Защищать граждан или защищаться от регуляторов?

22 декабря 2010

CRN №6 (62), 22 декабря 2010 года

 

Мы попросили некоторых представителей ИТ-компаний оценить рост спроса на решения по 152-ФЗ не в теории, а на практике и поделиться своими наблюдениями. Можно отметить, что оценивать текущий год трудно, так как многие операторы ПДн относятся к бюджетной сфере, и у них в 2010 г. расходы на защиту информации не были запланированы.

 

«Спрос на решения есть, и рост его ощущается, но пока только на уровне проработки. Поскольку бюджеты у большинства организаций (независимо от формы собственности) близки к нулю, то и реальных закупок очень мало, — объясняет Сергей Казаченко, директор филиала „Технологии Бизнес-систем“ (Архангельск). — На практике это происходит следующим образом. Проводим у заказчика аудит на соответствие ИСПДн требованиям 152-ФЗ, по итогам которого рождается определенная спецификация необходимого к закупке оборудования и ПО стоимостью, скажем, на 3 млн. руб. А в этой организации бюджет на всю ИТ-инфраструктуру на следующий год запланирован меньше этой суммы! Уменьшить эту спецификацию и при этом соблюсти все требования достаточно сложно».

 

«Мы видим растущий интерес к проектам по защите ПДн. Надеемся, что за этим последует и существенный рост спроса, — делится своими наблюдениями Кирилл Полетаев. — Особенность текущего момента состоит в том, что большинство компаний пытается реализовать проекты защиты своими силами: для государственных учреждений проводятся обучающие семинары с разъяснениями в части оформления организационно-распорядительных документов и выбора систем защиты информации; крупные компании создают специализированные отделы, или структура внедряется в существующие отделы ИТ или экономической (информационной) безопасности».

 

Альберт Лопянскис отмечает, что в его регионе спрос на такие решения небольшой, и только со стороны крупных частных организаций: «Остальные 95–98% участников рынка, видимо, или не знают о грядущих изменениях, или рассчитывают, что дешевле будет решать вопрос, как обычно. Кстати, что интересно, никто и нигде не указывает какие-то типовые решения с указанием реальной стоимости их внедрения. Никто и нигде не делает расчет возврата инвестиций и прочие действия по экономическим обоснованиям. Видимо, если сделать такой расчет, результат покажет экономическую неэффективность предлагаемых решений и механизмов, сформулированных в самом законе и регламентирующих актах. И реальная стоимость защиты превысит возможные потери».

 

Усиление спроса на решения по защите персональных данных сейчас характерно для крупных операторов ПДн федерального масштаба. «Крупные государственные заказчики больше уделяют внимания вопросам защиты персональных данных. Это связано, на наш взгляд, с большим вниманием со стороны государства и общества, в то время как для небольших компаний шанс попасть в список ежегодно проверяемых операторов или быть проверенным по заявлению субъектов персональных данных невелик. Поэтому такие организации, скорее всего, немного подождут, пока требования установятся в своем финальном виде», — говорит Андрей Решетов, вице-президент по информационной безопасности «Аквариус».

 

«Спрос на проекты по защите ПДн очень значительный. Наибольший интерес к подобным проектам проявляют крупные операторы ПДн — телеком-операторы, банки, страховые компании, — рассказывает Игорь Ляпунов, директор центра информационной безопасности „Инфосистемы Джет“. — В меньшей степени они актуальны для государственных предприятий. Компании малого бизнеса, как правило, реализуют проекты по защите ПДн самостоятельно, без привлечения внешних подрядчиков».

 

Кирилл Керценбаум, представитель по продажам решений по безопасности IBM в России и СНГ, отмечает, что для партнеров и заказчиков компании был характерен «неспециализированный» спрос — когда они интересуются тем, что может предложить компания-производитель для построения систем по защите информационных данных, без определенной классификации этих средств, не понимая, что именно нужно компании в каждой конкретной ситуации. «Сейчас же структура спроса меняется и становится более качественной, что в том числе связано и с совершенствованием законодательной базы в сфере защиты ПДн. Появляется больше запросов на конкретные, точечные решения», — говорит он.

 

Еще новости по тегам:
Еще новости по тегам:
Предыдущая новость
Следующая новость