ЦИБ "Инфосистем Джет" работал больше обычного, а заработал меньше
Компания «Инфосистемы Джет» объявила итоги деятельности Центра информационной безопасности (ЦИБ) в 2009 году.
Так выручка компании по данному направлению за отчетный период составила 873 млн. руб, что на 2% меньше аналогичного показателя 2008 года.
Директор ЦИБ Игорь Ляпунов пояснил, что трудится сотрудникам Центра пришлось чуть ли не вдвое больше, по сравнению с 2008-м годом, однако из-за снижения стоимости труда консультантов, инженеров и внедренцев, оборот подразделения не только не увеличился, а снизился на упомянутые выше 2%.
Заказчики приостановили масштабные проекты связанные с закупками, поэтому ЦИБ зарабатывал в 2009-м в основном за счет выполнения разного рода работ (доля работ выросла с 35% до 60%). Немалую долю в оборот ЦИБ привнесло направление по защите персональных данных. Г-н Ляпунов сознался, что впервые в его практике за полгода отдельное направление с нуля выросло до весьма значимой в обороте доли. Из 348 заключенных Центром контрактов и 137 завершенных проектов 50 были связаны с защитой персональных данных. Игорь Ляпунов отметил также, что к четвертому кварталу прошлого года количество одновременно выполняемых проектов в целом увеличилось более чем вдвое: с 40 — в начале года, до 100 — в конце.
Рост направления по защите персональных данных продолжается и в этом году. ЦИБ уже ведет 42 проекта по связанных с соответствием требованиям Закона о защите персональных. При этом конкуренция на данном направлении усиливается день ото дня. Появляется все больше региональных компаний, готовых выполнять определенную работу вчетверо дешевле расценок крупных столичных системных интеграторов. (Для работы с большинством рядовых региональных операторов данных компании-консультанту нет необходимости получать многочисленные лицензии от спецслужб. Заместитель директора ЦИБ Евгений Акимов пояснил, что в ряде случаев для реализации проекта по организации системы защиты персональных данных достаточно одной лицензии и связей с местным аттестационным органом.)
В этом году специалисты по безопасности не рассчитывают на возвращение к ценам 2008-го года. По мнению г-на Ляпунова, вряд ли к этим ценам, а также к ситуации, когда бюджеты на безопасность расходовались бездумно, удастся вернутся в принципе. Евгений Акимов намекнул, что это замечание бесспорно для коммерческих организаций, но не госструктур.
Но и в коммерческом сегменте в 2010 году наметились положительные для IT-компаний тенденции. Крупные заказчики начали размораживать масштабные инфраструктурные проекты, рассчитанные на несколько лет. В прошлом году проекты, экономический эффект от которых заметен через полтора или два года всерьез даже не обсуждались.
Одним из наиболее перспективных направлений для безопасникову (помимо защиты персональных данных) в этом году должна стать подготовка финансовых организаций к сертификации по стандартам PCI DSS. В 2009-м году в этой области ЦИБ реализовал более двух десятков проектов. Для этого компании пришлось получить статусы Approved Scanning Vendor (ASV) и Qualified Security Assessor (QSA).
Третье наиболее перспективное направление 2010 года — борьба с инсайдерами и внедрение DLP-систем. Увольнения, волной прокатившиеся по крупным организациям заставили руководителей всерьез задуматься о сохранности данных.
Помимо этого ЦИБ рассчитывает на сохранение продемонстрированного в 2009-м году интереса телекоммуникационных компаний к системам Fraud Management & Revenue Assurance (FMRA). Системы имеют очевидный плюс — быстрый срок окупаемости и возможность внедрения не очень дорогих закрывающих локальные проблем. Почему к подобным системам не проявляют интереса нефтяные компании, где на сторону "уплывает" не трафик (как у операторов), а черное золото — не совсем ясно. Возможно все дело в продолжающемся росте нефтяных котировок, а может быть — в специфике сырьевого бизнеса, построенного во многом именно на неучтенных доходах.