Москва
Мероприятия
Блог
Корзина
Регистрация Войти
main-bg
Блог

Впереди только «Лаборатория Касперского»

14.09.2018

Softline признана компанией №2 на российском рынке защиты информации в рейтинге CnewsAnalytics, впереди только вендор – «Лаборатория Касперского». Благодаря чему удалось добиться этого результата, и какие шаги будут сделаны для того, чтобы улучшить позиции?

Михаил Плахута: Softline давно зарекомендовала себя как надежный поставщик продуктов по ИБ, обладающий целым рядом конкурентных преимуществ. В настоящее время компания обладает практически всеми высшими статусами ИБ-разработчиков и подтвержденными компетенциями.

В стратегии развития Softline направление по оказанию услуг в области ИБ является одним из приоритетных. Мы видим большие перспективы роста бизнеса нашей компании на этом рынке. А накопленные компетенции и клиенториентированный подход позволяют команде по информационной безопасности выполнять крупные комплексные проекты, включающие в себя внедрение нескольких решений по ИБ с их взаимной интеграцией и аналитической составляющей. В их числе – услуги по обеспечению соответствия требованиям, внедрению DLP-решений, многофакторной аутентификации и контролю действий администраторов, систем класса Security Information and Event Management (SIEM). Также мы предлагаем заказчикам  решения по анализу защищенности и тонкой настройке средств защиты, средства обеспечения безопасности виртуальных сред и мобильного доступа, решения класса Identity Management, средства криптографической защиты.

Команда по информационной безопасности Softline состоит из сертифицированных специалистов по различным решениям и услугам. Мы продолжаем наращивать наши компетенции. Именно стремление быть «на шаг впереди» помогает нам одними из первых улавливать тенденции рынка, безошибочно понимать потребности клиентов и оперативно реагировать на них. Отличительной особенностью нашей компании является развитая сеть региональных представительств по ИБ: в Санкт-Петербурге, Самаре, Краснодаре, Уфе, Воронеже, Нижнем Новгороде, Казани, Новосибирске, Екатеринбурге и других городах. В них представлен весь спектр проектных услуг Softline. Взаимодействие с локальными заказчиками в выбранном нами формате позволяет расширить представления игроков регионального бизнеса о современных средствах информационной защиты и о том, какую роль в их выборе, внедрении, настройке и сопровождении может сыграть Softline.

За счет чего происходит рост ИБ-рынка в России за последние полгода?

Михаил Плахута: Развитие рынка ИБ в России, как и раньше,  обусловлено двумя факторами - необходимостью выполнения требований регуляторов и необходимостью обеспечения реального уровня информационной безопасности. Эти факторы, конечно, пересекаются, но не совпадают на все 100%.

Первый фактор обусловлен, прежде всего, нормативными требованиями обеспечения безопасности персональных данных – темы, которая остается актуальной в силу принятых недавно изменений законодательства и необходимости приведения систем в соответствие обновленным требованиям для операторов. Одновременно с этим, в связи с принятием закона о Национальной платежной системе (161-ФЗ) развивается направление по обеспечению защиты информации при осуществлении переводов денежных средств.

Второй фактор обусловлен все большей зависимостью как государственных, так и бизнес структур от функционирования информационных систем. А надёжность их функционирования напрямую зависит от  уровня информационной безопасности. В качестве примера можно привести возрастающую роль интернет-сервисов и, как следствие, рост рисков и величины ущерба, который может быть причинен их реализацией – утечкой данных, их модификацией или временными сбоями в работе сервисов. Это справедливо и для государственных структур, активно развивающих направление ИТ и переходящих к оказанию госуслуг через интернет.

Однако существуют факторы, тормозящие процесс развития ИБ в России. Речь идет о нестабильности российской экономики, что приводит к разговорам о её стагнации, а также об  общем ухудшении ситуации на рынке. Вполне закономерно, что при таком раскладе затраты на обеспечение информационной безопасности, не относящиеся к числу первоочередных, могут быть минимизированы.

Какие изменения были в законодательной сфере, касающейся ИБ, новые стандарты или поправки к законам?

Михаил Плахута: Сегодня достаточно динамично совершенствуются нормативно-правовые акты, регламентирующие вопросы обеспечения ИБ в России. Постоянно вносятся различные поправки и появляются новые требования, которые многие организации не успевают своевременно выполнять.

Говоря о примерах последнего года, можно упомянуть вступление в действие с 1 сентября 2013 года требований 17 приказа ФСТЭК, которые распространяются на государственные и муниципальные информационные системы в части защиты информации, не составляющей государственную тайну.

Также с июля 2013 года вступило в силу указание Банка России N 3007-У, которое уточняет некоторые требования по защите информации при осуществлении переводов денежных средств. Одним из ключевых нововведений стало требование для субъектов национальной платежной системы провести их оценку соответствия требованиям Положения Банка России 382-П  в ближайшие шесть месяцев, что, несомненно, можно рассматривать как один из драйверов развития рынка услуг в данной сфере.

Кроме того, с начала 2014 года вступили в силу положения статьи 9 ФЗ № 161 «О национальной платежной системе», которые напрямую не касаются вопросов защиты информации, но регламентируют порядок использования электронных средств платежа и возлагают на банки ряд обязательств при совершении переводов денежных средств по уведомлению клиентов и возврату денежных средств в случае несанкционированного списания денежных средств со счета. Выполнение требований данной статьи закона ставит вопрос о необходимости управления рисками, связанными с возможными финансовыми потерями банков, при этом многие из задач по снижению этих рисков лежат в плоскости ИБ.

И, наконец, нельзя не отметить проект рекомендаций Банка России по обеспечению информационной безопасности на стадиях жизненного цикла автоматизированных банковских систем. Этот проект содержит рекомендации к обеспечению информационной безопасности автоматизированных банковских систем на всех стадиях их жизненного цикла.

На мой взгляд, документ очень полезен с методической точки зрения. Ведь нельзя вот так просто взять и найти все уязвимости в сложной экосистеме. На каждом этапе жизненного цикла любой автоматизированной системы необходимо выбирать приоритеты и ставить конкретные задачи по обеспечению информационной безопасности. Начиная с построения процесса безопасной разработки, проведения анализа защищенности в процессе эксплуатации, и заканчивая соблюдением правил и процедур обеспечения ИБ на стадии снятия решения с эксплуатации.

Появились ли новые услуги/продукту/компетенции в портфеле Softline?

Михаил Плахута: Сегодня мы оказываем практически полный спектр услуг в области ИБ.

В прошлом году у нас был создан аттестационный центр и лаборатория, на базе которой наши специалисты проводят специальные исследования технических средств. С момента открытия центра был реализован ряд проектов по аттестации объектов информатизации по требованиям безопасности информации в части защиты конфиденциальных данных.

В конце 2013 года компания Softline получила лицензии на осуществление работ, связанных с созданием средств защиты информации и на оказание услуг в области защиты государственной тайны (в части технической защиты информации).На данный момент защита государственной тайны является одним из новых и перспективных направлений деятельности

Отдельно стоит упомянуть об услугах, касающихся аутсорсинга/аутстаффинга в области информационной безопасности, а также технической, юридической и консультационной поддержки наших клиентов. Повышение спроса на данные виды услуг обусловлено тем, что процессы обеспечения информационной безопасности в организации становятся более сложными, и поддерживать их на должном уровне собственными силами оказывается для заказчика трудной задачей. Наш опыт показал, что потребность в подобного рода услугах возрастает, поэтому мы предлагаем клиентам различные сценарии работы: от постоянного присутствия наших специалистов у заказчика до привлечения нас для периодического проведения консультаций и технического обслуживания оборудования ИБ.

Какие ИБ-направления и концепции «выстрелили» именно в последнее время?

Михаил Плахута: Нельзя однозначно сказать, какое из направлений ИБ сейчас переживает фазу «бума». В настоящее время ситуация характеризуется устойчивым и стабильным интересом к уже сложившимся темам и началом роста новых.

Сегодня с уверенностью можно говорить о том, что некоторые из новых направлений развиваются более активно и в скором времени, вероятно, станут популярными. В их числе можно отметить защиту приложений с использованием Web Application Firewall (WAF). При этом необходимо не забывать, что WAF «из коробки» ломается в среднем за 1 час. В связи с чем, вопрос их тонкой настойки более чем актуален. А она невозможна без проведения анализа защищенности приложений, которые необходимо защитить этим самым WAF.

Отдельно стоит отметить развитие направления защиты виртуальных сред, в том числе, и как часть облачной инфраструктуры. Виртуализация сегодня – популярное направление, но с точки зрения обеспечения ИБ еще остаются открытыми многие вопросы. Как правильно защищать среды виртуализации?, Как согласовывать механизмы защиты с современным законодательством? Каковы тенденции развития данного направления?

Какие процессы/тенденции пока НЕ набрали должных масштабов? В чем не наблюдается должного прогресса со стороны клиентов/вендоров/интеграторов?

Михаил Плахута: Тема обеспечения безопасности АСУ ТП, длительное время обсуждавшаяся экспертами в области ИБ, пока еще не получила должного развития в России. Причины кроются в критичности информационных систем и ресурсов, обрабатываемых в этих системах, а также в масштабах возможного ущерба от реализации угроз безопасности.

В то же время несколько уменьшился интерес со стороны банков к услугам по реализации рекомендаций стандарта СТО БР ИББС. Это связано с ожиданием выхода новой редакции документа, что позволит вновь «оживить» данную тему и повысить спрос клиентов.

Также в ближайшее время ожидается устойчивый рост потребности в решениях, помогающих автоматизировать процесс инцидент-менеджмента и получить информацию для расследований в сфере ИБ, например, на базе SIEM-систем. Причем этот рост вызван не только пониманием необходимости  в подобного класса решениях, она уже достаточно хорошо сформирована, но и устойчивым развитием самих решений.  SIEM-системы уже позволяют не только выполнять сбор, хранение, анализ и корреляцию событий, поступающих от различных источников, но и выполнять аналитику потоков, интегрироваться со сканерами безопасности, подключаться к  внешним репутационным базам, реализовывать поведенческий анализ сетевой активности. Кроме того, появление недорогих SIEM-систем, обеспечивающих набор основных функций из коробки на базе одного устройства также обеспечивает рост интереса к такого рода решениям. И наконец, одна из тенденций рынка - рост интереса к услугам по доработке уже существующих систем мониторинга и корреляции событий под сформированные в процессе эксплуатации требования заказчиков.

Несколько слов о масштабных проектах, над которыми работает/уже реализовала команда Softline за последние полгода.

Михаил Плахута: У нас есть ряд крупных и значимых проектов, но не всегда мы можем подробно рассказывать о них и называть заказчиков.

Одним из самых интересных кейсов за последнее время стал проект по созданию систем обеспечения управления и контроля доступа пользователей с административными привилегиями для крупной ресурсной компании. В результате был снижен  риск несанкционированного доступа к критичной для бизнеса заказчика информации, был автоматизирован и упрощен процесс контроля действий привилегированных пользователей, а также повысилось качество проведения служебных расследований. Мы разработали и реализовали комплексный проект, включавший поставку, установку, настройку и внедрение оборудования и ПО, а также подготовку технической документации.

Мы фокусируемся на реализации сложных, многофакторных и многозадачных проектов. Кроме того наращиваем компетенции и возможности на новых и перспективных направлениях развития рынка ИБ, например – в области защиты информации при осуществлении переводов денежных средств. У нас есть ожидание, что обеспечение безопасности в НПС станет в 2014 году актуальным вопросом для всех финансовых организаций России, и мы готовимся к росту подобных запросов. Например, сейчас мы завершаем такой проект в крупном российском банке, входящем в ТОП-50. Для нас это важный опыт еще и потому, что мы стремимся наращивать присутствие в банковском секторе и готовы работать как с крупными, так и с небольшими банками.

Каковы перспективы рынка в 2014 году, чего ждать игрокам?

Михаил Плахута: По нашей оценке, в 2014 году рынок ИБ ожидает укрепление тенденций, наметившихся в 2013 году. В их числе хочу отметить усиление регулирования государством отношений в области обеспечения ИБ (судя по активной нормотворческой деятельности), развитие облачных технологий и повышение интереса к ним с точки зрения информационной безопасности, а также новый виток развития ИБ в банковской сфере и при осуществлении переводов денежных средств.

В этом году также ожидается принятие ряда новых нормативных документов регуляторов, проекты которых уже активно обсуждаются ИБ-сообществом. Это  должно повлечь за собой рост рынка услуг по обеспечению соответствия требованиям (т.е. compliance).

По материалам каталога программных и аппаратных решений и IT-услуг Softline direct.

Новости, истории и события
Смотреть все
Проект ГК Softline «Перейти на налоговый мониторинг за 6 месяцев» для АО «Татспиртпром» стал лучшим по версии Global CIO
Новости

Проект ГК Softline «Перейти на налоговый мониторинг за 6 месяцев» для АО «Татспиртпром» стал лучшим по версии Global CIO

07.02.2025

«Инферит» (ГК Softline) объявляет об открытии собственного Центра экспертизы в области безопасной разработки и сертификации средств защиты информации
Новости

«Инферит» (ГК Softline) объявляет об открытии собственного Центра экспертизы в области безопасной разработки и сертификации средств защиты информации

07.02.2025

SL Soft (ГК Softline) выпустила обновление BI-системы Polymatica
Новости

SL Soft (ГК Softline) выпустила обновление BI-системы Polymatica

07.02.2025

Softline Digital (ГК Softline) презентовала в Арктике умные каски под собственным брендом Proteqta
Новости

Softline Digital (ГК Softline) презентовала в Арктике умные каски под собственным брендом Proteqta

06.02.2025

ГК Softline и StormWall расширяют партнерство в области киберзащиты
Новости

ГК Softline и StormWall расширяют партнерство в области киберзащиты

06.02.2025

Академия Softline объявляет о партнерстве с Иркутским национальным исследовательским политехническим университетом (ИРНИТУ) и совместном запуске программ обучения информационной безопасности
Новости

Академия Softline объявляет о партнерстве с Иркутским национальным исследовательским политехническим университетом (ИРНИТУ) и совместном запуске программ обучения информационной безопасности

05.02.2025

«Софтлайн Решения» стал лидером в рейтинге работодателей России-2024 по версии hh.ru среди крупных системных интеграторов
Новости

«Софтлайн Решения» стал лидером в рейтинге работодателей России-2024 по версии hh.ru среди крупных системных интеграторов

05.02.2025

Bell Integrator (ГК Softline) разработала решение для автоматизации процессов подбора персонала для крупной финансовой организации
Новости

Bell Integrator (ГК Softline) разработала решение для автоматизации процессов подбора персонала для крупной финансовой организации

04.02.2025

ГК Softline совместно с АШАН ТЕХ реализовала проект по внедрению системы межсетевого экранирования в торговой сети АШАН Ритейл Россия
Новости

ГК Softline совместно с АШАН ТЕХ реализовала проект по внедрению системы межсетевого экранирования в торговой сети АШАН Ритейл Россия

04.02.2025

HCM-система «БОСС» компании SL Soft (ГК Softline) интегрирована с «1С:ЗУП»
Новости

HCM-система «БОСС» компании SL Soft (ГК Softline) интегрирована с «1С:ЗУП»

04.02.2025

Участники второго этапа обмена ГДР Noventiq, получившие отказ в исполнении заявок из-за ошибки в паспортных данных, смогут получить бонусные акции ПАО «Софтлайн» во время сбора оферт по третьему этапу обмена
Новости

Участники второго этапа обмена ГДР Noventiq, получившие отказ в исполнении заявок из-за ошибки в паспортных данных, смогут получить бонусные акции ПАО «Софтлайн» во время сбора оферт по третьему этапу обмена

03.02.2025

PROF-IT GROUP автоматизирует рутинные процессы предприятий вместе с SL Soft (ГК Softline)
Новости

PROF-IT GROUP автоматизирует рутинные процессы предприятий вместе с SL Soft (ГК Softline)

03.02.2025

ГК Softline и «ИндаСофт» создали импортонезависимый ПАК на базе оборудования «Инферит» для безопасного сбора и передачи технологических данных на предприятиях
Новости

ГК Softline и «ИндаСофт» создали импортонезависимый ПАК на базе оборудования «Инферит» для безопасного сбора и передачи технологических данных на предприятиях

31.01.2025

Система единой аутентификации Avanpost FAM получила сертификат совместимости с ОС «МСВСфера» от «Инферит» (ГК Softline)
Новости

Система единой аутентификации Avanpost FAM получила сертификат совместимости с ОС «МСВСфера» от «Инферит» (ГК Softline)

31.01.2025

Директором SL Soft (ГК Softline) стал Александр Аболмасов
Новости

Директором SL Soft (ГК Softline) стал Александр Аболмасов

30.01.2025

ОС «МСВСфера» (ГК Softline) и Bimeister улучшают бизнес-процессы промышленных предприятий
Новости

ОС «МСВСфера» (ГК Softline) и Bimeister улучшают бизнес-процессы промышленных предприятий

29.01.2025

Softline Digital (ГК Softline) представила собственную no-code платформу AiLine на базе искусственного интеллекта перед главой республики Татарстан
Новости

Softline Digital (ГК Softline) представила собственную no-code платформу AiLine на базе искусственного интеллекта перед главой республики Татарстан

29.01.2025

ГК Softline стала партнером года «Лаборатории Касперского»
Новости

ГК Softline стала партнером года «Лаборатории Касперского»

28.01.2025

Программирование без кода: как с помощью No-Code и Low-Code адаптировать Service Desk под любые задачи
Блог

Программирование без кода: как с помощью No-Code и Low-Code адаптировать Service Desk под любые задачи

04.02.2025

Егор Кукушкин (Группа «Борлас»): «Отечественный рынок смог в существенной степени переориентироваться на импортозамещение»
Блог

Егор Кукушкин (Группа «Борлас»): «Отечественный рынок смог в существенной степени переориентироваться на импортозамещение»

04.02.2025

Юрий Латин, Bell Integrator: Будущее заказной разработки перспективное, и не только из-за импортозамещения
Блог

Юрий Латин, Bell Integrator: Будущее заказной разработки перспективное, и не только из-за импортозамещения

04.02.2025

Стек российских технологий из одного «окна»: как выгодно импортозаместить ПО с Softline Enterprise Agreement
Блог

Стек российских технологий из одного «окна»: как выгодно импортозаместить ПО с Softline Enterprise Agreement

04.02.2025

Как технологии no-code ускоряют внедрение цифровых двойников
Блог

Как технологии no-code ускоряют внедрение цифровых двойников

03.02.2025

Как оснастить школу в соответствии с приказом № 838: руководство для строительных компаний
Блог

Как оснастить школу в соответствии с приказом № 838: руководство для строительных компаний

29.01.2025

Рынок BPM-систем вчера, сегодня, завтра
Блог

Рынок BPM-систем вчера, сегодня, завтра

28.01.2025

Дата-центры в России: тенденции и перспективы
Блог

Дата-центры в России: тенденции и перспективы

13.01.2025

Как эффективно внедрить стандарты ГОСТ в организацию: этапы и советы
Блог

Как эффективно внедрить стандарты ГОСТ в организацию: этапы и советы

12.01.2025

Работник кода: как искусственный интеллект может помочь в смене профессии. Нейросети полезны кандидатам с нулевым опытом или возрастным соискателям
Блог

Работник кода: как искусственный интеллект может помочь в смене профессии. Нейросети полезны кандидатам с нулевым опытом или возрастным соискателям

10.01.2025

Атак нельзя: половина библиотек для разработки ПО содержит уязвимости. Как защититься от хакеров и какие методы лучше использовать
Блог

Атак нельзя: половина библиотек для разработки ПО содержит уязвимости. Как защититься от хакеров и какие методы лучше использовать

09.01.2025

Кибербезопасность от А до Я
Блог

Кибербезопасность от А до Я

20.12.2024

Елена Типисова (ГК Softline): «2024-й год стал годом вызовов и возможностей для ИТ-отрасли, заложив фундамент для дальнейшего развития»
Блог

Елена Типисова (ГК Softline): «2024-й год стал годом вызовов и возможностей для ИТ-отрасли, заложив фундамент для дальнейшего развития»

20.12.2024

Мурад Мирзоев, «Инферит»: В рамках бизнес группы Softline мы испытываем здоровую конкуренцию
Блог

Мурад Мирзоев, «Инферит»: В рамках бизнес группы Softline мы испытываем здоровую конкуренцию

20.12.2024

Вместе эффективнее: как объединение крупных игроков ИТ-рынка помогает цифровизации промышленного сектора
Блог

Вместе эффективнее: как объединение крупных игроков ИТ-рынка помогает цифровизации промышленного сектора

18.12.2024

Пилотные проекты по переходу на российское ПО
Блог

Пилотные проекты по переходу на российское ПО

18.12.2024

Как эмоциональный интеллект помогает строить карьеру
Блог

Как эмоциональный интеллект помогает строить карьеру

17.12.2024

4 совета джуну, который хочет построить карьеру в ИТ
Блог

4 совета джуну, который хочет построить карьеру в ИТ

17.12.2024