Акции компаний информационной безопасности

Рейтинг лучших брокеров для торговли акциями за 2023 год:
  • Evotrade
    ☆☆☆☆☆
    ★★★★★
    Evotrade

    Бонусы для новых трейдеров до 5000$!

  • BINARIUM
    ☆☆☆☆☆
    ★★★★★
    BINARIUM

    Лучший брокер по бинарным опционам. Огромный раздел по обучению.

В этой статье раскрыты следующие темы:

Group IB

Предотвращение

Реагирование

Расследование

Тенденции высокотехнологичных преступлений, анализ новых целей и инструментов, надежные прогнозы на следующий год

Основные тенденции киберугроз, описание методов хакерских групп и индикаторов компрометации

Уникальные форматы для технических специалистов

Выявляйте зараженные узлы, предотвращая проникновения, утечки, целевые атаки и промышленный шпионаж

Выявляйте зараженные узлы, предотвращая проникновения, утечки,
целевые атаки и промышленный шпионаж

Узнавайте об угрозах, утечках, взломах и хакерской активности до того, как они смогут вам навредить

80% резонансных высокотехнологичных преступлений в России расследуются с нашей помощью

80% резонансных высокотехнологичных преступлений в России
расследуются с нашей помощью

Group-IB — один из ведущих разработчиков решений для детектирования и предотвращения кибератак, выявления фрода и защиты интеллектуальной собственности в сети. Система сбора данных о киберугрозах Group-IB Threat Intelligence признана одной из лучших в мире по версии Gartner, IDC и Forrester.

Лучшие брокеры без обмана
  • Evotrade
    ☆☆☆☆☆
    ★★★★★
    Evotrade

    Бонусы для новых трейдеров до 5000$!

  • BINARIUM
    ☆☆☆☆☆
    ★★★★★
    BINARIUM

    Лучший брокер по бинарным опционам. Огромный раздел по обучению.

В основе технологического лидерства компании – 16-летний опыт расследования киберпреступлений по всему миру и более 55 000 часов реагирования на инциденты ИБ, аккумулированные в крупнейшей в Восточной Европе Лаборатории компьютерной криминалистики и круглосуточном центре оперативного реагирования CERT-GIB.

Group-IB — партнер Interpol и Europol, поставщик решений в сфере кибербезопасности, рекомендованный SWIFT и ОБСЕ. Group-IB – компания-участник Всемирного экономического форума.

Тенденции на рынке информационной безопасности для бизнес-заказчиков

В 2020 году отечественный рынок информационной безопасности находился в положительной динамике, что обусловлено общим трендом к восстановлению рынка информационных технологий в России. Так считает Алексей Яковенко, директор по работе с ключевыми клиентами MAYKOR. По его мнению, предприятия экономят бюджеты на ИТ, поэтому темпы прироста рынка относительно невелики: 5-7%.

По окончании 2020-го года наметилась явная тенденция к существенному ускорению роста рынка, отметил Сергей Терехов, директор центра компетенций по информационной безопасности компании «Техносерв». С точки зрения нормативного регулирования основными драйверами являются вступление в силу ФЗ-187 «О безопасности критической информационной инфраструктуры» и введение в действие новых стандартов со стороны ЦБ в части новых обязательных требований информационной безопасности, отметил эксперт.

«Существенное влияние на рост рынка также оказывают произошедшие массовые инциденты ИБ (такие как Wanna Cry, Petya, BadRabbit), которые наглядно продемонстрировали уязвимость всех ИТ-инфраструктур и необходимость создания проактивной системы защиты. Это потребует новых инвестиций и пересмотра подхода к построению функции информационной безопасности. Основные направления с наибольшим ростом — государственный сектор и отрасли промышленности и ТЭК. Развитие ИБ в этих отраслях отстает, например, от развития ИБ в финансовом секторе», — сообщил Сергей Терехов.

Политика импортозамещения позволила развивать отечественным производителям новые сегменты рынка ИБ, разрабатывать новые решения и технологии и обкатывать их на реальных заказчиках. Однако, по словам эксперта, заказчик для построения серьезной безопасности ориентируется преимущественно на решения западных вендоров.

Основные тенденции 2020 года

Рост числа M2M-угроз

С развитием Интернета вещей отмечается рост числа M2M-угроз через такие устройства как банкоматы, POS-терминалы и пр. Межмашинное взаимодействие также получает все большее распространение в промышленном секторе. «Особенностью данных угроз является практически полное отсутствие предустановленных средств защиты M2M-сетей. Данная проблема будет влиять на ИТ-бюджеты в сегменте ИБ и в текущем, и в следующем году, так как количество таких устройств и сфера их применения растут по экспоненте», — пояснил Алексей Яковенко.

«Умные устройства» и «умные дома» — новые объекты внимания злоумышленников

Набирающие с каждым годом все большую популярность «умные устройства» и «умные дома» также становятся объектами внимания злоумышленников, которые научились создавать колоссальные бот-сети для проведения DDoS-атак. «Особенностью таких атак являлось то, что устройства могли использоваться без ведома владельцев (зачастую неискушенных в ИБ), а «жертвы» в классическом понимании иногда отсутствовали (такие бот-сети могли использоваться для майнинга, к примеру). Закрыть подобные угрозы возможно только совместными усилиями производителей оборудования и СМИ», — считает Алексей Яковенко.

Основные тенденции 2020-2020 гг.

Запланированные атаки

Произошел целый ряд сложных узконаправленных успешных атак против крупных корпораций, которые отнюдь не пренебрегали затратами на ИБ. Эти атаки явно готовились с учетом знания о специфике ИТ-инфраструктуры конкретной организации. «Мы имеем дело не с отдельными энтузиастами, а с большим организованным (анти)бизнесом, который может позволить себе большие затраты. Такие атаки заставляют пересмотреть саму стратегию подхода к обеспечению ИБ. Высокие ИТ-затраты на ИБ больше не гарантия спокойствия — уязвимы все ИТ-инфраструктуры, необходимо создавать проактивные системы защиты», — полагает Алексей Яковенко.

Разгул вирусов-вымогателей

В 2020 году произошло достаточно много громких инцидентов ИБ. «В 2020 году стало известно о WannaCry и NotPetya. Это по большому счету первые за долгое время настолько массовые атаки, которые обнажили реальное состояние информационной безопасности в государственном и enterprise-секторах. Как результат был ускорено принят закон 187-ФЗ «О критической информационной инфраструктуре», а заказчики начали массово принимать меры по движению в сторону «реальной защищенности», мониторинга ИБ и предотвращения целевых атак», — считает Сергей Терехов.

Рост количества DDoS-атак на базе ботнетов из устройств Интернета вещей

По мнению Алексея Яковенко, следует отметить нарастающее с 2020 года количество DDoS-атак на базе ботнетов из устройств Интернета вещей. Например, в ноябре 2020 года была зафиксирована мощнейшая на тот момент атака с использованием нового метода. В марте 2020 года этот своеобразный рекорд был побит дважды за пять дней.

Озабоченность компаний вопросами ИБ

«Важно отметить что негативные тренды в сфере ИБ подталкивают позитивные. В частности, почти 60% международных компаний задумались над вопросами ИБ. В России это выражено слабее, но у нас так же стали больше внимания уделять вопросам информационной безопасности», — рассказал Алексей Яковенко.

Кадровые вопросы

Главными угрозами для любого предприятия стали нехватка ресурсов и квалифицированных кадров ИБ, отсутствие выстроенных процессов информационной безопасности, в первую очередь в части реагирования на инциденты ИБ и управления уязвимостями, а также отсутствие правильно интегрированных между собой технологий, способных выявлять и предотвращать массовые и целенаправленные атаки, отметил Сергей Терехов. «Соответственно, все самые опасные и распространенные угрозы можно закрыть только переосмыслением подхода к функции ИБ в организации – отдельно точечные решения уже не способны соревноваться в скорости с современной киберпреступностью», — добавил он.

Тенденции 2020-2020

Консолидация рынка

«Мелкие, узкопрофильные игроки либо растворятся в M&A крупных корпораций, либо полностью покинут рынок. Для создания и вывода на рынок действительно прорывного продукта необходимы значительные ресурсы – наличие постоянно повышающих квалификацию специалистов, серьезные финансовые инвестиции на новые разработки и время на отработку технологий», — отметил Алексей Яковенко.

ИИ и машинное обучение

Следующее поколение систем защиты будет базироваться на искусственном интеллекте и машинном обучении. Для борьбы с качественно новыми угрозами необходимы качественно иные инструменты. «Кроме того, уже сейчас мы наблюдаем изменение подхода к информационной безопасности. Оно заключается в использовании инструментов анализа и оценки рисков для предупреждения угрозы. И уже во вторую очередь – устранение последствий», — прогнозирует Алексей Яковенко.

Построение комплексных процессов обеспечения информационной безопасности

Бизнес-заказчики заинтересованы не только в покупке программных продуктов, но и в построении комплексных процессов обеспечения информационной безопасности. Именно поэтому компании все чаще ориентируются на предоставление услуг по обеспечению безопасности бизнес-процессов, которые включают защиту не только от внешних, но и внутренних угроз ИБ, считает Максим Анненков, специалист по информационной безопасности InfoWatch.

Рост спроса бизнес-заказчиков на продукты класса UEBA

«Развитие технологий искусственного интеллекта обусловило спрос бизнес-заказчиков на продукты класса UEBA (User and Entity Behavior Analytics), позволяющие заранее прогнозировать инциденты, связанные с угрозами информационной безопасности организаций, за счет анализа больших данных (Big Data), генерируемых сотрудниками компании, при помощи моделей, построенных с применением методов машинного обучения», — полагает Максим Анненков.

Большие пользовательские данные становятся новым цифровым золотом

«Государства во всем мире принимают законодательные акты по защите персональной информации, примером тому является европейский закон GDPR, который накладывает серьезные обязательства на организации, обрабатывающие данные резидентов ЕС. В связи с этим, во-первых, будет расти спрос на технические средства защиты этих данных, во-вторых, колоссальные штрафы за несоблюдение закона приведут к возникновению рынка консалтинговых услуг по этому направлению», — рассказал Максим Анненков.

Изменение каналов доставки вредоносов в организацию

Вредоносное ПО может прийти с официального сайта обновлений вендора, в письме якобы от регулятора или государственного органа, или с мобильных устройств сотрудников. «Текущие тренды в области информационной безопасности к повышению спроса на такие технологии как SIEM, NBAD, IRP, SOC, BI, с важной составляющей в сторону визуализации, метрик результативности и процессов информационной безопасности. Однако единой серебряной пули от современных угроз и векторов атак не существует, для каждого предприятия актуален свой набор механизмов защиты в зависимости от критичности бизнеса, зависимости от ИТ-технологий, размера инфраструктуры, наличия прямого взаимодействия с бизнес-партнерами и конечными пользователями с использованием веб- и мобильных технологий и т.д», — полагает Сергей Терехов.

Анализ рынка информационной безопасности в России. Часть 1

Введение

Российский рынок информационной безопасности (ИБ) испытывает острый дефицит аналитических данных, которые давали бы объективное представление о его текущем положении и ключевых тенденциях. Традиционная закрытость рынка порождает противоречивые и зачастую неверные суждения о ситуации, и это с свою очередь выливается в потери времени и денег отечественными производителями средств защиты и снижает потенциал импортозамещения на рынке.

Весной 2020 года мы публично анонсировали первый в своем роде проект открытого исследования рынка ИБ в России. Основная цель исследования заключалась в определении зрелости рынка, его емкости и потенциала. Кроме этого, была поставлена задача определить проникновение на рынок отдельных продуктовых групп, вероятность инцидентов информационной безопасности и варианты реагирования на них. Некоторый акцент в исследовании был сделан на безопасности веб-приложений как одном из наиболее динамично развивающихся сегментов рынка последних лет.

Онлайн-опрос на нашем сайте длился несколько месяцев, и уже осенью мы получили первые результаты, которые во многом оказались неожиданными.

Из-за большого объема данных мы решили публиковать результаты исследования частями. В первой части мы обнародуем статистику по бюджетам, выделяемым на информационную безопасность, численности специалистов по ИБ, приоритетам развития информационной безопасности и роли веб-сайта.

Остальные результаты будут опубликованы в следующих частях в январе-феврале 2020 года.

Методология исследования

Исследование российского рынка ИБ проводилось посредством обезличенного онлайн-опроса на сайте www.anti-malware.ru с 18 апреля по 30 сентября 2020 года. К участию в опросе приглашались посетители сайта и подписчики групп Anti-Malware.ru в социальных сетях.

Анкета состояла из 16 вопросов, некоторые из которых предполагали множественные матричные ответы. Активность аудитории была невысокой. За время проведения опроса было получено 175 полностью заполненных анкет. Из них 145 прошли ручную проверку и были учтены в результатах, оставшиеся 30 анкет (20%) были отброшены на этапе первичной обработки как невалидные. При обработке анкет не учитывались множественные заполнения одинакового содержания, с одного IP-адреса, без необходимой детализации или содержащие заведомо недостоверную информацию.

В качестве генеральной совокупности исследования было взято количество зарегистрированных в России коммерческих предприятий со среднесписочной численностью более 5 человек. Таких, по данным ФНС России, на 1 января 2020 года оказалось 489 тыс. (19,5% от 2,5 млн зарегистрированных юридических лиц, имеющих сотрудников). Таким образом, при собранных 145 анкетах ошибка выборки исследования составляет 8%.

Профиль респондентов

На первом этапе опроса респонденты отвечали на вопросы о размере и отрасли своей организации. В результате респонденты разделились на 4 крупные группы:

  • 33% — средний и крупный бизнес — 500 и более сотрудников;
  • 21% — средний бизнес размером от 100 до 500 сотрудников;
  • 15% — малый бизнес до 100 сотрудников;
  • 31% — микропредприятия и малый бизнес до 50 сотрудников.

Рисунок 1. Численность сотрудников в опрошенных организациях

По сферам деятельности среди опрошенных организаций доминирует ИТ и телекоммуникации — 28%. Далее следуют государственные ведомства, наука и образование, металлургия и машиностроение — от 10 до 6% опрошенных. Финансы, банки и страхование — 5%, нефтегазовая и химическая промышленность — 4% опрошенных. Остальные многочисленные категории составили от 1 до 5%, см. Рисунок 2.

Сдвиг в сторону ИТ-компаний объясняется выбранным методом исследования и тематикой сайта Anti-Malware.ru.

Рисунок 2. Опрошенные компании по сферам деятельности

По занимаемой должности респонденты распределились следующим образом (см. Рисунок 3):

  • 35% — сотрудники подразделений ИБ (из них 17% — директора по ИБ и CISO);
  • 30% — сотрудники подразделений ИТ (из них 11% — ИТ-директора и CIO);
  • 12% — сотрудники бизнес-подразделений (из которых 9% — генеральные директора).

Рисунок 3. Должности респондентов в организациях

Как мы видим, в опросе в равной степени поучаствовали сотрудники ИБ- и ИТ-подразделений, из которых значительную часть составили принимающие решения руководители. Помимо них в опросе активно участвовали сотрудники бизнес-подразделений, что еще раз подчеркивает внимание бизнеса к теме информационной безопасности.

Результаты исследования

Бюджеты на информационную безопасность

Наиболее интересной оказалась статистика по размерам бюджетов, выделяемых на информационную безопасность в опрошенных российских организациях.

В 63% компаний на ИБ выделяется минимальный бюджет — до 500 тыс. руб. в год, см. Рисунок 4. Еще 12% опрошенных имеют годовой бюджет от 500 тыс. до 1 млн руб. в год.

Только 12% респондентов могут похвастаться бюджетом на ИБ более 10 млн руб. в год. Из них лишь 6% крупных компаний имеет бюджет на ИБ более 50 млн руб. в год. 7% опрошенных располагают бюджетом от 5 до 10 млн руб. в год, и еще 6% — бюджетом от 1 до 5 млн руб. в год.

Рисунок 4. Размер бюджета на информационную безопасность в год

Как видно, у подавляющего числа российских компаний на информационную безопасность выделяются минимальные бюджеты, которых может хватить лишь на базовые средства защиты (такие как антивирусы или межсетевые экраны).

Численность специалистов по информационной безопасности

Только у 8% опрошенных компаний информационной безопасностью занимается более 20 выделенных сотрудников. Еще у 11% опрошенных компаний имеется от 6 до 20 специалистов по ИБ. У большей же части опрошенных (54%) ИБ занимаются от 1 до 5 специалистов, см. Рисунок 5.

Сопоставив эти результаты с данными об общей численности сотрудников в организациях, становится очевидным, что примерно у половины всех крупных компаний с более чем 500 сотрудниками в штате размер службы ИБ не превышает 5 человек.

У 27% респондентов в организациях вовсе нет выделенных ИБ-специалистов. Эта цифра вполне коррелирует с 31% компаний малого бизнеса, принявших участие в опросе.

Рисунок 5. Количество специалистов, выделенных на обеспечение ИБ в организациях

Роль веб-сайта в организациях

Для понимания важности использования средств защиты веб-приложений респондентам предлагалось ответить на вопрос о роли корпоративного веб-сайта. В результате оказалось, что только 10% опрошенных отметили роль веб-сайта как критическую для бизнеса. Еще 15% организаций видят в нем лишь один из каналов продаж, см. Рисунок 6.

Наибольшее число опрошенных компаний, 47%, используют веб-сайт в качестве визитной карточки в интернете. У оставшихся 23% компаний-респондентов нет собственного веб-сайта.

Рисунок 6. Роль веб-сайта в опрошенных организациях

Приоритеты развития информационной безопасности

Результаты исследования показали, что только в 48% организаций в России определены какие-либо планы развития информационной безопасности. У остальных 52% такие планы полностью отсутствуют, см. Рисунок 7.

Эти данные соотносятся со статистикой численности служб ИБ и их бюджетами. В половине российских компаний ресурсов нескольких специалистов и выделяемых им средств должно хватать только на операционную деятельность, не предполагающую среднесрочное и долгосрочное планирование.

Рисунок 7. Наличие приоритетов развития информационной безопасности

У ответивших утвердительно о наличии планов развития ИБ приоритетных направлений оказалось несколько. В равной мере для опрошенных организаций оказались актуальны задачи защиты от внутренних угроз (включая утечки информации), автоматизации процесса управления ИБ, защиты периметра и создания SOC (центров оперативного мониторинга, анализа и реагирования на инциденты), см. Рисунок 8.

Рисунок 8. Приоритетные направления развития ИБ

Выводы

Подводя итоги первой части исследования, следует выделить следующее:

  • Только 12% организаций могут похвастаться бюджетом на ИБ более 10 млн руб. И всего 6% компаний имеет бюджет более 50 млн руб.
  • 63% организаций выделяют на информационную безопасность менее 500 тыс. руб. в год.
  • В 8% организаций отдел ИБ состоит из более чем 20 человек, еще 11% имеют от 6 до 20 специалистов по ИБ.
  • В 54% организаций информационной безопасностью занимаются от 1 до 5 человек.
  • 27% организаций, преимущественно малого и среднего бизнеса, не имеет выделенных ИБ-специалистов. Половина крупных компаний (500 сотрудников и более) имеет службу ИБ до 5 человек.
  • Только в 48% компаний определены планы развития ИБ.
  • Из приоритетов в равной мере оказались актуальны задачи защиты от внутренних угроз, автоматизации процесса управления ИБ, защиты периметра и создания SOC.

Информационная безопасность

Одно из основных направлений деятельности ГК Навигатор – предоставление услуг по криптографической защите данных и информационной безопасности систем.

Отдельный департамент разрабатывает комплексные программно-технические проекты в области ИБ: от анализа и оценки состояния работы уже функционирующей системы защиты данных и модернизации согласно нормам аттестации регулирующими органами, до внедрения готовых комплексов и разработки отдельных индивидуальных решений.

Услуги по обеспечению ИБ и защите данных

Законы Российской Федерации в области технической безопасности предполагают, что каждое предприятие или организация обязаны предпринимать меры, ориентированные на защиту информации.

Наша компания предоставляет следующие услуги по ИБ:

  • защита ПнД и личной информации;
  • безопасность конфиденциальных данных;
  • продажа, внедрение и настройка программных и аппаратных сертифицированных средств защиты информации;
  • тестирование и выполнение комплекса работ, необходимых для аттестации систем ИБ.

Общая схема работы:

  • оценка защищенности данных;
  • разработка проектной документации, регулирующей функционирование защитной системы;
  • выполнение работ по инсталляции технического и программного обеспечения;
  • тестирование комплекса, подготовка отвечающего за информационную защищенность персонала;
  • обслуживание, сопровождение и плановый контроль работы защитной системы.

Система сохранности данных согласно условиям клиента

Защита от утечки информации на предприятии будет высокоэффективной лишь в том случае, если структура ИБ будет основываться на комплексном подходе. Помимо технических защитных средств необходим регламент, по которому будет функционировать весь комплекс. Специалисты нашей компании разработают уникальный проект под клиента в соответствии с его условиями и применяемыми в бизнесе технологическими процессами.

Полномочия и опыт ГК Навигатор в области информационной безопасности:

  • наличие лицензии ФСБ на осуществление деятельности в сфере ИБ для предприятий любой формы собственности;
  • партнерские статусы крупнейших производителей оборудования и ПО данного сектора;
  • более чем 10-летний опыт компании в сфере ИБ;
  • порядка 100 контрактов, завершенных проектов и выигранных тендеров с компаниями частного и коммерческого сектра.

Услуги по технической защите конфиденциальной информации от ГК Навигатор – надежность и гарантия вашей безопасности!

Наши партнеры по безопасности

Передовые технологии защиты от высококлассных специалистов ГК Навигатор, обладающих необходимыми сертификатами и компетенциями: безопасность сетей и информационных систем, защита и шифрование данных и любой цифровой среды, внедрение, поддержка и интеграция.

Мы защищаем ваши данные вместе с компаниями мирового уровня Cisco, HP, IBM.

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ: ИСТОЧНИК ЗАТРАТ ИЛИ СТРАТЕГИЧЕСКИЕ ИНВЕСТИЦИИ?

Киберландшафт развивается в стремительном темпе. По всему миру компаниям постоянно приходится принимать новые меры, чтобы не оказаться беззащитными перед новыми угрозами. Неважно, в каком секторе экономики вы работаете и какого размера ваша компания: скорее всего, ИБ становится все более заметной частью IT-бюджета вашей фирмы.

Глобальное исследование рисков информационной безопасности для бизнеса (Kaspersky Lab Global Corporate IT Security Risks Survey) – это ежегодный анализ тенденций в области корпоративной информационной безопасности по всему миру. Мы рассматриваем такие важные аспекты кибербезопасности, как размер затрат на ИБ, актуальные типы угроз для различных видов компаний и финансовые последствия столкновений с этими угрозами. Кроме того, получив от руководителей сведения о принципах формирования бюджетов информационной безопасности, мы можем проследить, как компании в разных регионах мира реагируют на изменения в ландшафте угроз.

В 2020 году мы постарались понять, видят ли компании в информационной безопасности источник затрат (необходимое зло, на которое они вынуждены выделять деньги), или начинают считать ее стратегическими инвестициями (то есть средством обеспечения непрерывности бизнес-процессов, которое дает значительные преимущества в эпоху стремительно развивающихся киберугроз).

Это очень важный вопрос, особенно в связи с тем, что в большинство регионов мира IT-бюджет снижался.

В России, однако, в 2020 году был зафиксирован небольшой рост среднего бюджета, выделяемого на безопасность – 2%. Средний ИБ-бюджет в России составил около 15,4 млн рублей.

В этом отчете подробно рассматриваются типы угроз, с которыми сталкиваются компании любого размера, а также характерные закономерности распределения IT-затрат.

Общие сведения и методология исследования

Глобальное исследование «Лаборатории Касперского» в области рисков информационной безопасности для бизнеса (Kaspersky Lab Corporate IT Security Risks Survey) – это опрос руководителей, управляющих IT-службами своих организаций, который проводится ежегодно, начиная с 2011 года.

Самые свежие данные были собраны в марте и апреле 2020 года. Всего было опрошено 5274 респондента более чем из 30 стран, в исследовании участвовали компании самых разных размеров.

В отчете иногда используются следующие обозначения: малый бизнес – менее 50 сотрудников, СМБ (средний и небольшой бизнес – от 50 до 250 сотрудников) и крупный бизнес (компании со штатом от 250 человек). В текущем отчете представлен анализ наиболее показательных параметров из проведенного опроса.

Основные выводы:

Компаниям любого размера становится сложнее бороться с киберугрозами, расходы на защиту также возрастают. В России в сегменте среднего и малого бизнеса средние затраты на ликвидацию последствий лишь одного киберинцидента составляет 1,6 млн рублей, а для сегмента крупного бизнеса затраты составляют 16,1 млн рублей.

Растет доля IT-бюджета, выделяемая на информационную безопасность. Это характерно для компаний любого размера. Общая сумма бюджета при этом остается невысокой, а в России рост составил всего 2%, поэтому специалисты вынуждены выполнять свои задачи с небольшими ресурсами.

Ущерб от одного лишь инцидента растет, и компании, которые не приоритизируют затраты на информационную безопасность, могут вскоре столкнуться с серьезными проблемами. Исследование показало, что в сегменте SMB компании тратят около 300 тыс. рублей при каждом инциденте безопасности на дополнительные выплаты персоналу, а крупные корпорации могут потратить 2,7 млн рублей на снижение ущерба, нанесенного бренду.

Ущерб от инцидентов безопасности

Ущерб от инцидентов кибербезопасности постоянно растет: компаниям приходится иметь дело со множеством их последствий, от дополнительной работы с общественностью до найма новых сотрудников. В 2020 году был отмечен дальнейший рост финансовых потерь в случае нарушений целостности данных. Это должно повлиять на подход к данному вопросу: компании перестанут видеть в затратах на кибербезопасность необходимое зло и начнут рассматривать их как инвестиции, которые позволят избежать значительных денежных потерь в случае атаки.

Серьезные нарушения целостности данных обходятся все дороже

Больше всего технических директоров волнуют массовые атаки, которые приводят к утечке миллионов записей. Таковы были нападения на Национальную службу здравоохранения (NHS) Великобритании, компанию Sony или взлом телеканала HBO с обнародованием конфиденциальных данных, относящихся к сериалу «Игра престолов». Однако на деле такие крупные инциденты скорее исключение, чем правило. Большинство кибератак до прошлого года не попадали в новостные заголовки и оставались уделом специальных сводок для специалистов. Конечно, эпидемии шифровальщиков немного изменили ситуацию, но все же корпоративный сегмент бизнеса не осознает всей картины.

Относительно малое число известных масштабных кибератак вовсе не значит, что и ущерб от большинства атак незначителен. Итак, сколько же в среднем тратят компании на ликвидацию «типичного» нарушения целостности данных? Мы попросили участников исследования оценить, какие суммы потратила/потеряла их компания в результате любого инцидента безопасности, произошедшего в последний год.

Все компании, насчитывающие от 50 сотрудников, должны были оценить затраты, понесенные в каждой из следующих категорий:

Для каждой из категорий мы рассчитали средние затраты, которые понесли компании, столкнувшиеся с ИБ-инцидентами, а сумма всех категорий позволила нам оценить размер общего ущерба, нанесенного ИБ-инцидентом.

Ниже отдельно приведены результаты для сегмента СМБ и крупного бизнеса, поскольку статистика для них во многом различается. Например, средний ущерб для российских СМБ-компаний составляет почти 1,6 млн рублей, а для крупного бизнеса он почти в десять раз выше – 16,1 млн рублей. Это показывает, что кибератаки обходятся дорого компаниям любого размера.

То, что крупный бизнес в среднем несет больше потерь при нарушении целостности данных, неудивительно, однако интересно проанализировать распределение ущерба по категориям.

В прошлом году дополнительные выплаты сотрудникам были самой значительной статьей расхода и для SMB, и для крупного бизнеса. Однако в этом году картина изменилась, и у компаний разного размера главными стали разные статьи расходов. Небольшой и средний бизнес теряет больше всего по-прежнему на выплатах сотрудникам. А вот крупный бизнес стал вкладываться в дополнительный PR, чтобы снизить ущерб репутации бренда. Кроме того, значительной статьей расходов для крупного бизнеса стали затраты на улучшение технического оснащения и приобретение дополнительного ПО.

Для всех компаний выросли затраты на обучение сотрудников. Инциденты безопасности часто заставляют компании осознать важность повышения киберграмотности и улучшения системы анализа угроз.

Более обширные внутренние ресурсы крупных компаний и особенности регулирования их деятельности определяют иной баланс между затратами на ликвидацию самой угрозы и затратами на возмещение ущерба. Серьезной статьей расхода стало увеличение страховых премий, ухудшение кредитных рейтингов и подрыв доверия к компании: в среднем после каждого инцидента крупные компании теряют на этом около 2,3 млн рублей.

Наше исследование показало, что во многом росту расходов компании были обязаны необходимостью предотвратить – или хотя бы снизить – репутационные потери в виде кредитного рейтинга, имиджа бренда и компенсаций.

Опрошено 57 крупных компаний, хотя бы раз столкнувшихся с утечкой данных (2020)

В связи с повсеместным внедрением все новых нормативных требований средний ущерб, скорее всего, продолжит расти: компаниям придется публично сообщать обо всех инцидентах и повышать прозрачность защиты данных.

Такие тенденции характерны, например, для Японии, где средние затраты на ликвидацию последствий бреши в системе безопасности увеличились больше чем вдвое: с 580 тыс. долл. США в 2020 году до 1,3 млн долл. США в 2020 году. Правительство Японии приняло меры к ужесточению нормативных требований в связи с увеличением числа угроз кибербезопасности. В 2020 году вступили в силу новые законы, которые и вызвали внезапный рост затрат.

Однако разработка и внедрение законов требует времени. В условиях стремительного развития корпоративного IT-ландшафта и эволюции киберугроз отставание нормативных мер становится серьезной проблемой. Например, новые японские стандарты были согласованы еще в 2015 году, однако их вступление в силу пришлось отложить на целых два года. Многим эта задержка обошлась очень дорого: за эти два года ряд крупных японских компаний стали жертвами дорогостоящих атак. Один из примеров – туристическая компания JTB Corp., которая в 2020 году столкнулась с огромной утечкой. Были украдены данные 8 миллионов клиентов, включая имена, адреса и номера паспортов.

Это один из симптомов общемировой проблемы: угрозы развиваются стремительно, а инерция правительств и компаний слишком высока. Еще один пример затягивания гаек – общеевропейские стандарты защиты данных (GDPR), которые вступают в силу в мае 2020 года и значительно ограничивают допустимые способы обработки и хранения данных граждан Евросоюза.

Законы меняются по всему миру, но за киберугрозами им не угнаться – об этом в России напомнили три волны шифровальщиков в 2020 году. Поэтому бизнесу следует помнить о несовершенстве законодательства и укреплять защиту в соответствии с фактическими обстоятельствами – или заранее смириться с ущербом для репутации и клиентов. К новым нормативным требованиям стоит готовиться, не дожидаясь крайних сроков. Меняя политики уже после выхода соответствующих законов, компании рискуют не только штрафами, но и безопасностью своих и клиентских данных.

Чужих уязвимостей не бывает: бреши в защите партнеров обходятся дорого

Для защиты от утечек данных очень важно представлять, какие векторы атаки используют злоумышленники. В свою очередь, эти сведения помогут понять, какие типы атак обходятся дороже всего.

Опрос показал, что для среднего и малого бизнеса наиболее тяжелые финансовые последствия имели следующие инциденты:

  • Инциденты, затрагивающие инфраструктуру, размещенную на оборудовании третьей стороны (17,2 млн руб.)
  • Инциденты, затрагивающие сторонние облачные сервисы, которые использует компания (3,6 млн руб.)
  • Ненадлежащий обмен данными посредством мобильных устройств (2,5 млн руб.)
  • Физическая потеря мобильных устройств, подвергающая организацию рискам (2,1 млн руб.)
  • Инциденты, связанные с невычислительными устройствами, подключенными к интернету (например, промышленные системы управления, Интернет вещей) (1,7 млн руб.)

Ситуация с крупным бизнесом несколько иная:

  • Целевые атаки (75 млн руб.)
  • Инциденты, затрагивающие облачные сервисы сторонних вендоров (19 млн руб.)
  • Вирусы и вредоносные программы (9 млн руб.)
  • Ненадлежащий обмен данными посредством мобильных устройств (7,3 млн руб.)
  • Инциденты, затрагивающие поставщиков, с которыми компании обмениваются данными (4,4 млн руб.)

По этим данным видно, что очень часто атаки, вызванные проблемами с безопасностью у бизнес-партнеров, обходятся компаниям любого размера едва ли не дороже всего. Это касается как организаций, арендующих у сторонних поставщиков облачную или иную инфраструктуру, так и компаний, которые обмениваются своими данными с партнерами.

Как только вы даете другой компании доступ к своим данным или инфраструктуре, их слабости становятся вашей проблемой. Однако ранее мы уже наблюдали, что большинство организаций не придают этому достаточного значения. Потому неудивительно, что инциденты такого рода вызывают самые большие расходы: любой боксер скажет вам, что в нокаут обычно отправляет именно неожиданный удар.

Также немедленно обращает на себя внимание еще один вектор, неожиданно вошедший в топ-5 угроз для среднего бизнеса: атаки, связанные с подключенными устройствами, не являющимися компьютерами. Сегодня трафик в интернете вещей (IoT) растет куда быстрее, чем трафик, генерируемый любыми другими технологиями. Это еще один пример того, как новые разработки увеличивают число потенциально уязвимых точек в бизнес-инфраструктуре. В частности, широкое использование заводских паролей по умолчанию и слабых средств безопасности на устройствах интернета вещей сделало их идеальным уловом для ботнетов типа Mirai – зловредов, способных объединять огромное количество уязвимых устройств в единую сеть для проведения масштабных DDoS-атак на выбранные цели.

Обращает на себя внимание сумма потери от целевых атак в сегменте крупного бизнеса – этой угрозе крайне сложно противодействовать. За последние пару лет стало известно о ряде громких целевых атак на банки, что также подкрепляет эту неутешительную статистику.

Инвестиции в сокращение рисков

Как показало наше исследование, угрозы информационной безопасности становятся все серьезнее. В этих условиях не может не беспокоить состояние самих бюджетов информационной безопасности. Проанализировав их изменения, мы сможем решить вопрос, рассматривают ли организации свою безопасность как источник затрат, или баланс понемногу меняется, и в ней начинают видеть поле для инвестиций, дающих реальное конкурентное преимущество.

Размер бюджета показывает отношение компании к IT-безопасности, важность роли защитной системы с точки зрения руководства и готовность организации к риску.

Бюджет информационной безопасности: доля растет, «пирог» уменьшается

В этом году мы наблюдаем, что экономия и аутсорсинг привели к сокращению IT-бюджетов. Несмотря на это (а может, и вследствие этого), доля информационной безопасности в этих IT-бюджетах возросла. В России положительная тенденция прослеживается в компаниях всех размеров. Даже среди микробизнеса, работающего в условиях недостатка ресурсов, доля в IT-бюджетах, отведенная на информационную безопасность, выросла, пусть и на долю процента.

Это означает, что компании наконец-то начинают понимать важность информационной безопасности. Возможно, это показывает, что ИБ стала восприниматься многими как потенциально полезные инвестиции, а не как источник затрат.

Мы наблюдаем, что в мире IT-бюджеты значительно сокращаются. Хотя информационная безопасность получает больший «кусок пирога», сам «пирог» уменьшается. Тенденция тревожная, особенно учитывая, как высоки ставки в этой области и как дорого обходится каждая атака.

В России средний бюджет на ИБ для крупного бизнеса в 2020 году достигал 400 млн руб, а для СМБ –4,6 млн руб.

Выборка: 694 респондента в России, способных дать оценку бюджета

Сектора с самыми высокими затратами на безопасность, в мире

Неудивительно, что организации, оказывающие государственные услуги (в том числе оборонный сектор), и финансовые учреждения по всему миру в этом году сообщают о самых высоких затратах на информационную безопасность. Предприятия в обоих этих секторах тратили на безопасность в среднем более 5 млн долл. США. Стоит отметить и то, что сектор IT и телекоммуникаций, а также компании энергетической отрасли тоже потратили на ИБ больше среднего, хотя их бюджеты оказались ближе к 3 млн долл. США, а не к 5.

Однако если разделить общие затраты на количество сотрудников, то государственные организации сдвигаются к концу списка. В среднем «подушные» затраты сектора IT и телекоммуникаций на ИБ составляют 1258 долл. США, тогда как энергетический сектор тратит 1344 долл. США, а финансовые компании – 1436 долл. США. Для сравнения, государственные учреждения выделяют на ИБ всего 959 долл. США на человека.

Как в сегменте IT и телекоммуникаций, так и в отрасли энергоснабжения высокие затраты на одного сотрудника, скорее всего, связаны с особенно актуальной в этих секторах экономики необходимостью защищать интеллектуальную собственность. В случае с организациями энергоснабжения высокие затраты на защиту могут быть обусловлены и тем, что эти компании все более уязвимы для целевых атак, организованных группами злоумышленников.

В этой отрасли инвестиции в информационную безопасность становятся залогом выживания, поскольку обеспечивают непрерывность работы – чрезвычайно важный фактор для энергоснабжения. Последствия успешной кибератаки в этой отрасли особенно тяжелы, поэтому инвестиции в ИБ приобретают весьма осязаемые преимущества.

В России в ИБ вкладываются в первую очередь IT и телекоммуникации, а также промышленные предприятия – средние расходы для первых достигают 300 млн рублей, для вторых – 80 млн рублей. Промышленные и производственные компании, как правило, полагаются на автоматизированные системы управления (ICS) для обеспечения непрерывности производственных процессов. При этом атаки на ICS увеличиваются в числе: за последние 12 месяцев их количество выросло на 5%.

Причины инвестиций в информационную безопасность

Разброс сумм инвестиций в ИБ между секторами очень велик. Поэтому особенно важно выяснить причины, побуждающие компании тратить ограниченные ресурсы на информационную безопасность. Не зная мотивов, невозможно понять, считает ли компания деньги, потраченные на безопасность IT-инфраструктуры, выброшенными на ветер или рассматривает их как выгодные вложения.

В 2020 году значительно больше компаний во всем мире признало, что собирается вкладывать средства в кибербезопасность независимо от ожидаемого возврата инвестиций: 63% по сравнению с 56% в 2020 году. Это показывает, что все больше компаний понимают важность ИБ.

Основные причины увеличения бюджета информационной безопасности, Россия

Не все компании ожидают скорого возврата инвестиций, однако многие глобальные компании назвали в качестве причины увеличения бюджетов ИБ давление со стороны ключевых заинтересованных лиц, включая топ-менеджмент компании (32%). Это показывает, что компании начинают видеть в росте расходов на ИБ свое стратегическое преимущество: меры безопасности позволяют не только защищаться в случае атаки, но и демонстрировать клиентам, что их данные находятся в надежных руках, а также обеспечивать непрерывность бизнеса, в которой заинтересовано руководство компании.

Самой популярной причиной для увеличения расходов на информационную безопасность большинство отечественных компаний назвали необходимость защитить все более сложную IT-инфраструктуру (46%), а необходимость повышения квалификации экспертов ИБ отметили 30%. Эти цифры указывают на потребность повышать уровень доступных компании экспертных знаний путем развития навыков собственных сотрудников. И в самом деле, как малые и средние, так и крупные предприятия все чаще инвестируют средства в поддержку внутренних трудовых ресурсов в борьбе против киберугроз.

При этом потребность увеличивать расходы на ИБ из-за новых бизнес-операций или расширения компании среди российского бизнеса снизилась: с 36% в прошлом году до 30% в 2020 году. Возможно, оно отражает макроэкономические факторы, с которыми нашим компаниям пришлось столкнуться в последнее время.

Заключение

Огромный урон в 2020 году нанесли массовые атаки, такие как WannaCry, exPetr и BadRabbit. Велик ущерб и от целенаправленных атак, в частности на российские банки. Все это демонстрирует, что ландшафт киберугроз меняется стремительно и неотвратимо. Компаниям приходится адаптировать свои средства защиты или оставаться не у дел.

Все более значительным фактором при принятии бизнес-решений становится разница между стоимостью подготовки к отражению кибератак и расходов, которые понесет жертва.

Отчет показывает, что даже сравнительно небольшие утечки данных, которые не интересуют широкую публику, могут весьма дорого обойтись компании и серьезно повлиять на ее работу. Еще одна причина роста затрат в случае инцидентов безопасности – изменения в законодательствах по всему миру. Компаниям приходится либо адаптироваться, либо рисковать как несоблюдением требований, так и возможным взломом.

В этих обстоятельствах становится особенно важно учитывать все последствия и затраты. Возможно, именно поэтому все больше компаний из разных стран увеличивают долю информационной безопасности в своих IT-бюджетах. В 2020 году значительно больше компаний по всему миру признало, что собирается вкладывать средства в кибербезопасность независимо от ожидаемого возврата инвестиций: 63% по сравнению с 56% в 2020 году.

Скорее всего, в связи с ростом ущерба от инцидентов кибербезопасности именно те организации, которые считают IT-затраты инвестициями в безопасность и готовы тратить на них значительные средства, будут лучше подготовлены к возможным неприятностям. А какова ситуация в вашей компании?

Обзор российского рынка информационной безопасности

Обзор российского рынка информационной безопасности

Цель исследования: проанализировать и определить основные тенденции на российском рынке информационной безопасности
Использованы данные Росстата (формы статистической отчетности №№ 3-Информ, П-3, П-4), Бухгалтерская отчетность предприятий и проч.

Использование организациями информационно-коммуникационных технологий и средств защиты информации

  • Для подготовки данного раздела были использованы агрегированные данные статистической отчетности крупных и средних предприятий, их филиалов , территориально обособленных подразделений и представительств (Форма 3-Информ «Сведения об использовании информационных и коммуникационных технологий и производстве вычислительной техники, программного обеспечения и оказании услуг в этих сферах».

Проанализирован период 2012-2020 гг. Данные не претендуют на полноту (так как собираются по ограниченному кругу предприятий), но, по-нашему мнению, могут использоваться для оценки тенденций. Количество предприятий-респондентов за рассматриваемый период находилось в пределах от 200 до 210 тысяч. То есть выборка достаточно стабильна и включает наиболее вероятных потребителей (крупные и средние предприятия), на которых приходится основной объем продаж.

Наличие персональных компьютеров в организациях

По данным формы статистической отчетности 3-Информ, в 2020 году в российских организациях, предоставивших сведения по данной форме, насчитывалось около 12,4 млн. единиц персональных компьютеров (ПК). Под ПК, в данном случае, подразумеваются настольные и портативные компьютеры, это понятие не включает в себя мобильные сотовые телефоны и карманные персональные компьютеры.

За последние 5 лет количество единиц ПК в организациях, в целом по России, выросло на 14,9%. Самым оснащенным федеральным округом является ЦФО, на его долю приходится 30,2% ПК в компаниях. Безусловный регион-лидер по данному показателю – город Москва, по данным за 2020 год в московских компаниях насчитывается около 1,8 млн. ПК. Наименьшее значение показателя отмечено в СКФО, в организациях округа насчитывается всего около 300 тыс. единиц ПК, наименьшее количество в республике Ингушетия – 5,45 тыс. единиц.

Рис. 1. Количество персональных компьютеров в организациях, Россия, млн. ед.

Источник: Первое независимое рейтинговое агентство (FIRA.ru), 2020

Затраты организаций на информационно-коммуникационные технологии

В период 2014-2015 гг. в связи с неблагоприятной экономической обстановкой российские компании были вынуждены минимизировать свои затраты, в том числе и расходы на информационно-коммуникационные технологии. В 2014 году снижение затрат на сферу ИКТ составило 5,7%, но уже по итогам 2015 года наблюдалась незначительная положительная динамика. В 2020 году затраты российских компаний на информационно-коммуникационные технологии составили 1,25 трлн. руб., превысив показатель докризисного 2013 года на 0,3%.

Основная часть затрат приходится на компании, расположенные в Москве – свыше 590 млрд. рублей, или 47,2% от общего объема. Наибольшие объемы затрат организаций на информационные и коммуникационные технологии в 2020 году зафиксированы в крупных экономически развитых регионах : Московская область – 76,6 млрд. рублей, г. Санкт-Петербург – 74,4 млрд. рублей, Тюменская область – 56,0 млрд. рублей, республика Татарстан – 24,7 млрд. рублей, Нижегородская область – 21,4 млрд. рублей. Самые низкие объемы затрат отмечены в республике Ингушетия – 220,3 млн. рублей.

Рис. 2. Объем затрат компаний на информационно-коммуникационные технологии, Россия, млрд. рублей.

Источник: Первое независимое рейтинговое агентство (FIRA.ru), 2020

Использование организациями средств защиты информации

В последнее время можно отметить значительный рост числа компаний, использующих средства защиты информационной безопасности. Ежегодные темпы прироста их числа достаточно стабильны (за исключением 2014 года), и составляют порядка 11-19% в год.

По официальным данным Росстата, наиболее востребованными средствами защиты в настоящее время являются технические средства аутентификации пользователей (токены, USB-ключи, смарт-карты). Из более чем 157 тысяч компаний, 127 тысяч компаний (81%) указали использование именно этих средств в качестве защиты информации.

Рис. 3. Распределение организаций по использованию средств, обеспечивающих информационную безопасность, в 2020 г., Россия, %.

Источник: Первое независимое рейтинговое агентство (FIRA.ru), 2020

По данным официальной статистики, в 2020 году 161 421 компания использовала глобальную сеть Интернет в коммерческих целях. Среди организаций, использующих Интернет в коммерческих целях и указавших применение средств защиты информации, наибольшей популярностью пользуется электронная цифровая подпись. Данный инструмент в качестве средства защиты указали свыше 146 тысяч компаний, или 91% от общего числа. По использованию средств защиты информации компании распределились следующим образом:

    • Средства электронной цифровой подписи – 146 887 компаний;
    • Регулярно обновляемые антивирусные программы – 143 095 компаний;
    • Программные или аппаратные средства, препятствующие несанкционированному доступу вредоносных программ из глобальных информационных или локальных вычислительных сетей (Брандмауэр) – 101 373 компании;
    • Спам-фильтр – 86 292 компании;
    • Средства шифрования – 86 074 компании;
    • Системы обнаружения вторжения в компьютер или сеть – 66 745 компаний;
    • Программные средства автоматизации процессов анализа и контроля защищенности компьютерных систем – 54 409 компаний.

Рис. 4. Распределение компаний, использующих сеть Интернет в коммерческих целях, по средствам защиты информации, передаваемой по глобальным сетям, в 2020 г., Россия, %.

Источник: Первое независимое рейтинговое агентство (FIRA.ru), 2020

В период 2012-2020 гг., количество компаний, использующих Интернет в коммерческих целях, увеличилось на 34,9%. В 2020 году 155 028 компаний использовали Интернет для связи с поставщиками и 110 421 компания – для связи с потребителями. Из компаний, использующих Интернет для связи с поставщиками, целью использования указали:

  • получение сведений о необходимых товарах (работах, услугах) и их поставщиках – 138 224 компании;
  • предоставление сведений о потребностях организации в товарах (работах, услугах) – 103 977 компаний;
  • размещение заказов на необходимые организации товары (работы, услуги) (без учета заказов, отправленных по электронной почте) – 95 207 компаний;
  • оплата поставляемых товаров (работ, услуг) – 89 279;
  • получение электронной продукции – 62 940 компаний.

Из общего числа компаний, использующих Интернет для связи с потребителями, целью использования указали:

  • предоставление сведений об организации, ее товарах (работах, услугах) – 101 059 компаний;
  • получение заказов на выпускаемые организацией товары (работы, услуги) (без учета заказов, отправленных по электронной почте) – 44 193 компании;
  • осуществление электронных расчетов с потребителями – 51 210 компаний;
  • распространение электронной продукции – 12 566 компаний;
  • послепродажное обслуживание (сервис) – 13 580 компаний.

Объем и динамика бюджетов федеральных органов исполнительной власти на информационные технологии в 2020-2020 гг.

По данным Федерального Казначейства, общий объем лимитов бюджетных обязательств на 2020 год, доведенных до федеральных органов исполнительной власти (далее ФОИВ) по коду вида расходов 242 «Закупка товаров, работ, услуг в сфере информационно-коммуникационных технологий» в части сведений, не составляющих государственную тайну, по состоянию на 1 августа 2020 года составил 115,2 млрд. рублей, что примерно на 5,1% превышает суммарный объем бюджетов на информационные технологии ФОИВ в 2020 году (109,6 млрд. рублей, по данным Минкомсвязи). Таким образом, при продолжающемся росте общего объема IT-бюджетов федеральных ведомств от года к году скорость роста уменьшилась (в 2020 году общий объем IT-бюджетов вырос на 8,3% по сравнению с 2015 годом). При этом наблюдается все более усиливающееся расслоение на «богатые» и «бедные» в смысле расходов на информационные и коммуникационные технологии ведомства. Безусловным лидером не только по размеру бюджета, но и по уровню достижений в сфере ИТ является Федеральная налоговая служба. Ее бюджет ИКТ в текущем году составляет более 17,6 млрд. рублей, что составляет более 15 % от бюджета всех ФОИВ. Суммарная доля первой пятерки (ФНС, ПФР, Казначейство, МВД, Минкомсвязи) – более 53 %.

Рис. 5. Структура расходов бюджета на закупку товаров, работ и услуг в сфере информационно-коммуникационных технологий в разрезе федеральных органов исполнительной власти в 2020 году, %

Источник: Первое независимое рейтинговое агентство (FIRA.ru), 2020

Законодательное регулирование в сфере закупок программного обеспечения для государственных и муниципальных нужд

С 1 января 2020 года все государственные и муниципальные органы, государственные корпорации «Росатом» и «Роскосмос», органы управления государственными внебюджетными фондами, а также казенные и бюджетные учреждения, осуществляющие закупки в соответствии с требованиями Федерального закона от 5 апреля 2013 г. № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд», обязаны соблюдать запрет на допуск программного обеспечения, происходящего из иностранных государств, для целей осуществления закупок для обеспечения государственных и муниципальных нужд. Запрет введен Постановлением правительства РФ от 16 ноября 2015 г. № 1236 «Об установлении запрета на допуск программного обеспечения, происходящего из иностранных государств, для целей осуществления закупок для обеспечения государственных и муниципальных нужд». При закупке программного обеспечения вышеперечисленные заказчики должны прямо указывать на запрет приобретать импортное ПО в извещении об осуществлении закупки. Запрет распространяется на закупки программ для электронных вычислительных машин и баз данных, реализуемых независимо от вида договора на материальном носителе и (или) в электронном виде по каналам связи, а также исключительных прав на такое программное обеспечение и прав использования такого программного обеспечения.

Есть несколько исключений, когда закупка импортного ПО заказчикам разрешена.

  • закупки программного обеспечения и (или) прав на него дипломатическими представительствами и консульскими учреждениями Российской Федерации, торговыми представительствами Российской Федерации при международных организациях для обеспечения своей деятельности на территории иностранного государства;
  • закупки программного обеспечения и (или) прав на него, сведения о котором и (или) о закупке которого составляют государственную тайну.

Во всех остальных случаях от заказчика перед осуществлением закупки программного обеспечения потребуется работа с единым реестром российских программ для электронных вычислительных машин и баз данных и классификатором программ для электронных вычислительных машин и баз данных.
Формированием и ведением реестра в качестве уполномоченного федерального органа исполнительной власти занимается Минкомсвязь России.
По состоянию на конец августа 2020 года в реестре числятся 343 программных продукта, относящихся к классу «средства обеспечения информационной безопасности» 98 российских компаний-разработчиков. Среди них представлены программные продукты таких крупных российских разработчиков, как:

  • ОАО «Информационные технологии и коммуникационные системы» («ИнфоТеКС») – 37 программных продуктов;
  • АО «Лаборатория Касперского» — 25 программных продуктов;
  • ООО «Код безопасности» — 19 программных продуктов;
  • ООО «Крипто-Про» — 18 программных продуктов;
  • ООО «Доктор WEB» — 12 программных продуктов;
  • ООО «С-Терра СиЭсПи» — 12 программных продуктов;
  • ЗАО «Аладдин Р.Д.» — 8 программных продуктов;
  • АО «Инфовотч» — 6 программных продуктов.

Анализ деятельности крупнейших игроков в сфере информационной безопасности

  • В качестве основной информации для анализа деятельности крупнейших игроков на рынке информационной безопасности для подготовки данного исследования были использованы сведения о государственных закупках в сфере информационно-коммуникационной деятельности и, в частности, информационной безопасности.

Для анализа тенденций нами были выбраны 18 компаний, входящих в число лидеров рынка информационной безопасности и активно участвующих в государственных закупках. В список вошли, как непосредственно разработчики программного обеспечения и программно-аппаратных комплексов защиты, так и крупнейшие системные интеграторы. Суммарная выручка данных компаний в 2020 году составила 162,3 млрд. руб., превысив показатель 2015 года на 8,7%.
Ниже представлен список компаний, выбранных для исследования.

Табл. 1. Компании, выбранные для исследования

Название ИНН Вид деятельности (ОКВЭД 2014)
1 «Ай-Теко», АО 7736227885 Деятельность, связанная с использованием вычислительной техники и информационных технологий, прочая (62.09)
2 «Крок Инкорпорейтед», ЗАО 7701004101 Торговля оптовая компьютерами, периферийными устройствами к компьютерам и программным обеспечением (46.51)
3 «Информзащита», ЗАО НИП 7702148410 Научные исследования и разработки в области общественных и гуманитарных наук (72.20)
4 «Софтлайн Трейд», АО 7736227885 Торговля оптовая неспециализированная (46.90)
5 «Техносерв АС», ООО 7722286471 Торговля оптовая прочими машинами и оборудованием (46.69)
6 «Элвис-плюс», АО 7735003794 Разработка компьютерного программного обеспечения (62.01)
7 «Астерос», АО 7721163646 Торговля оптовая компьютерами, периферийными устройствами к компьютерам и программным обеспечением (46.51
8 «Производственная компания Аквариус», ООО 7701256405 Производство компьютеров и периферийного оборудования (26.20)
9 «Ланит», ЗАО 7727004113 Торговля оптовая прочей офисной техникой и оборудованием (46.66)
10 Инфосистемы Джет», ЗАО 7729058675 Торговля оптовая компьютерами, периферийными устройствами к компьютерам и программным обеспечением (46.51)
11 «Диалогнаука», АО 7701102564 Разработка компьютерного программного обеспечения (62.01)
12 «Фактор-ТС», ООО 7716032944 Производство компьютеров и периферийного оборудования (26.20)
13 «ИнфоТеКС», ОАО 7710013769 Разработка компьютерного программного обеспечения (62.01)
14 «Уральский центр систем безопасности», ООО 6672235068 Деятельность в области архитектуры, инженерных изысканий и предоставление технических консультаций в этих областях (71.1)
15 «АйСиЭл-КПО ВС», АО 1660014361 Разработка компьютерного программного обеспечения (62.01)
16 «Энвижн Груп», АО 7703282175 Торговля оптовая неспециализированная (46.90)
17 «Конфидент-интеграция», ООО 7811512250 Деятельность по обработке данных, предоставление услуг по размещению информации и связанная с этим деятельность (63.11)
18 «Калуга астрал», ЗАО 4029017981 Деятельность консультативная и работы в области компьютерных технологий (62.02

Источник: Первое независимое рейтинговое агентство (FIRA.ru), 2020

По состоянию на конец октября 2020 года компаниями из представленной выборки заключено 1 034 контрактов с государственными органами на сумму 24,6 млрд. рублей. Лидирует в данном списке по объемам заключенных контрактов компания «Ай-Теко» — 74 контракта на сумму 7,5 млрд. рублей.
На протяжении последних лет, за исключением кризисного 2014 года, можно отметить постоянный рост суммарных объемов контрактов по выбранным компаниям. Наиболее значительная динамика приходится на период 2015-2020 гг. Так, в 2015 году был отмечен рост объемов контрактов более чем в 3,5 раза, в 2020 году — в 1,5 раза. По имеющимся данным о контрактной деятельности компаний за период январь-октябрь 2020 года, можно предположить, что в 2020 году суммарный объем контрактов с госструктурами составит порядка 37-38 млрд. рублей, то есть ожидается снижение в районе 40%.

Кибербезопасность

В Softline работает одна из самых компетентных в России команд по кибербезопасности. Наш портфель включает широкий спектр решений, отвечающий всем требованиям рынка.

Ключевые сервисы – реагирование на инциденты информационной безопасности, предотвращение утечек данных, защита от угроз нулевого дня, поддержка IT-инфраструктуры. Компания успешно внедряет и сопровождает системы защиты информации в различных отраслях: финансы, промышленность, государственный сектор, медицина и др. Является членом международной федерации FIRST, а собственный центр мониторинга и реагирования на инциденты информационной безопасности (Infosecurity CERT) лицензирован университетом Карнеги-Меллон. Компания развивает и другие свои решения по информационной безопасности. В их число входят системы фрод-мониторинга и выявления угроз для бизнеса (ETHIC).

Системы сбора и анализа событий ИБ

Центр мониторинга и реагирования на инциденты

Персонифицированная защита от утечек

Консалтинг в области ИБ

Softline осуществляет полный цикл работ по консалтингу ИБ.

Сетевая безопасность

Softline занимается проектированием, внедрением решений сетевой безопасности, а также осуществляет сервисное сопровождение.

Другие сервисы ИБ

Мы предлагаем широкий спектр услуг и сервисов по информационной безопасности

Реализованные проекты по направлению Кибербезопасность

Нам доверяют наши заказчики и партнеры

Softline внедрила комплексную систему защиты от целевых атак на базе инновационных решений «Лаборатории Касперского» в коммерческом банке «СТРОЙЛЕСБАНК» (ООО).

«Руководство «СТРОЙЛЕСБАНК» высоко оценило компетенции команды Softline. Специалисты компании взяли на себя полное сопровождение проекта: помогли в выборе решений и организовали полнофункциональное пилотное тестирование с учетом наших пожеланий, качественно и в срок провели работы по внедрению KEDR и KATA в инфраструктуру банка. Предложенные продукты обладают удобным и интуитивно понятным графическим интерфейсом. С их помощью мы автоматизировали рутинные процедуры по предотвращению и расследованию инцидентов ИБ: загрузку индикаторов компрометации, поиск скомпрометированных узлов, создание собственных правил реагирования, отчетов и многое другое. А сервис Kaspersky Management Protection позволяет использовать в расследовании инцидентов компетенции специалистов «Лаборатории Касперского», не привлекая в штат специалистов по компьютерной криминалистике», –

Ежедневно предприятие обрабатывает большой объем персональных данных абонентов. Разработанная и внедренная специалистами Softline система защиты информации помогла нам обеспечить надлежащий уровень их безопасности и исключить вероятность несанкционированного доступа к данным.

Выступив в проекте как внешний аудитор, у которого накоплен опыт в сфере обеспечения информационной безопасности, Softline провела обследование систем автоматики и разработала для нас необходимые документы по информационной безопасности АСУ ТП для исполнения требований приказа ФСТЭК №31. Все работы были выполнены качественно и в установленные сроки.

Благодаря внедрению инфраструктуры открытых ключей мы исключили возможность перехвата служебной информации инсайдерами, передаваемые внутри компании данные зашифрованы. Совместная работа со специалистами Softline в этом проекте, полученные инструкции администраторов и рекомендации позволяют нам самостоятельно управлять системой и развивать ее.

Организация видеонаблюдения – обязательное требование при проведении ГИА и ЕГЭ. Благодаря сотрудничеству с Softline нам удалось оперативно и без затрат на приобретение дополнительного оборудования организовать взаимодействие с пунктами проведения экзаменов.

Для повышения уровня информационной безопасности, внедрения сложных систем, обеспечивающих защиту данных, нам необходим был надежный и компетентный партнер с большим опытом работы в банковском секторе. Специалисты Softline полностью оправдали наши ожидания. Залогом успешной реализации проекта стали их высокий профессионализм и ответственность.

Уже несколько лет Softline является партнером ФКП «Управление заказчика КС Минобороны России» в области поставки лицензионного программного обеспечения и внедрения IT-решений. В настоящий момент мы сотрудничаем со специалистами компании по проекту модернизации IT-инфраструктуры на платформе Microsoft для повышения ее надежности и отказоустойчивости. Многолетний опыт и компетенция специалистов гарантируют качественное выполнение проекта, поэтому мы готовы рекомендовать компанию Softline как надежного поставщика и партнера в области IT.

По результатам проекта (миграция на Windows 10) были обновлены операционные системы на 1000 рабочих мест. Благодаря сотрудничеству с Softline мы провели сложный процесс миграции в сжатые сроки. Консультации, организованные Softline для IT-специалистов вуза, помогли нам самостоятельно продолжить переход на новую версию Windows.

Признаться, мы не ожидали, что проект удастся осуществить настолько просто и быстро. Нас смущал довольно большой объем работ, связанных со сбором необходимых финансовых и юридических документов, а также сам процесс проверки ПО на лицензионную чистоту. Такие задачи не свойственны нашим техническим специалистам. Однако на практике оказалось, что эта часть проекта не столь обременительна: большую роль сыграло участие в проекте специалистов компании Softline, которые прекрасно организовали работу по первичному сбору и анализу необходимой информации. Не могу не отметить, что они одинаково глубоко знают и особенности лицензирования, и авторское право, и тонкости управления программными активами предприятия.

Информационная безопасность

«Арбор Прайм» предлагает комплексные решения и услуги по обеспечению информационной безопасности для защиты корпоративных и ведомственных систем любого назначения и уровня сложности. В своей деятельности в этой области компания опирается на российские и зарубежные стандарты и лучшие мировые методологии.

Являясь партнером ведущих производителей специализированных продуктов для обеспечения информационной безопасности, «Арбор Прайм» проектирует и внедряет широкий спектр решений с учетом отраслевой специфики и бизнес-задач заказчиков.

«Арбор Прайм» имеет все необходимые лицензии на осуществление деятельности в области защиты информации (в т.ч. государственной тайны) и обладает большим опытом реализации проектов любого уровня сложности для государственных и коммерческих организаций.

Особое внимание «Арбор Прайм» уделяет вопросам сопровождения внедренных решений на этапе эксплуатации, а также развитию и модернизации систем информационной безопасности в соответствии с потребностями заказчиков.

Ключевые услуги и решения в области информационной безопасности

«Арбор Прайм» предоставляет услуги по аудиту информационной безопасности с учетом потребностей и особенностей бизнеса заказчика. Целями проведения аудита могут быть:

  • оценка текущего уровня защищенности критичных активов, разработка рекомендаций и плана по обработке рисков ИБ;
  • приведение информационной безопасности организации в соответствие требованиям законодательства РФ, международных стандартов, требований акционеров и контрагентов (контрактные/договорные обязательства);
  • независимый аудит аутсорсинга (аудит третьей стороны) для оценки принятия должных мер (due care) и должного усердия (due diligence) организации, оказывающей критичные услуги;
  • выбор приоритетных направлений (концепция ИБ и стратегия ИБ), формирование портфеля проектов ИБ, формирование бизнес-кейсов и помощь в защите на бюджетном комитете организации;
  • улучшение системы управления информационной безопасностью и отдельных процессов и процедур ИБ.

В рамках аудита информационной безопасности проводятся анализ организационно-распорядительной документации в области ИБ; оценка уровня защищенности критичной информации и информационных систем непосредственно на объектах заказчика; тестирование отдельных узлов и информационных ресурсов на уязвимости, в том числе путем выборочной инструментальной проверки и тестовых выборок; идентификация, анализ и высокоуровневое оценивание основных рисков ИБ с помощью сценарного подхода; подготовка рекомендаций по внедрению организационных, административных, технических мер и плана мероприятий на основе проведенного аудита и оценки рисков организации.

По желанию заказчика, планирование аудита ИБ может быть проведено с помощью оценки рисков аудита по экспертной методике компании «Арбор Прайм». В ходе оценки рисков аудита будут оценены риски области аудита, риски выполнения мер безопасности и риски обнаружения уязвимостей в ходе аудита.

Услуги по консалтингу в области международных стандартов ИБ, предоставляемые компанией «Арбор Прайм», актуальны для организаций, владеющих большим количеством критичных для бизнеса информационных ресурсов и рассматривающих обеспечение информационной безопасности как комплексный бизнес-ориентированный процесс, направленный на снижение операционных и управленческих рисков.

Подход к комплексному обеспечению информационной безопасности путем внедрения системы управления информационной безопасностью (СУИБ) и сопутствующих процессов ИБ, реализуемый экспертами «Арбор Прайм», соответствует общепризнанным международным стандартам в области ИБ, включая семейство стандартов ISO/IEC 2700x (система управления информационной безопасностью) и стандарт 22301 (25999‑1,2) (система обеспечения непрерывности бизнеса).

Соответствие системы управления информационной безопасностью международным стандартам, в том числе ISO/IEC 27001:2013, позволяет гарантировать корректность построения этой системы и эффективность ее работы.

Аналитические исследования показывают, что лучшая и наиболее эффективная защита веб-приложений от угроз и уязвимостей обеспечивается посредством внедрения решений класса Web Application Firewall (WAF). Решения WAF способны предотвращать атаки, от которых не могут защитить классические межсетевые экраны и системы обнаружения вторжений, при этом они не требуют модификации исходного кода приложения.

«Арбор Прайм» предоставляет услуги по внедрению решения по защите веб-приложений, которое обеспечивает:

  • Достаточно высокий уровень защищенности даже с настройками по умолчанию;
  • Возможность сконфигурировать WAF для защиты от специфических типов атак или уязвимостей (например, срочно закрыть уязвимость при отсутствии патча);
  • Эффективную защиту от атак класса Brute Force login, Parameter tampering, Session hijacking, Cookie poisoning, Cookie injection, Illegal HTTP encoding (double encoding, malicious encoding), атак на SOAP и XML;
  • Сравнительный анализ элементов структуры веб-приложений (поля форм, cookie, параметры др.) с эталонными элементами, хранимыми в профилях;
  • Профилирование HTTP, HTTPS и XML-трафика.

При создании решений по защите веб-приложений компания «Арбор Прайм» применяет продукты как российских, так и зарубежных производителей, в том числе Barracuda Networks, Imperva Inc, F5 networks и др.

Сфера применения криптографически защищенных каналов связи охватывает все области применения информационных технологий и включает:

  • защищенную передачу данных в дата-центрах, территориально распределенных организациях, в системах электронного документооборота и др.;
  • защиту голосовых коммуникаций, видеоконференцсвязи и электронной почты, что особенно актуально для центров обработки вызовов, систем корпоративной IP-телефонии, территориально распределенных комплексов видеоконференцсвязи и др.;
  • защиту каналов управления и мониторинга.

Широкое применение получила адаптивная технология виртуальных защищенных сетей (VPN), которая позволяет создать единую защищенную сетевую инфраструктуру на территориально распределенных сетях разнообразных топологий. Решения основываются как на базе сетевого оборудования, так и на выделенных устройствах.

«Арбор Прайм» предоставляет услуги по организации криптографической защиты каналов связи с целью обеспечения конфиденциальности, целостности и подлинности передаваемых данных, аутентификации узлов и образованных между ними каналов. Компания имеет все необходимые лицензии на осуществление деятельности, связанной с использованием криптографических средств.

Системы защиты баз данных предназначены для пресечения несанкционированного доступа к информации, обрабатываемой в СУБД, а также контроля и фильтрации различных типов взаимодействий между СУБД, пользователями и приложениями, осуществляющими такой доступ. «Арбор Прайм» реализует проекты по внедрению систем, позволяющих минимизировать риски и возможные финансовые и имиджевые потери заказчика, связанные с хищением информации баз данных.

Системы защиты баз данных позволяют решить следующие задачи:

  • Внедрение механизмов контроля и учета действий пользователей и администраторов, аудита защищаемых баз данных;
  • Реализация механизмов аудита и предотвращения несанкционированного доступа к содержимому защищаемых баз данных посредством различных механизмов сканирования;
  • Реализация инструментов обнаружения и реагирования на попытки несанкционированного доступа к информации защищаемых баз данных;
  • Оперативный контроль состояния защищенности баз данных;
  • Приведение состояния защиты инфраструктуры заказчика в соответствие требованиям регуляторов;
  • Повышение производительности труда и эффективности работы подразделений компании, отвечающих за обеспечение информационной безопасности, за счет реализуемых в системе механизмов аудита и отчетности.

Системы защиты от DoS/DDoS-атак представляют собой реализуемые различными средствами механизмы обнаружения и нейтрализации атак типа «отказ в обслуживании», направленных на защищаемые информационные ресурсы. С учетом потребностей и специфики бизнеса заказчиков «Арбор Прайм» реализует два подхода по защите от DDoS-атак, либо комбинирует их:

  • установка в составе сетевой инфраструктуры заказчика специализированных программно-аппаратных комплексов, отвечающих за обнаружение и реагирование на DDoS-атаки. Это оборудование осуществляет фильтрацию трафика от нелегитимной активности с сохранением легитимного трафика, что обеспечивает доступность защищаемых ресурсов. Как правило, использование такого подхода подразумевает также установку фильтрующего оборудования также и со стороны провайдера услуг связи для обеспечения гарантированной доступности полосы пропускания канала связи между провайдером и защищаемой сетью компании-заказчика;
  • предоставление заказчику специализированного сервиса по фильтрации сетевого трафика на предмет обнаружения DDoS-атак. При таком подходе сетевой трафик заказчика перенаправляется в специализированные центры очистки трафика.

«Арбор Прайм» предлагает комплексное решение, объединяющее передовые сетевые технологии в единую систему для управления доступом пользователей к корпоративным сетевым ресурсам. Это позволяет обеспечить защиту критичной для бизнеса информации, минимизировать риски несанкционированного использования информационных систем и возможности умышленного нарушения целостности и доступности данных.

Основой системы управления доступом пользователей к сетевым ресурсам является гибкая политика, позволяющая принимать решения о назначения уровня доступа подключенному пользователю или устройству в зависимости от ряда факторов. Система в реальном времени отслеживает несоответствия рабочей станции пользователя профилю безопасности и блокирует доступ для потенциально опасных устройств.

«Арбор Прайм» обладает опытом успешных внедрений этой технологии, одним из крупнейших проектов стало создание системы в центральном офисе и 8 филиалах крупной энергетической компании.

Системы многофакторной аутентификации предназначены для усиления уровня защиты от несанкционированного доступа корпоративных информационных систем. В отличие от однофакторной аутентификации (например, с использованием только пароля) в подобных системах применяются не менее двух аутентификационных факторов.

Многофакторная аутентификация применяется в подсистемах удаленного доступа, виртуальных частных сетях, интернет-банкинге, информационных системах и веб-порталах. Аппаратные идентификаторы также могут использоваться для функций электронной подписи или для контроля физического доступа в помещения при интеграции их с системой контроля и управления доступом (СКУД).

Внедрение систем многофакторной аутентификации позволяет:

  • Обеспечить соответствие требованиям международных и отечественных стандартов в области информационной безопасности;
  • Обеспечить соответствие требованиям законодательства РФ в области защиты персональных данных и государственных информационных систем;
  • Снизить риски, связанные с получением несанкционированного доступа к защищаемым информационным системам.

При создании систем многофакторной аутентификации компания «Арбор Прайм» применяет продукты российских и зарубежных производителей, в портфеле которых имеются как разнообразные средства аутентификации (USB-токены, смарт-карты, генераторы одноразовых паролей, гибридные аутентификаторы), так и средства централизованного управления их жизненным циклом. Большинство решений многофакторной аутентификации поддерживают аутентификацию с помощью SMS, программных токенов, мобильных приложений и мобильных телефонов, используемых в качестве аппаратного аутентификатора. Кроме того, в целях аутентификации могут применяться биометрические данные пользователей (отпечатки пальцев, сетчатка глаза и пр.).

Доктрина информационной безопасности России

В понедельник, 5 декабря, Президентом России утверждена новая Доктрина информационной безопасности, которую подготовил Совет безопасности. Предыдущая версия, утвержденная в 2000 году, утратила силу.

Существенные изменения, произошедшие за 16 лет в экономике и геополитике, серьезно умножили векторы и последствия реализации потенциальных угроз. Множество затронутых в Доктрине вопросов потребует развития и гармонизации существующего российского законодательства, правовых актов регуляторов, повысит ответственность владельцев и операторов информационных систем за обеспечение информационной безопасности.

Утверждение подобного документа является серьезной вехой для всей отрасли ИБ: государство рассматривает информационную безопасность как составляющую национальной безопасности. Сообщение ФСБ о масштабных кибератаках, появившееся чуть раньше, только подтверждает своевременность и актуальность выхода новой Доктрины.

Важное место в противодействии перечисленным в Доктрине угрозам отведено курсу на импортозамещение, развитию внутреннего рынка и расширению присутствия отечественных средств на мировом рынке.

«Состояние информационной безопасности в экономической сфере характеризуется недостаточным уровнем развития конкурентноспособных информационных технологий», – говорится в документе. Как следствие, одной из стратегических целей обозначается «ликвидация зависимости отечественной промышленности от зарубежных информационных технологий», а также «повышение конкурентноспособности российских компаний, в том числе за счет создания благоприятных условий для осуществления деятельности на территории Российской Федерации».

Усилены акценты, связанные с безопасностью критической информационной инфраструктуры и необходимостью обеспечения непрерывности ее функционирования. К объектам подобной инфраструктуры отнесены информация, информационные системы, телекоммуникационные сети и автоматизированные системы управления технологическими процессами.

Существенно расширен круг сфер, в которых должна обеспечиваться информационная безопасность: здравоохранение, транспорт, связь, энергетика и промышленность. Особый акцент сделан на обеспечение информационной безопасности в кредитно-финансовой сфере в связи с возрастающими масштабами компьютерной преступности в этой области.

Существенной новацией стало включение в национальные интересы проблем разработки и производства средств защиты, а также вопросов развития услуг в этой области.

Разработка стратегии ИБ

Разработка стратегии информационной безопасности

Компании развиваются, следуя своим целям и задачам. Увеличивается штат, открываются удаленные подразделения, изменяется логистика, появляются новые направления, меняется руководство. Изменение структуры бизнеса и возникновение новых технологий влечет за собой изменение IT-инфраструктуры предприятия. Невозможно гарантировать
сохранность, достоверность информации на всех этапах хозяйственной деятельности, если ИТ-безопасность не будет также планомерно развиваться.

Стратегия информационной безопасности — это основополагающий документ, в котором определены средне-, долгосрочные планы по развитию ИБ, приоритетные направления и задачи. А также спланированы расходы и конкретные действия для достижения этих
целей.

В первую очередь стратегическое планирование требуется компаниям, у которых уровень IT-безопасности недостаточен для защиты основных бизнес-процессов.

Компания «Интеллектуальные сети» разрабатывает стратегии информационной безопасности для малых, средних, крупных предприятий. Мы анализируем текущую ситуацию, формулируем задачи развития ИБ, расставляем приоритеты для тактических
решений. Предлагаем конкретный план реализации инициатив — экономически обоснованный путь для достижения поставленных целей. Рассчитываем бюджет и ресурсы, определяем показатели реализации стратегических планов.

При стратегическом планировании мы учитываем:

  • специфику предприятия, бизнес-процессы;
  • текущее состояние ИТ-инфраструктуры;
  • бюджет, выделяемый на ИБ;
  • информационные риски, угрозы;
  • планируемые изменения в бизнесе и ИТ.

Грамотная разработка стратегии дает четкое понимание целей, задач, приоритетов ИБ на долгосрочный период. Она позволяет поддерживать высокий уровень безопасности, планировать ее развитие, защищать бизнес от информационных рисков, выполнять требования регуляторов в сфере защиты информации, повышать инвестиционную привлекательность. Эффективно перераспределять ресурсы, вводить новые технологии, сокращать затраты на защиту инфраструктуры.

БЕЗОПАСНОСТЬ БИЗНЕСА

ООО «СёрчИнформ» входит в тройку ведущих разработчиков DLP-решений на рынке России и стран СНГ, резидент Инновационного центра «Сколково».

Флагманский продукт компании — «Контур информационной безопасности Сёрчинформ». SIEM-система — относительно молодая разработка в линейке компании, но успешно вышедшее на рынок аналогичных продуктов. «СёрчИнформ SIEM» входит в Реестр российского ПО.

Еще один проект компании — модуль Profile Center — инновационная разработка, автоматизировавшая профайлинг. Победитель конкурса «Цифровые вершины» в 2020 году.

Член АРПП «Отечественный софт» и НП «Руссофт». Компания представлена в шести федеральных округах России, а также шести странах за рубежом. Ее клиенты — более 2000 компаний в 17 странах мира.

Компания ООО «Азон», основанная в 2003 году, предоставляет широкий спектр ИТ-решений для выполнения задач любой сложности: от поставки оборудования и программного обеспечения до виртуализации и обеспечения информационной безопасности.

Среди клиентов компании коммерческие и государственные организации: «Газпром Нефть», «Федеральная Налоговая Служба», «Московская Городская Дума», «МТС», X5 Retail Group, Indesit, Tetra Pak, «НТВ», «Федеральная Служба Охраны», «Мегафон», а также игроки малого и среднего бизнеса.

«Альтирикс» — является системным интегратором, осуществляющим деятельность по различным аспектам бизнеса информационных технологий и информационной безопасности в России и странах СНГ.
Деятельность нашей компании направлена на повышение эффективности работы коммерческих организаций и государственных учреждений, минимизацию информационных рисков для бизнеса за счет внедрения инновационных методик и использования современных информационных технологий.

Компания VIsmart — это молодая команда профессионалов в областях безопасности и разработки программного обеспечения. Мы понимаем проблемы современных предприятий, связанные со сложностью нахождения объективных источников информации о процессах внутри компании для задач адекватного контроля и управления. Именно решение этих проблем мы сделали своей целью. Мы не предлагаем идеи, мы предлагаем решения.

Компания работает с 2004 года, реализует весь комплекс услуг, необходимых для создания систем информационной безопасности и комплексов инженерно-технических средств охраны любого масштаба. Территориальные представительства «Газинформсервис» работают в Москве, Санкт-Петербурге, Минске, Екатеринбурге и многих других городах. Основными заказчиками являются корпорации энергетической отрасли, промышленные предприятия, органы государственной власти, а также учреждения финансового и телекоммуникационного сектора.

Компания КонсалтИнфоМенеджмент – оператор услуг системной интеграции и консалтинга в области информационной безопасности, единственный на Северо-Западе РФ действующей член НП «АБИСС» (ABISS).
Деятельность компании охватывает широкий спектр услуг связанных с автоматизацией бизнес-процессов, интеграцией ИТ-решений, защитой информации и обеспечением выполнения требований законодательства РФ, отраслевых требований и международных стандартов по защите информации.

Компания Check Point® Software Technologies Ltd. (www.checkpoint.com)- мировой лидер в области обеспечения интернет-безопасности, предлагает клиентам высочайший уровень защиты от всех типов угроз, позволяя упростить управление безопасностью и снизить совокупную стоимость владения. Check Point разработала первое в отрасли решение FireWall-1 и реализованную в нем запатентованную технологию поиска угроз.
В настоящее время Check Point продолжает разработку новых технологий на основе архитектуры программных блейдов, обеспечивая клиентам простые и гибкие решения, которые легко адаптируются для обеспечения сетевой безопасности в любой организации. Check Point реализуют концепцию 3D-безопасности, в основе которой лежат три компонента: организационные меры, технические средства применения политик, а так же обучение сотрудников и вовлечение их в процесс обеспечения безопасности. Клиентами Check Point являются десятки тысяч предприятий и организаций всех масштабов, в том числе все компании, входящие в списки Fortune 100 и Global 100. Отмеченные наградами решения Check Point ZoneAlarm защищают миллионы клиентов от хакеров, шпионских программ и незаконного доступа к конфиденциальным данным.

Информационные и компьютерные системы, Ит-аутсорсинг, ит-аудит, абонентское обслуживание компьютеров организаций. Создание и продвижение сайтов.

Компания Falcongaze была основана в 2007 году и на данный момент является разработчиком и поставщиком высокопроизводительных решений премиум-класса в области информационной безопасности. Компания предлагает комплексные решения для контроля утечки и нежелательного распространения конфиденциальной корпоративной информации, дополненные функционалом, служащим для мониторинга сетевой деятельности сотрудников.

Информационная безопасность

Компания «Инфосистемы Джет» работает в сфере информационной безопасности с 1996 года и на сегодняшний день обладает уникальным набором компетенций в данной области. Портфель услуг включает консалтинг, проектирование, внедрение, сопровождение и техническую поддержку специализированных решений. Все решения по безопасности Центра информационной безопасности ориентированы на актуальные задачи бизнеса: противодействие мошенничеству, снижение потерь от инцидентов ИБ, повышение эффективности бизнес-процессов и конкурентоспособности, выполнение регуляторных требований.

Компания «Инфосистемы Джет» занимается разработкой собственных продуктов по информационной безопасности с 1998 года. С 2020 года на рынок были выведены три новых решения:

Jet Detective
Универсальная система по противодействию мошенничеству на базе технологий машинного обучения и искусственного интеллекта.
Jet Signal
Решение класса IRP для создания ситуационного центра информационной безопасности (SOC) и управления инцидентами ИБ.
Jet Pluton
Решение для обнаружения скрытых угроз в сетевом трафике, позволяющее выявить большинство признаков атак.

В 2020 году был создан Центр реагирования на инциденты информационной безопасности Jet CSIRT, объединяющий в себе несколько функций экспертного аутсорсинга информационной безопасности: традиционный сервис мониторинга инцидентов ИБ, сервис по реагированию на инциденты ИБ и аутсорсинг эксплуатации средств защиты информации.

Компания «Инфосистемы Джет» обладает всеми необходимыми лицензиями для осуществления деятельности в области защиты информации, в том числе лицензиями ФСТЭК РФ, ФСБ России, Министерства обороны РФ и рядом других.

Компания участвует в Associate Consultant Programme Британского института стандартов.
Это подтверждает квалификацию специалистов
«Инфосистемы Джет» в области аудита и построения
систем менеджмента информационной безопасности
в соответствии с ISO 27000.
БОЛЕЕ 200
комплексных проектов в области ИБ ежегодно
(более 700 контрактов)
БОЛЕЕ 180
экспертов в области информационной безопасности
90%
заказчиков обращаются
к нам повторно с новыми задачами
50%
сотрудников имеют отраслевой опыт работы
в банках, телекоме, ритейле, промышленности
10 ЛЕТ
в ТОП-10 «Рейтинга крупнейших компаний
России в сфере защиты информации»
CNews Analytics
70%
сотрудников обладают специализированными
сертификатами, в том числе
ISO27k Lead Auditor (BSI), CISSP,
CISA, CISM, PCI QSA и другими

Основные решения Центра информационной безопасности компании «Инфосистемы Джет»:

  • Тестирование на проникновение
  • Разработка стратегии ИБ
  • Комплексный аудит
  • Обучение по ИБ
  • Экспертный консалтинг

Управление правами доступа

  • Identity Management (IdM)
  • Управление аутентификацией (AM, SSO, eSSO)
  • Управление неструктурированными данными
  • Биометрическая аутентификация
  • Защита от утечек информации (DLP)

Централизованное управление ИБ

  • Security GRC
  • Security BI
  • Системы управления инцидентами ИБ (IRP)
  • SIEM, Log Management
  • User Behavioral Analytics
  • Honeypot
  • Российский compliance:
    • Защита персональных данных
    • Защита ГИС
  • Защита коммерческой тайны
  • Требования ЦБ РФ:
    • СТО БР ИББС
    • НПС
    • 552-П (АРМ КБР)
  • Защита SWIFT
  • PCI DSS
  • Обучение по ИБ

Борьба с мошенничеством

  • Контроль внутреннего мошенничества
  • Контроль клиентского мошенничества
  • Борьба с платежным мошенничеством
  • Борьба с неплатежным мошенничеством (закупки, склад, внутренний учет и т.д.)
  • Контроль бизнес-процессов
  • Контроль контрагентов
  • Firewall Management
  • Privileged Identity Management (PIM)
  • DataBase Security
  • Firewalls
  • Система предотвращения вторжений (IPS)
  • Системы мониторинга трафика
  • Защита каналов связи (ГОСТ)
  • Защита виртуальных сред
  • Шифрование носителей информации
  • Удостоверяющие центры и средства ЭЦП (PKI)Hardware Security Modules (HSM)
  • Контроль целостности
  • Управление уязвимостями
  • Web-proxy
  • Защита от спама
  • Защита от 0-Day атак
  • Anti-Virus Protection
  • Endpoint, Detect & Response (EDR)
  • СЗИ от НСД
  • Контроль подключения внешних устройств

Защита доступа к ИТ-инфраструктуре

  • Защита мобильных устройств
  • Удаленный доступ
  • Идентификация и контроль доступа к сети (NAC)
  • Многофакторная аутентификация
  • Защищенный общий доступ к данным (Virtual Data Room)
  • Web Application Firewall
  • Защита от DDoS

Защита ИБ АСУ ТП

  • Соответствие требованиям регуляторов (31-П ФСТЭК, КИИ)
  • Комплексный аудит, анализ защищенности
  • Построение ситуационных центров ИБ АСУ ТП
  • Центр реагирования на инциденты ИБ Jet CSIRT
  • Эксплуатация СЗИ
  • Расширенная ТП

Безопасность корпоративных данных

Экспертный подход к защите от утечек информации и целенаправленных атак

AI-анализ информационных потоков для управления рисками ИБ

Люди и данные — две жизненно важные ценности организации в цифровую эпоху. Люди создают конкурентные преимущества, а потоки данных формируют кровеносную систему компании или предприятия. Но эти же две составляющие — и источник наиболее серьезных рисков.

Анализ информационных потоков и поведенческая аналитика способны не только предотвращать инциденты, связанные с человеческим фактором, целенаправленными атаками и утечкой данный, но предсказывать вероятность возникновения рисков и находить пути повышения эффективности.

Защита от утечек конфиденциальной информации (DLP)

Контроль информационных потоков предотвращает неправомерные действия с информацией. Есть ли в вашей организации данные, которые не должны оказаться за ее пределами?

Информационная безопасность: расходы компаний, размер и доходы рынка

Рост числа устройств, подключенных к публичным сетям, сопровождается ростом количества эффективных способов проникновения в программные системы и нарушения их работы. Текущие решения в области кибербезопасности страдают из-за медленных производственных циклов, снижающих способность систем противостоять новым опасностям.
Понимание информационных угроз и их последствий для бизнеса способствует росту корпоративных капиталовложений в кибербезопасность. По данным Gartner, в 2020 году рынок ИБ достигнет 96 млрд долларов и, по сравнению с предыдущим годом, увеличится на 8%.
Также более чем 60% организаций планируют инвестиции в различные инструменты защиты, предназначенные для аудита безопасности данных, шифрования данных и предотвращения их потери и т.д. Для сравнения: в 2020 году таких компаний было чуть больше трети (35%).
Эксперты отмечают, что не последнюю роль в пересмотре инвестиционных стратегий в пользу кибербезопасности сыграли нашумевшие вирусы-вымогатели WannaCry и NotPetya, а также громкие случаи утечек персональных данных (например, недавний взлом крупнейшего в США бюро кредитных историй Equifax). Последствия этих атак широко освещались даже в непрофильных СМИ.
Проследить динамику рынка информационной безопасности и ознакомиться с прогнозами Gartner на следующий год вы можете в нашей новой инфографике.

Помогите нам стать лучше!

Пожалуйста, оцените этот материал, нажав на звёздочки ниже.

Информационная безопасность

Руководитель направления информационной безопасности

+7 (495) 974-22-74 доб.6424

Защита информации от вирусов и спама, противодействие киберпреступникам и пресечение внутреннего мошенничества, отражение DDoS-атак и попыток воровства конфиденциальных данных — это лишь малая часть задач, которые входят в понятие «обеспечение информационной безопасности».

Услуги КРОК включают в себя весь спектр решений и процедур по выстраиванию эффективной защиты от любых угроз корпоративной информационной безопасности — от аудита существующих систем защиты и консалтинга по их развитию до создания комплексных решений для управления ИБ и обеспечения соответствия требованиям регулирующих органов.

Проекты

Крупный банк

Крупный банк

ЗАО АКБ «Национальный Клиринговый Центр»

Эльдорадо

Федеральная антимонопольная служба

Центральный банк Российской Федерации

АКБ «Спурт» (ОАО)

Уралсиб

Росно

Авиадвигатель

Федеральная служба государственной статистики

ТНК-ВР

ОАО «РусГидро»

РОСНАНО

РОСНАНО

РАО «ЕЭС России»

Оргкомитет «Сочи 2014»

ОАО «Новая перевозочная компания»

Московская городская избирательная комиссия

МегаФон. Москва

Решения и услуги в области информационной безопасности

Компетенции КРОК подтверждены международными стандартами

Основные партнеры

  • Официальный реселлер c 2011 г.

Blue Coat Systems Inc. — лидирующая на ИТ-рынке компания по созданию систем сетевой безопасности и доставки приложений. Устройства Blue Coat предоставляют полный контроль над безопасностью и производительностью приложений во всей распределенной структуре организации.

Статус:

  • Премьер партнер с 2009 г.

Британский Институт Стандартов (BSI) по праву считается одной из старейших, легендарных и самых авторитетных организаций, занимающихся стандартизацией.

Квалификация специалистов подтверждена программой BSI «Ассоциированная программа консультантов BSI».

Check Point Software Technologies специализируется на разработке и поставке решений по обеспечению информационной безопасности предприятий и управлению потоками данных в корпоративных сетях.

  • Авторизованный партнер уровня Skilled Partner (3 stars) с 2015 г.
  • Золотой партнер Check Point по программе Pure Advantage 2013-2015 гг.
  • Сертифицированный поставщик услуг совместной поддержки решений Check Point по программе Pure Advantage 2013-2015 гг.
  • Сертифицированный партнер с 2004 г.
  • Sandblast Partner Certification

Компания Checkmarx является лидером в области разработки систем статического анализа исходного кода на наличие уязвимостей.

  • Авторизованный партнер с 2014г.

CyberArk — разработчик средств управления полномочиями пользователей, приложениями и конфиденциальными данными.

  • Авторизованный партнер с 2013г.

DeviceLock (Смарт Лайн Инк) — российский разработчик DLP-решений — программных средств контроля доступа к периферийным устройствам и защиты от утечек данных с корпоративных компьютеров. Программный комплекс DeviceLock DLP уже 20 лет защищает более 7 миллионов компьютеров в 70 тысячах организаций по всему миру, как в информационных системах масштаба предприятия, так и на отдельных рабочих станциях

  • Золотой партнер с 2020 г.

Компания Diamond Security Group совместно с компанией ТСС представляет полную линейку продуктов и решений в области защиты информации. Среди них — комплекс средств защиты от несанкционированного доступа Diamond ACS, многофункциональный комплекс сетевой защиты Diamond VPN/FW, смарт-карты и устройства персональной идентификации и аутентификации и другие.

  • Платиновый партнер с 2015 года

Entensys — российский разработчик программного обеспечения в области интернет-безопасности. Продукты Entensys обеспечивают фильтрацию опасного, незаконного и нежелательного контента, защищая пользователей от разнообразных рисков, связанных с использованием Интернета.

ESET занимается разработкой программного обеспечения в области компьютерной безопасности.

Статус:

  • Corporate Premier Partner с 2008г.

FireEye является производителем средства защиты от угроз нового поколения, предназначенным для динамического обнаружения и блокирования кибератак в режиме реального времени.

  • Серебряный партнер c 2015г.

Forcepoint, ранее компания Websense — мировой лидер в области технологий защиты веб, электронной почты и данных, обеспечивающий информационную безопасность для свыше чем 42 миллионов компьютеров в более чем 50 тысячах организаций по всему миру. Предлагает программные и хостинг-решения безопасности, позволяющие организациям блокировать вредоносный код, предотвращать утечки конфиденциальной информации и обеспечивать соблюдение корпоративных политик информационной безопасности.

  • Золотой партнер (Websence) с 2008 г.
  • Certified Regional System Integrator (StoneSoft) с 2013г.

Fortinet — американская компания, специализирующаяся на программно-аппаратныx комплексах сетевой безопасности и UTM-решениях.

  • Серебряный партнер с 2020 г.
  • Авторизованный партнер c 2015 г.

Gemalto — международный разработчик программных приложений, защищенных персональных устройств, таких как смарт-карты и токены. С 2020 года владеет компанией SafeNet, предоставляя заказчикам передовые технологии для защиты цифровых учетных записей, транзакций, платежных операций и данных — от периферии сети и до ядра.

  • Партнер с 2011 г. (SafeNet)

HEAT Software — разработчик нового поколения решений для защиты рабочих станций, ноутбуков, серверов и терминалов.

  • Platinum Partner с 2013 г.
  • Certified Partner 2009 — 2013 гг.

HewlettPackard Enterprise является одной из крупнейших ИТ-компаний в мире. Компания ставит своей целью упрощение работы с информационными технологиями. Обширный портфель продуктов и решений Hewlett Packard Enterprise включает в себя программное обеспечение, услуги и инфраструктуру в области информационных технологий.

  • Золотой партнер
  • Gold ArcSight Specialist
  • Gold Networking Specialist
  • Gold Server Specialist
  • Gold Services Specialist
  • Gold IT Operations Specialist
  • Gold Storage Specialist
  • HP Gold Cloud Builder Specialist
  • HP Gold ServiceOne Enterprise Group Specialist
  • Silver Service Provider Specialist
  • HP Silver Big Data Solutions Specialist
  • Платиновый партнер по конвергентной инфраструктуре (Platinum Converged Infrastructure Partner) с 2014 г.
  • Золотой партнер HP по построению облаков (Cloud Builder) с 2014 г.
  • Серебряный партнер HP по специализации ArcSight с 2014 г.
  • Золотой партнер «Gold Specialist» с 2013 г.
  • Золотой партнер HP по специализации в области ПО для управления ИТ-операциями (HP Software IT Operations Software Specialist Gold)
  • Центр компетенции по облачным вычислениям с 2013 г.
  • Золотой бизнес-партнер по программному обеспечению с 2012 г.
  • Авторизованный партнер по оказанию услуг технической поддержки по продуктам НР Software с 2011 г
  • Золотой привилегированный партнер с 2009 г.
  • Бизнес-партнер по программному обеспечению в 2006 г.
  • Авторизованный партнер по оказанию услуг и обслуживанию с 2004 г.
  • Авторизованный VAR-реселлер (Value Added Reseller) с 2001 г.
  • Авторизованный реселлер (Connect Reseller) с 2000 г.
  • За продвижение многопроцессорных серверов HPE ProLiant по итогам 2015 г.
  • За продвижение и продажи блейд-серверов HP и технологий Virtual Connect по итогам 2014 года
  • За продвижение программных средств построения облачных решений и управления ИТ-инфраструктурой по итогам 2013 г.
  • За продвижение решений HP на базе технологий Intel по итогам 2013 г.
  • За высокий профессионализм в области использования совместных маркетинговых фондов HP Enterprise Group по итогам 2012 г.
  • За выдающиеся достижения в области обучения и сертификации специалистов по технологиям HP Enterprise Group по итогам 2012 г.
  • За высокие показатели продаж продуктов HP Networking по итогам 2012 г.
  • За вклад в продвижение и развитие бизнеса HP Networking на рынке в России в 2012 г.
  • За выдающиеся достижения в области обучения и сертификации специалистов ESSN по итогам 2011 г.
  • За проведение эффективных маркетинговых мероприятий для заказчиков по итогам первого полугодия 2011 г.
  • За самый крупный проект HP Networking в корпоративном сегменте в 2010 г.
  • За продвижение HP Blade Systems и программных средств по итогам 2010 г.
  • Серебряный партнер HP в области системной интеграции по итогам 2009 г.
  • За продвижение технологий виртуализации HP Virtual Connect по итогам 2009 г.
  • За достижение в подготовке специалистов, сертифицированных по продукции департамента технологических решений HP по итогам 2009 г.
  • За вклад в продвижение ленточных систем хранения данных HP по итогам 2009 г.
  • Золотой партнер в области системной интеграции в 2008 г.
  • Лучший партнер по продажам серверов ProLiant по итогам 2008 г.
  • За высокие показатели продаж серверов и систем хранения данных HP по итогам 2008 г.
  • За продвижение решений на основе HP Integrity Superdome и Oracle E-Business Suite
  • Золотой партнер в области системной интеграции по итогам 2007 г.
  • Лучший Партнер по продажам серверов ProLiant по итогам 2007 г.
  • Лучший Партнер по продажам сетевых систем хранения данных StorageWorks по итогам 2007 г.
  • Золотой партнер в области системной интеграции в 2006 г.
  • Золотой партнер в категории «Системная интеграция»в 2004 г.
  • Золотой партнер в категории «Корпоративные компьютерные системы» в 2003 г.
  • Золотой партнер по специализации Enterprise LAN Elite Partner с 2009 г. (3Com)
  • Эксклюзивный партнер с 2009 г. (3Com H3C)
  • Золотой партнер по специализации SMB Solutions Partner с 2008 г. (3Com)
  • Серебряный партнер в 2007 г. (3Com)
  • Золотой Фокусный партнер с 2006 г. (3Com)
  • Бронзовый партнер с 2003 г. (3Com)
  • Реселлер уровня предприятия с 2002 г. (Compaq)
  • Авторизованный партнер (Networking Partner) с 1999 г. (3Com)
  • Авторизованный поставщик услуг с 1997 г. (Compaq)
  • Системный Реселлер №1 Compaq в России с 1995 г.
  • Авторизованный партнер Compaq с 1993 г.
  • Лучший системный интегратор в 1996-2001 гг. (Compaq)
  • Лучший проект года. Государственный сектор в 2001 г. (Compaq)
  • Лучший проект года. Телекоммуникационный рынок в 2001 г. (Compaq)
  • За неоценимый вклад в продвижение технологий, решений и услуг Compaq на российском рынке в 2001 г.
  • Лучший проект года на оборудовании Compaq в 2000 г.
  • За неоценимый вклад в коммерческое развитие компании Compaq в России, Средней Азии и Закавказье в 1999, 2000 гг.
  • Лучший сервисный центр Compaq в г. Москва в 1998, 1999 и 2000 гг.
  • Лучший дистрибьютор сервиса Compaq в 1999 г.

Компания Imperva занимается разработкой и производством продуктов для защиты web-приложений и систем управления базами данных (CУБД). Автоматизированные и масштабируемые, решения от компании Imperva нацелены на предотвращение краж информации, подмен и порчи данных. Продукты компании Imperva позволяют решить многие проблемы в области информационной безопасности и реализовать требования международных стандартов SOX, PCI и HIPAA, проводить аудит баз данных без снижения эффективности выполнения задач бизнеса.

  • Imperva Premier Reseller с 2009 г.

Статус:

  • Партнер уровня «InfoWatch Security Integrator» (IWSI) c 2004 г.

Награда:

  • «За сотрудничество с самым большим количеством клиентов»
Лучшие брокеры с бонусами:
  • Evotrade
    ☆☆☆☆☆
    ★★★★★
    Evotrade

    Бонусы для новых трейдеров до 5000$!

  • BINARIUM
    ☆☆☆☆☆
    ★★★★★
    BINARIUM

    Лучший брокер по бинарным опционам. Огромный раздел по обучению.

Добавить комментарий