Разделы

Безопасность Госрегулирование Стратегия безопасности Техническая защита Новости поставщиков

Александр Ширманов: "Код безопасности" будет защищать персональные данные

В рамках расширения группы компаний "Информзащита" отдел разработки технических продуктов был выделен в отдельную компанию, получившую название "Код безопасности". О ее задачах, месте на рынке ИБ и важности внедрения решений для защиты персональных данных CNews рассказал генеральный директор "Кода безопасности" Александр Ширманов.

Таким образом, возвращаясь к вопросу об актуальности определенных продуктов, мы отмечаем на российском рынке нехватку решений для защиты всех систем обработки персональных данных. Как показал прошлый год и проведенный анализ рынка, у заказчиков стоят весьма разнообразные системы. И мы будем стремиться разрабатывать коробочные продукты, которые будут отвечать потребностям большей части наших партнеров. Конечно, в случае, если у клиента стоит очень специализированная система, здесь уже имеет смысл говорить о необходимости заказной разработки.

К тому же, закон о персональных данных определяет необходимость разработки новых классов средств защиты, например, от программно-математических воздействий, что предполагает появление новых решений. Сейчас мы проводим анализ, что мы сможем предложить заказчикам в этой области. Наша цель заключается в том, чтобы наш интегратор имел возможность предложить клиентам совместимые продукты в области защиты информации от одного вендора.

CNews: Какие продукты для защиты персональных данных предлагает ваша компания? В каком направлении будут вестись дальнейшие разработки?

Александр Ширманов: Группа компаний "Информзащита" предлагает заказчикам услуги консалтинга по проведению работ по защите информации, а также сертифицированное СКЗИ М-506A-XP, которое может применяться в АИС до АК5 включительно, обрабатывающих персональные данные, в том числе содержащие государственную тайну.

Если информационная система обработки персональных данных является типовой, для защиты среды исполнения клиенту достаточно приобрести у нас типовое решение технической защиты: Security Studio или SecretNet. SecretNet применяется в системах класса К1, а Security Studio — в К2 и К3. Кроме того у нас в разработке находятся решения для защиты среды хранения персональных данных – защиты баз данных. Они тоже будут разбиты по классам К1, К2, К3, чтобы заказчик мог выбрать наиболее подходящее для него решение. Мы стремимся к тому, чтобы наши средства технической защиты реализовывали баланс между безопасностью и доступностью информации.


Александр Ширманов: Мы отмечаем нехватку решений для защиты всех систем обработки персональных данных

Недавно у нас открылся сайт по персональным данным (где собрано большое количество информации: законодательство, услуги, решения. Кроме того, на портале можно задать вопрос одному из лучших в России экспертов в области защиты персональных данных - Михаилу Емельянникову. Мы попытались собрать всю возможную информацию, необходимую пользователям, в одном месте. Стоит также отметить, что вся она предоставляется абсолютно бесплатно.

CNews: Перейдет ли в ведение "Кода безопасности" разработка продуктов для защиты государственной тайны?

Что сегодня понимают под TestOps
Интеграция

Александр Ширманов: Да. Сейчас мы предлагаем два основных продукта. Это, во-первых, SecretNet, уже давно представленный на рынке, предназначенный для защиты автоматизированных систем до класса 1Б включительно, а во-вторых, это М-506А-XP - для заказчиков, которым нужна криптографическая защита рабочих мест каналов связи. Совместно с этими продуктами для защиты гостайны может применяться наш программно-аппаратный комплекс "Соболь".

CNews: Каким образом будет осуществляться финансирование после выделения "Кода безопасности" в отдельную компанию?

Александр Ширманов: Прежде всего, это будет выручка компании "Код безопасности". Для развития своей продуктовой линейки мы сможем использовать нераспределенную прибыль, предоставив соответствующие инвестиционные проекты нашим акционерам. Если этих денег окажется недостаточно, дополнительное финансирование будет осуществляться главной компанией в рамках соответствующего инвестиционного проекта. Кроме того, всегда существует возможность обращения к внешним инвесторам, что было бы намного сложнее, существуй компания по-прежнему в виде департамента "Информзащиты".

CNews: Каковы долгосрочные планы развития компании?

Александр Ширманов: Думаю, что они будут зависеть от результатов 2009 года, потому что сейчас все достаточно быстро меняется. Но в целом стратегически мы предполагаем использовать нашу ключевую компетенцию: знания определенных областей ИБ в смежных областях применения. Это может быть создание новых продуктов для рынка соответствия стандартам, например PCI DSS, и выход на рынки стран СНГ, например, Белоруссии, где законодательство схоже с нашим.

Марина Мякишева / CNews

Короткая ссылка