CNews: 3 года назад одной из проблем российского рынка информационной безопасности вы назвали отсутствие квалифицированных кадров для эксплуатации решений в области информационной безопасности. Изменилась ли эта ситуация сейчас?

Виктор Сердюк: С моей точки зрения, дефицит квалифицированных кадров остаётся одной из главных проблем российского рынка информационной безопасности. На фоне увеличения количества и сложности задач по защите информации кадровый голод сейчас остро испытывают компании практически во всех отраслях. С другой стороны, эта ситуация сильнее подталкивает компании к передаче части задач по информационной безопасности на аутсорсинг и привлечению для этого опытных подрядчиков. Это является хорошей точкой роста для нас как для системного интегратора.

CNews: С какими сложностями продолжает сталкиваться сфера информационной безопасности сейчас?

Виктор Сердюк: Одна из объективных сложностей российского рынка информационной безопасности — снижение уровня конкуренции среди производителей средств защиты информации, что связано с уходом западных игроков. И если на первоначальном этапе это сыграло положительную роль и послужило хорошим стимулом для развития и занятия освободившихся ниш, то со временем отсутствие должного уровня конкуренции может привести к тому, что российские продукты перестанут развиваться.

В качестве еще одного негативного фактора можно отметить недостаточный уровень внимания к вопросам информационной безопасности со стороны компаний малого и среднего бизнеса. А это создаёт угрозу не только непосредственно для них самих, но и для тех компаний, где они выступают в роли поставщиков, когда речь идет об атаках на цепочки поставок.

CNews: В чем, наоборот, сильные стороны информационной безопасности в России?

Виктор Сердюк: В первую очередь, российские производители смогли за последние несколько лет обеспечить максимально высокий уровень импортозамещения средств защиты информации. На нашем рынке появились стартапы, которые сумели разработать аналоги многих нишевых продуктов, таких как системы виртуальных ловушек (Deception), средства автоматизации пентеста, решения класса BAS (Breach and Attack Simulation), системы контроля доступа (NAC) и др. Здесь мы как системный интегратор видим нашу задачу в том, чтобы выбрать наиболее перспективные решения и помочь этим стартапам доработать их продукты, исходя из реальных требований со стороны заказчиков, заинтересованных в их использовании.

Еще одним положительным фактором стал рост вовлеченности в вопросы информационной безопасности на уровне первых лиц компаний. Не последнюю роль в этом сыграли нормативные акты, которые ужесточают ответственность за несоблюдение требований в части защиты информации.

CNews: Какие услуги и решения сейчас наиболее популярны у ваших клиентов, прослеживаете ли вы тренд на рост спроса на какие-либо из услуг? Если такой тренд есть, с чем это может быть связано?

Виктор Сердюк: Если говорить об услугах, то за последний год мы, в частности, зафиксировали рост спроса на тестирование на проникновение. Причем речь идет об увеличении проектов как по инфраструктурным пентестам, так и по анализу защищенности веб- и мобильных приложений. Это связано с тем, что в России увеличилось количество разрабатываемых и вводимых в эксплуатацию новых информационных систем, и компании заинтересованы в проверке того, насколько хорошо они защищены. Поэтому мы увеличили нашу команду пентестеров, чтобы удовлетворить возросший спрос на эти услуги.

Кроме этого, за прошедший год мы традиционно сохранили сильные позиции в области услуг банковского комплаенса. К слову, если взять топ-10 российских банков, то в 50 % из них «ДиалогНаука» является аудитором хотя бы по одному из стандартов информационной безопасности.

В области консалтинга одна из перспективных для нас областей — DevSecOps, безопасная разработка. Мы уже вывели в этом году на рынок нашу новую услугу по аудиту существующих процессов DevSecOps с последующей выдачей рекомендаций по устранению выявленных недостатков и несоответствий.

Также все больше заказчиков обращается к нам за услугами по технической поддержке систем и средств защиты, которые у них установлены. Это позволяет компаниям снизить загрузку собственных сотрудников и передать на аутсорсинг ряд задач, требующих глубокой экспертизы в области информационной безопасности.

Краткая биография

Сердюк Виктор Александрович

• В 2003 году окончил с отличием МАТИ — РГТУ им. К.Э. Циолковского, где обучался на кафедре «Информационные технологии».
• В 2005 году защитил диссертацию по информационной безопасности на соискание ученой степени кандидата технических наук в МИЭМ.
• В 2007 году успешно защитил диплом MBA в Школе ИТ-менеджмента РАНХиГС при Президенте РФ.
• Имеет более 100 публикаций в области информационной безопасности, в том числе 2 монографии. Имеет ряд профессиональных сертификатов по продуктам и технологиям защиты информации.
• Удостоен грамоты Центра информационной безопасности ФСБ РФ за активное содействие в деле обеспечения информационной безопасности РФ.
• Возглавляет компанию «ДиалогНаука» с 2006 года.

подробнее

CNews: «ДиалогНаука» выступает исключительно как системный интегратор и не ведет собственную разработку продуктов. С чем связано именно такое позиционирование компании?

Виктор Сердюк: «ДиалогНаука» вполне осознанно не ведет разработку продуктов, так как в противном случае возникнет большой соблазн рекомендовать своим клиентам исключительно собственные решения, а не те, которые на самом деле оптимально подходят заказчику. Такая позиция позволяет сохранить объективность и независимость при выборе продуктов и эффективнее решать поставленные задачи по защите информации. Еще одним нашим важным преимуществом является тот факт, что все работы мы выполняем самостоятельно, исключительно собственными силами, без привлечения субподрядчиков. Это, в свою очередь, позволяет контролировать весь процесс реализации проекта и отвечать за итоговый результат.

CNews: Каким образом формируется продуктовый портфель «ДиалогНауки»? Каким партнерам-вендорам отдается предпочтение?

Виктор Сердюк: Прежде всего, необходимо отметить, что «ДиалогНаука» сотрудничает со всеми вендорами, представленными на российском рынке защиты информации. Это необходимо для того, чтобы иметь актуальную информацию о функциональных возможностях различных средств защиты информации. Перед тем как включить то или иное решение в продуктовый портфель, мы проводим его детальное тестирование на наших собственных стендах, и только в случае успешных результатов продукт попадает в нашу линейку. При этом попадание того или иного решения в портфель не означает, что оно останется там навсегда. Мы на регулярной основе проводим тестирование в том числе и тех решений, которые есть в нашем портфеле, и если они начнут существенно уступать конкурентам, то они будут заменяться на более перспективные. Поэтому у нас в каждом классе решений всегда имеется несколько продуктов от разных производителей.

CNews: Существуют ли проблемы с импортозамещением продуктов информационной безопасности у ваших заказчиков? Если да, какие именно и почему?

Виктор Сердюк: На сегодняшний день подавляющее большинство наших заказчиков успешно прошли импортозамещение основной части средств защиты информации. Единственным классом решений, где все еще достаточно широко применяются зарубежные продукты, остаются межсетевые экраны класса NGFW, которые установлены на высокоскоростных каналах связи и анализируют трафик на основе тысяч правил фильтрации. Но и здесь мы ожидаем перелом сложившейся ситуации в следующем году, когда целый ряд российских вендоров планирует представить на рынок свои решения подобного класса.

CNews: В чем вы видите стратегию развития «ДиалогНауки» в будущем?

Виктор Сердюк: Компания работает на рынке уже 32 года и наша задача как системного интегратора заключается в том, чтобы «ДиалогНаука» была центром компетенций по ИБ для клиентов, предлагая качественные услуги, которые позволят успешно решать стоящие перед ними задачи и противостоять современным угрозам. Для этого мы постоянно повышаем уровень нашей экспертизы, чтобы иметь возможность реализовывать проекты любого уровня сложности.