительными сервисами по ИБ вы бы пользовались, которые пока еще не представлены на рынке информационной безопасности?

|
«До внедрения средств защиты должна быть проведена работа по выстраиванию процессов управления и обеспечения ИБ, и такие услуги были и будут востребованы на российском рынке»
Владимир Лебедев, директор по развитию бизнеса Stack Group
|
1. Обеспечение защиты информации является непрерывным процессом в парадигме Plan-Do-Check-Act, который должен поддерживаться на каждом этапе не только внедрением конкретных средств защиты информации, но и описанием и постоянным реагированием на изменения. Большинство компаний на рынке информационной безопасности оказывает услуги по выстраиванию непрерывного процесса управления информационной безопасностью для своих клиентов.
В рамках такого подхода значительной частью работ является разработка бизнес-процессов, оценка рисков информационной безопасности, подготовка планов управления рисками, разработка концепции информационной безопасности, политики информационной безопасности и политик частного уровня, определение ответственных лиц, утверждение постоянно действующего органа, отвечающего за обеспечение информационной безопасности, разработка планов по непрерывности бизнеса, планов реагирования на инциденты и изменения, разработка документации и выстраивание процессов по обработке информации, защищаемой в соответствии с требованиями российского законодательства.
Я считаю, что до внедрения конкретных средств защиты должна быть проведена значительная работа по выстраиванию процессов управления и обеспечения ИБ, и такие услуги были и будут востребованы на российском рынке.
4. Мы как сервис-провайдер, который оказывает профессиональные услуги по предоставлению крупным заказчиком защищенной физической и виртуальной инфраструктуры, являемся потребителем значительного количества средств защиты информации от различных вендоров.
Помимо средств защиты, мы также используем услуги профессиональных игроков рынка для подготовки процессов управления информационной безопасностью, разработки организационно-распорядительной документации, услуг по аттестации наших информационных систем.
Также мы используем собственную экспертизу для поддержки клиентов, которые потребляют услуги по защите информации на базе наших сервисов. Для нас сотрудничество с ведущими вендорами является необходимым шагом в выстраивании максимально эффективной службы технической поддержки наших клиентов и обеспечении заданного высокого уровня SLA.
|

|
«Мы проводили с помощью вендоров оценки соответствия различным обязательным требованиям (PCI DSS, СТО БР ИББС, ГОСТ и т.п.). Практика показала, что это эффективно»
Александр Бычков, директор департамента информационных технологий сети «Многофункциональных банковских офисов» и «Геобанка»
|
1. Сейчас, безусловно, становятся все нужнее услуги в области информационной безопасности. Это обусловлено темпами развития, масштабами и скоростью появления новых угроз, а также особенностями эффективности отдельных направлений защиты. Очень важны быстродействие, отказоустойчивость, пропускная способность средства защиты и т.д.
2. Темп развития, масштабы и скорость появления новых угроз. Кроме того, стоимость услуг сторонних разработчиков ниже затрат на приобретение и развертывание сопоставимых по масштабам и свойствам средств защиты внутри компании.
3. Защита от таргетированных атак, защита от DDоS, обеспечение гарантированной доступности сервисов предоставляемых услуг, сайта, а также услуги внешних центров оперативного мониторинга и анализа угроз.
4. Да, мы проводили с помощью вендоров оценки соответствия различным обязательным требованиям (PCI DSS, СТО БР ИББС, ГОСТ, лицензионным требованиям и т.п.). Практика показала, что это эффективно.
5. Получение актуальной и подробной информации об угрозах, произошедших инцидентах и т.п. между подразделениями ИБ в РФ.
|

|
«Российские организации все больше обращаются к поставщикам экспертных услуг. Это вполне прогнозируемая тенденция»
Андрей Заикин, руководитель направления информационной безопасности компании КРОК
|
В настоящее время на ИТ-рынке заметна тенденция смещения акцентов с поставок продуктов в сторону предоставления услуг, в частности аутсорсинга и облачных сервисов. Аналогичный процесс идет и в области информационной безопасности. Так, КРОК уже предлагает своим заказчикам услугу Security-as-a-Service, построенную на базе средств, сертифицированных российскими регуляторами. Да и в целом российские организации все больше обращаются к поставщикам экспертных услуг. Это вполне прогнозируемая тенденция.
Технологии не стоят на месте, развиваются, становятся более сложными. Для пояснения можно провести аналогию с другими рынками, например рынком сервисного обслуживания автомобилей. В наши дни уже мало кто ремонтирует современные автомобили в гараже, проще и безопаснее обратиться к профессионалам, которые дадут необходимые гарантии.
Аналогично и с информационной безопасностью – зачастую передача функций ИБ на аутсорсинг оказывается дешевле, проще, а в некоторых случаях и безопаснее, чем вырастить и удержать у себя компетентных специалистов в области расследования инцидентов, мониторинга событий ИБ и построения комплексной системы безопасности. К тому же ИБ-угрозы с каждым годом становятся только изощреннее. В частности, растет число направленных атак, в том числе и со стороны организованных группировок и иностранных спецслужб.
Мало того, во многих государственных организациях вообще не предусмотрены дополнительные штатные единицы для специалистов, например в области расследования инцидентов информационной безопасности. А в средних компаниях штат таких сотрудников либо крайне мал, либо отсутствует. Поэтому аутсорсинг остается чуть ли не единственно возможным вариантом обеспечения реальной защиты данных.
|

|
«Решать все задачи в области ИБ своими силами не может сегодня практически ни одна хоть сколько-нибудь крупная компания»
Андрей Янкин, заместитель директора Центра информационной безопасности компании «Инфосистемы Джет»
|
Как и в других отраслях, на рынке ИБ компании ищут не продукты, а решения своих проблем и задач. Следовательно, здесь всегда будет место услугам, консалтингу, аутсорсингу и другим работам, призванным, в том числе, превратить мигающие лампочками коробки в полноценные средства защиты информации, заточенные под нужды заказчика.
Тормозящими факторами на рынке услуг ИБ в России являются традиционный страх доверять безопасность подрядчику и ограниченность предложения услуг достойного уровня. Однако решать все задачи в области ИБ своими силами не может сегодня практически ни одна хоть сколько-нибудь крупная компания. Сказывается жестокий дефицит квалифицированных кадров на рынке труда, необходимость держать у себя большое число сотрудников разных специализаций и стремительное обновление технологий в области ИБ.
Традиционно востребованы на рынке услуги по проектированию и внедрению средств защиты, так как обычно у заказчиков этих работ в штате есть специалисты только для операционной деятельности. Стремительно развиваются рынки консалтинга ИБ, тестирования на проникновение, экспертных аудитов. Это связано с тем, что риски, связанные с ИБ, стремительно растут. Это понимают уже не только технари, но и бизнес. В условиях ограниченных ресурсов вкладываться нужно в то, что действительно повысит реальную защищенность, а это значительно сложнее, чем просто выполнять требования compliance.
Отдельно стоит выделить аутсорсинг ИБ, который показывает хороший рост последние годы и обещает стать одним из лидеров роста ближайшего пятилетия. Спросом, в первую очередь пользуются технически сложные направления, которые компании не имеют возможности закрыть самостоятельно: услуги Security Operation Center, эксплуатация решений класса Web Application Firewall, Mobil Device Management и т.п.
Думаю, в будущем мы пойдем по пути, который уже пройден на Западе. На внешнюю эксплуатацию будут передаваться (и уже передаются) традиционные ИБ-сервисы, такие как антивирусная защита, процессы управления уязвимостями, менеджмента прав доступа и т.д. Постепенно компании начнут доверять аутсорсерам и более «интимные» процессы, такие, например, как эксплуатация DLP (борьба с утечками данных) или борьба с мошенничеством. Потому что риски потерь все сильнее перевешивают страх к открытию информации security-компании. А будет спрос – возникнет и предложение.
|
В начало⇑
Facebook
Мой мир
Вконтакте
Одноклассники
Google+
Комментарии отсутствуют
Комментарии могут отставлять только зарегистрированные пользователи
|
Вакансии на сайте Jooble


|