• Новости
• Блоги
• Аналитика
• Новости компаний
• В СНГ и в мире
• Анонсы

Д. Костров (МТС): "Операторы связи, которые ранее этот рынок «не замечали», начали искать возможности предоставлять новые услуги по безопасности"

К услугам информационной безопасности от операторов связи в той или иной степени готовы все участники рынка, который сейчас находится на начальной стадии формирования. В чьих руках его драйверы и в чем сдерживающие факторы?   Читайте полную версию Дискуссионного клуба темы номера "ИКС" №9'2011, "Безопасность от оператора. Бизнесу-быть?" Часть 1.   

Кирилл Керценбаум, представитель по продажам решений по безопасности, IBM в России и СНГ: Вендоры и провайдеры готовы к внедрению услуг информационной безопасности, но сами клиенты пока нет. Это связано с определенным уровнем недоверия к оказаниям услуг в сфере безопасности. Нельзя назвать это только российской тенденцией, однако в нашей стране эта проблема более актуальна.

Аркадий Прокудин, заместитель руководителя отдела информационной безопасности компании АйТи: На сегодняшний момент операторы и некоторые пользователи готовы к взаимному сотрудничеству в части предоставления и использования услуг информационной безопасности. Пользователи постоянно ищут новые возможности качественно защитить свои ресурсы. Грамотные системные интеграторы могут удовлетворить желания пользователей, но внедрение лучших в своем классе средств защиты непомерно дорого для одного пользователя! Именно здесь и помогает оператор, который внедряет дорогую систему защиты у себя и предоставляет ее своим пользователям за значительно меньшую стоимость.

Дмитрий Костров, директор по проектам департамента информационной безопасности МТС: С учетом применения новых   бизнес-моделей  операторов связи (TELCO 2.0),  а также «созревания» рынка VAS-услуг, запросы о применении услуг типа «Родительский контроль», «Чистый Интернет»  начали заметно расти. Компании, реально заботящиеся о своей защите, уже внедрили у себя системы контентной фильтрации и защиты от вредоносного кода. При этом операторы связи, которые ранее этот рынок «не замечали», начали искать возможности предоставлять новые услуги по безопасности, не только «Родительский контроль», но и защита от DDoS-атак и т.п. В настоящее время операторы связи хотят не быть «трубой», а наиболее полно решать проблемы клиентов, быть  MSSP  (managed security service provider). Это могут быть даже просто имиджевые услуги, на которых много не заработаешь, но когда есть два оператора, и у одного есть возможность заказать услуги «чистого Интернет», а у другого нет, то для пользователя  выбор становится очевиден. Применять системы, которые пользователь должен ставить сам, с учетом резкого  расширения рынка ШПД представляется не лучшим выбором. Использование систем  операторского уровня с резервированием – это заметная тенденция. Бизнес-модель MSSP известна достаточно давно. В России рынок как раз переживает такой момент, когда и операторы, и клиенты «созрели» к внедрению этих сервисов – операторы внедряют новые платформы и прорабатывают SLA (Service Level Agreement), клиенты стали больше доверять операторам.

Валерий Андреев, заместитель директора ИВК по науке и технологиям: Это было бы, вероятно, самое простое решение для всех игроков, если бы оно всех устраивало. Во-первых, надзирающие органы — с точки зрения достаточной безопасности; во-вторых, системных интеграторов (и вендоров, особенно, иностранных) — с точки зрения их собственного бизнеса, который существенно сужается; в-третьих, заказчика — с точки зрения экономики, ведь самостоятельная реализация эквивалента такая услуга будет стоить весьма недешево; в-четвертых, пользователей, с точки зрения простоты использования средств защиты.

Александр Трошин, технический директор "Манго Телеком": К потреблению данной услуги готов определенный сегмент рынка – пользователи услуг по хостингу оборудования, хостингувеб-серверов и прочего «выносного хостинга» части своих информационных систем, которые в большей степени, изолированы от внутренней информационной инфраструктуры. Это небольшие компании, которые занимаются, к примеру, хостингом веб-сайтов. В рамках договора аренды хостинг-узла или одного выделенного сервиса они не прочь воспользоваться услугами, которые предоставляет провайдер ШПД. Например, защитой от DDoS, так как они очень заинтересованы в защите сайта извне, а строить самостоятельно систему защиты от DDoS-атак – достаточно дорогостоящее занятие, требующее высококвалифицированных специалистов – привлеченных со стороны или собственных. Не скажу, что к потреблению услуг такого рода готовы, например, крупные предприятия, которые строят свои геораспределенные сети с помощью определенных технологий защиты – VPN и прочих. Потому что защита от угроз внутри корпоративной сети таких компаний осуществляется, как правило, на очень высоком уровне и своими силами. Ее, по большей степени, достаточно. Собственный отдел по информационной безопасности, ответственный за написание определенных стандартов по ИБ и прочую деятельность, позволяет соблюсти необходимый уровень безопасности именно внутри корпоративной сети. Что касается готовности крупных операторов предоставлять такие услуги, то рынок уже дозрел до этого. Все хостинг-провайдеры, крупные дата-центры и площадки для размещения оборудования сейчас либо внедряют, либо уже имеют подобные системы и продвигают их как сервис для конечного пользователя. Это уже тренд. Интеграторы здесь могут привлекаться крупными компаниями для реализации собственных проектов по ИБ – в рамках либо своей корпоративной сети, либо в качестве экспертов для анализа предоставляемых извне сервисов. Любая система должна быть открыта для потребителя. И любой, особенно, крупный корпоративный заказчик, хочет знать, каким образом построена защита от тех или иных современных угроз, на каком оборудовании, какой уровень безопасности она обеспечивает, насколько она надежна.

Алексей Машков, директор по информационным технологиям ОАО «Центральный телеграф»: На текущий момент все участники рынка готовы к внедрению и развитию услуг информационной безопасности. На это указывает опыт реализации проектов по очистке трафика, осуществлению контроля доступа к ресурсам сети Интернет, а также по обеспечению антивирусной защиты трафика. Обеспечить очистку трафика вендорам уже вполне по силам. Есть потоковые антивирусы, которые можно использовать в сетях операторов связи. Несколько сложнее дело обстоит с ограничением доступа к нежелательным сайтам. Известные нам решения используют категорированную базу URL-ресурсов, которую непросто поддерживать в актуальном состоянии, учитывая взрывной рост Интернет-сайтов.

Денис Безкоровайный, технический консультант Trend Micro Россия: Определенно, провайдеры уже готовы поставлять услуги защиты своим клиентам, в первую очередь физическим лицам, что подтверждается большим количеством проектов и предложением провайдеров. В основном, активно предлагаются антивирусные решения, т.к. потребность в них досточно просто обосновать потребителям.

Владимир Ткачев, технический директор Siemens Enterprise Communications в России и СНГ: Наиболее готовы для реализации услуг ИБ от провайдера три категории игроков: операторы, вендоры и пользователи. В классической модели корпоративных продаж для дистрибьюторов и системных интеграторов по-прежнему присутствует высокий интерес к решениям ИБ, но при этом возникает некоторый конфликт интересов у системных интеграторов и операторов – задача оператора сделать решение унифицированным, максимально «повторяемым», масштабируемым, тогда как у системного интегратора – полностью удовлетворить именно специфичные требования заказчика с целью на длительный срок стать безальтернативным поставщиком услуг. В идеальном случае возможна комбинация обоих подходов, когда системный интегратор в рамках изыскательской работы разрабатывает комплексное решение, включающее в себя услуги ИБ от оператора как составную часть.

Дмитрий Савченко, руководитель бизнес направления по информационной безопасности компании «Микротест»: Для интеграторов это дополнительная возможность развивать свой бизнес. Мы будем предоставлять услуги по проектированию и внедрению      таких решений, но не конечным пользователям, а операторам связи, которые на базе этого будут  уже реорганизовываться в SaaS модели по предоставлению услуг конечным пользователям.Я знаю также некоторых операторов связи, которые предоставляют услуги по обеспечению информационной безопасности для корпоративных клиентов. Однако эта тенденция сейчас не слишком активно развивается на российском рынке. Это происходит потому, что  учитывая российский менталитет, крупная организация не готова передавать безопасность на аутсорсинг третьим лицам, а старается делать все своими силами. Не всегда хорошо,  но, тем не менее, они думают: «Свое лучше, чем кто-то будет за нами следить».

Дмитрий Огородников, директор по направлению информационной безопасности INLINE: В настоящий момент готовность рынка действительно высока, и активную заинтересованность проявляют все его участники. Операторы заинтересованы в получении дополнительных доходов, а также повышении своей конкурентоспособности и лояльности существующих клиентов. Не секрет, что сейчас основную часть доходов приносит не просто транспорт, а те услуги и сервисы, доступ к которым можно получить опционально. Кроме того, все пользователи, каждый со своей стороны, испытывают потребность в аутсорсинге услуг сетевой безопасности. Для корпоративных клиентов это означает снижение операционных издержек и получение доступа к высокопроизводительным и современным системам ИБ за приемлемую цену. Что касается физических лиц, являющихся абонентами оператора связи, то тут стоит отметить, что они зачастую испытывают наиболее острую потребность в подобных сервисах. Количество угроз, с которыми сталкивается практически каждый рядовой пользователь при доступе к сети Интернет, растет с каждым годом - это вирусы, фишинг, трояны и другое вредоносное содержимое, способствующее похищению конфиденциальной информации и ряду других неприятностей. При этом, подавляющее большинство абонентов не обладают достаточным уровнем технических знаний для того, чтобы обезопасить себя в полном объеме. Что касается вендоров, дистрибуторов и системных интеграторов, то их заинтересованность проявляется в той мере, насколько их решения востребованы операторами для построения модели услуг и создания платформы предоставления услуг.

Павел Антонов, инженер-консультант Cisco: Возможные участники рынка услуг ИБ представляют собой широкий и пестрый спектр компаний. Сюда входят и вендоры, играющие роль поставщиков оборудования, а зачастую и провайдеров непосредственно самих услуг ИБ, и операторы связи с системными интеграторами, выступающие и как самостоятельные поставщики услуг ИБ, так и посредниками в цепочке продаже этих услуг от вендоров конченым клиентам, и сами клиенты, как корпоративные, так и частные. Степень готовности и мотивация у каждого типа игрока данного рынка своя. Вендоры, с оглядкой на объемы рынка услуг ИБ в Европе и США, стараются продвигать эти услуги и в России, не без оснований полагая, что рано или поздно этот рынок “выстрелит” и в нашей стране. Клиентов я бы сейчас не назвал активными игроками, формирующими рынок услуг ИБ в России, скорее они наблюдают за появлением интересных предложений и оценивают возможные преимущества и недостатки передачи процессов обеспечения ИБ “в чужие руки”. Но принципиальная готовность пользоваться такими услугами у клиентов есть, так как главное преимущество для потребителя услуг ИБ – сокращение затрат. Тратить меньше при сохранении того же уровня качества клиент готов всегда. Что же касается операторов связи, то они, предвидя скорое исчерпание возможностей развития бизнеса, связанного с расширением клиентской базы, прекрасно осознают, что дальнейшее развитие будет связано  расширением спектра дополнительных услуг. Но помимо возможности увеличения ARPU, колоссальное значение дополнительные услуги имеют и для удержания существующей клиентской базы оператора. Так как при получении только одной услуги связи, например, доступа в Интернет, клиент может легко решиться на смену оператора связи, если увидит на рынке более дешевое предложение при прочих равных параметрах. Когда же клиент пользуется не только базовой услугой, но и получает еще целый ряд дополнительных услуг от оператора, решиться на смену оператора связи в такой ситуации уже гораздо тяжелее, даже если соседний оператор связи предлагает, на первый взгляд, все то же самое и пусть даже по более низкой цене. Ведь смена единого поставщика нескольких ИТ-услуг может вскрыть целый пласт на первый взгляд незаметных нюансов, и потребовать существенных инвестиций в сам процесс “переезда”. Поэтому услуги ИБ, как и любые другие дополнительные по отношению к услугам связи, услуги, будут являться для операторов основными источниками роста объемов выручки и способами удержания клиентской базы в ближайшие годы.