«Подводя итоги 15-летней деятельности, можно сказать, что мы всегда были в числе лидеров рынка и фокусировались на передовых разработках, – подчеркивает Игорь Ляпунов, директор центра информационной безопасности компании «Инфосистемы Джет». – Когда компания начинала развивать это направление, мало кто из заказчиков осознавал необходимость в построении комплексных систем информационной безопасности. Мы были среди пионеров рынка, создавали подходы, вырабатывали основные принципы. Сегодня безопасность – это один из самых быстрорастущих сегментов отрасли hi-tech, крупное профессиональное сообщество, в котором представлены более сотни поставщиков решений. И наша компания во многом задает векторы развития отрасли».
История
В 1996 году компания «Инфосистемы Джет» получила лицензию на деятельность по защите информации и выполнила соответствующие проекты, первые из которых были связаны с консалтингом, в том числе с обеспечением безопасности при работе в Интернет (1996). Вскоре в арсенале компании появились такие технологические направления, как сетевая безопасность (компания стала одним из первых партнеров Check Point), антивирусная безопасность (Symantec), шифрование («КриптоПро») и другие, которые в настоящее время считаются базовыми.
Специалистами интегратора была разработана первая в России и одна из первых в мире DLP-систем – «Дозор-Джет» (2000 год, за 11 лет выполнено более 300 инсталляций решения, а объем новых проектов в год составляет более ¼ всех проектов в РФ), созданы первые СУИБ на основе ISO 27001 (МТТ, РОСНО – 2007 г.)
С ростом числа проектов, для оптимизации их выполнения, было образовано специализированное подразделение для реализации проектов по ИБ – отдел средств и методов защиты информации. После его объединения с рядом других подразделений в 2003 году был образован Центр информационной безопасности. Накопленный опыт и компетенции, тесные партнерские взаимоотношения с ведущими вендорами, широкий спектр решений и услуг позволяют компании «Инфосистемы Джет» занимать лидирующие позиции на рынке ИБ-интеграции.
Центр информационной безопасности сегодня
Компания «Инфосистемы Джет» не останавливается на достигнутом и продолжает развиваться, с одной стороны, фокусируясь на самых передовых и инновационных решениях, с другой – опираясь и наращивая компетенции в проверенных областях. При этом компания концентрируется на обеспечении реальной защищенности. Еще одна особенность проектов компании – это их практическая польза, направленность на решение конкретной бизнес-задачи.
За последние три года оборот компании «Инфосистемы Джет» по направлению информационной безопасности удвоился и достиг 1, 146 млрд. рублей. В 2010 году был отмечен значительный рост числа выполненных проектов по различным направлениям. Всего за последние три года выполнено 369 полномасштабных проекта (152 в 2010 году), среди которых:
17 (9 в 2010г.) проектов по направлению Identity Management (IdM), в т.ч. завершен крупнейший проект, в рамках которого формализовано и автоматизировано более полутора десятков бизнес-процессов по управлению правами доступа для 40 тыс. сотрудников, выполнена интеграция с несколькими источниками кадровой информации;
более 70 (30) проектов по направлению DLP (Data Loss Prevention), без учета сервисных контрактов;
81 (54) проект по защите персональных данных (более 20 проектов завершились выдачей аттестатов соответствия на ИСПДн, остальные находятся на стадии проектирования и внедрения средств защиты информации);
более 40 (20) проектов по направлению PCI DSS (в том числе с выдачей сертификатов соответствия) в банках, процессинговых центрах и телекоммуникационных компаниях;
23 (15) проектов по созданию Центров управления ИБ (Security Operations Center), включающих как мониторинг событий ИБ, так и анализ транзакций баз данных и приложений;
несколько крупных проектов по управлению мошенничеством и гарантированию доходов FM/RA и Business Assurance в телекоммуникационной и нефтегазовой отраслях;
традиционные для компании проекты по созданию систем сетевой, антивирусной безопасности, систем строгой аутентификации и т.п.
«Внедрение таких систем информационной безопасности, как DLP или IdM, неизбежно касается критичных бизнес-процессов и требует немало вложений, – комментирует Евгений Акимов, заместитель директора центра информационной безопасности компании «Инфосистемы Джет». - Поэтому для демонстрации эффективности и работоспособности используемых нами решений, а также для тестирования и моделирования различных ситуаций мы поддерживаем ряд демо-стендов (IdM, SIEM и т.п.). По нескольким направлениям (например, DLP, Configuration & vulnerability management) проекты практически не обходятся без «пилотного» развертывания систем. Это позволяет совместно с нашими заказчиками подобрать подходящую технологическую платформу и испытать на практике ее возможности».
Заказчики
Все эти годы компания ведет целенаправленную работу по расширению клиентской базы и развитию взаимоотношений с заказчиками. В их числе - крупнейшие компании: Банк «Зенит», «Вымпелком», Евросеть, Евразийский Банк, «Компания объединенных кредитных карточек», Корпорация «Иркут», «Комстар», «Межрегиональный Транзит Телеком», «ОАО «Мосэнергосбыт», «Росгосстрах», РОСНО, Структуры правительства Москвы, «Северо-Западный Телеком», THK-BP, «УРСА Банк» (МДМ-Банк), ФК «Открытие» и другие. В 2010 году распределение общего количества проектов по отраслям было следующим: финансы и страхование – 61 проект, телекоммуникации – 28, нефтегазовые компании – 24, промышленность – 16, государственные ведомства – 12, торговля и другие – 11.
Партнеры
По каждому из технологических направлений компания поддерживает партнерские отношения с несколькими ведущими вендорами, что позволяет предлагать заказчикам оптимальные решения (наилучшие в своем классе), а также обеспечивать высокий уровень качества и экспертизы. Компания имеет наивысшие партнерские статусы в России у таких лидеров индустрии, как Oracle, Symantec, IBM, Aladdin, Bluecoat, Лаборатория Касперского, а также статусы ASV и QSA по PCI DSS и имеет наивысший партнерский статус в BSI Management System.
Перспективные направления
Отличительной чертой компании традиционно является поиск и вывод на рынок новых направлений и технологий. Например, направление Security Operations Center, представляющее собой совокупность консалтинга по формализации процессов Incident, Compliance&Vulnerability Management и DataBase Activity Monitoring и их автоматизации техническими средствами. Еще один пример – Identity&Access Management – направление, которое продолжает активно развиваться. Большое внимание уделяется новому направлению – защите виртуальных структур, уже стартовали первые проекты, в т.ч. по защите персональных данных, которые в них обрабатываются.
«Можно с уверенностью сказать, что мы сохранили передовые позиции на рынке, гордимся результатами проделанной работы и имеем необходимую компетенцию для реализации сложных проектов по обеспечению безопасности, в том числе в масштабах страны, – добавляет Игорь Ляпунов, директор центра информационной безопасности компании «Инфосистемы Джет». – Мы уверенно смотрим в будущее и в 2011 году прогнозируем 40%-ный рост числа проектов по сравнению с предыдущим годом».