Автор: Хабаров Максим

Эксперт в области кибербезопасности назвал основные отличия рынка двух стран и рассказал, как сделать сотрудничество в сфере защиты данных эффективным.

Правительство Армении приняло решение продолжить госпрограмму поддержки ИТ-стартапов на 2024 год, об этом было заявлено на заседании 21 декабря. Программа предполагает налоговые льготы для молодых проектов, среди них корпоративный налог с нулевой ставкой и подоходный в 10%. Напомним, что в стране реализуется Стратегия цифровизации Армении, которая предусматривает максимально широкое использование больших данных, модернизацию экономики на основе развития цифровых платформ и услуг. В связи с этим особое внимание уделяется вопросу защиты данных. В каком состоянии находятся армянские системы информационной безопасности и выгодно ли вести ИТ-бизнес в Армении, рассказал руководитель проектов в области кибербезопасности, основатель российской компании “Безопасность информационных технологий” и член Общественного экспертного совета по развитию информационного общества Андрей Яковишин.

– Андрей, вы более 10 лет в сфере информационных технологий, у вас свой бизнес в России, вы обладаете экспертизой в новейших решениях. Как вы оцениваете ИТ-рынок в Армении сегодня?

– В целом на рынке информационных технологий Армении представлены те же продукты, что и на российском, однако основным отличием в техническом обеспечении является наличие довольно большого портфеля зарубежных решений защиты данных. И они не всегда дешевле, чем в России. Деятельность в сфере информационной безопасности требует больших затрат, поэтому развитие рынка в Армении идет не такими быстрыми темпами, как в других странах. Но за последнее время заметен серьезный прогресс, у которого много причин, в том числе и действующие меры господдержки, и перевод в Ереван филиалов российских и зарубежных корпораций.

– Как опытный эксперт в сфере защиты данных, можете сравнить подход к обеспечению безопасности информации в Армении и в России?

– Есть универсальные стандарты по информационной безопасности, например ISO/IEC 27001 – международный регламент, который используют и в Российской Федерации, и в Республике Армения. В нем собраны описания лучших мировых практик в области управления информационной безопасностью. ISO 27001 устанавливает требования к системе менеджмента информационной безопасности для демонстрации способности организации защищать свои информационные ресурсы. Однако информационная безопасность в первую очередь — это большой труд специалистов. Без участия человека ни одно программное или аппаратное средство не способно провести аналитику компании, обнаружить все уязвимости и устранить их. Специалисты в Армении постоянно повышают свою квалификацию, так же, как и российские коллеги, и обладают хорошими знаниями. Так что подход у нас, в общем-то один.

– Андрей, в вашем портфеле более пятидесяти кейсов по защите каналов связи, рабочих станций, проведения аудитов. Насколько российское оборудование и программное обеспечение конкурентно на рынке систем информационной безопасности?

– В сложившихся условиях мировой конъюнктуры это вызов и перспективное направление и для новых разработок, и для внедрения существующих. Сегодня сложность установки российского программного обеспечения связана с тем, что оно не всегда совместимо с аппаратными устройствами, поэтому такие проекты в моей компании сопровождают специалисты технической поддержки. По такой схеме, например, мы создали систему защиты персональных данных для одного из учреждений Министерства социальной защиты населения. На рабочие станции и сервер были установлены российские операционные системы, офисное программное обеспечение, системы управления базами данных. Этот проект не только повысил эффективность работы в социальной сфере, но и продемонстрировал возможности российского программного обеспечения и оборудования.

– Известно, что вы провели переговоры с ведущими ИТ-компаниями в Армении. Есть понимание, насколько выгодно здесь вести такой бизнес?

– Да, мы обсуждали вопросы сотрудничества в области информационной безопасности с представителями бизнеса в Ереване. Я считаю, что информационная безопасность в Армении как отрасль имеет хороший потенциал, большим плюсом является выгодное географическое положение – соседство с большими странами может обеспечить хороший рынок. Немаловажно и то, что государство содействует развитию ИТ-бизнеса, предоставляя существенные налоговые льготы и гранты. Рассматриваю возможности открытия офиса в Ереване.

– Какие варианты сотрудничества между двумя странами в этой сфере вы видите?
– Самые широкие, с учетом развития цифровой экономики обеих стран. Это и технологические решения, и общий подход к борьбе с киберпреступностью. Проблемы и перспективы обеспечения комплексной информационной безопасности как на национальном, так и на международном уровне – это предмет разговора профессионалов в каждой стране.

– У вас есть совместные проекты с такими известными и крупными игроками цифровой отрасли, как Ростелеком. Расскажите о них подробнее. Насколько универсальными могут быть цифровые решения?

– Задачи из области информационной безопасности – это всегда интеллектуальная деятельность. Как запросы клиентов разнообразны и подчас специфичны, так и способы их воплощения неповторимы. Какую схему обеспечения информационной безопасности выбрать, специалист по информационной безопасности определяет на стадии проведения аудита. Можно сказать, что инструменты достаточно универсальны – VPN, криптография, сканеры сети и так далее, – а вот их комбинации уже уникальны, подбираются под каждую задачу и обеспечивают те или иные преимущества заказчику. С Ростелекомом мы реализовали проект по обеспечению технической поддержки защищенной сети судебных участков в Приморском крае, а также провели модернизацию систем телевизионного наблюдения и контроля на объектах аэродромной инфраструктуры Камчатки. Это был интересный опыт работы с крупнейшей ИТ-компанией в России.

– Как руководитель успешных проектов по защите информации для частных компаний и государственных организаций, можете ответить на вопрос: а что обеспечит максимальный уровень защиты данных? Стопроцентная защита вообще возможна?

– Могу сказать, что обеспечить стопроцентную безопасность невозможно, но к этому нужно стремиться. Обеспечить максимальный уровень защиты могут только высококвалифицированные сотрудники, отвечающие за безопасность в компании. Поэтому, когда меня спрашивают, с чего стоит начать, я отвечаю: с прохождения обучения по информационной безопасности сотрудников и руководителей. Моя главная задача - донести до людей мысль о значимости, ценности квалифицированных кадров и опытных специалистов защиты данных. За этим заказчики и обращаются именно к нам.