«В прошлом году в здании КНИТУ-КХТИ мы открыли первый в ПФО киберполигон. Он предназначен для подготовки и обучения в сфере информационной безопасности студентов, сотрудников госструктур, кредитно-финансовой сферы, промышленности, объектов критической инфраструктуры», — говорит руководитель департамента по работе с государственными и академическими организациями ГК Softline Денис Климин. В своем интервью он рассказал о том, какие отрасли в опасности, как тренируют службы информационной безопасности крупных отечественных компаний, почему в текущих условиях предпочтение лучше отдавать российскому программному обеспечению, а не иностранному и как помочь тем, кто не может в одночасье отказаться от зарубежного ИТ-оборудования.
Денис Климин: «Softline — ведущий поставщик решений и сервисов в области цифровой трансформации и информационной безопасности, и наши эксперты готовы помогать клиентам решать самые сложные вопросы в сфере информационной безопасности»
«В связи с уходом иностранных вендоров у нашей компании появилась новая точка роста — техническая поддержка»
— Денис, 2022 год был очень непростым, рынок ИТ серьезно трансформировался. Каким был 2022-й для группы компаний Softline? Все ли поставленные ранее цели были достигнуты?
— Я отвечаю в ГК Softline за развитие продаж в государственно-академическом сегменте западной части России. И в этом направлении лишь позитивные сдвиги. Важно подчеркнуть: если до 2022-го основную часть продаж занимали западные продукты, то сейчас мы полностью ушли в импортозамещение — как в части программного обеспечения (ПО), так и в части оборудования. В том числе повысился спрос на продукцию под нашим собственным брендом Инферит. Это серверы, ноутбуки, моноблоки, мониторы и другая техника.
Также в прошлом году наша компания активно участвовала в развитии национальных и образовательных проектов. Больше предпочтение отдавали реализации комплексных проектов по оснащению технопарков для вузов, центров одаренных детей, созданию киберполигонов для вузов. Например, мы подобрали и поставили решения по профилю «Робототехника» российского производителя «Прикладная робототехника» (Applied Robotics Ltd.) в новую школу №117 в Волгограде. Помимо этого, оснастили учебные классы школы принтерами, сканерами, системными блоками и ноутбуками с установленной ОС Astra Linux. Также создали высокотехнологичную образовательную среду в Волгоградском государственном социально-педагогическом университете. Подобные проекты Softline реализовал в высших учебных заведениях Санкт-Петербурга, Самары, Набережных Челнов, Ульяновска, Тамбова и других городов страны.
Мы организовали комплексный переход с продуктов Microsoft на российский софт, в том числе по информационной безопасности.
— Основной фокус — миграция на отечественные решения?
— Да, это коснулось абсолютно всех ИТ-направлений: операционных систем, офисных и почтовых приложений, видео-конференц-связи, средств виртуализации. Наши экспертиза, опыт, а также собственные разработки в части ПО, оборудования, облачного сервиса и полный набор внутренних профессиональных ресурсов — все это позволяет нам быть одним из лидеров по импортозамещающим решениям и процессам.
— Есть ли у заказчиков новые запросы, с которыми вы столкнулись в 2022-м?
— В связи с уходом иностранных вендоров у нашей компании появилась новая точка роста — техническая поддержка западного оборудования, которое нельзя просто взять и заменить. В ГК Softline работает 5,3 тысячи сотрудников в более чем 25 представительствах по всей России, в том числе 1,6 тысячи инженеров и разработчиков. Так что российские компании точно не останутся наедине со своими проблемами.
«Для компании важно сохранить профессиональную команду, поэтому мы обучаем специалистов для решений на российском рынке. Стараемся минимизировать утечку кадров и дать возможность команде продолжить развитие в Softline»
— По вашей оценке, много ли компаний в стране зависит от западных решений?
— Точную цифру назвать сложно, но очевидно одно — согласно указу президента РФ от 30 марта 2022 г. №166 «О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации», все соответствующие объекты не должны быть зависимыми от импортных ПО или комплектующих. Я считаю, что для различных государственных структур это задача номер один. Радует, что в этом году иллюзий ни у кого нет. Лед тронулся — люди перестали ждать отката к прежней жизни.
— Ранее вы отметили, что не все могут в одночасье отказаться от иностранного оборудования. К ним относится госсектор?
— Тут стоит конкретизировать: не везде сразу можно подобрать альтернативу по оборудованию, чего не скажешь о ПО. Сейчас в реестре более 400 решений, способных закрыть любые потребности государственной структуры или бизнеса. Отмечу, что организациям — особенно если это крупный бизнес — всегда выгоднее приобретать не универсальный коробочный продукт, а индивидуальную разработку, в которой будут учтены все особенности ИТ-инфраструктуры и пожелания заказчика.
В группу компаний Softline входит команда «Девелоники» — программисты и архитекторы, способные как разработать информационную систему с нуля, так и проводить доработки ПО любой сложности и для любой отрасли: образование, здравоохранение, финансовый сектор, ЖКХ и многие другие.
— При переходе на отечественные решения бизнес или госструктуры не теряют в производительности, качестве?
— Большое заблуждение думать, что отечественные решения уступают зарубежным. Это не так. Более того, часть российского ПО была и остается лидером на международном рынке. Например, есть такие вендоры, как Positive Technologies или «Лаборатория Касперского», продукты которых высоко котируются во всем мире. Есть и менее известные игроки, предлагающие качественные решения. Поэтому можно смело сказать, что отечественное ПО не отстает, а иногда и обгоняет зарубежные аналоги.
«В Softline работает большая профессиональная команда по кибербезопасности. Наш портфель включает широкий спектр решений российских вендоров, которые уже много лет успешно используются как в коммерческих компаниях, так и в госструктурах»
Самыми атакуемыми в 2023 году стали операторы фискальных данных, а также сфера онлайн-образования, программные сервисы
— В прошлом году эксперты отмечали всплеск киберпреступлений. Пик уже пройден?
— С февраля 2022 года количество кибератак выросло кратно: по данным исследования Positive Technologies, количество кибератак в 2022 году увеличилось на 21% по сравнению с числом инцидентов в 2021 году. При этом виды угроз остались прежними: DDoS-атаки, утечки данных, социальная инженерия, дефейсы веб-ресурсов. Если раньше кибератаки носили сугубо финансовую цель, то сейчас основная задача — нанести ущерб, остановить бизнес-процессы. Количество запросов по сетевой безопасности, комплаенсу, организации pentest (испытание на проникновение) выросло вдвое. Также более чем в два раза выросли обращения по защите приложений и электронной почты. Увеличилось и количество запросов по управлению доступом различного уровня.
Мы прогнозируем рост киберпреступлений: атаки будут все более изощренными. И чтобы сохранить свою бизнес-активность и минимизировать репутационные риски, необходимо использовать новейшие средства защиты.
Softline — ведущий поставщик решений и сервисов в области цифровой трансформации и информационной безопасности, и наши эксперты готовы помогать клиентам решать самые сложные вопросы в сфере информационной безопасности.
— Какие сферы, на ваш взгляд, в зоне риска?
— В текущем году самыми атакуемыми стали операторы фискальных данных, а также сфера онлайн-образования, программные сервисы. Некоторые вузы в стране уже столкнулись с проблемами в период приемной комиссии. Еще более ощутимыми могут быть атаки на городскую инфраструктуру или ЖКХ. Помимо финансового ущерба для муниципальных властей, они могут вызвать значительные проблемы у населения.
«Мы постоянно добавляем в линейку продуктов новые разработки, востребованные рынком. У нас накоплена многолетняя экспертиза в области реагирования на инциденты информационной безопасности, предотвращения утечек данных, защиты от угроз «нулевого дня», поддержки СУИБ»
— Насколько эффективны те решения в сфере информационной безопасности, которые вы предлагаете?
— В Softline работает большая профессиональная команда по кибербезопасности. Наш портфель включает широкий спектр решений российских вендоров, которые уже много лет успешно используются как в коммерческих компаниях, так и в госструктурах.
Кроме того, мы постоянно добавляем в линейку продуктов новые разработки, востребованные рынком. У нас накоплена многолетняя экспертиза в области реагирования на инциденты информационной безопасности, предотвращения утечек данных, защиты от угроз «нулевого дня», поддержки СУИБ. Компания успешно внедряет и сопровождает системы защиты информации в финансовом секторе, промышленности, государственном секторе, образовании и здравоохранении. Особо стоит отметить, что в Softline есть собственный центр мониторинга и реагирования на инциденты информационной безопасности — SOC, который предоставляет заказчикам услуги на различных условиях. А все коммуникации с клиентами ведем только по закрытым каналам.
«У нас нет единого, шаблонного ПО, поскольку задачи у всех клиентов разные. Чтобы выявить потребность, а вместе с тем и слабые места, необходимо провести аудит информационной безопасности»
— Вы предлагаете клиентам готовые решения или под каждого разрабатываете индивидуальное предложение?
— У нас нет единого, шаблонного ПО, поскольку задачи у всех клиентов разные. Чтобы выявить потребность, а вместе с тем и слабые места, необходимо провести аудит информационной безопасности. Далее предлагаем решение от своей компании или от партнеров-вендоров. Вне зависимости от того, что выберет клиент, услугу он получает от нашей компании, и мы же несем за нее ответственность.
— Много ли компаний уже доверяют Softline?
— Несколько тысяч по всей стране. Далеко не обо всех мы можем говорить, но многие крупные компании разрешили разместить на нашем сайте краткую информацию о том, какие услуги мы им оказали. Среди них Международный аэропорт «Казань»: им требовался «гибкий» инструмент контроля безопасности сети с оперативной реакцией на возможные вредоносные атаки. В качестве решения мы предложили Kaspersky Security для бизнеса.
Также все больше наших заказчиков проходят с нами киберучения, в рамках которых специалисты проходят тестирование и на реальных кейсах тренируются выявлять утечки и кибератаки.
— Где и как проводятся учения?
— В Поволжье — на киберполигоне в здании КНИТУ-КХТИ, который открылся в прошлом году. Это первый полигон в ПФО, созданный нашими специалистами. Он предназначен для подготовки и обучения в сфере информационной безопасности сотрудников госструктур, кредитно-финансовой сферы, промышленности, объектов критической инфраструктуры и прочих организаций.
Учения на киберполигоне позволяют совершенствовать практические навыки, выявлять атаки на ранней стадии, расследовать инциденты, защитить уязвимые места. Именно благодаря киберучениям можно сформировать навыки командного реагирования в условиях жестких временных ограничений — ситуация максимально приближена к реальной. Для КНИТУ киберполигон — возможность привлечь к себе больше студентов. Кроме того, вуз получает дополнительный источник дохода за счет организации курсов по повышению квалификации и обучения сотрудников ИБ различных организаций.
— А бизнесу интересно киберобучение?
— Безусловно. Например, под занавес 2022 года Softline провел киберучения для Трубной металлургической компании. Мероприятие длилось два дня. В первый — обучение, во второй — испытания. Создаем двойник инфраструктуры компании, на котором отрабатываются различные решения. Такой формат позволяет повысить компетенции специалистов информационной безопасности.
«Киберполигон в здании КНИТУ-КХТИ — это первый полигон в ПФО, созданный нашими специалистами. Он предназначен для подготовки и обучения в сфере информационной безопасности сотрудников госструктур, кредитно-финансовой сферы, промышленности, объектов критической инфраструктуры и прочих организаций»
«В ближайших планах компании увеличить команду разработчиков с двух до пяти тысяч человек»
— В 2022-м многие ИТ-компании столкнулись с оттоком специалистов. Вам удалось сохранить штат сотрудников?
— Мы много делаем для того, чтобы сохранить команду и развивать компетенции сотрудников. В нашем корпоративном университете более 3 тысяч сотрудников ежегодно проходят обучающие курсы по развитию hard и soft skills.
Весной 2022 года, например, открыли внутрикорпоративную «Школу продуктов и решений для российского рынка», потребность в которой появилась после ухода западных вендоров.
Для компании важно сохранить профессиональную команду, поэтому мы обучаем специалистов для решений на российском рынке. Стараемся минимизировать утечку кадров и дать возможность команде продолжить развитие в Softline.
В ближайших планах компании увеличить команду разработчиков с двух до пяти тысяч человек! Сейчас мы активно привлекаем профессионалов с экспертизой в импортозамещении, информационной безопасности, заказной разработке, техподдержке.
Также с 2021 года у нас работает программа «Кадрового резерва» — с ее помощью сотрудники могут перейти на любую позицию внутри компании. Внедрена «Программа менторинга Softline» — ее участники делятся управленческим опытом и успешными кейсами, совместно формируют стратегии продаж и управления командами. Но самое главное — мы предоставляем нашим сотрудникам возможность строить карьеру в стабильной и надежной компании, работать с современными технологиями, повышать собственную экспертизу.
— Какие у вас ожидания от 2023 года?
— В 2023-м продолжится курс на импортозамещение в части софта и оборудования. Акцент будет вновь на усилении информационной безопасности сетевой инфраструктуры, а также учреждений органов власти и образовательного сектора. Также заказчики видят перспективу в отечественных облачных решениях, поскольку понимают — все иностранные решения будут заменены.
*SoftLine — Софтлайн
Внимание!
Комментирование временно доступно только для зарегистрированных пользователей.
Подробнее
Комментарии 2
Редакция оставляет за собой право отказать в публикации вашего комментария.
Правила модерирования.