гойда павел код безопасности
Контактная информация
115127, Россия, Москва а/я 66
Адрес офиса в Москве:
115230, Москва, 1-й Нагатинский проезд, д.10, стр.1
График работы офиса:
Адрес сервисного центра в Москве:
Москва, Электролитный пр-д, д. 9, корп. 1, 2 этаж.
Телефон: +7 (495) 982-30-20 (многоканальный)
Выделенный телефон техподдержки клиентов уровня VIP и «Расширенный»:
8 800 505-30-20 (бесплатные звонки по России)
Факс: +7 (495) 744-29-31
Контакты в Северно-Западном
федеральном округе
Адрес офиса в Санкт-Петербурге:
Свердловская наб., д. 44, литер Д, БЦ «Лето»
(вопросы сотрудничества и дополнительная информация по продуктам для организации в СЗФО)
Телефон: +7 (812) 313-80-28 (не по вопросам технической поддержки продуктов)
Телефон: +7 (495) 982-30-20 (многоканальный)
Контакты в Приволжском
федеральном округе
Адрес офиса в Пензе:
440000, Пенза, ул. Московская, д.29, офис 401
Телефон: +7 (8412) 20-24-14 (по вопросам сотрудничества)
Телефон: +7 (495) 982-30-20 (многоканальный, по вопросам техподдержки и приобретения продуктов)
Электронная почта
Запрос дополнительной информации о продуктах info@securitycode.ru
По вопросам стоимости и покупки продуктов buy@securitycode.ru
Служба управления персоналом job@securitycode.ru
По вопросам партнерства и сотрудничества partner@securitycode.ru
115230, Россия, Москва,
1-й Нагатинский проезд, д. 10, стр. 1.
2008-2021 © «Код Безопасности». Российский разработчик программных и аппаратных средств защиты информации. Наша продукция охватывает все уровни инфраструктурной безопасности.
Контрагент ООО «КОД БЕЗОПАСНОСТИ»
Краткое досье
| ИНН | 7715719244 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Находится | г. Москва, проезд Мурманский aдрес | |||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Возраст | 12 лет | |||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Деятельность | Производство компьютеров и периферийного оборудования | |||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Масштаб деятельности |
| 62.01 | Разработка компьютерного программного обеспечения |
| 62.02 | Деятельность консультативная и работы в области компьютерных технологий |
| 62.09 | Деятельность, связанная с использованием вычислительной техники и информационных технологий, прочая |
| 72.19 | Научные исследования и разработки в области естественных и технических наук прочие |
ООО «КОД БЕЗОПАСНОСТИ» имеет лицензии на право заниматься следующими видами деятельности:
Где находится ООО «КОД БЕЗОПАСНОСТИ», юридический адрес
ООО «КОД БЕЗОПАСНОСТИ» зарегистрировано по адресу: 129075, г. Москва, проезд Мурманский, 14, корп. 1. ( показать на карте )
По текущему юридическому адресу других действующих организаций не значится. Однако ранее здесь были зарегистрированы следующие организации: ООО «ДЖЕНЕРАЛ ВИ АР» (до смены адреса 04.10.2018), ЗАО «РМХ-Р» (ликвидир. 13.02.2017).
Кто владелец (учредитель) организации
Учредителями ООО «КОД БЕЗОПАСНОСТИ» являются:
В настоящее время учредителями являются:
| Учредители | доля | стоимость | с какой даты |
|---|---|---|---|
| Генс Филипп Георгиевич (ИНН: 773601231259) | 85% | 8,5 млн руб. | 20.12.2019 |
| Ефимов Петр Валентинович (ИНН: 773504948900) | 10% | 1 млн руб. | 20.06.2016 |
| Голова Алла Владимировна (ИНН: 773134169030) | 5% | 500 тыс. руб. | 20.06.2016 |
Ниже приведены бывшие учредители:
| Учредители | доля | стоимость | с какой даты | до даты |
|---|---|---|---|---|
| Скрябина Алла Владимировна (ИНН: 773134169030) | 5% | 5 тыс. руб. | 20.06.2016 | 20.12.2019 |
| Бокова Галина Леонидовна (ИНН: 502900022886) | 0,85% | 85 тыс. руб. | 20.06.2016 | 25.12.2020 |
Кто руководит ООО «КОД БЕЗОПАСНОСТИ»
Руководителем организации (лицом, имеющем право без доверенности действовать от имени юридического лица) является генеральный директор Голов Андрей Викторович (ИНН: 771535025271).
Также Голов Андрей Викторович является учредителем АЗИ.
Кем руководит и владеет организация (числится учредителем)
На данный момент ООО «КОД БЕЗОПАСНОСТИ» значится учредителем в:
ООО «ТРАСТВЕРС» (г. Москва; 100%; 100 тыс. руб.)
Численность сотрудников
В 2020 году среднесписочная численность работников ООО «КОД БЕЗОПАСНОСТИ» составила 293 человека. Это на 28 человек больше, чем в 2019 году.
Финансы организации
Уставный капитал ООО «КОД БЕЗОПАСНОСТИ» составляет 10 млн руб. Это значительно больше минимального уставного капитала, установленного законодательством для ООО (10 тыс. руб.).
В 2020 году организация получила выручку в сумме 4,9 млрд руб., что на 1,7 млрд руб., или на 52 %, больше, чем годом ранее.
Чистые активы ООО «КОД БЕЗОПАСНОСТИ» по состоянию на 31.12.2020 составили 2,5 млрд руб.
Результатом работы ООО «КОД БЕЗОПАСНОСТИ» за 2020 год стала прибыль в размере 1,5 млрд руб. Это на 80,5 % больше, чем в 2019 г.
Организация не применяет специальных режимов налогообложения (находится на общем режиме).
Полная информация о составе имущества и обязательств организации, финансовых результатах доступна в бухгалтерской отчетности ООО «КОД БЕЗОПАСНОСТИ».
Сведения об уплаченных организацией суммах налогов и сборов за 2020 год
| Налог на прибыль | 475 млн. руб. |
| Страховые взносы на обязательное социальное страхование на случай временной нетрудоспособности и в связи с материнством | 4,05 млн. руб. |
| НЕНАЛОГОВЫЕ ДОХОДЫ, администрируемые налоговыми органами | 0 руб. |
| Налог на имущество организаций | 0 руб. |
| Страховые взносы на обязательное медицинское страхование работающего населения, зачисляемые в бюджет Федерального фонда обязательного медицинского страхования | 39,9 млн. руб. |
| Страховые и другие взносы на обязательное пенсионное страхование, зачисляемые в Пенсионный фонд Российской Федерации | 120 млн. руб. |
| Налог на добавленную стоимость | 251 млн. руб. |
| Итого | 891 млн. руб. |
Организация не имела налоговой задолжности по состоянию на 01.10.2019.
Лица, связанные с ООО «КОД БЕЗОПАСНОСТИ»
На основе данных единого государственного реестра юридических лиц прослеживаются следующие взаимосвязи лиц, имеющих прямое или косвенное отношение к организации:
Последние изменения в ЕГРЮЛ
Дополнительные проверки
Представленные на этой странице данные получены из официальных источников: Единого государственного реестра юридических лиц (ЕГРЮЛ), Государственного информационного ресурса бухгалтерской отчетности (ГИР БО), с сайта Федеральной налоговой службы (ФНС), Минфина и Росстата. Указанные данные подлежат опубликованию в соответствии с законодательством РФ.
Разработкой программного обеспечения и обработкой информации занимается ООО «Профсофт» (ИНН 3906992381). Используется информация только из официальных открытых источников. Если вы заметили ошибку или некорректную информацию, пожалуйста, свяжитесь с разработчиком.
Код Безопасности
Содержание
Конечные собственники
Показатели деятельности
2020: Увеличение выручки на 56% до 5 млрд 605 млн руб.
Доход компании «Код безопасности» за 2020 год составил 5 млрд 605 млн руб. (с НДС), что на 56% больше аналогичного периода в 2019 году, когда компании удалось заработать 3 млрд 600 млн руб. Об этом компания сообщила TAdviser 12 января 2021 года.
Безопасность сетевой инфраструктуры принесла компании свыше 3,31 млрд (59% выручки), безопасность рабочих станций и серверов – свыше 1,53 млрд (27%), защита виртуальной инфраструктуры – 486 млн (9%), создание и проверка электронной подписи – 268 млн (5%).
Флагманским продуктом «Код безопасности», как и годом ранее, остается централизованный комплекс для защиты сетевой инфраструктуры «Континент», на долю которого приходится 59% выручки. В компании уверены, что тенденция высокого спроса на компоненты сетевой безопасности продолжится ввиду дальнейшего развития федеральных проектов по цифровизации образования, медицины, госуслуг. Кроме того, эксперты компании «Код безопасности» отмечают рост продаж средств защиты «облачных» ресурсов, это связано прежде всего с развитием рынка виртуальных инфраструктур.
История
«Код Безопасности» примет участие в ежегодной конференции по информационной безопасности TAdviser IT Security Day
2020 год расширил ландшафт угроз для сетевой инфраструктуры российских предприятий. Этому способствовали массовый переход сотрудников компаний и госучреждений на удаленный формат работы, а также существенный рост потребления облачных решений и сервисов, который требует нового подхода к построению инфраструктуры сетевой безопасности.
Как сформировать эффективную архитектуру системы защиты сетевой инфраструктуры, которая будет актуальна в будущем, 7 апреля на конференции TAdviser IT Security Day расскажет руководитель продвижения продуктов «Кода Безопасности», Коростелев Павел.
Новый владелец Филипп Генс
Президент группы компаний «Ланит» Филипп Генс стал владельцем 84,15% уставного капитала «Кода Безопасности», сообщили TAdviser в «Ланите» 20 декабря 2019 года.
10% осталось у Петра Ефимова, сооснователя ГК «Информзащита», из состава которой в 2008 году был выделен «Код Безопасности». 5% принадлежит Алле Головой, финансовому директору «Кода Безопасности» и жене гендиректора этой компании Андрея Голова.
0,85% принадлежит Галине Боковой, которая с 2017 года и до сих пор числилась владелицей 85% «Кода Безопасности». Кто она такая – неизвестно. В «Ланите» и «Коде Безопасности» отказываются рассказывать о предыдущем владельце доли, отошедшей к Филиппу Генсу.
Журнал «Форбс» в 2016 году писал, что после 2008 года у «Информзащиты» возник кассовый разрыв, который помог преодолеть стратегический инвестор, основатель «Ланита» Георгий Генс – отец Филиппа, умерший весной 2018 года. Источники TAdviser также неоднократно говорили, что Генс-старший мог быть бенефициаром «Кода Безопасности», но он сам в интервью TAdviser это отрицал.
Филипп Генс, комментируя вхождение в состав учредителей «Кода Безопасности»», называет компанию одним из лидеров на рынке информационной безопасности и перспективным активом. Компания, по его словам, «показывает отличные результаты, имеет сложившуюся профессиональную команду, богатый опыт реализации крупных федеральных проектов и большой потенциал».
Ожидается, что оборот «Кода Безопасности» в 2019 году будет примерно на 40% больше, чем в 2018, сообщил TAdviser гендиректор Андрей Голов. Крупнейшие проекты в 2019 году, по его словам, компания осуществляла у заказчиков из силового и государственно-финансового блоков.
В связи со сменой владельца сотрудничество «Ланита» с «Кодом Безопасности» станет более тесным с точки зрения развития и продвижения продуктов обеих компаний, в том числе и на международном рынке. Стороны ожидают, что сделка приведет к «экономии на масштабе, а также к росту прибыли за счет кросс-продаж».
Приход Филиппа Генса поможет компании в международной экспансии и улучшении корпоративного управления, а ее продукты будут шире использоваться в проектах группы «Ланит», надеется Андрей Голов.
При этом «Код Безопасности» останется независимой компанией и не войдет в состав группы «Ланит», уточняет ее представитель. Не планируется никаких кадровых перестановок и изменений, связанных со структурой управления. Взаимоотношения компании с партнерами и клиентами также останутся неизмененными.
Рост оборота на 61% до 6,5 млрд руб.
«Код Безопасности» 4 марта 2020 года сообщил TAdviser итоги работы в 2019 году. Бизнес компании за отчетный период вырос на 61%, это самый высокий показатель за последние годы. Наибольшую динамику продемонстрировали продукты для обеспечения сетевой безопасности и защиты конечных точек. В числе значимых результатов компании «Код Безопасности» – обновление флагманских продуктов, рост количества масштабных проектов в крупных государственных структурах и коммерческих организациях, расширение экспертно-аналитической деятельности и вхождение Филиппа Генса в качестве стратегического инвестора в бизнес компании в декабре 2019 года.
По итогам 2019 года оборот компании «Код Безопасности» составил 6 507 000 тыс. руб., что на 61% выше, чем в предыдущем отчетном периоде (4 045 000 тыс. руб.).
Наибольшие доли в обороте компании в 2019 году заняли такие направления, как сетевая безопасность (51%) и защита конечных точек (37%).
Самую высокую динамику продемонстрировали такие продукты, как Secret Net LSP (525%), Secret Net Studio (98,6%) и Континент (91%). Фактором взрывного роста продаж Secret Net LSP, сертифицированного средства защиты информации от несанкционированного доступа для операционных систем семейства Linux, стал массовый переход наших заказчиков на российские ОС.
Secret Net Studio – комплексное решение для обеспечения безопасности рабочих станций и серверов – уже не первый год демонстрирует высокие показатели роста. Заказчики ценят удобство, которое оно дает с позиции качества защиты инфраструктуры, а также его многофункциональность.
В четверку лидеров продаж по итогам 2019 года вошли такие средства защиты, как АПКШ «Континент» (3 349 млн руб.), Secret Net Studio (1 436 млн руб.), уже отмеченные ранее, а также ПАК «Соболь» (676 млн руб.) и VGate (613 млн руб.).
2019-й стал для «Кода Безопасности» годом прорыва в сетевой безопасности. Был представлен разработанный с нуля первый на рынке многофункциональный межсетевой экран (UTM) с поддержкой российских криптографических алгоритмов «Континент» 4, который на 4 марта 2020 года активно тестируется крупными заказчиками. Ключевыми изменениями четвертого поколения продукта стало повышение производительности межсетевого экрана до 80 Гбит/с, полностью переработанная централизованная система управления и мониторинга, а также консолидация межсетевого экрана, системы обнаружения вторжений и других механизмов безопасности на одном устройстве.
В конце 2019 года стартовали продажи Secret Net Studio 8.5. Среди важных нововведений Secret Net Studio 8.5 – модуль «Доверенная среда», который позволяет реализовывать внешний по отношению к ОС контроль процессов Secret Net Studio и драйверов в реальном времени. Также в версии 8.5 пользователям доступен сертифицированный антивирусный модуль и возможность блокировки вредоносных адресов на основе технологий «Лаборатории Касперского».
В середине 2019 года «Код Безопасности» начал продажи ПАК «Соболь» 4.2, технический релиз которого состоялся в январе 2019 года. В обновленном продукте реализована интеграция с Secret Net Studio и Secret Net LSP, что позволяет применить комплексный подход к решению задач защиты рабочих станций и серверов.
В октябре 2019 года начались продажи vGate 4.2, а версия 4.3 теперь доступна для тестирования. В vGate 4.3 появилась возможность контроля целостности шаблонов виртуальных машин, кроме того, он поддерживает последние версии платформ виртуализации – Microsoft Hyper-V 2019 и Скала-Р 1.30.
Продукты компании продолжают пользоваться высоким спросом у заказчиков благодаря целостному подходу «Кода Безопасности» к защите объектов КИИ, к защите информации госорганов, финансовых и других коммерческих организаций, а также последним требованиям регуляторов и ужесточению требований к средствам защиты информации.
В числе заказчиков и проектов можно отметить защиту каналов передачи данных в Промсвязьбанке, защиту АРМ каналов передачи данных в Министерстве внутренних дел Российской Федерации, первый этап проекта по реализации усиленной защиты рабочих станций Министерства обороны Российской Федерации, а также проекты с Ростелекомом и Федеральным казначейством.
В 2019 году «Код Безопасности» продолжил развивать зарубежный бизнес. Среди важных проектов можно отметить создание фундаментальной платформы для формирования отрасли информационной безопасности в Пакистане, защиту каналов передачи данных налоговой службы Узбекистана, открытие совместного предприятия в Азербайджане, а также проект по защите каналов связи администрации Гонконга.
За отчетный период достижения компании и ее разработки были неоднократно отмечены экспертами рынка и отраслевыми СМИ, причем не только российскими, но и международными. Так, Trusted Access Technologies (международный бренд «Кода безопасности») вновь был включен в исследование Gartner по защите виртуализованных серверов как поставщик решений, позволяющих реализовать описанный аналитиками подход.
Также в 2019 году мы уделяли большое внимание обучению. В ноябре запустили «Школу Кода Безопасности» для дистанционной подготовки специалистов по ИБ. Более полутора тысяч человек участвовали в вебинарах по обзорам требований регуляторов, защиты от несанкционированного доступа, межсетевого экранирования и защиты от вторжений на уровне рабочих станций и серверов. Более 650 человек успешно выполнили тестовые задания по итогам обучения и получили сертификаты об обучении. Провели весеннюю и осеннюю сессии вебинаров, где эксперты компании делились подробной информацией о законодательных инициативах в области информационной безопасности, тенденциях рынка, а также об особенностях внедрения и эксплуатации продуктов компании.
В 2019 году компания продолжила усиливать собственную аналитическую экспертизу. Специалисты «Кода Безопасности» выпустили 2 исследования: «Информационная безопасность на практике», где был проанализирован действующий подход к вопросам обеспечения информационной безопасности и его перспективы в будущем, выявлены факторы, влияющие на выделение ИБ-бюджета, а также представлены технологии в области защиты данных, которые российские компании планируют внедрить в ближайшие 3 года, и «Защита конечных точек: проблемы и решения», в котором аналитики компании выявили существующие проблемы и решения, определили актуальные векторы атак, самые опасные последствия инцидентов для разных отраслей, а также распространенность различных типов средств защиты.
В 2019 году Филипп Генс стал стратегическим инвестором компании. Сотрудничество «Кода Безопасности» с ЛАНИТ станет более тесным с точки зрения развития и продвижения продуктов обеих компаний, в том числе и на международном рынке. КБ ожидает, что сделка приведет к синергии – открытому обмену опытом, расширению ресурсной базы, экономии на масштабе, а также к росту прибыли за счет кросс-продаж.
Проверка на зрелость
«Закон о безопасности критической информационной инфраструктуры РФ» (187-ФЗ) вступил в силу еще в начале года, однако до сих пор даже у специалистов по информационной безопасности есть множество вопросов по его исполнению. Ситуацию осложняет тот факт, что несоблюдение закона приведет не к традиционным штрафам, а к уголовному наказанию. Несмотря на это и эксперты в области ИБ, и сами субъекты КИИ считают данную инициативу регулятора полезной – об этом представители компаний рассказали в рамках специализированной сессии IV Digital City Forum РБК.
Terra incognita
Регулятор либерален в отношении потенциальных субъектов КИИ – тех предприятий, чья инфраструктура подходит под определение критической. Предприятиям предлагается самостоятельно пройти процедуру категорирования, определив, относится ли их инфраструктура к объектам КИИ.
Некоторые так и поступили – например, энергетики и медики. Кирилл Васильев, начальник отдела информационных технологий ФГБУ «НМИЦ онкологии им. Н. Н. Петрова» Минздрава России, рассказал, что в медицине существует две категории ИС, которые можно рассматривать с точки зрения объектов КИИ. Есть более критичные, которые тесно связаны со здоровьем реальных пациентов. Как правило, это технологические системы, которые никак с интернетом не связаны за исключением тех случаев, когда оборудование мониторится производителями удаленно. Безусловно, это КИИ, но в отношении них достаточно просто соблюдать существующие инструкции и правила.
«Вторая категория не может напрямую повлиять на здоровье граждан, зато может повлиять на социальную составляющую. Это раскрытие врачебной тайны, утечка персональной информации. Безусловно, это тоже КИИ, но ее защита требует больших усилий. Здесь работает и 152-ФЗ, который и так уже заставил поднапрячься и действовать», – пояснил Кирилл Васильев.
Сергей Александров, начальник отдела информационной безопасности ЛОЭСК, рассказал, что для электросетевой компании процесс прошел довольно просто: «ЛОЭСК – электросетевая компания, поэтому точно является субъектом КИИ. И коды ОКВЭД подходят, и отрасль, и АСУ ТП у нас есть. Формализация любого процесса всегда полезна, а особенно в случае с информационной безопасностью, где необходим строгий порядок. Другим компаниям, у которых меньше формализованы процессы, возможно, будет сложнее».
И действительно: в список двенадцати областей деятельности, в которых функционируют объекты КИИ, кроме атомной энергетики, оборонной промышленности и других сфер «критический» статус которых не вызывает сомнения, попали связь, наука, финансы. И вот здесь начинается terra incognita – даже специалисты в области информационной безопасности и сами представители этих отраслей путаются в том, кто действительно является субъектом КИИ.
Сам себе регулятор
«Основные сложности сейчас связаны с отнесением организаций к субъектам КИИ и категорированием объектов КИИ, – объясняет Николай Белобров, руководитель отдела compliance и аттестации департамента комплексных проектов компании Ростелеком-Solar. –Опираться можно на устав, коды ОКВЭД, но формализованного списка критериев, по которым можно было бы определить, является ли юрлицо субъектом КИИ, пока нет».
Дополнительные сложности возникают и в связи с распространением облачных сервисов и аутсорсинга. Как быть, если предприятие работает в области критических процессов, но информационную инфраструктуру арендует у другого юрлица, никто не знает. «Жалко, что уголовная ответственность не передается вместе с договором аренды», – иронизируют участники дискуссии.
Николай Белобров уверен, что такой подход использован регулятором намеренно, чтобы не сузить область применения: «Как только в нашей стране выходит какой-то законодательный акт, компании ищут лазейки, которые позволили бы избежать ответственности».
С другой стороны, если бы регулятор пошел более традиционным путем, установил жесткие рамки и четко прописал критерии принадлежности к субъектам КИИ, вполне вероятно, что список предприятий, удовлетворяющих этим критериям, оказался бы достаточно широким. Это опять-таки привело бы к недовольству и, возможно, к нецелевым тратам. Таким образом, предположили участники дискуссии, регулятор изначально рассчитывает на осознанный подход потенциальных субъектов КИИ к поставленной задаче. На это же ориентировано и введение столь серьезного наказания за нарушение закона.
Сергей Кузнецов, коммерческий директор Центра Защиты Информации ГК «Конфидент», считает, что что политически регулятор поступил абсолютно правильно. «На первом этапе внедрения в массы этого закона было необходимо «обкатать» методики категорирования, и регулятором на это было дано время участникам процесса – больше года, – говорит он. – Сейчас я наблюдаю ситуацию и понимаю, что по закону к настоящему времени в основном субъекты уже должны были категорироваться, подать сведения и закончить эту процедуру. А это значит, что уже нет никакого временного интервала на усовершенствование этого закона и нормативов в части категорирования. В части же реализации защитных мер ничего глобально нового в законе о КИИ нет – все тот же «традиционный» базовый набор мероприятий и технических инструментов по защите информации, напоминающий правила личной гигиены – контроль пользователей, защита от несанкционированного доступа, контроль утечек информации, антивирусная защита, защита периметра сети и т.д.»
Министерство пентестов
Эксперты рассмотрели и другие варианты регулирования обеспечения безопасности критических информационных систем, которые могли бы быть эффективными для России.
Один из рассматриваемых вариантов – положиться на ответственный подход самих предприятий к защите КИИ. Дмитрий Петров, генеральный директор «Комфортел», считает, что государственное регулирование информационной инфраструктуры 187-ФЗ неэффективно и избыточно: те предприятия, которые ответственно подходят к вопросам обеспечения безопасности, и так делают все необходимое. «Регулирование должно идти от ответственности конкретного лица за выполнение своих обязанностей и предусматривать не ужесточение наказания, а его неотвратимость. Когда россияне пересекают границу Финляндии, они сразу становятся законопослушными водителями, хотя на территории нашей страны обгоняли по встречке и обочинам, подрезали и гудели. В чем причина? Магия и эльфы? Вовсе нет: наказание за нарушения в Финляндии неотвратимо, а у нас – увы. Я думаю, неотвратимость наказания сработала бы и в отношении защиты КИИ».
Об этом же говорил и Павел Погребинский, директор департамента информационных технологий и инфраструктуры АНО «Оргкомитет «Россия-2018». «Вопросам информационной безопасности во время Чемпионата мира по футболу мы уделяли самое серьезное внимание, так как и мы, и FIFA понимали, что это важно и что во время чемпионата будет немало попыток испортить всем праздник. Попытки были, но все они были предотвращены. В нашем случае со стороны регулятора специальная помощь не требовалась, все вопросы информационной безопасности решались силами Оргкомитета, FIFA и компаний «МегаФон» и НЦИ (группа компаний Ростех). Да, регулятор требовал установить то или иное оборудование, однако наличие этого оборудования, как мы с FIFA считали, не являлось гарантией того, что сеть будет защищена. Поэтому и задачи ИБ мы решали, как я говорил ранее, своими силами в соответствии с утвержденным планом FIFA», – рассказал Павел Погребинский.
А контроль можно осуществлять путем тестов на проникновение (penetration-тестов или пентестов). «Логичное и эффективное регулирование может быть в том случае, если бизнес можно проверять. Пусть это будут выездные проверки, плановые, внеплановые или даже по заявлению граждан, – говорит Дмитрий Петров. – Нужна система удаленного контроля компетентными сотрудниками, нужен государственный пентест».
Правда, перспектива проведения пентеста КИИ условного химзавода испугала экспертов – видимо, слишком велика угроза того, что он окажется успешным. Впрочем, не менее пугающей оказалась и перспектива создания для таких процедур государственного органа по защите информации. «В результате мы получим «министерство пентестов», в которое необходимо будет набрать не менее 10 тысяч человек – меньшим количеством сотрудников мы не сможем проверять все КИИ на просторах нашей необъятной родины, – говорит Вартан Хачатуров, генеральный директор НПК «Криптонит». – А граждане будут писать в интернете, что «приходится кормить нахлебников» и «лучше бы отдали деньги бабушкам».
При этом некоторые эксперты не слишком оптимистичны и в отношении текущего варианта закона: их опасения связаны с высокой вероятностью замены реальной безопасности «бумажной», т.е. предоставлением документов и сертификатов. И многие компании, как и раньше, будут формально выполнять требования, которые чаще всего сводятся к покупке того или иного решения.
В ходе дискуссии были и другие предложения по модернизации регулирования защиты КИИ. Сразу несколько экспертов высказали предположение, что «Закон о КИИ» нужен в первую очередь для тех структур, где акционером с пакетом более 51 % является государство, а также для силовиков. Остальные же позаботятся о безопасности сами. С этим предположением согласились не все. Например, Александр Погребной, заместитель генерального директора компании «Газинформсервис», в качестве контраргумента предложил представить, что было бы, если бы правила дорожного движения соблюдали лишь спецслужбы. В случае с КИИ ситуация аналогична: если с уже упомянутым химзаводом, расположенным в 10 километрах от города, что-то случится, пострадают все.
Испуганные кадры
Главное препятствие для реализации закона эксперты видят в отсутствии нужных кадров. Ситуация усугубляется тем, что в регионах наблюдается тренд массового увольнения специалистов по ИБ из-за угрозы уголовной ответственности за нарушения 187-ФЗ.
Павел Салмин, руководитель направления отдела по работе с заказчиками компании «Код Безопасности», подчеркивает, что кадровый голод даже более значим, чем вопрос финансирования. «Это самый болезненный вопрос и для отрасли ИБ, и для субъектов КИИ. Квалифицированных специалистов не хватает даже в столицах – что уж говорить про регионы, – отмечает Павел Салмин. – И из воздуха специалисты не появятся, поэтому многим предприятиям придется решаться эту проблему за счет использования услуг консалтеров, которые могут себе позволить платить высококвалифицированным специалистам. На текущий момент информацию о КИИ многие клиенты получают от вендоров. Мы каждый день отвечаем на такие запросы и всегда готовы помочь».
Закон, по мнению Кирилла Васильева, может помочь решить кадровый вопрос – в том числе в регионах. «Дополнительное финансирование можно будет направить на консалтинг, потому что специалистов в регионах мало и вряд ли в короткие сроки их можно взрастить – это ведь должен быть не просто специалист в области ИБ, он должен разбираться во внутренних процессах учреждений».
Николай Белобров добавил, что в программе курса по ИБ одного из крупнейших профильных вузов треть времени отводится на изучение правил оформления гостайны, что весьма показательно. Он добавил, что один из вузов нефтегазовой отрасли долго и безрезультатно боролся за открытие кафедры ИБ АСУ – сделать это удалось ровно через два дня после принятия закона о КИИ. Однако ждать выпуска достаточного количества специалистов придется долго, а потребность в таких кадрах уже существует.
Дополнительной сложностью является и тот факт, что в комиссии по категорированию помимо ИТ-специалистов должны включаться и представители основного бизнеса предприятия – главные энергетики, главные врачи, руководители административно-технических служб и т.д. в зависимости от профиля работы организации. «Плюс создания комиссии по категорированию объектов в том, что они включают сотрудников, представляющих и инженерные службы, и финансовые, которые могут просчитать отличные от ИБ риски, – объясняет Алексей Буров, начальник отдела информационных технологий ГУП «Ленсвет». – Заваривается такая каша, благодаря которой вопрос безопасности из мало кому интересной серверной выходит на новый уровень. Но это означает изменения в менталитете, что редко когда проходит безболезненно».
Пожалуй, единственные, кто не жалуется на проблему с кадрами, это банки. Причина такого оптимизма, по мнению экспертов, в том, что ИБ в банковской отрасли зарегулирована уже давно и гораздо серьезнее, чем в большинстве других сфер. Сами же банки видят причину и в другом. «Мы работаем с крупными иностранными клиентами, которым «бумажного» соблюдения законов недостаточно – мы вынуждены проводить внешний аудит, – рассказывает Евгения Климова, начальник отдела депозитарного обслуживания Райффайзенбанка. – Так что при внедрении любой новой системы мы ждем согласования в том числе и от ИБ. Поэтому для каждого направления бизнеса в банке есть свой специалист по ИБ – ему нужны не только общие знания, но и понимание нюансов данного бизнеса».
Помеха цифровизации
Что касается возможного роста расходов в связи с необходимостью исполнять новый закон, то затраты, как отметили участники дискуссии, вырастут лишь у тех компаний, где информационная безопасность не поставлена на должный уровень. «Зрелым в отношении ИБ компаниям, у которых и так почти все сделано, надо лишь немного скорректировать свой курс, – убежден Александр Погребной. – Кому-то придется провести оргмероприятия, и этого будет достаточно. Именно поэтому многие сами проводят категорирование, воспринимая этот процесс как средство для структурирования сведений о собственной ИТ-инфраструктуре, и лишь консультируются у интеграторов. Иные, понимая последствия ошибок на этапе категорирования, наоборот стремятся максимально опереться на экспертизу профильных подрядчиков и закладывают при этом поддержку процессов взаимодействия с регулятором на всем жизненном цикле значимых объектов КИИ. Если же до сих пор предприятие – субъект КИИ не занималось ИБ, у него будет масса работы, и как следствие достаточно большой объем затрат».
Помехой цифровизации повышенное внимание к информационной безопасности и 187-ФЗ вряд ли станет, уверены эксперты. Кирилл Васильев называет ИБ дисциплинирующим фактором, заставляющим осознать, что у идеи, основанной на технологиях, может быть оборотная сторона, которой воспользуются злоумышленники. Алексей Буров считает, что закон – необходимое сито, через которое надо пропускать все инновационные проекты и решения в контексте того, как они будут затрагивать КИИ. Николай Белобров подчеркивает, что 187-ФЗ – первый закон, которые ориентирован на процессы и именно этим ценен в первую очередь.
Павел Салмин считает, что закон о КИИ улучшит состояние защиты информационной безопасности в стране в целом. И эта тема КИИ коснется не только государственных, но и всех социально значимых организаций. «Госструктуры и так зарегулированные, да и системы ИБ у них аттестованы. Но многие другие организации ранее не акцентировали внимание на защите информации, этих игроков никто до этого момента не контролировал. Теперь же они будут под контролем, они попали под регулирование. И в этом нет ничего плохого – именно в этом и есть смысл закона. Его принимали для того, чтобы минимизировать риски техногенных катастроф, крупных сбоев и экономического ущерба для страны в целом», – подчеркнул Павел Салмин.
Вартан Хачатуров полагает, что закон о КИИ не остановит цифровизацию, потому что не влияет на нее. «Цифровизация идет вне зависимости от того, безопасно вокруг или нет. Но инфобезопасность, как и любая другая безопасность, изучается тяжелым опытом».
Павел Погребинский убежден, что у цифровизации есть более серьезные препятствия, чем ИБ и любой закон. «Мы пока даже от регулятора не услышали, каким он видит процесс цифровизации, поэтому и судить о том, станет ли что-то драйвером для него или сдерживающим фактором, довольно-таки сложно. Когда ставишь задачу, надо объяснить исполнителям, какого результат ждешь от них. Пока же мы слышим лишь много слов и разных мнений о том, с чего надо начинать и чего надо достичь. Пройдет какое-то время, правила игры будут определены – только тогда можно будет определить, что мешало, а что помогало на начальном этапе процессу реализации проекта», – резюмирует эксперт.
Александр Рыбаков, руководитель диджитал департамента Банка «Санкт-Петербург»:
«На мой взгляд, обеспечение безопасности является одним из драйверов развития цифровой трансформации. Например, если на улице нет фонарей, то в вечернее и ночное время по ней ходить небезопасно, а следовательно, в это время там не будет людей. То же самое происходит и в цифровой среде: если клиентский опыт небезопасен, то не будет и траффика, и клиентской активности. При этом жесткое регулирование, скорее всего, должно быть в базовых сценариях, а также в работе с персональной информацией клиентов. Клиенты, зная, что их данные защищены, будут чаще доверять цифровым сервисам – для бизнеса это позитивный фактор».
- С чем сделать картофельное пюре на гарнир
- 0x80070057 код ошибки в windows 10 как исправить при установке windows