«До внедрения средств защиты должна быть проведена работа по выстраиванию процессов управления и обеспечения ИБ, и такие услуги были и будут востребованы на российском рынке»

Владимир Лебедев, директор по развитию бизнеса Stack Group

1. Обеспечение защиты информации является непрерывным процессом в парадигме Plan-Do-Check-Act, который должен поддерживаться на каждом этапе не только внедрением конкретных средств защиты информации, но и описанием и постоянным реагированием на изменения. Большинство компаний на рынке информационной безопасности оказывает услуги по выстраиванию непрерывного процесса управления информационной безопасностью для своих клиентов.

В рамках такого подхода значительной частью работ является разработка бизнес-процессов, оценка рисков информационной безопасности, подготовка планов управления рисками, разработка концепции информационной безопасности, политики информационной безопасности и политик частного уровня, определение ответственных лиц, утверждение постоянно действующего органа, отвечающего за обеспечение информационной безопасности, разработка планов по непрерывности бизнеса, планов реагирования на инциденты и изменения, разработка документации и выстраивание процессов по обработке информации, защищаемой в соответствии с требованиями российского законодательства.

Я считаю, что до внедрения конкретных средств защиты должна быть проведена значительная работа по выстраиванию процессов управления и обеспечения ИБ, и такие услуги были и будут востребованы на российском рынке.

4. Мы как сервис-провайдер, который оказывает профессиональные услуги по предоставлению крупным заказчиком защищенной физической и виртуальной инфраструктуры, являемся потребителем значительного количества средств защиты информации от различных вендоров.

Помимо средств защиты, мы также используем услуги профессиональных игроков рынка для подготовки процессов управления информационной безопасностью, разработки организационно-распорядительной документации, услуг по аттестации наших информационных систем.

Также мы используем собственную экспертизу для поддержки клиентов, которые потребляют услуги по защите информации на базе наших сервисов. Для нас сотрудничество с ведущими вендорами является необходимым шагом в выстраивании максимально эффективной службы технической поддержки наших клиентов и обеспечении заданного высокого уровня SLA.

«Мы проводили с помощью вендоров оценки соответствия различным обязательным требованиям (PCI DSS, СТО БР ИББС, ГОСТ и т.п.). Практика показала, что это эффективно»

Александр Бычков, директор департамента информационных технологий сети «Многофункциональных банковских офисов» и «Геобанка»

1. Сейчас, безусловно, становятся все нужнее услуги в области информационной безопасности. Это обусловлено темпами развития, масштабами и скоростью появления новых угроз, а также особенностями эффективности отдельных направлений защиты. Очень важны быстродействие, отказоустойчивость, пропускная способность средства защиты и т.д.

2. Темп развития, масштабы и скорость появления новых угроз. Кроме того, стоимость услуг сторонних разработчиков ниже затрат на приобретение и развертывание сопоставимых по масштабам и свойствам средств защиты внутри компании.

3. Защита от таргетированных атак, защита от DDоS, обеспечение гарантированной доступности сервисов предоставляемых услуг, сайта, а также услуги внешних центров оперативного мониторинга и анализа угроз.

4. Да, мы проводили с помощью вендоров оценки соответствия различным обязательным требованиям (PCI DSS, СТО БР ИББС, ГОСТ, лицензионным требованиям и т.п.). Практика показала, что это эффективно.

5. Получение актуальной и подробной информации об угрозах, произошедших инцидентах и т.п. между подразделениями ИБ в РФ.

«Российские организации все больше обращаются к поставщикам экспертных услуг. Это вполне прогнозируемая тенденция»

Андрей Заикин, руководитель направления информационной безопасности компании КРОК

В настоящее время на ИТ-рынке заметна тенденция смещения акцентов с поставок продуктов в сторону предоставления услуг, в частности аутсорсинга и облачных сервисов. Аналогичный процесс идет и в области информационной безопасности. Так, КРОК уже предлагает своим заказчикам услугу Security-as-a-Service, построенную на базе средств, сертифицированных российскими регуляторами. Да и в целом российские организации все больше обращаются к поставщикам экспертных услуг. Это вполне прогнозируемая тенденция.

Технологии не стоят на месте, развиваются, становятся более сложными. Для пояснения можно провести аналогию с другими рынками, например рынком сервисного обслуживания автомобилей. В наши дни уже мало кто ремонтирует современные автомобили в гараже, проще и безопаснее обратиться к профессионалам, которые дадут необходимые гарантии.

Аналогично и с информационной безопасностью – зачастую передача функций ИБ на аутсорсинг оказывается дешевле, проще, а в некоторых случаях и безопаснее, чем вырастить и удержать у себя компетентных специалистов в области расследования инцидентов, мониторинга событий ИБ и построения комплексной системы безопасности. К тому же ИБ-угрозы с каждым годом становятся только изощреннее. В частности, растет число направленных атак, в том числе и со стороны организованных группировок и иностранных спецслужб.

Мало того, во многих государственных организациях вообще не предусмотрены дополнительные штатные единицы для специалистов, например в области расследования инцидентов информационной безопасности. А в средних компаниях штат таких сотрудников либо крайне мал, либо отсутствует. Поэтому аутсорсинг остается чуть ли не единственно возможным вариантом обеспечения реальной защиты данных.

«Решать все задачи в области ИБ своими силами не может сегодня практически ни одна хоть сколько-нибудь крупная компания»

Андрей Янкин, заместитель директора Центра информационной безопасности компании «Инфосистемы Джет»

Как и в других отраслях, на рынке ИБ компании ищут не продукты, а решения своих проблем и задач. Следовательно, здесь всегда будет место услугам, консалтингу, аутсорсингу и другим работам, призванным, в том числе, превратить мигающие лампочками коробки в полноценные средства защиты информации, заточенные под нужды заказчика.

Тормозящими факторами на рынке услуг ИБ в России являются традиционный страх доверять безопасность подрядчику и ограниченность предложения услуг достойного уровня. Однако решать все задачи в области ИБ своими силами не может сегодня практически ни одна хоть сколько-нибудь крупная компания. Сказывается жестокий дефицит квалифицированных кадров на рынке труда, необходимость держать у себя большое число сотрудников разных специализаций и стремительное обновление технологий в области ИБ.

Традиционно востребованы на рынке услуги по проектированию и внедрению средств защиты, так как обычно у заказчиков этих работ в штате есть специалисты только для операционной деятельности. Стремительно развиваются рынки консалтинга ИБ, тестирования на проникновение, экспертных аудитов. Это связано с тем, что риски, связанные с ИБ, стремительно растут. Это понимают уже не только технари, но и бизнес. В условиях ограниченных ресурсов вкладываться нужно в то, что действительно повысит реальную защищенность, а это значительно сложнее, чем просто выполнять требования compliance.

Отдельно стоит выделить аутсорсинг ИБ, который показывает хороший рост последние годы и обещает стать одним из лидеров роста ближайшего пятилетия. Спросом, в первую очередь пользуются технически сложные направления, которые компании не имеют возможности закрыть самостоятельно: услуги Security Operation Center, эксплуатация решений класса Web Application Firewall, Mobil Device Management и т.п.

Думаю, в будущем мы пойдем по пути, который уже пройден на Западе. На внешнюю эксплуатацию будут передаваться (и уже передаются) традиционные ИБ-сервисы, такие как антивирусная защита, процессы управления уязвимостями, менеджмента прав доступа и т.д. Постепенно компании начнут доверять аутсорсерам и более «интимные» процессы, такие, например, как эксплуатация DLP (борьба с утечками данных) или борьба с мошенничеством. Потому что риски потерь все сильнее перевешивают страх к открытию информации security-компании. А будет спрос – возникнет и предложение.

Tel.: (499) 277-12-41  Fax: (499) 277-12-45  E-mail: sa@samag.ru

Copyright © Системный администратор