Москва
Мероприятия
Блог
Войти
main-bg
Блог

Впереди только «Лаборатория Касперского»

Softline признана компанией №2 на российском рынке защиты информации в рейтинге CnewsAnalytics, впереди только вендор – «Лаборатория Касперского». Благодаря чему удалось добиться этого результата, и какие шаги будут сделаны для того, чтобы улучшить позиции?

Михаил Плахута: Softline давно зарекомендовала себя как надежный поставщик продуктов по ИБ, обладающий целым рядом конкурентных преимуществ. В настоящее время компания обладает практически всеми высшими статусами ИБ-разработчиков и подтвержденными компетенциями.

В стратегии развития Softline направление по оказанию услуг в области ИБ является одним из приоритетных. Мы видим большие перспективы роста бизнеса нашей компании на этом рынке. А накопленные компетенции и клиенториентированный подход позволяют команде по информационной безопасности выполнять крупные комплексные проекты, включающие в себя внедрение нескольких решений по ИБ с их взаимной интеграцией и аналитической составляющей. В их числе – услуги по обеспечению соответствия требованиям, внедрению DLP-решений, многофакторной аутентификации и контролю действий администраторов, систем класса Security Information and Event Management (SIEM). Также мы предлагаем заказчикам  решения по анализу защищенности и тонкой настройке средств защиты, средства обеспечения безопасности виртуальных сред и мобильного доступа, решения класса Identity Management, средства криптографической защиты.

Команда по информационной безопасности Softline состоит из сертифицированных специалистов по различным решениям и услугам. Мы продолжаем наращивать наши компетенции. Именно стремление быть «на шаг впереди» помогает нам одними из первых улавливать тенденции рынка, безошибочно понимать потребности клиентов и оперативно реагировать на них. Отличительной особенностью нашей компании является развитая сеть региональных представительств по ИБ: в Санкт-Петербурге, Самаре, Краснодаре, Уфе, Воронеже, Нижнем Новгороде, Казани, Новосибирске, Екатеринбурге и других городах. В них представлен весь спектр проектных услуг Softline. Взаимодействие с локальными заказчиками в выбранном нами формате позволяет расширить представления игроков регионального бизнеса о современных средствах информационной защиты и о том, какую роль в их выборе, внедрении, настройке и сопровождении может сыграть Softline.

За счет чего происходит рост ИБ-рынка в России за последние полгода?

Михаил Плахута: Развитие рынка ИБ в России, как и раньше,  обусловлено двумя факторами - необходимостью выполнения требований регуляторов и необходимостью обеспечения реального уровня информационной безопасности. Эти факторы, конечно, пересекаются, но не совпадают на все 100%.

Первый фактор обусловлен, прежде всего, нормативными требованиями обеспечения безопасности персональных данных – темы, которая остается актуальной в силу принятых недавно изменений законодательства и необходимости приведения систем в соответствие обновленным требованиям для операторов. Одновременно с этим, в связи с принятием закона о Национальной платежной системе (161-ФЗ) развивается направление по обеспечению защиты информации при осуществлении переводов денежных средств.

Второй фактор обусловлен все большей зависимостью как государственных, так и бизнес структур от функционирования информационных систем. А надёжность их функционирования напрямую зависит от  уровня информационной безопасности. В качестве примера можно привести возрастающую роль интернет-сервисов и, как следствие, рост рисков и величины ущерба, который может быть причинен их реализацией – утечкой данных, их модификацией или временными сбоями в работе сервисов. Это справедливо и для государственных структур, активно развивающих направление ИТ и переходящих к оказанию госуслуг через интернет.

Однако существуют факторы, тормозящие процесс развития ИБ в России. Речь идет о нестабильности российской экономики, что приводит к разговорам о её стагнации, а также об  общем ухудшении ситуации на рынке. Вполне закономерно, что при таком раскладе затраты на обеспечение информационной безопасности, не относящиеся к числу первоочередных, могут быть минимизированы.

Какие изменения были в законодательной сфере, касающейся ИБ, новые стандарты или поправки к законам?

Михаил Плахута: Сегодня достаточно динамично совершенствуются нормативно-правовые акты, регламентирующие вопросы обеспечения ИБ в России. Постоянно вносятся различные поправки и появляются новые требования, которые многие организации не успевают своевременно выполнять.

Говоря о примерах последнего года, можно упомянуть вступление в действие с 1 сентября 2013 года требований 17 приказа ФСТЭК, которые распространяются на государственные и муниципальные информационные системы в части защиты информации, не составляющей государственную тайну.

Также с июля 2013 года вступило в силу указание Банка России N 3007-У, которое уточняет некоторые требования по защите информации при осуществлении переводов денежных средств. Одним из ключевых нововведений стало требование для субъектов национальной платежной системы провести их оценку соответствия требованиям Положения Банка России 382-П  в ближайшие шесть месяцев, что, несомненно, можно рассматривать как один из драйверов развития рынка услуг в данной сфере.

Кроме того, с начала 2014 года вступили в силу положения статьи 9 ФЗ № 161 «О национальной платежной системе», которые напрямую не касаются вопросов защиты информации, но регламентируют порядок использования электронных средств платежа и возлагают на банки ряд обязательств при совершении переводов денежных средств по уведомлению клиентов и возврату денежных средств в случае несанкционированного списания денежных средств со счета. Выполнение требований данной статьи закона ставит вопрос о необходимости управления рисками, связанными с возможными финансовыми потерями банков, при этом многие из задач по снижению этих рисков лежат в плоскости ИБ.

И, наконец, нельзя не отметить проект рекомендаций Банка России по обеспечению информационной безопасности на стадиях жизненного цикла автоматизированных банковских систем. Этот проект содержит рекомендации к обеспечению информационной безопасности автоматизированных банковских систем на всех стадиях их жизненного цикла.

На мой взгляд, документ очень полезен с методической точки зрения. Ведь нельзя вот так просто взять и найти все уязвимости в сложной экосистеме. На каждом этапе жизненного цикла любой автоматизированной системы необходимо выбирать приоритеты и ставить конкретные задачи по обеспечению информационной безопасности. Начиная с построения процесса безопасной разработки, проведения анализа защищенности в процессе эксплуатации, и заканчивая соблюдением правил и процедур обеспечения ИБ на стадии снятия решения с эксплуатации.

Появились ли новые услуги/продукту/компетенции в портфеле Softline?

Михаил Плахута: Сегодня мы оказываем практически полный спектр услуг в области ИБ.

В прошлом году у нас был создан аттестационный центр и лаборатория, на базе которой наши специалисты проводят специальные исследования технических средств. С момента открытия центра был реализован ряд проектов по аттестации объектов информатизации по требованиям безопасности информации в части защиты конфиденциальных данных.

В конце 2013 года компания Softline получила лицензии на осуществление работ, связанных с созданием средств защиты информации и на оказание услуг в области защиты государственной тайны (в части технической защиты информации).На данный момент защита государственной тайны является одним из новых и перспективных направлений деятельности

Отдельно стоит упомянуть об услугах, касающихся аутсорсинга/аутстаффинга в области информационной безопасности, а также технической, юридической и консультационной поддержки наших клиентов. Повышение спроса на данные виды услуг обусловлено тем, что процессы обеспечения информационной безопасности в организации становятся более сложными, и поддерживать их на должном уровне собственными силами оказывается для заказчика трудной задачей. Наш опыт показал, что потребность в подобного рода услугах возрастает, поэтому мы предлагаем клиентам различные сценарии работы: от постоянного присутствия наших специалистов у заказчика до привлечения нас для периодического проведения консультаций и технического обслуживания оборудования ИБ.

Какие ИБ-направления и концепции «выстрелили» именно в последнее время?

Михаил Плахута: Нельзя однозначно сказать, какое из направлений ИБ сейчас переживает фазу «бума». В настоящее время ситуация характеризуется устойчивым и стабильным интересом к уже сложившимся темам и началом роста новых.

Сегодня с уверенностью можно говорить о том, что некоторые из новых направлений развиваются более активно и в скором времени, вероятно, станут популярными. В их числе можно отметить защиту приложений с использованием Web Application Firewall (WAF). При этом необходимо не забывать, что WAF «из коробки» ломается в среднем за 1 час. В связи с чем, вопрос их тонкой настойки более чем актуален. А она невозможна без проведения анализа защищенности приложений, которые необходимо защитить этим самым WAF.

Отдельно стоит отметить развитие направления защиты виртуальных сред, в том числе, и как часть облачной инфраструктуры. Виртуализация сегодня – популярное направление, но с точки зрения обеспечения ИБ еще остаются открытыми многие вопросы. Как правильно защищать среды виртуализации?, Как согласовывать механизмы защиты с современным законодательством? Каковы тенденции развития данного направления?

Какие процессы/тенденции пока НЕ набрали должных масштабов? В чем не наблюдается должного прогресса со стороны клиентов/вендоров/интеграторов?

Михаил Плахута: Тема обеспечения безопасности АСУ ТП, длительное время обсуждавшаяся экспертами в области ИБ, пока еще не получила должного развития в России. Причины кроются в критичности информационных систем и ресурсов, обрабатываемых в этих системах, а также в масштабах возможного ущерба от реализации угроз безопасности.

В то же время несколько уменьшился интерес со стороны банков к услугам по реализации рекомендаций стандарта СТО БР ИББС. Это связано с ожиданием выхода новой редакции документа, что позволит вновь «оживить» данную тему и повысить спрос клиентов.

Также в ближайшее время ожидается устойчивый рост потребности в решениях, помогающих автоматизировать процесс инцидент-менеджмента и получить информацию для расследований в сфере ИБ, например, на базе SIEM-систем. Причем этот рост вызван не только пониманием необходимости  в подобного класса решениях, она уже достаточно хорошо сформирована, но и устойчивым развитием самих решений.  SIEM-системы уже позволяют не только выполнять сбор, хранение, анализ и корреляцию событий, поступающих от различных источников, но и выполнять аналитику потоков, интегрироваться со сканерами безопасности, подключаться к  внешним репутационным базам, реализовывать поведенческий анализ сетевой активности. Кроме того, появление недорогих SIEM-систем, обеспечивающих набор основных функций из коробки на базе одного устройства также обеспечивает рост интереса к такого рода решениям. И наконец, одна из тенденций рынка - рост интереса к услугам по доработке уже существующих систем мониторинга и корреляции событий под сформированные в процессе эксплуатации требования заказчиков.

Несколько слов о масштабных проектах, над которыми работает/уже реализовала команда Softline за последние полгода.

Михаил Плахута: У нас есть ряд крупных и значимых проектов, но не всегда мы можем подробно рассказывать о них и называть заказчиков.

Одним из самых интересных кейсов за последнее время стал проект по созданию систем обеспечения управления и контроля доступа пользователей с административными привилегиями для крупной ресурсной компании. В результате был снижен  риск несанкционированного доступа к критичной для бизнеса заказчика информации, был автоматизирован и упрощен процесс контроля действий привилегированных пользователей, а также повысилось качество проведения служебных расследований. Мы разработали и реализовали комплексный проект, включавший поставку, установку, настройку и внедрение оборудования и ПО, а также подготовку технической документации.

Мы фокусируемся на реализации сложных, многофакторных и многозадачных проектов. Кроме того наращиваем компетенции и возможности на новых и перспективных направлениях развития рынка ИБ, например – в области защиты информации при осуществлении переводов денежных средств. У нас есть ожидание, что обеспечение безопасности в НПС станет в 2014 году актуальным вопросом для всех финансовых организаций России, и мы готовимся к росту подобных запросов. Например, сейчас мы завершаем такой проект в крупном российском банке, входящем в ТОП-50. Для нас это важный опыт еще и потому, что мы стремимся наращивать присутствие в банковском секторе и готовы работать как с крупными, так и с небольшими банками.

Каковы перспективы рынка в 2014 году, чего ждать игрокам?

Михаил Плахута: По нашей оценке, в 2014 году рынок ИБ ожидает укрепление тенденций, наметившихся в 2013 году. В их числе хочу отметить усиление регулирования государством отношений в области обеспечения ИБ (судя по активной нормотворческой деятельности), развитие облачных технологий и повышение интереса к ним с точки зрения информационной безопасности, а также новый виток развития ИБ в банковской сфере и при осуществлении переводов денежных средств.

В этом году также ожидается принятие ряда новых нормативных документов регуляторов, проекты которых уже активно обсуждаются ИБ-сообществом. Это  должно повлечь за собой рост рынка услуг по обеспечению соответствия требованиям (т.е. compliance).

По материалам каталога программных и аппаратных решений и IT-услуг Softline direct.

Новости, истории и события
Смотреть все
«Инферит» (кластер «СФ Тех» ГК Softline) и компания СТР объявили о сотрудничестве в области построения отказоустойчивых ИТ-инфраструктур
Новости

«Инферит» (кластер «СФ Тех» ГК Softline) и компания СТР объявили о сотрудничестве в области построения отказоустойчивых ИТ-инфраструктур

10.07.2026

ПАО «Софтлайн» объявляет о покупке 1,2 млн акций за неделю в рамках обратного выкупа и подтверждает намерение продолжать покупки акций Компании на Московской бирже
Новости

ПАО «Софтлайн» объявляет о покупке 1,2 млн акций за неделю в рамках обратного выкупа и подтверждает намерение продолжать покупки акций Компании на Московской бирже

10.07.2026

НОРБИТ и «Инферит» (кластер «СФ Тех» ГК Softline) внедряют комплексный подход к управлению ИТ-услугами и активами
Новости

НОРБИТ и «Инферит» (кластер «СФ Тех» ГК Softline) внедряют комплексный подход к управлению ИТ-услугами и активами

09.07.2026

РЕХАУ перевела управление проектами с Jira на отечественную платформу EvaTeam с помощью «Софтлайн Решений» (ГК Softline)
Новости

РЕХАУ перевела управление проектами с Jira на отечественную платформу EvaTeam с помощью «Софтлайн Решений» (ГК Softline)

09.07.2026

ГК Softline, Минцифры Челябинской области и ЮУрГУ договорились о сотрудничестве в сфере цифровой трансформации региона и роботизации
Новости

ГК Softline, Минцифры Челябинской области и ЮУрГУ договорились о сотрудничестве в сфере цифровой трансформации региона и роботизации

08.07.2026

ГК Softline объявляет о назначении Максима Кузюка генеральным директором кластера «Софтлайн Технологии» («СФ Тех»)
Новости

ГК Softline объявляет о назначении Максима Кузюка генеральным директором кластера «Софтлайн Технологии» («СФ Тех»)

08.07.2026

Test IT («Девелоника» fabricaONE.AI, акционер – ГК Softline) выпустила новую версию 5.8 Fornax с поддержкой MCP
Новости

Test IT («Девелоника» fabricaONE.AI, акционер – ГК Softline) выпустила новую версию 5.8 Fornax с поддержкой MCP

07.07.2026

Группа «Борлас» (ГК Softline) и НИУ МГСУ объединяют усилия в развитии технологий ИИ и цифровизации строительства
Новости

Группа «Борлас» (ГК Softline) и НИУ МГСУ объединяют усилия в развитии технологий ИИ и цифровизации строительства

07.07.2026

«Инферит» (кластер «СФ Тех» ГК Softline) и Агентство цифрового развития объявили о сотрудничестве
Новости

«Инферит» (кластер «СФ Тех» ГК Softline) и Агентство цифрового развития объявили о сотрудничестве

07.07.2026

ПАО «Софтлайн» сообщает о ходе исполнения обязательств в рамках сделки по приобретению Bell Integrator
Новости

ПАО «Софтлайн» сообщает о ходе исполнения обязательств в рамках сделки по приобретению Bell Integrator

06.07.2026

«Девелоника» (fabricaONE.AI, акционер – ГК Softline) представила Девелоника-GPT: защищенный контур, сохранение экспертизы и минимум рутины
Новости

«Девелоника» (fabricaONE.AI, акционер – ГК Softline) представила Девелоника-GPT: защищенный контур, сохранение экспертизы и минимум рутины

06.07.2026

ГК Softline заняла первое место среди крупнейших ИТ-поставщиков в российском ритейле
Новости

ГК Softline заняла первое место среди крупнейших ИТ-поставщиков в российском ритейле

06.07.2026

Российский вендор «Инферит» (кластер «СФ Тех» Softline) стал партнером МГК «Информпроект»
Новости

Российский вендор «Инферит» (кластер «СФ Тех» Softline) стал партнером МГК «Информпроект»

06.07.2026

ГК Softline и Российский федеральный центр судебной экспертизы имени профессора А.Р. Шляхова при Минюсте России договорились о сотрудничестве
Новости

ГК Softline и Российский федеральный центр судебной экспертизы имени профессора А.Р. Шляхова при Минюсте России договорились о сотрудничестве

02.07.2026

«Софтлайн Решения» (ГК Softline) запускает «Софтлайн Цифровой Актив» – экосистему для управления ИТ-закупками и поддержки в едином окне ПО и оборудования
Новости

«Софтлайн Решения» (ГК Softline) запускает «Софтлайн Цифровой Актив» – экосистему для управления ИТ-закупками и поддержки в едином окне ПО и оборудования

01.07.2026

MAINTEX fabricaONE.AI (акционер - ГК Softline) и «Квант Программ» объединяют компетенции в области предиктивной диагностики промышленного оборудования
Новости

MAINTEX fabricaONE.AI (акционер - ГК Softline) и «Квант Программ» объединяют компетенции в области предиктивной диагностики промышленного оборудования

30.06.2026

Visitech fabricaONE.AI (акционер - ГК Softline) добавила в ИСОБР новый модуль для автоматизации СОУТ и управления производственными рисками
Новости

Visitech fabricaONE.AI (акционер - ГК Softline) добавила в ИСОБР новый модуль для автоматизации СОУТ и управления производственными рисками

29.06.2026

Акционеры ПАО «Софтлайн» в ходе Годового общего собрания приняли решение впервые выплатить дивиденды
Новости

Акционеры ПАО «Софтлайн» в ходе Годового общего собрания приняли решение впервые выплатить дивиденды

26.06.2026

Как понять, что вашу инфраструктуру уже взломали
Блог

Как понять, что вашу инфраструктуру уже взломали

08.07.2026

«Железо» без дефицита: российские компьютеры на базе DDR5
Блог

«Железо» без дефицита: российские компьютеры на базе DDR5

03.07.2026

PAM-системы в 2026 году: от хранилища паролей до интеллектуального щита для инфраструктуры
Блог

PAM-системы в 2026 году: от хранилища паролей до интеллектуального щита для инфраструктуры

02.07.2026

Аутсорсинг ИТ. 10 задач, которые выгоднее передать внешнему партнеру
Блог

Аутсорсинг ИТ. 10 задач, которые выгоднее передать внешнему партнеру

26.06.2026

Как быстро купить лицензионное ПО: пошаговая инструкция
Блог

Как быстро купить лицензионное ПО: пошаговая инструкция

25.06.2026

Почему промышленный ИИ остается локальным инструментом — и что с этим делать
Блог

Почему промышленный ИИ остается локальным инструментом — и что с этим делать

18.06.2026

Новые ИТ-льготы и запреты, ИИ в судах, дроны в медицине, контроль чипов и возвращение Roblox
Блог

Новые ИТ-льготы и запреты, ИИ в судах, дроны в медицине, контроль чипов и возвращение Roblox

11.06.2026

Облако на OpenStack: готовая замена VMware для бизнеса и госсектора
Блог

Облако на OpenStack: готовая замена VMware для бизнеса и госсектора

09.06.2026

ТОП-5 российских систем видеоконференцсвязи в 2026 году: сравнение особенностей и преимуществ
Блог

ТОП-5 российских систем видеоконференцсвязи в 2026 году: сравнение особенностей и преимуществ

04.06.2026

Как выбрать систему инвентаризации, учета и контроля ИТ-инфраструктуры: обзор 5 российских решений
Блог

Как выбрать систему инвентаризации, учета и контроля ИТ-инфраструктуры: обзор 5 российских решений

01.06.2026

Главные ИТ-новости недели 29.05.2026
Блог

Главные ИТ-новости недели 29.05.2026

29.05.2026

ИИ в образовании 2026: практика, инфраструктура, регулирование
Блог

ИИ в образовании 2026: практика, инфраструктура, регулирование

22.05.2026

Управление программными активами (SAM) — как эффективно распоряжаться ИТ-активами, избежать штрафов и выполнить требования регуляторов
Блог

Управление программными активами (SAM) — как эффективно распоряжаться ИТ-активами, избежать штрафов и выполнить требования регуляторов

19.05.2026

Как меняется инфраструктура образования: опыт российских школ
Блог

Как меняется инфраструктура образования: опыт российских школ

13.05.2026

Главные ИТ-новости недели 08.05.2026
Блог

Главные ИТ-новости недели 08.05.2026

08.05.2026

Электронные подписи в 2026: получить по биометрии, обновить «КриптоПро» и избежать штрафов
Блог

Электронные подписи в 2026: получить по биометрии, обновить «КриптоПро» и избежать штрафов

06.05.2026

Как сократить расходы на облачную инфраструктуру: распределение нагрузок на практике
Блог

Как сократить расходы на облачную инфраструктуру: распределение нагрузок на практике

29.04.2026

ИТ-инфраструктура: как бизнес решает задачи отказоустойчивости и импортозамещения
Блог

ИТ-инфраструктура: как бизнес решает задачи отказоустойчивости и импортозамещения

22.04.2026