– Олег, какую долю, по вашей оценке, занимает сервисное сопровождение в общем перечне работ системного интегратора и вашей компании в частности?
– Доля сервисного сопровождения в общей выручке нашей компании составляет 15-20 %. На сегодняшний день мы обслуживаем порядка 150 сервисных контактов. В среднем, наш департамент отрабатывает более 10 тыс. инцидентов в год.
– Меняется ли значимость сервисных контрактов для системных интеграторов год от года, по каким причинам?
– Значимость сервисных контрактов для системных интеграторов особенно заметна во время периодов экономического спада. Сервисный бизнес зачастую более инерционен и прогнозируем, чем интеграционные проекты. Кроме этого, важно понимать, что даже успешно завершив масштабный проект, важно оставаться с заказчиком на связи и понимать, что происходит в его инфраструктуре. И тут на помощь приходит сервисное сопровождение. Обслуживая инфраструктуру, системный интегратор хорошо понимает ее узкие места, проблемы, вопросы и задачи, с решением которых можно прийти к заказчику в следующий раз.
Директор сервисного департамента STEP LOGIC Олег Замощин
– В каких случаях и каким клиентам однозначно выгоднее заключать сервисный контракт с интегратором, нежели с вендором?
– Сервисный контракт с интегратором выгоднее, если заказчику нужен «end-to-end сервис» комплексной инфраструктуры. Если инфраструктура состоит из решений нескольких вендоров, связанных между собой, то проблемы могут возникать на стыках. Например, в совместном проекте с одним из операторов связи мы эксплуатируем сетевую инфраструктуру, которая включает как решения зарубежных вендоров, так и оборудование отечественных производителей. Устройства различных производителей, выполняя свои роли, взаимодействуют друг с другом. Наша задача - обеспечить непрерывный сервис для заказчиков, устраняя все возможные «швы» таких решений. Производители, как правило, не берутся за решение таких проблем, в то время как системный интегратор будет отвечать за все решение. Преимущество интегратора состоит в том, что он не просто восстанавливает конкретные «железки», а способен сопровождать ИТ-сервисы или процессы целиком, будь то сеть, безопасность или защита периметра.
– Приходится ли вашей компании участвовать в развитии гибридных услуг (SOC на инфраструктуре заказчика, VDI as a Service и т.д.)?
– Недавно мы запустили услуги SOC, которые с точки зрения сервиса можно разделить на три составляющие: программно-аппаратные решения, которые собирают данные и события с инфраструктуры заказчика, специалистов, которые анализируют, реагируют на события безопасности, проводят расследования инцидентов, предпринимают меры по устранению рисков, а также процессы и регламенты, позволяющие организовать работу SOC оптимальным образом.
Существуют варианты сопровождения, когда инфраструктура самого SOC или его компоненты принадлежат заказчику. В этих случаях, мы, как провайдер услуги, предоставляем специалистов, которые будут обеспечивать процессы. Помимо этого, есть проекты, в которых STEP LOGIC подключает заказчика к собственному SOC, предоставляя как наш инструментарий, так и специалистов.
– Какие еще варианты сервисного сопровождения вы бы отметили как актуальные сегодня или набирающие популярность?
– Время стандартной сервисной поддержки, когда к провайдеру услуги обращаются только в случаях, если оборудование не работает, сломалось и его надо срочно восстановить, прошло.
Поскольку мы сопровождаем не неизменную, а постоянно меняющуюся инфраструктуру, заказчикам нужны более гибкие и продвинутые услуги. Например, востребованы консалтинг, когда сервисный партнер на основе анализа предлагает план по дальнейшему развитию инфраструктуры, мини-проекты по апгрейду старых поколений систем на новые, сопровождение и внедрение изменений. Возникает некий гибрид классического сервиса и проектов по развитию и изменению. Подобная тенденция прослеживается, например, в банках, находящихся у нас на поддержке. Продолжающаяся централизация хранения данных и резкое увеличение их объема постоянно повышает требования к сетевой инфраструктуре центров обработки данных как по производительности, так и по отказоустойчивости. Процессы апгрейда, обновлений, переносов зачастую являются не предметом «тяжелых» долгих проектов, а неотъемлемой частью процессов эксплуатации и, как следствие, становятся нашими задачами в рамках сервисного сопровождения.
– Какие сервисные компетенции ваша компания приобрела или расширила за последнее время?
– В последнее время динамично развиваются компетенции по информационной безопасности, в частности, аналитике ИБ. Если раньше перед нами в основном стояли инженерные задачи – сопровождение, внедрение, проектирование систем сетевой безопасности, то сейчас все чаще нужны аналитические компетенции по расследованию инцидентов безопасности, разработке мер реагирования и предупреждения.
В современном мире значимость компетенций в сфере ИБ сильно возрастает по нескольким причинам. Во-первых, для многих организаций существуют определенные нормативные требования по информационной безопасности.
Во-вторых, цифровой мир постоянно развивается, если раньше существовала защищенная инфраструктура, сотрудники работали на стационарных служебных компьютерах внутри организации, то сейчас граница сильно размывается – большинство сотрудников подключается к корпоративным ресурсам со своих личных устройств, все больше данных переносится и хранится в облачных сервисах. Это удобно и даже неизбежно для бизнеса, но с точки зрения информационной безопасности ведет к экспоненциальному росту киберугроз, на которые приходится реагировать.
– Большое спасибо за беседу!
