Иван Аксененко, ЦБИ: Российская ИБ-индустрия не должна больше полагаться на чужое «железо»
Рост киберугроз и технологическая изоляция требуют от российского ИТ-рынка не просто адаптации, а создания собственных решений полного цикла — от разработки до производства и внедрения. Какую роль в этой трансформации играют компании, обладающие уникальными компетенциями в области защиты информации и инженерных разработок? Почему доверие к «железу» становится основой национальной безопасности, и что мешает заказчикам вовремя узнавать о существующих решениях? CNews поговорил с Иваном Аксененко, заместителем генерального директора компании «Центр безопасности информации» (ЦБИ), о вызовах времени, необходимости партнерской сети и том, как выстраивается защита информации на архитектурном уровне.
CNews: Расскажите, пожалуйста, о ключевых этапах развития вашей компании за последние 30 лет. С какими основными вызовами вы столкнулись?
Иван Аксененко: Наша компания начинала свою деятельность 30 лет назад как аттестационный экспертный центр. Основной фокус тогда был на проведении специализированных экспертиз, сертификационных испытаний и научных исследований. Со временем, благодаря устойчивому росту, мы трансформировались в крупную организацию: сегодня в компании работает порядка 400 сотрудников, мы имеем несколько офисов, расположенных в разных городах — в Королёве (головной офис), в Москве (Московское представительство и обособленное подразделение разработки) и в Орле (обособленное подразделение).
Мы занимаем ведущие позиции по ряду рейтингов в России и Московской области и считаем это результатом многолетней системной работы. Мы прошли путь от малого бизнеса до крупного игрока отрасли, что особенно ценно в контексте развития общероссийского и регионального рынка.
CNews: Какие проекты стали для вашей компании наиболее значимыми за этот период?
Иван Аксененко: Для нас каждый проект имеет стратегическую значимость, поэтому мы не разделяем их на «основные» и «второстепенные». Многие из реализованных нами проектов были уникальны по своему характеру, задачам и масштабу. Мы первые в стране начали развивать тематику мониторинга информационной безопасности, как на уровне инструментария, так и на уровне методического обеспечения и стандартизации.
ЦБИ — одна из немногих компаний в стране, имеющая благодарности от руководства страны, регуляторов, министерств и ведомств. Это, безусловно, отражает степень зрелости и надежности нашей команды. В то же время специфика деятельности ЦБИ предполагает ограниченную публичность, поэтому мы не всегда можем раскрывать детали выполняемых работ.
Наша клиентская база охватывает практически все ключевые отрасли экономики и государственного управления. Среди заказчиков — федеральные и региональные органы власти, силовые структуры, министерства и ведомства. Мы активно работаем как в госсекторе, так и в корпоративном сегменте.
Также наши решения и продукты применяются в энергетике, финансовом секторе (включая банки и страховые компании), здравоохранении, промышленности, телекоммуникациях и даже в спортивной и оборонной сферах. Это говорит о высокой степени доверия и универсальности наших разработок.
CNews: Какие виды услуг и продукции наиболее востребованы у ваших заказчиков?
Иван Аксененко: Заказчики часто обращаются за комплексными услугами, включающими обследование, проектирование, внедрение, техническую поддержку, аттестацию (оценку эффективности) и эксплуатацию комплексных систем защиты информации. В совокупности мы предоставляем полный цикл услуг по кибербезопасности, что делает нас универсальным партнером для клиентов с самыми разными задачами. Что касается продуктов собственной разработки, то наиболее популярны у заказчиков следующие направления:
- программное обеспечение, например, система мониторинга информационной безопасности NeuroDAT SIEM с возможность адаптации под отраслевые нужды заказчиков, или средство контроля защищенности от утечки по техническим каналам ПЭМИН 2018,
- а также аппаратные решения и техника собственного производства, используемая в высоконагруженных и критически важных многоконтурных системах.
Продукция компании всегда отличалась высокой технологичностью, прогрессивным научным подходом и универсальностью применения.
CNews: В чем заключается основное конкурентное преимущество вашей компании?
Иван Аксененко: Наше ключевое преимущество, как я говорил ранее, — готовность и способность выполнять проекты любого масштаба, начиная от проектирования/разработки архитектуры до наладки, аттестации, анализа уязвимостей и тестирования на проникновение, сертификации и эксплуатации. У нас есть собственные лаборатории, лицензии по всем регуляторным требованиям и компетенции, позволяющие создавать уникальные защищенные объекты — от автономных до распределенных многоконтурных систем, обрабатывающие с государственную и служебную тайну, персональные данные и коммерческую информацию.
Кроме того, в отличие от многих компаний, действующих как посредники или проектные офисы, мы можем выполнять работы самостоятельно, обладая всеми инженерными, научными и производственными ресурсами. Наша техника и собственные средства защиты также активно используются поставщиками, заказчиками и интеграторами.
В дополнении к вышесказанному, мы оказываем услуги по образовательной деятельности на базе Учебного центра ЦБИ, что также является дополнительным преимуществом. Все преподаватели и лекторы являются действующими практикующими работниками ЦБИ, имеют многолетний опыт работы. Учебные классы оборудованы стендами с собственной продукцией и различными средствами защиты информации, произведенными нашими партнерами.
Следуя правилу «незначительных задач не бывает», ЦБИ заработало авторитет компании, которая берется за проекты любой сложности и добивается успеха даже там, где другие не смогли построить эффективную систему информационной безопасности. Некоторые из таких федеральных проектов были масштабированы в регионах и смежных ведомствах.
CNews: Как изменилась ваша работа после 2022 г. с кратным ростом киберугроз?
Иван Аксененко: Кардинальных изменений в модели нашей работы не произошло, поскольку изначально мы действовали в парадигме опережающего реагирования на угрозы. Тем не менее, начиная с 2022 г., мы значительно усилили деятельность по ряду ключевых направлений. В частности, акцент был сделан на разработку доверенных компонентов, способных противостоять новым типам атак, включая взломы систем управления и удаленный несанкционированный доступ. Мы углубили исследования уязвимостей в чипах, прошивках и программном обеспечении, подтвердив, что без контроля над аппаратным уровнем невозможно создать по-настоящему защищенную инфраструктуру.
Дополнительно была активизирована работа по выявлению технических каналов утечки информации и созданию эффективных средств для их блокировки. Мы также вывели на рынок целый ряд защищенных решений — от специализированных IP-телефонов и АРМ интернет в различных вариантах исполнения до сетевых-интерфейсов (контроллеров) и узкопрофильных технических продуктов.
Опыт последних лет показал, что недостаточно развивать общепринятые направления разработки и создания средств защиты информации, на рынке все более востребованными становятся средства защиты информации с оптическими или квантовыми компонентами, аппаратными модулями однонаправленной передачи данных и доверенными прошивками микроконтроллеров. Понимание и своевременное принятие обозначенной перспективы позволило ЦБИ не только стать производителем продукции, не имеющей аналогов у конкурентов, но и соответствовать вектору цифровизации экономики РФ, что подтверждается наличием множества продукции в реестрах Минпромторга России и Минцифры России.
Большинство продуктов стали визитной карточкой организации в сфере профессиональной технической защиты информации, поскольку без данного типа оборудования тяжело представить современный служебный кабинет. Я имею в виду, например, IP-телефон «ТА Дозвон», защищенная телевизионная панель, компьютеры, защищенный кодек видеоконференцсвязи и доверенная сетевая карта TrustNet.
Мы продолжаем активно принимать участие в формировании нормативной и методической базы для федеральных органов исполнительной власти (результаты исследований реализованы в более чем в 100 нормативных правовых актах и методических документах, в нескольких десятках национальных стандартах).
Эти усилия направлены на то, чтобы обеспечивать защиту от современных угроз на аппаратном уровне, выходящем за рамки традиционного программного подхода.
CNews: Почему вы решили развивать партнерскую сеть?
Иван Аксененко: Мы рассматриваем партнерство как инструмент роста и масштабирования. Мы пришли к выводу, что самостоятельно донести информацию о разрабатываемых продуктах и их преимуществах до всех потенциальных клиентов невозможно. Даже сертифицированные и уже внедренные решения остаются неизвестными ряду целевых заказчиков.
Мы уверены, что развитие партнерской сети позволит расширить информирование о продукции, обеспечить доступ к конечным пользователям в регионах, сравнить преимущества с конкурентами, а также повысить охват и узнаваемость решений.
CNews: Какие типы партнеров вы считаете приоритетными?
Иван Аксененко: Мы выделяем две основные категории партнеров. Первые — интеграторы и реселлеры, которые используют нашу технику в составе своих решений или продают ее конечным заказчикам. Вторые — технологические партнеры, которые встраивают нашу продукцию в собственные разработки (средства защиты информации -межсетевые экраны NGFW, средства криптографической защиты информации, системы управления технологическими процессами, ВКС, базовые станции и др.), обеспечивая их защиту.
CNews: Как будет устроена работа с партнерами на практике?
Иван Аксененко: В 2025 г. мы начали поэтапное формирование структуры партнерского взаимодействия. Пока это несколько ответственных сотрудников, заключающих партнерские соглашения и выстраивающих первичный процесс.
В 2025 г. будет создана отдельная организационная единица по работе с партнерами. Каждому партнеру будет назначен персональный менеджер. Планируется создание централизованной модели работы, единых контактных точек, а также предоставление технической поддержки, регулярного обучения на базе собственного Учебного центра ЦБИ и методических материалов.
На базе ЦБИ сформирован действующий шоу-рум, где есть все образцы существующих и перспективных разработок. В рамках партнерской программы создаваемые средства защиты информации будут предоставлятся на тестирование, стендирование и макетирование автоматизированных систем в защищённом исполнении.
CNews: Какие цели вы ставите перед партнерской программой на ближайшие годы?
Иван Аксененко: Мы не ориентируемся на количественные показатели по числу партнеров. Ключевыми метриками эффективности для нас будут: узнаваемость нашей продукции, рост продаж техники и ПО, стабильные финансовые результаты партнеров и прирост оборота по каждому статусу.
Наша цель — создать качественную систему поддержки партнеров, даже если на первом этапе их будет немного. Мы ожидаем, что 10-20 активных партнеров уже в ближайшие годы смогут масштабировать продукт и выстроить устойчивую систему сбыта.
CNews: Что требуется, чтобы стать партнером вашей компании?
Иван Аксененко: Для начала обратиться к нам за партнерством. Сделать это можно через сайт. После с потенциальным партнером свяжутся мои коллеги и обсудят детали. Партнер должен будет подписать соответствующий договор, предоставить анкету и, по возможности, бизнес-план, а также в ряде случае иметь обученных специалистов.
При этом мы готовы предоставить доступ к бесплатным семинарам по продукции, маркетинговую поддержку и централизованное взаимодействие, но ожидаем активного участия партнера в продвижении и использовании нашей продукции.
И всё это, прежде всего, для эффективного противостояния современным угрозам и вызовам в области обеспечения безопасности информации. В этом и заключается наша миссия!
■ Рекламаerid:2W5zFHwBgjJРекламодатель: ООО «ЦБИ»ИНН/ОГРН: 5054004240/1025002033110Сайт: https://www.cbi-info.ru/