Генеральный директор Security Vision Руслан Рахметов о потребностях рынка ИБ, инновационных продуктах и рейтинге CISO CLUB

Дата: 23.07.2020. Автор: Security Vision. Категории: Интервью с экспертами по информационной безопасности

Лидирующая на российском рынке ИБ-платформа Security Vision интенсивно развивается, получает все большую известность в ИТ-сообществе и успешно обеспечивает информационную безопасность крупнейших государственных и коммерческих структур. Рост востребованности Security Vision подтверждается и попаданием компании «Интеллектуальная безопасность» – создателя платформы Security Vision – в топ рейтинга российских производителей СЗИ, опубликованного CISO CLUB. Мы поговорили с Генеральным директором ГК «Интеллектуальная безопасность» Русланом Рахметовым об актуальных запросах рынка ИБ, о новых возможностях автоматизации процессов управления ИБ, предлагаемых Security Vision, и немного – о нашем рейтинге.

Руслан, поздравляем Вас и всю команду Security Vision с попаданием в лидеры рейтинга CISO CLUB. Для Вас это была приятная новость?

Руслан Рахметов: Спасибо, новость действительно приятная. Хотя, конечно, главным критерием успеха мы считаем удовлетворенность наших заказчиков и интенсивное развитие наших продуктов. Кстати, в рейтинге CISO CLUB участвует только одна из наших компаний, а если рассматривать финансовые показатели всей ГК «Интеллектуальная безопасность», цифры будут гораздо более внушительными.

Вы говорите, что интенсивное развитие продуктов на платформе Security Vision один из Ваших стратегических приоритетов. Как и кто их развивает в вашей ГК?

Руслан Рахметов: Заказчики наших ИТ-продуктов – это,как правило, топ-50-100 предприятий из определенного сектора экономики. Все они имеют опыт работы с лучшими решениями, созданными международными игроками. Поэтому мы должны предлагать им продукты, которые не только выполнены на привычном им уровне, но и представляют собой нечто большее, чем то, что они использовали ранее. Наш отдел R&D системно исследует по большей части иностранные решения с целью выявления интересных трендов и «фич», которые могли бы быть полезны нашим заказчикам. Мы стремимся к тому, чтобы наши решения совмещали в себе лучшую международную экспертизу и наши собственные уникальные наработки.

То есть ваши решения выполнены на уровне иностранных аналогов?

Руслан Рахметов: Есть все основания говорить о том, что Security Vision не только выполнен на уровне лучших мировых аналогов, но и обладает заметными преимуществами перед ними в части гибкости, адаптируемости и масштабируемости. Кроме того, это единственный продукт в классе IRP и SGRC, который сертифицирован по требованиям безопасности ФСТЭК НДВ4 (сертификат соответствия ФСТЭК № 4194 от 19.12.2019 года), а значит, может быть использован в ГИС (Государственные информационные системы), ИСПДн (Информационные системы персональных данных), АСУ ТП (Автоматизированные системы управления технологическим процессом) до 1-го класса включительно.

У Security Vision есть и другие преимущества по сравнению с иностранными продуктами. Например, зарубежные решения сфокусированы на международном законодательстве и не учитывают российскую специфику. Поэтому в их коробочных решениях нет плейбуков и шаблонов документов для соответствия российскому законодательству, модулей взаимодействия с ФинЦЕРТ и ГосСОПКА – в то время как в нашей системе все это присутствует. Нет у иностранных систем и локализации самого интерфейса.

Стоит учесть и тот факт, что в портфеле интеграций иностранных вендоров как правило имеется солидный список поддерживаемых иностранных СЗИ, но к взаимодействию с локальными отечественными игроками они готовы не всегда. Поэтому, если заказчик выстраивает защитную экосистему на базе отечественных СЗИ, интеграция зарубежных продуктов с российскими решениями либо займет длительное время, либо просто будет невыгодна иностранному разработчику.

Кроме того, многие ИБ-решения требуют длительного периода внедрения, во время которого не обойтись без «тюнинга» системы и настройки для соответствия конкретным бизнес-процессам, процессам ИБ и ИТ-инфраструктуры заказчика, что в случае использования иностранных продуктов может быть сильно осложнено отсутствием русскоговорящей техподдержки и российских представительств.

Какие новые решения вы вывели на рынок в последнее время?

Руслан Рахметов: Во-первых, мы постоянно совершенствуем все продукты на платформе Security Vision, так что все они интенсивно развиваются и продолжают оставаться инновационными.

Во-вторых, чтобы удовлетворить запросы рынка на защитукритической информационной инфраструктуры (КИИ), мы недавно вывели на рынок систему Security Vision КИИ. Онапредназначена для автоматизации процессов категорирования и надежного обеспечения безопасности объектов критической информационной инфраструктуры. С ее помощью в автоматическом режиме реализуются хранение и учёт объектов КИИ на протяжении всего их жизненного цикла, а также формирование отчётности и другие процедуры, предусмотренные соответствующими законодательными и нормативными документами.

Внедрение Security Vision КИИ обеспечивает полное соответствие требованиям Федерального закона № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» с актуализацией в реальном режиме времени. Иными словами, Security Vision КИИ – это тот навигатор, который проводит организацию через все процедуры, предусмотренные законом, и обеспечивает полное и своевременное соблюдение регуляторных норм. Несмотря на то, что продукт появился на рынке недавно, он уже показал свою эффективность в ходе масштабных внедрений, среди которых можно отметить, в первую очередь, проекты обеспечения безопасности объектов КИИ Сбербанка и Главного радиочастотного центра.

Насколько известно CISO CLUB, явный интерес ИТ-сообщества вызвал и еще один продукт, который вы анонсировали этим летом – технология роботизации систем класса SGRC – Security Vision a-SGRC (auto-SGRC). Действительно получилось автоматизировать соответствие регуляторке и внутренним стандартам?

Руслан Рахметов: Да, верно. Решение a-SGRC помогает реализовать контроль соблюдения нормативных требований в режиме реального времени, обеспечивая высокую степень автоматизации действий департаментов ИБ, при этом давая возможность поддерживать уровень не только «бумажной», но и фактической безопасности путем интеграции с различными ИТ-системами и средствами защиты для их оперативного переконфигурирования и контроля. Функционал аналитики и визуализации помогает руководству предприятий видеть актуальное состояние выполнения требований законодательных норм, а аудиторский интерфейс полезен во время проведения как внутренних, так и внешних проверок.

Руслан, спасибо за интервью и дальнейших успехов Вам и Вашей команде!

Руслан Рахметов: В свою очередь, хочу поблагодарить CISO CLUB за интерес к нам и нашим продуктам. Наблюдаю за проектом с момента его возникновения, вижу, что он развивается быстрыми темпами и превращается в достойную и информативную площадку для ИБ-специалистов.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Поделиться ссылкой

Security Vision

Об авторе Security Vision

ГК «Интеллектуальная безопасность» (бренд Security Vision) – российская группа компаний, специализирующаяся на сегменте ИТ-систем класса Security Operation Center (SOC), Security Governance, Risk Management and Compliance (SGRC), Cyber Risk System (CRS), Incident Response System (IRP), Security Intelligence. Создатель ИТ-платформы Security Vision. Security Vision – российский продукт, предназначенный для автоматизации обеспечения информационной безопасности. Единственная российская ИТ-система, позволяющая роботизировать до 95% программно-технических функций оператора информационной безопасности. Security Vision является 100% российской разработкой и включен в Единый реестр российских программ для ЭВМ и баз данных Минкомсвязи России. Имеет все необходимые для работы разрешительные лицензии ФСБ и ФСТЭК. Единственный продукт в классе IRP и SGRC, который сертифицирован по требованиям безопасности ФСТЭК НДВ4 (сертификат соответствия ФСТЭК № 4194 от 19.12.2019 года) и может быть использован в ГИС (Государственные информационные системы), ИСПДн (Информационные системы персональных данных), АСУ ТП (Автоматизированная система управления технологическим процессом) до 1-го класса включительно. Security Vision выполнен на уровне лучших мировых аналогов, получил широкое признание экспертного сообщества и успешно работает в Сбербанке России, Банке «Открытие», ФСО России, РОСТЕХе, Гознаке, Главгосэкспертизе и многих других государственных органах и коммерческих структурах. Является обладателем 20-ти профессиональных наград, в том числе «За укрепление безопасности России», «Импортозамещение», «Продукт года», Skolkovo Cybersecurity Challenge. Сайт: www.securityvision.ru
Читать все записи автора Security Vision

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *