CNews: Оцените объем ИТ-рынка в рублях в 2016 году. Как он изменился по отношению к объему рынка в 2015 году? Каковы ваши прогнозы на следующий год?

Сергей Шерстобитов: На мой взгляд, традиционный ИТ рынок (инфраструктурное ПО и оборудование) исчерпал возможности для роста выручки. На рынке появляются новые, более эффективные решения, унифицированные платформы, требующие меньших затрат на приобретение и эксплуатацию.

Зарубежные аналитические компании, такие как IDC и Gartner, предрекали сокращение российского ИТ-рынка в 2016 году на 13%. Минэкономразвития приводит другие, более оптимистичные оценки снижения объема отечественного ИТ-рынка в 2016 году – 1,7% по сравнению с предыдущим годом в сопоставимых ценах или 747,4 миллиарда рублей. На 2017 год министерство дает прогноз снижения рынка еще на 0,7% относительно 2016 года. Я думаю, что снижение ИТ-рынка в 2017 году составит до 10% от уровня 2016 года. И зеркальная картина будет наблюдаться по рынку информационной безопасности – рост до 10% в 2017 году.

CNews: Какие ключевые тенденции, по вашему мнению, определяют развитие российского ИТ-рынка?

Сергей Шерстобитов: Российский рынок следует за мировым с отставанием на пару лет. Основные тенденции, определяющие отечественные ИТ, – это цифровая трансформация бизнеса, развитие интернета вещей, технологий анализа больших данных и машинного обучения, рост популярности облачных сервисов.

Процесс цифровой трансформации идет во всем мире, поскольку у цифровой экономики много преимуществ. Она снижает стоимость платежей и открывает новые источники дохода. В онлайне стоимость услуг ниже, чем в традиционной экономике, а сами услуги, как государственные, так и коммерческие – более доступны. Кроме того, товары и услуги в цифровом мире быстрее выходят на глобальный рынок и открыты для людей в любой точке земного шара. Продукт может быть практически мгновенно доработан под новые ожидания или потребности потребителя. Цифровая экономика быстрее, качественнее и удобнее предоставляет гораздо более разнообразный информационный, образовательный, научный, развлекательный контент.

Бурный рост в последние годы переживает интернет вещей. Появляется все больше приложений для компьютеров и смартфонов, предназначенных для управления привычными устройствами: появляются умные кофеварки, холодильники, машины, здания. Этот тренд будет развиваться, будет расти количество вещей с внешним доступом.

Из года в год растет популярность облачных сервисов. Все больше информации перемещается в частные и корпоративные «облака». Это уменьшает капитальные затраты компаний на информационные технологии и делает их доступными для среднего и малого бизнеса.

Развиваются технологии анализа больших данных. Это обусловлено тем, что в учетных системах организаций накоплены громадные объемы информации, которая при правильном анализе имеет колоссальную ценность. Однако разглядеть ее в цифровом океане не всегда получается. С другой стороны, уже есть аналитические системы, например, в маркетинге. Они следят за пользовательской активностью с Интернете и прогнозируют спрос, основываясь на публичной информации о человеке, его запросах, интересах, маршрутах и т.п. Этот тренд продолжит развиваться, и анализ больших данных будет применяться в других сферах, в частности в информационной безопасности.

Сегодня активно проникает в повседневную жизнь машинное обучение, хотя не все это замечают. Так, например, в онлайн-магазинах обычной практикой стало использование систем рекомендации товаров. Системы фильтрации спама в электронной почте являются привычным делом. Иногда, позвонив в службу поддержки компании, мы с трудом можем определить, разговаривает с нами живой человек или цифровой ассистент, распознающий речь и дающий ответы на вопросы в зависимости от контекста. Тренд продолжит рост, что в будущем грозит серьезными проблемами с замещением людей машинами в некоторых профессиях.

CNews: Как влияют глобальные тренды на направление информационной безопасности? Интернет вещей, большие данные, облачные сервисы – какие риски вы видите с точки зрения ИБ?

Сергей Шерстобитов: Источником весьма ценной информации в том числе с точки зрения информационной безопасности могут служить большие данные. Сейчас существуют системы анализа пользовательской активности в соответствии с пользовательским профилем, что позволяет выявлять внутренние угрозы информационной безопасности. Еще один важный вопрос – безопасное хранение больших объемов конфиденциальных данных пользователей и организаций, ведь интерес злоумышленников к ним растет.

Перспективное направление облачных сервисов также несет определенные риски. Так, из-за отсутствия физического доступа к серверам в публичных облачных средах при возникновении внештатной ситуации невозможно мгновенно повлиять на удаленный ресурс. Кроме того, бизнес многих российских компаний, в том числе и облачных провайдеров, строится на минимизации издержек, от которой часто страдают и вопросы информационной безопасности. Поэтому при выборе провайдера облачных сервисов необходимо удостовериться в надежности подрядчика, в его готовности обеспечить надлежащую защиту информации, передаваемой ему для хранения и использования.

Очень острый вопрос, к решению которого специалисты по информационной безопасности и производители только начинают подходить, – безопасность IoT-решений. При этом риски здесь высоки и пока недооценены. Известны случаи успешного удаленного подключения и управления «умными» автомобилями, что несет реальную угрозу здоровью и жизни человека. На слуху уязвимости кардиостимуляторов, которые потенциально могут привести к остановке сердца человека. Примеров много.

CNews: Используете ли вы в своих продуктах анализ больших данных, предиктивную аналитику или самообучающиеся системы?

Сергей Шерстобитов: Мы сфокусированы на внедрении решений в области информационной безопасности и запуске собственных ИБ-сервисов. Однако в предлагаемых нами решениях эти технологии применяются. Так, предиктивная аналитика присутствует в системах класса UBA (User Behavior Analysis). Мы одни из пионеров внедрения решений данного класса в России. Если раньше предиктивная аналитика была лишь уделом математиков, сейчас она формализована и может использоваться в различных областях. Мы видим все более широкое распространение технологий поведенческого анализа в отечественных и зарубежных решениях, уверен, скоро это станет неотъемлемым атрибутом для большинства из них.

Многие продукты в нашем портфеле включают в себя и технологии машинного обучения. С точки зрения больших данных одним из наиболее перспективных направлений являются системы класса Business Intelligence.

CNews: Периодически участниками рынка поднимается тема перехода на свободно распространяемое ПО. Какие преимущества и риски такой переход может нести с точки зрения ИБ?

Сергей Шерстобитов: Свободно распространяемое ПО довольно популярно в Западной Европе, однако история знает как удачные, так и неудачные примеры его применения в коммерческих компаниях. Глобального тренда, который заставил бы нас смотреть в эту сторону, мы пока не наблюдаем. Интегратор всегда старается предложить заказчику максимально подходящее решение, поэтому для своих клиентов мы выбираем лучшее, и не важно, свободная эта разработка или коммерческая. Что касается рисков, то свободному программному обеспечению свойственна меньшая предсказуемость с точки зрения технической поддержки, а дополнительные возможности часто доступны только на коммерческой основе. Вместе с тем, мы готовы рассматривать разное ПО, в том числе и свободное, если оно удовлетворяет определенным требованиям.

Сергей Шерстобитов: Не все компании готовы отдать на аутсорсинг такую чувствительную сферу, как информационная безопасность

CNews: Одно из направлений работы вашей компании – аутсорсинг ИБ. Насколько клиенты готовы отдавать столь чувствительное направление, как информационная безопасность, подрядчикам? Изменилась ли ситуация по сравнению с 2015 годом?

Сергей Шерстобитов: Тема аутсорсинга становится популярной по экономическим соображениям. Но вы правы, не все компании готовы отдать на аутсорсинг такую чувствительную сферу, как информационная безопасность. Заказчикам необходимо всесторонне обдумать выбор партнера, так как придется передать в его руки защиту ценной бизнес-информации, потеря или утечка которой может привести к серьезным проблемам. Именно сомнение в провайдере или отсутствие адекватного выбора – причина отказа от услуг аутсорсинга в области информационной безопасности. Ситуация меняется к лучшему с каждым годом, компании начинают понимать, какие ИБ-направления можно отдать вовне, а какие лучше оставить у себя.

CNews: Как изменилась структура заказчиков в 2016 году?

Сергей Шерстобитов: Основными генераторами спроса по-прежнему остаются госорганы и компании сегмента enterprise. Однако мы начинаем видеть спрос от представителей среднего бизнеса. И это не может не радовать, поскольку, скорее всего, они являются предвестниками большой волны. Что касается непосредственно наших заказчиков, то мы активно наращиваем выручку по таким сегментам как финансы, госсектор, торговля, энергетика, телеком. Это связано, с одной стороны, с юным возрастом компании, с другой – с нашими амбициями.

CNews: Насколько актуальна была тема импортозамещения в 2016 году?

Сергей Шерстобитов: Тема импортозамещения уже не вызывает того ажиотажа, который наблюдался предыдущие пару лет. В целом этому тренду строго следуют только госструктуры, для остальных заказчиков основной критерий выбора ИБ-решений – его функциональность. Если в этом компоненте западное решение превосходит отечественный аналог, компании готовы обосновывать закупку зарубежных разработок. Однако у импортозамещения недавно появился новый драйвер – ГОСТ Центрального Банка в сфере информационной безопасности финсектора. Он предусматривает обязательную сертификацию средств защиты информации для всех компаний финансового рынка. Очевидно, что у российских продуктов появится фора.

CNews: С чем вы связываете финансовый рост компании в 2016 году? Рост рынка? Развитие собственных компетенций?

Сергей Шерстобитов: Angara растет значительно быстрее рынка – мы выросли в четыре раза за 2016 год. Конечно, сказывается возраст компании и эффект низкой базы, однако это отличный результат для российского рынка системной интеграции, который в рублевом выражении с 2015 года прибавляет не более 5% в год. На мой взгляд, рост компании во многом связан с развитием собственных управленческих и технических компетенций.

В 2016 году мы внедрили в компании нестандартную управленческую методику, объединяющую отдельные элементы популярных управленческих моделей, разработки ПО и даже подходов, используемых при подготовке спортсменов в циклических видах спорта (триатлон). Этот проект позволил нам не только сформулировать стратегические цели, но и понять, что нужно делать для их достижения – ежемесячно, еженедельно и ежедневно – и как измениться для этого самим. К изменениям способны оказались не все, но мы приняли этот риск. Сейчас можно утверждать, что после завершения первой фазы проекта в команде остался круг надежных и проверенных соратников, тех, с кем можно взяться за внедрение любой сложности.

Кроме того, мы достигли основных стратегических целей, которые ставили перед собой на старте. Помимо финансовых, связанных с достижением определенного оборота, мы решали организационные задачи: стремились создать сплоченную команду, эффективно взаимодействующую для достижения бизнес-целей. И, безусловно, этого добились, ведь даже после завершения первой стадии проекта команда продолжает бежать вперед, ставить новые, мега-амбициозные цели уже не только на год, но и до конца второго десятилетия XXI-го века, разбивать их на более мелкие, осязаемые задачи, выполнять их и тянуть за собой всю компанию на зрелом и высококонкурентном российском рынке информационной безопасности.

Что касается технических компетенций, в минувшем году мы выстроили систему технического обучения специалистов компании по всему спектру решений партнеров, с которыми мы работаем. Причем речь идет не только об обязательном сертификационном обучении, но и дополнительном, углубленным, чтобы расширить экспертизу наших сотрудников в ключевых продуктовых направлениях. Это во многом обусловило выбор заказчиков в пользу наших сервисов, подтверждением чему являются многочисленные положительные отзывы.

Для управления сложными проектами мы постоянно повышаем компетенции нашего проектного офиса: они подтверждены успешной сдачей сертификационных экзаменов на звание PM Expert. Система проектного управления компании сертифицирована на соответствие ГОСТ Р 54869-2011 Проектный менеджмент. Требования к управлению проектом.

CNews: Насколько успешным оказался вывод сервисного центра в дочернюю компанию?

Сергей Шерстобитов: Мы считаем удачным старт этого проекта. За полгода, прошедшие с момента основания центра, нам удалось выстроить его работу, определиться с сервисами, которые необходимо предложить рынку в 2017 году, и запустить их разработку, создать план продаж сервисов и консалтинговых услуг. Кроме того, центр интегрировал в свою инфраструктуру гиперконвергентное решение Nutanix – высокопроизводительную, распределенную и надежную web-scale инфраструктуру с программно-определяемой архитектурой. В настоящее время на нее переведено около 70% наших виртуальных систем, благодаря чему мы гораздо быстрее и эффективнее проводим лабораторные испытания решений для заказчиков. Сервисный центр получил аккредитацию в Минкомсвязи как ИТ-компания, а также лицензии ФСБ и ФСТЭК на осуществление деятельности по технической защите конфиденциальной информации.

CNews: Назовите ключевые проекты компании в 2016 году. Почему вы считаете их знаковыми?

Сергей Шерстобитов: В минувшем году мы успешно завершили несколько масштабных проектов в крупных финансовых организациях по внедрению средств защиты от сетевых угроз и анализа трафика, а также средств защиты информации от несанкционированного доступа. Сейчас мы ведем работы по техническому сопровождению этих, и других систем в крупных федеральных банковских структурах. Кроме того, в 2016 году мы завершили работы по сопровождению инфраструктуры безопасности в одном из федеральных ведомств.

Также в конце 2016 года Angara успешно реализовала проект внедрения системы защиты баз данных «Гарда БД» в Сбербанк. Необходимо было обеспечить непрерывный мониторинг доступа к базам данных и веб-приложениям Сбербанка, автоматизацию поиска новых уязвимостей и целостность системы безопасности. Выбор и тестирование различных систем защиты баз данных Сбербанк совместно с нами проводил с 2015 года. По результатам пилотных проектов выбор банковской сети был сделан в пользу отечественного решения класса DAM (Database Activity Monitoring) «Гарда БД» от «МФИ Софт». В результате внедрения банк свел к минимуму риски несанкционированного доступа к критически важной информации, в том числе со стороны привилегированных пользователей. Ведется постоянный аудит событий безопасности в режиме реального времени, что позволяет банку не только предотвратить инциденты, но и провести детальное расследование в ретроспективе.

Что касается других отраслей, в минувшем году мы успешно завершили внедрения и продолжаем работы по технической поддержке и сопровождению систем информационной безопасности в компаниях телекоммуникационного сектора (модернизация системы защиты от спама), атомной промышленности (внедрение системы межсетевого экранирования) и другие.

Для нас все эти проекты являются знаковыми, поскольку выбор в пользу наших услуг сделали компании-лидеры в своих отраслях, а также государственные ведомства, где вопросы обеспечения высокого уровня информационной безопасности являются сферой национальных интересов. Высокое качество выполнения работ было отмечено благодарственными письмами заказчиков.

CNews: Наряду с финансовым ростом вы увеличили штат сотрудников в 3 раза. С какими сложностями вы столкнулись при подборе специалистов? Ощущаете ли вы дефицит квалифицированных кадров?

Сергей Шерстобитов: В целом, год был для нас удачным в плане подбора персонала. Мы значительно нарастили техническую экспертизу практически по всем направлениям. Появились новые квалифицированные кадры и значительно расширилась компетенция в области больших данных, Business Intelligence. Мы также получили ряд вендоронезависимых сертификаций по топ-программам. В техническом департаменте появился новый отдел сетевых технологий, который за 9 месяцев успел выполнить ряд проектов в корпорациях финансовой, страховой, энергетической отраслях, а также реализовать десяток успешных «пилотов» в телекоме, банковском секторе, в том числе, с применением уникальных для России технологий Gigamon, Cisco Stealthwatch. Наши специалисты первыми в России получили уникальный опыт работы с устройством Cisco Threatgrid, которое было эксклюзивно поставлено в Россию для одного из совместных пилотных проектов, и, соответственно, нарастили свою экспертизу в направлении Advanced Malware Protection. В целом, компетенции отдела были значительно расширены.

Вместе с тем, мы, как и рынок в целом, в минувшем году ощущали нехватку квалифицированных технических кадров. Может быть даже острее, поскольку росли значительно быстрее рынка. Для решения этой проблемы мы выстроили в компании систему внутреннего обучения, которую постоянно совершенствуем и развиваем. Кроме того, амбициозность наших целей, многообразие проектов и планов, наш позитивный настрой в решении задач находят отклик у людей. Нам удается привлекать профессиональные кадры своими идеями.

CNews: Расскажите о планах компании на 2017 год.

Сергей Шерстобитов: На 2017 год у нас много планов, интересных и полезных не только для компании, но и для отрасли в целом. Мы будем наращивать маркетинговую активность, проводить совместно с партнерами мероприятия для заказчиков, планируем представить рынку новую экспертную конференцию по информационной безопасности совместно с крупным российским ИТ-брэндом, хотим начать сотрудничество с ведущим российским ВУЗом в области разработки собственного курса по информационной безопасности.

Все эти шаги направлены на поиск и развитие новых точек роста на зрелом и высококонкурентном рынке информационной безопасности, которые должны обеспечить высокие темпы роста в нашем стратегическом горизонте. Как следствие, мы хотим минимум удвоить свой оборот.

В направлении кадрового развития на ближайший год компания обозначила для себя три основные точки роста. Во-первых, это развитие сервисного центра за счет расширения спектра предоставляемых услуг информационной безопасности и предложения новых перспективных сервисов. В 2017 финансовом году мы разработаем долгосрочную стратегию развития центра, выпустим 6 новых сервисов информационной безопасности, трансформируем группу круглосуточной технической поддержки в центр реагирования на инциденты и запросы и многое другое. Во-вторых, это развитие фундаментальных профессиональных навыков специалистов технического департамента (работа с виртуализацией, повышение компетенций сетевого отдела и так далее), чтобы повысить ценности профессиональной экспертизы нашей компании в глазах заказчиков. И, в-третьих, – это наращивание компетенций управления проектами для более эффективного решения задач заказчиков.