Дмитрий СЛОБОДЕНЮК, коммерческий директор компании ARinteg, в интервью NBJ рассказал о наиболее значительных для компании событиях и проектах 2016 года, поделился своими взглядами на проблемы ИБ в финансовом секторе и обозначил перспективы развития на будущий год.

NBJ: Какие события 2016 года стали для компании ARinteg наиболее важными и почему?

Д. СЛОБОДЕНЮК: Уходящий год оказался достаточно насыщенным не только на проекты и внедрения, но и на заключение новых партнерских соглашений. Наиболее важным для нас стало получение в сентябре 2016 года статуса Approved Scanning Vendor Международного совета PCI SSС, позволяющего оказывать услугу ASV-сканирования. Это событие имеет для нас большое значение, так как мы стали четвертой компанией в России, которая имеет право на проведение работ подобного типа. 

Следующим важным шагом для компании стало открытие представительства в городе Санкт-Петербурге. Это второе представительство ARinteg в России, и мы надеемся осуществить в Северо-Западном регионе много новых и интересных проектов. В ближайшем будущем мы планируем открытие нового офиса в Поволжье, что позволит компании стать ближе к своим заказчикам. 
В этом году мы также перезапустили службу Helpdesk для наших клиентов со встроенной системой контроля качества. Это продиктовано желанием повысить эффективность обработки запросов. Для нас, как для интегратора, важно поддерживать высокое качество услуг не только при внедрении проекта, но и при сервисном сопровождении.

NBJ: Какую часть среди ваших клиентов занимают банки и финансовые организации? Как вы оцениваете, сказывается ли неблагоприятная финансово-экономическая ситуация на ИТ-бюджетах банков и, как следствие, на вашей ­компании?

Д. СЛОБОДЕНЮК: Банки и финансовые организации в нашем портфеле занимают более 50%. Однако за последний год мы потеряли 42 клиента, у которых Центробанк отозвал лицензии, и на этот процесс мы никак повлиять не можем. При этом финансовый сектор все также останется в сфере наших интересов. Банки и другие финансовые организации представляют существенную часть наших клиентов, и мы продолжаем активно развивать данное направление. 

Говоря о текущей ситуации в финансовом секторе, можно отметить не только снижение, но также перераспределение ИT-бюджетов в компаниях. В условиях кризиса организации более внимательно подходят к выбору интеграторов, отдавая предпочтение тем, кто предлагает более специализированные и эффективные решения. Поэтому в этом году мы расширили спектр предоставляемых услуг и снизили их стоимость, сохраняя высокое качество для поддержания своей конкурентоспособности.

NBJ: Как вы оцениваете системы информационной безопасности, которые работают в российских банках, и ситуацию с ИБ в банковской сфере вообще?

Д. СЛОБОДЕНЮК: Ситуация становится лучше, хотя до идеала еще далеко. Активное развитие информационных технологий предопределяет появление все новых угроз, поэтому процесс обеспечения информационной безопасности должен быть непрерывным. Увеличивающееся количество инцидентов информационной безопасности требует применения самых современных средств защиты, но, к сожалению, внедрение все более «навороченных» систем часто вызывает проблемы и сбои в работе финансовых организаций. Поэтому очень важно соблюдать баланс между эффективной защитой и работоспособностью.

NBJ: Какие проекты компании вы могли бы выделить в 2016 году как наиболее значительные и интересные?

Д. СЛОБОДЕНЮК: Среди реализованных наиболее интересных проектов хотелось бы выделить процесс миграции системы защиты периметра сети на современные решения, который мы реализовали в крупной государственной организации. Для заказчика было важно получить высокий уровень защиты от актуальных угроз. Спроектированные и внедренные нами решения позволили построить сеть в соответствии с лучшими мировыми практиками. 

Еще один проект по обеспечению непрерывного наблюдения и оперативного оповещения о возникающих угрозах был реализован для ММВБ. В его рамках была построена система мониторинга и корреляции событий информационной безопасности. Это было одно из крупнейших по объему инвестиций внедрений в Европе. 

Помимо финансовой сферы также можно выделить ряд проектов в других секторах экономики. Достаточно интересным оказалось проведение «пилота» и внедрение антивирусной защиты виртуальных сред и систем хранения данных в «Сибирской генерирующей компании». 

Для самого известного в России горнолыжного курорта было реализовано сразу несколько проектов: модернизация существующей комплексной системы безопасности отелей, входящих в структуру курорта, поставка и внедрение элементов технической безопасности на канатных дорогах, обеспечение безопасного доступа на значимые объекты курорта путем внедрения интеллектуальных возможностей системы видеонаблюдения. 

А вот в АО «Пивоварня Москва-Эфес» наша компания, реализовав проект по внедрению виртуальных межсетевых экранов в конце 2015 года, наращивает производительность системы, расширяет ее периметр для филиалов заказчика и планирует в 2017 году полностью защитить все производственные сети предприятия с последующим сервисным сопровождением. 

NBJ: Какие решения, продукты и услуги вы предлагаете в настоящее время рынку?

Д. СЛОБОДЕНЮК: Проще сказать о том, чего мы не предлагаем. Нашим заказчикам доступно практически любое решение, которое существует на рынке и имеет отношение к ИБ. В текущем году среди наиболее актуальных продуктов и услуг компании ARinteg можно отметить ASV-сканирование, а также аудит защищенности банкоматной сети. В офисе компании был развернут специальный тестовый стенд с банкоматом, которым может воспользоваться любой заинтересовавшийся клиент для тестирования различных систем защиты. В настоящее время мы уже протестировали ряд систем защиты и разместили технические отчеты по данным тестам на нашем сайте. 

NBJ: Перечислите наиболее важные, на ваш взгляд, меры и способы борьбы с киберугрозами на современном этапе.

Д. СЛОБОДЕНЮК: Основной способ борьбы – разум персонала, отвечающего за ИБ, и здравый подход к системам защиты. Нет универсального рецепта противодействия, и для каждого заказчика это будет уникальный способ. Есть ряд элементарных действий, связанных с ИБ, которые предусматривают не открывать неизвестные ссылки, не вставлять флешки в рабочие компьютеры, не размещать пароли в соцсетях и др. Это обычная гигиена, только компьютерная. Если все будут соблюдать эти простые правила, то тем, кто занимается ИБ, станет существенно легче. При этом соблюдение этих базовых правил безопасности не является панацеей от всех угроз. Учитывая тот факт, что большинство успешно реализованных атак эксплуатировало человеческий фактор, не стоит забывать о системах, которые сводят к минимуму его влияние. Это те системы, которые эксплуатируются каждый день и стоят на страже организаций: антивирусная защита, межсетевые экраны, SIEM-системы и многое-многое другое.

NBJ: Каковы планы компании на будущий год? 

Д. СЛОБОДЕНЮК: Все наши планы, конечно же, связаны с необходимостью дальнейшего роста и развития компании. Среди направлений развития можно выделить, например, центры реагирования на инциденты информационной безопасности (SOC), о которых сегодня не говорит только ленивый. Еще один тренд в области информационной безопасности – это защита АСУ ТП (автоматизированных систем управления технологическими процессами). Нам кажется, что вопросам обеспечения безопасности уделяется недостаточно внимания, поэтому компания планирует в дальнейшем развивать эти направления. За прошедший год нами было проведено почти два десятка успешных «пилотов» по использованию различных многоуровневых систем защиты от таргетированных атак. Реализация большей части этих проектов планируется в 2017 году.

Вряд ли наступающий год будет легким. Но мы искренне желаем всем нашим клиентам, партнерам и конкурентам успехов в 2017 году.