Опрос. Информбезопасность как сервис::БИТ 04.2017
 
                 
Поиск по сайту
 bit.samag.ru     Web
Рассылка Subscribe.ru
подписаться письмом
Вход в систему
 Запомнить меня
Регистрация
Забыли пароль?

Календарь мероприятий
октябрь    2024
Пн
Вт
Ср
Чт
Пт
Сб
Вс
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31

показать все 

Новости партнеров

17.10.2024

Дискуссия «Опыт практической реализации проектов» прошла в Москве 9 октября

Читать далее 

17.10.2024

7000 ежесекундных атак с использованием паролей были обрушены на пользователей Windows

Читать далее 

15.10.2024

Победители конкурса ИТ-проектов «Национальная премия в сфере цифровизации КулибИТ-2024. IV-сезон»

Читать далее 

11.10.2024

Осенний документооборот – 2024

Читать далее 

11.10.2024

Взгляд в будущее: итоги пресс-конференции РУССОФТ

Читать далее 

показать все 

Статьи

14.10.2024

Елена Ситдикова: «На разработчиках программного обеспечения для транспорта лежит большая ответственность перед пассажирами»

Читать далее 

11.10.2024

Технологический ИИ-арсенал

Читать далее 

28.09.2024

Чем страшен ИИ, и с чем его едят

Читать далее 

18.09.2024

Готов ли рынок АСУ ТП к переменам?

Читать далее 

12.09.2024

Отрыв длиной в год. Российские ИИ-решения незначительно уступают иностранным аналогам

Читать далее 

13.06.2024

Взгляд в перспективу: что будет двигать отрасль информационной безопасности

Читать далее 

18.04.2024

5 способов повысить безопасность электронной подписи

Читать далее 

18.04.2024

Как искусственный интеллект изменит экономику

Читать далее 

18.04.2024

Неочевидный САПР: выход ПО за рамки конструкторской деятельности

Читать далее 

18.04.2024

Скоро некому будет делать сайты и заниматься версткой

Читать далее 

показать все 

Опрос. Информбезопасность как сервис

Главная / Архив номеров / 2017 / Выпуск №04 (67) / Опрос. Информбезопасность как сервис

Рубрика: Опрос


Информбезопасность как сервис

Все чаще компании по информационной безопасности предлагают не только свои решения по ИБ, но и комплексную защиту информационных ресурсов заказчиков, расследование ИБ-инцидентов и оказание экспертной поддержки в области безопасности. Так, по данным IDC, в 2016 году объем российского рынка услуг по исследованию киберугроз составил 14,2 млн долл., на 23% превысив показатель 2015 года

На вопросы «БИТа» отвечают эксперты ведущих компаний

  1. Как вы считаете, нужны ли вашей компании дополнительные услуги по информационной защите или достаточно только продуктов по ИБ?
  2. Какие основные факторы повлияли на ваше решение?
  3. Какие услуги по ИБ для вас наиболее предпочтительны?
  4. Пользуется ли ваша компания экспертизой вендоров в области безопасности? Если да, то насколько она для вас эффективна?
  5. Какими дополнительными сервисами по ИБ вы бы пользовались, которые пока еще не представлены на рынке информационной безопасности?

Владимир Лебедев

«До внедрения средств защиты должна быть проведена работа по выстраиванию процессов управления и обеспечения ИБ, и такие услуги были и будут востребованы на российском рынке»

Владимир Лебедев, директор по развитию бизнеса Stack Group

1. Обеспечение защиты информации является непрерывным процессом в парадигме Plan-Do-Check-Act, который должен поддерживаться на каждом этапе не только внедрением конкретных средств защиты информации, но и описанием и постоянным реагированием на изменения. Большинство компаний на рынке информационной безопасности оказывает услуги по выстраиванию непрерывного процесса управления информационной безопасностью для своих клиентов.

В рамках такого подхода значительной частью работ является разработка бизнес-процессов, оценка рисков информационной безопасности, подготовка планов управления рисками, разработка концепции информационной безопасности, политики информационной безопасности и политик частного уровня, определение ответственных лиц, утверждение постоянно действующего органа, отвечающего за обеспечение информационной безопасности, разработка планов по непрерывности бизнеса, планов реагирования на инциденты и изменения, разработка документации и выстраивание процессов по обработке информации, защищаемой в соответствии с требованиями российского законодательства.

Я считаю, что до внедрения конкретных средств защиты должна быть проведена значительная работа по выстраиванию процессов управления и обеспечения ИБ, и такие услуги были и будут востребованы на российском рынке.

4. Мы как сервис-провайдер, который оказывает профессиональные услуги по предоставлению крупным заказчиком защищенной физической и виртуальной инфраструктуры, являемся потребителем значительного количества средств защиты информации от различных вендоров.

Помимо средств защиты, мы также используем услуги профессиональных игроков рынка для подготовки процессов управления информационной безопасностью, разработки организационно-распорядительной документации, услуг по аттестации наших информационных систем.

Также мы используем собственную экспертизу для поддержки клиентов, которые потребляют услуги по защите информации на базе наших сервисов. Для нас сотрудничество с ведущими вендорами является необходимым шагом в выстраивании максимально эффективной службы технической поддержки наших клиентов и обеспечении заданного высокого уровня SLA.

 

Александр Бычков

«Мы проводили с помощью вендоров оценки соответствия различным обязательным требованиям (PCI DSS, СТО БР ИББС, ГОСТ и т.п.). Практика показала, что это эффективно»

Александр Бычков, директор департамента информационных технологий сети «Многофункциональных банковских офисов» и «Геобанка»

1. Сейчас, безусловно, становятся все нужнее услуги в области информационной безопасности. Это обусловлено темпами развития, масштабами и скоростью появления новых угроз, а также особенностями эффективности отдельных направлений защиты. Очень важны быстродействие, отказоустойчивость, пропускная способность средства защиты и т.д.

2. Темп развития, масштабы и скорость появления новых угроз. Кроме того, стоимость услуг сторонних разработчиков ниже затрат на приобретение и развертывание сопоставимых по масштабам и свойствам средств защиты внутри компании.

3. Защита от таргетированных атак, защита от DDоS, обеспечение гарантированной доступности сервисов предоставляемых услуг, сайта, а также услуги внешних центров оперативного мониторинга и анализа угроз.

4. Да, мы проводили с помощью вендоров оценки соответствия различным обязательным требованиям (PCI DSS, СТО БР ИББС, ГОСТ, лицензионным требованиям и т.п.). Практика показала, что это эффективно.

5. Получение актуальной и подробной информации об угрозах, произошедших инцидентах и т.п. между подразделениями ИБ в РФ.

 

Андрей Заикин

«Российские организации все больше обращаются к поставщикам экспертных услуг. Это вполне прогнозируемая тенденция»

Андрей Заикин, руководитель направления информационной безопасности компании КРОК

В настоящее время на ИТ-рынке заметна тенденция смещения акцентов с поставок продуктов в сторону предоставления услуг, в частности аутсорсинга и облачных сервисов. Аналогичный процесс идет и в области информационной безопасности. Так, КРОК уже предлагает своим заказчикам услугу Security-as-a-Service, построенную на базе средств, сертифицированных российскими регуляторами. Да и в целом российские организации все больше обращаются к поставщикам экспертных услуг. Это вполне прогнозируемая тенденция.

Технологии не стоят на месте, развиваются, становятся более сложными. Для пояснения можно провести аналогию с другими рынками, например рынком сервисного обслуживания автомобилей. В наши дни уже мало кто ремонтирует современные автомобили в гараже, проще и безопаснее обратиться к профессионалам, которые дадут необходимые гарантии.

Аналогично и с информационной безопасностью – зачастую передача функций ИБ на аутсорсинг оказывается дешевле, проще, а в некоторых случаях и безопаснее, чем вырастить и удержать у себя компетентных специалистов в области расследования инцидентов, мониторинга событий ИБ и построения комплексной системы безопасности. К тому же ИБ-угрозы с каждым годом становятся только изощреннее. В частности, растет число направленных атак, в том числе и со стороны организованных группировок и иностранных спецслужб.

Мало того, во многих государственных организациях вообще не предусмотрены дополнительные штатные единицы для специалистов, например в области расследования инцидентов информационной безопасности. А в средних компаниях штат таких сотрудников либо крайне мал, либо отсутствует. Поэтому аутсорсинг остается чуть ли не единственно возможным вариантом обеспечения реальной защиты данных.

 

Андрей Янкин

«Решать все задачи в области ИБ своими силами не может сегодня практически ни одна хоть сколько-нибудь крупная компания»

Андрей Янкин, заместитель директора Центра информационной безопасности компании «Инфосистемы Джет»

Как и в других отраслях, на рынке ИБ компании ищут не продукты, а решения своих проблем и задач. Следовательно, здесь всегда будет место услугам, консалтингу, аутсорсингу и другим работам, призванным, в том числе, превратить мигающие лампочками коробки в полноценные средства защиты информации, заточенные под нужды заказчика.

Тормозящими факторами на рынке услуг ИБ в России являются традиционный страх доверять безопасность подрядчику и ограниченность предложения услуг достойного уровня. Однако решать все задачи в области ИБ своими силами не может сегодня практически ни одна хоть сколько-нибудь крупная компания. Сказывается жестокий дефицит квалифицированных кадров на рынке труда, необходимость держать у себя большое число сотрудников разных специализаций и стремительное обновление технологий в области ИБ.

Традиционно востребованы на рынке услуги по проектированию и внедрению средств защиты, так как обычно у заказчиков этих работ в штате есть специалисты только для операционной деятельности. Стремительно развиваются рынки консалтинга ИБ, тестирования на проникновение, экспертных аудитов. Это связано с тем, что риски, связанные с ИБ, стремительно растут. Это понимают уже не только технари, но и бизнес. В условиях ограниченных ресурсов вкладываться нужно в то, что действительно повысит реальную защищенность, а это значительно сложнее, чем просто выполнять требования compliance.

Отдельно стоит выделить аутсорсинг ИБ, который показывает хороший рост последние годы и обещает стать одним из лидеров роста ближайшего пятилетия. Спросом, в первую очередь пользуются технически сложные направления, которые компании не имеют возможности закрыть самостоятельно: услуги Security Operation Center, эксплуатация решений класса Web Application Firewall, Mobil Device Management и т.п.

Думаю, в будущем мы пойдем по пути, который уже пройден на Западе. На внешнюю эксплуатацию будут передаваться (и уже передаются) традиционные ИБ-сервисы, такие как антивирусная защита, процессы управления уязвимостями, менеджмента прав доступа и т.д. Постепенно компании начнут доверять аутсорсерам и более «интимные» процессы, такие, например, как эксплуатация DLP (борьба с утечками данных) или борьба с мошенничеством. Потому что риски потерь все сильнее перевешивают страх к открытию информации security-компании. А будет спрос – возникнет и предложение.

 

В начало⇑

 

Комментарии отсутствуют

Комментарии могут отставлять только зарегистрированные пользователи

Выпуск №06 (139) 2024г.
Выпуск №06 (139) 2024г. Выпуск №05 (138) 2024г. Выпуск №04 (137) 2024г. Выпуск №03 (136) 2024г. Выпуск №02 (135) 2024г. Выпуск №01 (134) 2024г.
Вакансии на сайте Jooble

БИТ рекомендует

           

Tel.: (499) 277-12-41  Fax: (499) 277-12-45  E-mail: sa@samag.ru

 

Copyright © Системный администратор

  Яндекс.Метрика