В Новосибирске завершился цикл региональных конференций «Будни информационной безопасности: Сибирь 2016», организованный компанией ИнфоТеКС – одним из ведущих российским разработчиков систем защиты для обеспечения информационной безопасности.
Новосибирск занимает в стратегии компании особое место – одновременно с закрытием «Будней», ИнфоТеКС запустил в Новосибирске свой региональный офис, четвертый по счету после Санкт-Петербурга, Хабаровска и Уфы.
Финальная конференция была посвящена самым актуальным вопросам в сфере информационной безопасности (ИБ). Практическая безопасность информационных систем и ее элементов, роль центров мониторинга компьютерных атак и защищенности ИС в обеспечении информационной безопасности, обеспечение защищенного мобильного доступа в соответствии с требованиями регуляторов, эффективные методы противодействия хакерским атакам – все эти темы организаторы постарались осветить максимально полно и с позиции всех заинтересованных сторон. На одной площадке встретились ведущие специалисты рынка ИБ, представители государственных структур, силовых ведомств и бизнеса. Так, специалист Управления Федеральной службы по техническому и экспортному контролю по СФО Валентин Селифанов рассказал о нормативно-правовой юридической базе в области технической защиты информации. Новые требования ФСТЭК России к межсетевым экранам представил советник отдела Управления ФСТЭК России Алексей Кубарев. Партнеры ИнфоТеКСа в Сибирском регионе ─ ООО «СИБ» и «НТЦ «Атлас» ─ затронули проблему обеспечения информационной безопасности критически важных объектов инфраструктуры и поделились дальнейшими планами по дальнейшему развитию сотрудничества.
По словам заместителя генерального директора ИнфоТеКСа Дмитрия Гусева, именно благодаря научно-техническому и образовательному потенциалу Сибири ИнфоТеКС остановил свой выбор на этом регионе для проведения серии конференций: «Мероприятия призваны привлечь внимание экспертного сообщества Сибири к проблемам обеспечения информационной безопасности, которые на сегодня, благодаря стремительному развитию рынка мобильных устройств и все более возрастающей роли индустриальных систем в функционировании и развитии бизнес-процессов, бросают новые вызовы пользователям», – отметил он.
Что касается открытия нового офиса, о котором «КС» писал ранее, основных причин, по которым выбор компании остановился на Новосибирске, по словам директора по маркетингу и рекламе ИнфоТеКСа Ирине Юлдашевой, две. Во-первых, Новосибирск является географическим центром РФ и политико-экономическим – СФО, а значит, отсюда легче всего можно налаживать эффективное сотрудничество и укрепление взаимоотношений с сибирскими бизнес-партнерами и заказчиками. Во-вторых, Академгородок, НГТУ и другие технические вузы могут позволить ИнфоТеКСу решить один из самых актуальных вопросов – кадровый. «На сегодня у нас работает около 600 человек и больше половины из них – разработчики», – сообщает Ирина Юлдашева. По ее словам, уже сейчас действует программа стажировки для студентов технических специальностей, предлагаются гранты молодым научным коллективам, работающим в близких ИнфоТеКСу темах, а в июле компания организовала летнюю школа для студентов ведущих ВУЗов со всей России.
Три кита успеха
В начале июня исследовательская группа CNews Analytics выпустила рейтинг российских ИТ-компаний за 2015 год. Согласно этому рейтингу, ИнфоТеКС за предыдущий год выиграл сразу 20 позиций, поднявшись в общем зачете с 59 места до 39. Тем самым компания попала в десятку рейтинга самых быстрорастущих компаний 2015 г., заняв в исследовании CNewsFast шестое место, а также в ТОП-10 крупнейших отечественных ИТ-разработчиков. По итогам 2015 г. динамика выручки ИнфоТеКСа составила 107,3%, таким образом, показатель увеличился более чем в два раза.
Первой и ключевой причиной такого большого скачка директор по развитию бизнеса ЗАО «Перспективный мониторинг» Роман Кобцев обозначил общую актуализацию вопросов безопасности в сфере ИТ. Два основных драйвера роста этого направления, по его словам, – все более широкое применение ИТ в финансовой сфере и рост напряженности в политике и экономике в последние годы.
«Наш сегмент достаточно серьезно растет, – отметил он. – И, как следствие, требования в нормативных документах: исследования уязвимостей, проведение аудита встали практически обязательными, чему немало способствовал рост числа правонарушений в сфере ИБ. Растет проникновение ИТ – увеличивается и количество инцидентов, тем более, что различные «бумажные» акты не всегда поспевают за ростом технологий. Сейчас, например, заметно увеличилось число преступлений против банков, зачастуюпросто потому, что банковские клиенты не имеют никаких представлений об информационной безопасности Банки проводят работу с ними, но у многих, кроме самых крупных, эта работа носит скорее формальный характер. В то же время сами клиенты не любят читать инструкций. К тому же, достаточно серьезные проблемы возникают с расследованием уже свершившихся инцидентов: административные барьеры, процессуальные, у МВД просто не хватает квалифицированных кадров. Часто приходится сталкиваться с территориальным вопросом: деньги крадутся в одном регионе и тут же выводятся в другой – или вообще за границу. Пока идут переговоры и согласования, время уходит и деньги теряются. Легкость наживы ведет к тому, что оборот криминального рынка растет – впрочем, в России ситуация пока не настолько тяжелая, как, например, в США и Западной Европе, где электронные платежи существуют давно и используются намного чаще, чем у нас».
Технологический рост совпал по времени с внешнеполитической напряженностью последних лет, что тоже поспособствовало росту актуальности ИБ-решений. Роман Кобцев отметил, что в 2015 году специалисты компании выявили в качестве кибернарушителя правительство иностранного государства – без уточнения, какого именно: «Кибервойна идет полным ходом, кто-то может сказать, что эту тему искусственно раздувают, но, по-моему, все наоборот – слишком многие акты остаются незафиксированными, – поделился он своей точкой зрения. – Меняются методы, масштабы и мотивация атак. Все чаще применяются средства, которые может создать лишь ограниченное количество высоко квалифицированных специалистов – и кто, спрашивается, может позволить себе воспользоваться их услугами? Конечно, хулиганские мотивы по-прежнему остаются, тут трудно провести грань между киберагрессией и чистым хулиганством, не всегда можно понять, насколько в этом участвует правительство и службы безопасности. Но одно очевидно – запросов становится больше. Накопленная статистика нашего центра мониторинга компьютерных атак показывает: на типичную организацию в 500 рабочих мест в двух распределенных офисах за последние полгода приходится 20 тысяч попыток перебора паролей и столько же попыток DDoS-атак (перегруз системы с целью отказа работы – «КС»), десятки тысяч сканирований сети, и.т.д. И это если не брать во внимание неосведомленных сотрудников, кликающих по ненужным ссылкам на рабочем компьютере. Или подключающих к корпоративной Wi-Fi сети собственные мобильные устройства. Каждое такое устройство – новая точка входа для злоумышленников, зачастую в корпоративную сеть можно войти просто, например, с припаркованной возле офиса машины. Это, как показывает опыт, самая уязвимая точка на данный момент, пока что мало кто задумывается о безопасности мобильных приложений. Мы ведем такой такой рейтинг, и результаты пока печальны, даже среди банковских приложений».
Между тем, как отмечается в отчете CNews, одним из самых быстрорастущих решений ИнфоТеКСа в 2015 году стали именно системы защиты мобильных коммуникаций: если в 2011 году было реализовано 194 лицензии, то в 2015 – уже более 33 тысяч.
Еще одна причина «большого скачка» – ИнфоТеКС готовился к нему не один год. По словам Дмитрия Гусева, в этом году готовится к выпуску ряд новинок. «Сейчас просто такой момент, когда долгосрочные проекты компании подошли к завершению – в очень удачный для рынка систем ИБ момент. У ИнфоТеКСа и так большая доля на рынке ИБ и сейчас очень удачный момент для того, чтобы еще сильнее ее расширить».
Разделяет эту точку зрения и генеральный директор «ИнфоТеКС» Андрей Чапчаев: «Рост выручки компании по итогам 2015 года – процесс закономерный и даже во многом предсказуемый. Столь позитивная динамика выручки стала результатом активной работы компании за два предыдущих года: специфика нашего бизнеса такова, что мы реализуем большое количество проектов с так называемым «заложенным ростом». Иными словами, в 2015 году мы пожинали то, что посеяли в 2013-2014 годах», – рассказал он.
Также в рамках мероприятия ИнфоТеКС представил на стенде компании свои флагманские продукты и новые решения для защиты информации, в том числе специалисты показали в действии систему обнаружения вторжений ViPNet IDS нового, 3-его поколения. Продукт призван существенно повысить уровень безопасности информационных систем, а также центров обработки данных, рабочих станций пользователей и телекоммуникационного оборудования.
WPBuild.Ru