Среди российских системных интеграторов компания "Инфосистемы Джет" располагает одним из самых крупных подразделений, сфокусированных на проблематике информационной защиты. В начале 2010 года в Центре информационной безопасности (ЦИБ) этой компании насчитывалось более 130 сотрудников. Благодаря активной работе на рынке ИБ и накопленной экспертизе в 2009 году выручка системного интегратора по данному направлению составила 873 млн руб., что всего на 2% меньше показателя предкризисного 2008 года.
Экономические трудности не помешали дальнейшему упрочению рыночных позиций ЦИБа и росту клиентской базы. За год было заключено 348 контрактов, а число выполненных проектов в разных секторах экономики достигло 137. В среднем специалисты Центра одновременно вели порядка 60 проектов. Правда, в начале 2009 года их количество по объективным экономическим причинам уменьшилось до 40, зато в конце года едва не достигло сотни. Заказчиками ЦИБа были практически все нефтедобывающие компании России, банки из списка Топ-100, крупнейшие страховые и телекоммуникационные предприятия.
Характерной чертой прошлогодних проектов стало резкое, с 35% более чем до 60%, увеличение доли работ (консалтинг, аудит, проектирование, внедрение и т.д.) в их совокупной стоимости. В целом объем работ по направлению ИБ, как говорит директор Центра Игорь Ляпунов, вырос вдвое по сравнению с 2008 годом. Однако, в силу снижения спроса на инфраструктурное оборудование и среднерыночных расценок на услуги в области ИБ, это не привело к пропорциональному увеличению доходов. К счастью, пик падения расценок на услуги уже пройден, и сегодня, по словам Ляпунова, стоимость работ выросла примерно на 15% относительно минимального уровня, отмеченного во II квартале 2009 года.
Вместе с тем кризис имел не только негативные последствия для участников рынка ИБ. Усиление конкуренции, массовые сокращения персонала обострили чувствительность бизнеса к утечкам информации, поэтому одним из главных драйверов в сегменте ИБ были проекты внедрения систем защиты от утечек (DLP). Вторым по значимости фактором развития рынка стало принятие ФЗ "О персональных данных", обязавшего всех операторов таких данных в спешном порядке реорганизовывать рабочие процессы и внедрять новые технические решения. Определенную позитивную роль сыграл фактор предстоящего внедрения международного стандарта PCI DSS в отечественных процессинговых центрах: Центробанк РФ, по словам представителей "Инфосистемы Джет", уже разослал по банкам соответствующую директиву.
Административное давление регуляторов на участников рынка привело к перераспределению корпоративных бюджетов, выделяемых на нужды ИБ. За прошлый год ЦИБ "Инфосистемы Джет" выполнил примерно 50 проектов защиты персональных данных и около 20 проектов, связанных с обеспечением требований PCI DSS в финансовой сфере. Если же отвлечься от узкоотраслевой специфики, высоким спросом в 2009 году пользовались любые решения, нацеленные на защиту от конкретных видов угроз, а также проекты с реально просчитываемым бизнес-эффектом. По таковым обороты ЦИБа выросли в два-три раза.
Среди проектов с очевидным бизнес-эффектом следует назвать внедрение систем управления доступом (IAM), управления и мониторинга сети (SOC) и платформы Fraud Management & Revenue Assurance (FMRA) в телекоме. По информации заместителя директора ЦИБа Евгения Акимова, многократно вырос интерес операторов связи к точечным решениям, закрывающим наиболее актуальные источники потерь доходов. Например, большую головную боль операторам доставляет нелегальная терминация трафика в их сети, из-за которой они недополучают часть законно терминируемого и оплачиваемого по межоператорским тарифам трафика. Как заверил Акимов, услуга выявления точек незаконной терминации, оказываемая специалистами его компании, уникальна для отечественного рынка. Внедрение комплексных решений категории FMRA, по его оценкам, приводит к повышению собираемости доходов на несколько процентов. В масштабах операторского бизнеса это может означать миллионы долларов, поэтому срок окупаемости решений FMRA редко превышает один год.