Интервью с Александром Калитой, директором департамента проектирования компании «Газинформсервис»

Александр Калита: Высокий уровень ИБ — это в первую очередь конкурентное преимущество для бизнеса

Александр Калита: Высокий уровень ИБ — это в первую очередь конкурентное преимущество для бизнеса

Александр Калита

Директор департамента проектирования компании ООО «Газинформсервис».

Опыт в сфере информационной безопасности — более 14 лет.

В 2001 году поступил в Военно-космическую академию им. А. Ф. Можайского, успешно окончил её, получив квалификацию «инженер радиоэлектронной техники». В 2009 году поступил в Санкт-Петербургский государственный университет, получил образование по направлению «Экономика и управление на предприятии».

С 2001 по 2007 гг. работал старшим научным сотрудником в Научно-исследовательском центре 4 ЦНИИ МО РФ.

С 2007 года по настоящее время работает в компании «Газинформсервис» и прошёл путь от руководителя проектов до позиции директора департамента.

...

С редакцией Anti-Malware.ru пообщался Александр Калита, директор департамента проектирования компании «Газинформсервис». Он рассказал о трансформации отношения бизнеса к информационной безопасности, основных трендах в области ИБ в 2021 году и об их влиянии на профессиональное сообщество, а также подвёл итоги года.

Мы продолжаем жить в условиях пандемии. Как за 2021 год изменился подход к информационной безопасности? Это по-прежнему «торговля страхом»?

А. К.: Бояться уже поздно. Полагаю, что владельцы бизнеса окончательно убедились, что связанные с информационной безопасностью риски реальны, более того, они имеют свойство воплощаться в жизнь. Игнорировать их — недопустимо, поэтому бизнес осознанно переходит от «лоскутного» метода к системному и даже платформенному в вопросах обеспечения информационной безопасности.

Конечно, это небыстрый процесс и тенденция ещё долго будет сохраняться, ведь стоит понимать, что рынок неоднороден и говоря о переходе к новым принципам, мы в первую очередь подразумеваем крупных игроков, а у среднего бизнеса всё ещё есть ряд других острых проблем — нехватка кадров, отсутствие ресурсов и другие.

Мы же, со своей стороны, хотим донести до наших заказчиков идею, что высокий уровень информационной безопасности — это не что-то навязанное им государством или вендорами: это в первую очередь их конкурентное преимущество в бизнесе, возможность предоставлять лучший сервис для своих клиентов, при этом не рискуя потерей данных, репутации и денег.

Аналитики строили разные прогнозы на 2021 год, один из них — увеличение «кадрового голода» в отрасли ИБ. Ощущаете ли вы его в своей работе?

А. К.: Поиск и удержание высокопрофессиональных сотрудников в любой отрасли — это сложная задача, над решением которой работают целые команды HR-специалистов. При этом такие проблемы испытывают как гиганты рынка, так и маленькие компании, но у первых больше возможностей найти и сохранить специалиста. Проблема с поиском тех, кто будет отвечать за информационную безопасность, связана ещё и с тем, что эта профессия — достаточно новая, специалистам данного направления сложно получить необходимые практические навыки, а ещё она предполагает непрерывный процесс обучения. Безусловно, это требует больших инвестиций, часто компания не может себе позволить содержать необходимое количество профессионалов высокой квалификации. В таких случаях на помощь приходит аутсорсинг услуг. И это, кстати, — ещё один тренд, развитие которого нам предрекали.

Мы в компании действительно видим, что популярность таких услуг, как аттестация объектов информатизации, техническое сопровождение процессов ИБ, консалтинг в области информационной безопасности и пентест, растёт. Компании так или иначе привыкают всё больше доверять системным интеграторам, потому что видят эффективность, прозрачность и безопасность процессов находящихся на аутсорсе.

Вы представляете компанию, которая ещё и активно работает в рамках импортозамещения. Как выглядит этот процесс с позиции вендора?

А. К.: Сегодня мы всё чаще говорим не просто об импортозамещении, но о технологической независимости. Кстати, это стало одной из ключевых тем нашего форума Global Information Security Days в 2021 году. Представители власти, бизнеса и науки обсуждали этот вопрос и в целом были едины во мнении, что импортозамещение должно стать ступенью к обеспечению технологической независимости нашей страны.

В свою очередь, как вендоры мы делаем всё возможное, чтобы поддержать выбранный курс. Продолжаем развивать шесть собственных линеек отечественных продуктов, которые выбирают наши клиенты, потому что мы предоставляем качественные, зрелые решения с возможностью кастомизации и техническим сопровождением, при этом соответствующие требованиям регуляторов. И эта работа не прекращается никогда. В 2021 году мы получили сертификаты ФСТЭК по 5-му уровню доверия для Efros Config Inspector v.4 и Efros ACS, для СДЗ SafeNode System Loader — по 2-му уровню, закончен процесс сертификации в ФСБ для Litoria Desktop 2 и Litoria DVCS, это открывает большие возможности для применения продуктов на рынке.

Какие проекты, отвечающие на современные запросы в области ИБ, вы реализовали в 2021 году?

А. К.: Уже не первый год мы сотрудничаем с центром технологий роботизации «ММК-Информсервис» (дочерняя структура, отвечающая за ИТ-сопровождение деятельности комбината и группы зависимых обществ. — Прим. авт.), работая над обеспечением информационной безопасности RPA-решений. Продолжаем развивать продукт класса поведенческой аналитики Ankey ASAP, применение решений этого класса стало особенно актуальным в условиях удалённой работы или смешанного графика труда. В этом году мы вновь много работали над популяризацией технологий электронного документооборота, приняли участие в пилотном проекте по обмену электронными товаросопроводительными документами с применением механизма доверенной третьей стороны.

Также большой объём нашей работы по-прежнему занимают проекты по обеспечению безопасности критической информационной инфраструктуры в рамках политики импортозамещения.

Мы беседуем с вами в конце 2021 года. Каким он был для компании? Каковы ожидания от 2022 года?

А. К.: В 2021 году наша компания укрепила свои позиции и активно растёт. Год запомнится не только финансовыми победами, но и интересными проектами. Наш форум GIS DAYS в этом году стал трёхдневным. В нём приняли участие более 6000 человек в онлайн-формате и очно. Более того, впервые мы провели его сразу на двух площадках одновременно — в Санкт-Петербурге и Москве. Кроме ИБ в нём появились ИТ- и бизнес-повестка, в целом проект сильно вырос и трансформировался. Мы создали первый образовательный видеокурс, где учим работать с реляционными СУБД на примере нашего продукта Jatoba. Курс уже прошли студенты Уральского федерального университета, и это — только начало проекта. Совсем недавно сборная компании «Газинформсервис» GIS Cyberteam в рамках открытой кибербитвы The Standoff идентифицировала максимальное количество атак, реализованных белыми хакерами на киберполигоне, и была признана наиболее эффективной в части выявления инцидентов. Это ещё раз доказывает высокий уровень профессионализма наших сотрудников.

Видя, как растёт социальная потребность в продуктах по информационной безопасности, чтобы привлечь дополнительное внимание к этой теме, мы совместно с CNEWS учредили специальную номинацию «Цифровая безопасность» в рамках премии CNEWS Awards, лауреатом которой в этом году стал проект Федеральной таможенной службы России. Мы в компании уверены, что 2022-й будет ещё более насыщенным и интересным, чем 2021-й. В 2022 году мы приглашаем всех, у кого есть собственные ИТ-проекты, принять участие в конкурсе «Биржа IT-стартапов» и побороться за крупный денежный приз. Следите за новостями компании на официальном сайте и помните: информационная безопасность в наших с вами руках.

Спасибо за беседу. Желаю успехов!