ГК «Конфидент» – партнер конференции ФСТЭК на ТБ Форуме 2018

За 25 лет «Конфидент» не только заработал себе имя в профессиональной среде, но и добился того, что теперь имя работает на него. О пути к этому и о сегодняшнем дне рассказывает Егор Кожемяка, директор Центра защиты информации ГК «Конфидент».

Вы работаете в «Конфиденте» почти 15 лет, из которых 10 лет возглавляете подразделение по информационной безопасности. Расскажите об истории группы компаний - как сформировалось это направление, с чего все начиналось?

Группа компаний «Конфидент» стала первой в России негосударственной организацией, получившей в 1993 году лицензию ФСТЭК России (в то время — разрешение Гостехкомиссии России) на деятельность в области защиты информации. Таким образом, направление по информационной безопасности существует с самых истоков, с момента создания тогда еще Ассоциации защиты информации «Конфидент». Именно с разработки продуктов по защите информации ассоциация начала свою деятельность. Первая версия флагманского продукта компании — программно-аппаратная система защиты информации от несанкционированного доступа Dallas Lock — появилась в том же, 1993 году. К 1997 году на счету организации было более трех десятков разработок в области защиты информации, включая СЗИ Dallas Lock.

Кожемяка.jpg

На начальном этапе развития группы компаний структура подразделения была несколько иной, она включала в себя направления деятельности, которые сегодня не представлены. Например, помимо разработки средств защиты информации и интеграционной деятельности, с 1994 по 2004 годы издавался журнал «Защита информации. Конфидент». Это издание являлось хорошим методическим подспорьем для читателей и формировало информационное поле для продвижения продуктов и услуг «Конфидента». С 1997 года работал Научно-информационный центр проблем безопасности — одна из первых в стране негосударственных организаций, которая занималась повышением квалификации и профессиональной переподготовкой специалистов по защите информации. Направление по информационной безопасности всегда было комплексным. Заказчикам предлагались необходимые услуги и решения, соответствующе их потребностям и требованиям рынка.

После кризиса 1998 года направление по защите информации переживало не самые лучшие времена. Связано это было с тем, что основными потребителями услуг по информационной безопасности были банки, а их количество и платежеспособность резко сократились. Нужно было максимально эффективно использовать весь накопленный опыт, чтобы удержать позиции на рынке. Компания нашла выход из сложившейся ситуации, реализовав ряд крупных проектов по комплексной безопасности, где наиболее полно удалось раскрыть потенциал по анализу защищенности объектов, экономической безопасности, анализу рисков и аудиту информационной безопасности.

В 2003 году в компании «Конфидент» завершился процесс реструктуризации, в результате которого была создана сбалансированная структура из нескольких центров финансовой ответственности, которые получили относительную независимость и самостоятельность в принятии управленческих решений. Значимым событием стало создание Центра защиты информации (ЦЗИ), деятельность которого изначально развивалась по двум основным направлениям — интеграционному и продуктовому.

В 2003–2004 годах ЦЗИ вывел на рынок новое поколение флагманского продукта компании — системы защиты информации от несанкционированного доступа (СЗИ от НСД) Dallas Lock. Впервые мы предложили рынку решение без аппаратной части в виде платы расширения. Затем в 2008 году вышла версия для защиты «гостайны» уровня «совершенно секретно». Все последующие годы продукт активно совершенствовался и по сей день применятся, в том числе, для защиты персональных данных и государственных информационных систем, для обеспечения безопасности информационных систем коммерческих заказчиков самых разных отраслей. Параллельно с развитием продукта шла большая работа по созданию и развитию партнерской сети, которая на текущий момент включает более 700 партнеров — как региональных, так и федеральных интеграторов. С использованием нашей продуктовой линейки для защиты конечных точек ежегодно реализуется более 4000 проектов по всей территории России.

В 2012 году произошло два события в нашей истории. Во-первых, независимый юридический статус в структуре группы компаний получило интеграционное направление — «Конфидент-Интеграция». Это было ожидаемым событием, так как с самого основания компании «Конфидент» ее деятельность была нацелена на развитие комплексного подхода к решению задач заказчиков, на выработку компетенций в области консалтинга и интеграции решений по информационной безопасности. Во-вторых, в Центре защиты информации было принято решение о диверсификации разработки и выведении ее за рамки ниши средств защиты информации от несанкционированного доступа — была проделана работа по расширению продуктового портфеля компании, он пополнился новыми продуктами. Центр защиты информации «Конфидент» первым предложил рынку набор сертифицированных механизмов, интегрированных между собой: СЗИ от НСД для ОС Windows и ОС Linux, персональный межсетевой экран, систему обнаружения и предотвращения вторжений уровня узла, средство контроля съемных машинных носителей информации.

История развития «Конфидента» неразрывно связана с историей страны. Каким образом компания проходила экономические кризисы?

Действительно, мы успешно прошли кризисные явления в экономике страны в 1998, 2008–2009, 2014 годах. В каждом периоде были свои проблемы и задачи.

Сложнее всего было восстановить позиции после дефолта в 1998 году. В начале 2000-х о направлении по защите информации вспоминали лишь в связи с былыми заслугами. Как я уже упоминал, тогда нам помогли наши компетенции по комплексной безопасности, которым удалось найти применение у крупных заказчиков.

Однако если рассмотреть кризисные периоды 2008–2009 годов и 2014 года, то здесь, наоборот, направление по информационной безопасности демонстрировало рост. Мы гораздо лучше были готовы к изменениям, происходящим на рынке. Это связано с несколькими факторами. Во-первых, у нас не было «якорного» заказчика, поэтому, если одни клиенты сокращали бюджеты, то у других ситуация оставалась стабильной. Во-вторых, тренды в области защиты информации стали более системными и долговременными за счет регулирования государством. Это связано, например, с выходом Федерального закона 152-ФЗ «О персональных данных», приказов ФСТЭК России. И, наконец, успешно преодолевать кризисы нам помогала гибкая структура компании, которая позволяла оперативно переориентироваться в зависимости от меняющихся условий.

Ослабление курса рубля в 2014 году мы как российский разработчик почти не ощутили, поскольку все цены у нас зафиксированы в рублях. У государственных заказчиков, которые покупают сертифицированные средства защиты информации, бюджеты также формируются в рублях. Как интегратор в области информационной безопасности мы испытывали те же самые сложности, что и все интеграторы в то время. Колебания курса рубля сильно сказались на проектах по поставке зарубежного программного обеспечения и оборудования. Тем не менее, по интеграционному направлению в этот период у нас не было ни одного убыточного контракта.

С одной стороны, различные проблемы и сложные задачи тестируют нас на прочность. С другой стороны, когда мы сами их ищем и постепенно увеличиваем нагрузку, то становимся способными противостоять вызовам более высокого порядка. Если избегать проблем, не тратить силы и ресурсы на развитие, то в краткосрочной перспективе можно добиться хороших результатов. Однако современная рыночная компания не может себе такого позволить, поскольку в этом случае развитие возможно только до тех пор, пока на пути не появится сильный конкурент или не произойдет очередной экономический кризис.

Проблемы и некоторые временные проигрыши обязательно нужны. Они позволяют выявить слабые места в общей инфраструктуре, усилить их и выйти на следующий уровень развития. Проблемы — это своего рода тяжелая тренировка, которая закаляет характер.

В целом, рассматривая период последних 10–15 лет, можно с уверенностью сказать, что развитие направления по ИБ происходило поступательно согласно выбранной стратегии. Мы прекрасно понимаем, что результаты работы по принятым сегодня решениям появятся только через пять-десять и более лет. В настоящее время направление по информационной безопасности уверенно себя чувствует и имеет даже гораздо большую известность, чем это было на этапе становления компании. Сегодня «Конфидент» и Dallas Lock — яркие, узнаваемые бренды.

Какие задачи стоят перед вашим подразделением сегодня?

Направление информационной безопасности неоднородно — вендор и интегратор имеют совершенного различные стратегии и циклы принятия решений. Интегратор должен быть близок к заказчику, видеть его потребности, оперативно «перегруппировывать силы» для решения задач. Именно поэтому стоит задача расширяться и «плотнее» работать с нашими заказчиками, лучше понимать их потребности и помогать их реализовывать.

В случае разработок — другая инертность. Фактически сегодня вендор работает с результатами стратегических решений, которые принимались около 3–5 лет назад. Именно столько составляет минимальный цикл вывода новых продуктов на рынок, включая первичное бизнес-планирование и сертификацию. Это чем-то напоминает игру в керлинг, когда успех по большей части зависит от того, с какой силой и в каком направлении запущен камень, а дальше можно полировать лед пред ним, пытаться скорректировать направление движения, но принципиально на результат это уже не повлияет.

Мы планомерно ведем работу по расширению продуктовой линейки Dallas Lock. Наша ключевая задача — достичь широкого ассортимента продуктового портфеля, актуального сейчас и в будущем. В какой-то момент из 30 продуктов остался только один, востребованный рынком — СЗИ от НСД Dallas Lock. Сейчас мы предлагаем полноценную линейку для защиты «конечных точек», и работа по расширению продуктовой линейки будет продолжена.

В работе с партнерами мы должны создавать такую среду взаимодействия, чтобы они были уверены в нас как в разработчике с соответствующим уровнем коммерческой, технологической, маркетинговой, технической поддержки. Взаимодействуя с нами по реализации своих проектов, партнеры должны получать максимальные преимущества.

Одна из наиболее значимых задач сегодня — сохранить тот темп роста, который мы набрали в прошедшие годы. Направление по информационной безопасности растет достаточно быстро, но если 10 лет назад работал эффект низкой базы, когда мы восстанавливали утраченные ранее позиции, то сегодня роста можно достичь за счет высокой конкурентоспособности. Освоение новых рынков происходит в жестких условиях, там уже есть свои игроки. Другой аспект решения этой задачи для меня как руководителя состоит в том, чтобы обеспечить однородный рост всех направлений внутри группы компаний, чтобы не было сильно отстающих игроков команды, и чтобы отставание одних не тормозило развитие других.

Расскажите, пожалуйста, о вашей команде. Насколько сложно подобрать хороших специалистов для вашего бизнеса? Как вы ведете подбор кадров?

Костяк команды был сформирован несколько лет назад, многие специалисты работают в компании более 5 или 10 лет. И этот состав сохраняется. Одновременно мы прирастаем новыми сотрудниками.

Что касается подбора специалистов, то кадровый голод всегда присутствует, особенно на этапе роста бизнеса, когда нужны профильные специалисты по маркетингу, продажам, разработке, интеграции. В Санкт-Петербурге рынок труда по защите информации меньше, чем в столице, поэтому один из выходов — воспитывать специалистов с нуля в компании.

Подбирая кадры, мы стараемся сотрудничать с людьми, обладающими специализированными знаниями, думающими, понимающими, чего от них ждут на конкретном участке работы. Уделяя внимание дисциплине, одновременно предоставляется высокая степень свободы: задается цель, которую нужно достичь, а каким образом сотрудник будет это делать — остается на его усмотрение. Считаю это важнейшей составляющей в мотивации персонала. В компании «Конфидент» рабочие процессы не подвергаются жесткому формализованному регулированию. Существует базовые правила и принципы, формализация, необходимая для управляемости и прозрачности. Но при выполнении задач у сотрудников сохраняется пространство для творчества, свободное от лишней бюрократии. Те сотрудники, которые ценят такой подход и умеют использовать его в работе, достигают наибольших профессиональных высот и вносят самый значительный вклад в развитие компании.

В настоящее время на нас работает имидж ГК «Конфидент», что позволяет отбирать сильных специалистов. Требования к кандидатам высокие, так как перед подразделением стоят серьезные задачи. Наши сотрудники принимают участие в работе экспертных групп по новым требованиям к СЗИ. В этом году ГК «Конфидент» была включена в состав технического комитета по стандартизации «Защита информации» (ТК 362) с присвоением ей статуса постоянного члена в четырех подкомитетах.

Сюжеты: ТБ Форум Защита информации и связи