Журнал "Information Security/ Информационная безопасность" #3, 2022

ны нужному адресату и консультатив- ная работа не попадает не в те руки. Тема информационной безопасности меня очень увлекла. Постепенно в моем окружении становилось все больше специалистов из ИБ- и ИТ- сферы. – Как создавалась "Лаборато- рия информационной безопасно- сти"? – Изначально нас было всего несколь- ко человек, заинтересованных темой развития информационной безопасно- сти. Занимаясь консалтингом, я часто сталкивалась с несерьезным отноше- нием бизнеса к защите информации: кражи данных случались очень часто и влекли за собой значительные финан- совые и репутационные потери. Со мной рядом оказались единомышлен- ники, которые понимали, что будущее за услугами и инструментами для защи- ты информации. Уже тогда обнаружился интерес к этой теме со стороны регуля- торов. Но компанию начинали строить на чистом энтузиазме. Сначала это было больше похоже на хобби, а не на бизнес. Мы с коллегами занимались развитием наших идей в свободное время. Это не было полноценной рабо- той с 9 утра до 18 вечера. У нас были небольшие заказы, но не бизнес. В таком формате наша команда про- существовала лет пять. А потом нача- лось основное развитие компании. Ситуация в России сложилась таким образом, что информационная безопас- ность уже не была чем-то чуждым или диковинным – с развитием информа- ционных технологий, с появлением боль- шего числа специалистов она стала выходить на первый план. И мы есте- ственным образом вклинились в этот процесс, так как идеи развития нашего бизнеса полностью соответствовали повестке дня. Другими словами, спрос родил предложение. Для некоторых процессов нужно время. Можно вложить в дело финансы, знания и другие ресурсы, но, пока не пройдет время, не наступит подходящий момент, развития не будет. И вот это подходящее для информационной без- опасности время наступило. Этот рынок еще довольно молодой, но уже активно развивающийся. – На каком этапе развития "Лаборатория информационной безопасности" сейчас? – У нас есть некоторые отлаженные процессы и, самое главное, люди – сплоченная команда, в которой есть доверие и понимание общих целей. Сей- час у нас идет этап активного роста, который немного сдерживается внеш- ними факторами. Планомерное разви- тие, может быть небыстрое, но зато более уверенное и устойчивое, сейчас важнее – ведь мы строим фундамент. – Кто ваши заказчики? – Мы очень хорошо понимаем друг друга с компаниями из финансовой сферы, промышленной, ИТ. То есть с теми, кто осознает, что именно потеряет из-за угроз безопасности. Перед ними не стоит выбор – строить у себя инфор- мационную безопасность или нет. Вопрос только – в каком виде. Сейчас многим компаниям не хватает понимания, что информационной без- опасностью нужно заниматься непре- рывно. Это не тот процесс, для которого можно однажды закупить ПО, инстру- менты, оборудование и забыть. Бизнесу нужно время для осознания, что без- опасность организации – это сфера, где фокус внимания должен быть посто- янным. – На данный момент рынок испытывает потребность в санк- ционноустойчивых защищенных системах, то есть в продуктах, которые могут заменить импорт- ные. Можно ли сказать, что сей- час благоприятное время для того, чтобы захватывать внима- ние заказчиков? – Это спорный момент. С одной сто- роны, время, возможно, и благопри- ятное, но с другой стороны – сейчас многие факторы работают против нас. Нужно играть как будто вопреки. До этого момента спроса на российскую продукцию было меньше, но условий для ее создания и развития больше. Можно было в спокойном режиме соз- давать решения, изучать опыт других. В настоящее время многие возможности закрываются и начинается активная конкуренция с теми, у кого ресурсов изначально больше. – Интересует ли вас госсектор в качестве потенциальных заказ- чиков? – Госсектор нас интересует, и мы планируем наращивать взаимодействие с государственными компаниями. Сейчас в основном работаем с другими направ- лениями: небольшие ИТ-структуры, фин- тех очень интересен, промышленные предприятия. – Как вы осуществляете выбор решений? По каким критериям выбираете вендоров? Отталки- ваетесь от потребностей заказ- чика или от продукции? – Прежде всего, активно сотрудничаем с вендорами, у нас много стратегических партнерских соглашений. Сейчас ком- пании переходят на другие сервисы, что несколько болезненно для них. Informa- tion Security Lab старается сделать выбор новой продукции максимально прозрач- ным и предлагает "тест-драйв". Взаимо- действует с вендорами на этапе прода- жи, занимается внедрением и сопро- вождением продуктов, то есть помогает плавно и безболезненно перейти на новые решения. Мы всегда начинаем с потребности заказчика в каком-то конкретном реше- нии. Замена иностранного решения одним линейным российским аналогом – это редкость. Гораздо чаще бывает, что мы заменяем одно иностранное решение на пять российских, которые дополняют друг друга. Это не в упрек российским решениям, но нельзя отрицать отстава- ние. Просто так заменить иностранное решение быстро не получится. Сначала нужно определить критически важный функционал для заказчика: что заме- няем в первую очередь, что во вторую очередь, а что в третью. Обычно заказчики – это не те, кто занимается информационной безопас- ностью на постоянной основе. Как пра- вило, это компании, перед которыми возникла задача обеспечения ИБ, и ее нужно оперативно решить, чтобы сохра- нить свой бизнес. Мы стараемся пред- ложить им решения, которые в наи- большей степени упростят эту задачу. Наши специалисты подбирают именно то решение, которое не просто макси- мально точно заменяет иностранное, но и наилучшим образом соответствует интересам заказчика, включая соблю- дения требований законодательства и регуляторов. – Анна, возвращаясь к теме соз- дания компании: как вы подби- рали команду? Вы уже сказали, что все начиналось с единомыш- ленников, а сколько человек работает в компании сейчас, пла- нируете ли дальнейшем увеличи- вать штат? – Сейчас в компании работает не более 20 человек. К формированию команды у нас достаточно практичный подход: есть определенные задачи, для выполнения которых нужны люди с кон- кретными компетенциями, – так и наби- раем. У нас нет цели раздувать штат, потому что чем больше людей, тем больше нужно ресурсов коллективу, чтобы он нормально взаимодействовал. Каждый дополнительный человек – это звено цепочки, которое требует внима- ния и регламентов. Рынок информационной безопасности достаточно закрытый, в нем нет каких- то совсем неизвестных людей, кто-то кого-то всегда знает. При найме я цели- ком доверяю рекомендациям коллег. Как правило, кейсы кандидата уже гово- рят сами за себя, и остается посмотреть, подходит ли человек в команду. Мы берем только командных игроков. Пока у нас нет огромного штата, где нужен постоянный поток новых людей. – Как вы удерживаете сотруд- ников? Сотрудник, который при- шел по рекомендации, наверное, • 13 ПЕРСОНЫ www.itsec.ru