Управляющий директор Optima Infosecurity Неманья Никитович: «Мы делаем все, чтобы технологическая граница между российским и мировым рынком ИБ исчезла как можно скорее»

24.09.2013 |

Анна Тумакова.

В 2012 году в структуре холдинга Optima благодаря сделке с Khaoticen появилась компания Optima Infosecurity. Таким образом, холдинг консолидировал наработанный опыт в сфере корпоративной информационной безопасности и расширил свою продуктовую линейку целым рядом инновационных решений. В результате Optima Infosecurity получила выход на заказчиков из банковской сферы – один из наиболее перспективных для ИБ сегментов – и стала одним из наиболее сильных игроков российского рынка информационной безопасности. О решениях, проектах и клиентах Optima Infosecurity рассказывает управляющий директор Optima Infosecurity Неманья Никитович.

Направление безопасности существовало в Группе Optima задолго до приобретения компании Khaoticen. Оно представлено широким спектром услуг и решений в рамках структурного подразделения Optima Integration. Будучи крупным технологическим холдингом, Группа Optima всегда стремилась предоставить своим заказчикам в энергетике, нефтегазе, транспорте, промышленности и госсекторе комплексное инфраструктурное решение, в котором были бы реализованы меры безопасности по защите информационных систем, инженерных сооружений и периметра. Так, например, при создании инженерных зданий и сооружений, компания внедряет системы безопасности широкого спектра – от систем пожарной сигнализации до системы сбора и обработки информации. Помимо этого, компания специализируется на таких проектах, как защита от несанкционированного доступа к пользовательским и сетевым ресурсам, в том числе базам данных, обеспечение безопасного хранения и использования информации, защита информации от утечки по техническим каналам. Группа Optima обладает внушительным арсеналом технических продуктов по обеспечению комплексной защиты информации (включая криптографические средства, сертифицированные ФАПСИ) и уникальным набором соответствующих лицензий, в том числе ФАПСИ, СВР, ФСБ.

Группа компаний Khaoticen DOO основана в 2005 году, специализируется на консалтинге и решениях для банковской и телекоммуникационной сфер, владеет уникальными разработками в области коммерческой безопасности. Является одной из немногих в Европе компаний полного цикла, гарантирующих выполнение всего комплекса работ «под ключ» – от экспертизы до технической поддержки. Помимо бизнес-структур, с компанией сотрудничали также правоохранительные органы ряда европейских стран в рамках реализации Европейских инициатив по борьбе с мошенничеством и иными преступлениями. Таким образом, в активе компании – передовые западные решения. Выбор Khaoticen был совершенно осознанным для ГК Optima, учитывая быстрый рост российского рынка информационной безопасности и растущие потребности вертикальных рынков в подобного рода решениях – в первую очередь для банковского сектора, ритейла, страхового бизнеса, а также в любых сервисах, предоставляющих услуги онлайн-расчетов.

Неманья, расскажите, пожалуйста, о первых шагах Optima Infosecurity - какими они были?

- Эти шаги были направлены на доработку и адаптацию продуктов к требованиям Российского законодательcтва, выстраивание работы с вендорами и взаимодействие с потенциальными заказчиками, в ходе которого пришло полное понимание того, какой рыночной стратегии стоит следовать, на каких заказчиков делать ставку и как продвигать компанию. За короткий срок Optima Infosecurity стала партнером ряда российских разработчиков систем информационной безопасности, таких как «Индид» и «Алладин Р.Д.».

Кто сейчас входит в штат Optima Infosecurity, где располагаются офисы, какими решениями располагает компания?

- Офис компании находится в Москве, в компании работают как российские, так и сербские разработчики. Помимо традиционных решений в сфере ИБ компания предлагает уникальные для российского рынка продукты: инновационную систему строгой аутентификации OptiPass, решение по обеспечению безопасности корпоративных приложений при работе с мобильных устройств Fixmo, cистему защиты от мошенничества Optid-POS и Optima iovation, решение для оценки уровня безопасности виртуальных сред и веб-приложенийи так далее.

Какие собственные разработки есть у компании, почему они потребовались?

- К примеру, мы только что адаптировали для российского рынка наш статический анализатор кода, позволяющий оценивать безопасность приложений путем анализа программных кодов. Решение выполнено на базе программного обеспечения Klocwork, и его главным достоинством является оперативное выявление уязвимостей и недостатков, обнаруженных в коде, умение работать с большими исходными объемами кода, готовые сценарии исправлений, а также весьма и весьма конкурентоспособная цена. Также у нас есть решение, тестирующее безопасность веб-приложений на всех этапах разработки, и решение, обеспечивающее безопасность рабочих станций и мобильных устройств. Потребность в такого рода решениях растет день ото дня, так как мобильность сотрудников растет, количество девайсов, с которых осуществляется работа с корпоративными данными, также увеличивается, приложений, в том числе бизнес-приложений, становится все больше. Риски следуют вслед за внедрением новых технологий, и роль подобных решений в области корпоративной безопасности возрастает. Говоря о разработках, есть смысл сказать об антифрод-системе, которая позволяет бороться с онлайн-мошенничеством в системах ДБО, сопоставляя геолокацию мобильного телефона владельца карты и геолокацию точки, из которой приходит запрос на совершение платежа в банк, а также проверяя репутацию устройств, с которых некто пытается осуществить транзакцию.

Наши собственные разработки, а также европейский опыт компании Khaoticen, потребовались для того, чтобы получить существенное преимущество на российском рынке ИБ, и особенно в банковской сфере – наиболее перспективной, так как Россия переживает активное развитие различных банковских онлайн операций, которые особенно привлекательны для кибермошенников. Европа подобный бум кибератак пережила значительно раньше, поэтому у нее (и разработчиков продуктов в сфере ИБ, и корпоративных пользователей) существенно больше опыта в разработке и внедрении превентивных мер по защите банковских операций. Кроме того, ИБ, это, пожалуй, одно из немногих направлений в ИТ, которое ежегодно демонстрирует уверенный рост. Так, по оценкам экспертов, объем всего европейского рынка услуг информационной безопасности достигнет к 2014 году $9,5 млрд.

Сколько проектов к настоящему времени выполнено Optima Infosecurity? Расскажите о некоторых из них подробнее.

- Группа Optima имеет в области ИБ опыт реализации проектов различного масштаба и сложности как в российских, так и в международных компаниях. Среди наших заказчиков такие компании, как ОАО «НК «Роснефть», ОАО «Газпром», Счетная палата РФ, Управление Федерального Казначейства, OTP Bank, RAIFFEISEN BANK, TALIAN COMMUNICATION POLICE и другие.

Российские проекты сейчас в стадии реализации, и мы пока что связаны рядом обязательств по неразглашению информации. Говоря же о западных проектах, хотелось бы отметить, что, к примеру, в банковском секторе мы давно уже реализуем ряд комплексных услуг по обеспечению информационной безопасности, начиная от аудита и консалтинга, проведение тестов на проникновение и внедрения антифрод-системы, а также других европейских средств защиты платежей. Довольно интересный анализ операционной системы с целью выявления уязвимостей был осуществлен нами для крупнейшей европейской ИТ-корпорации Asseco Group с применением методология grey box. Работы по оценке уязвимости корпоративных информационных систем проводились нами также для Raiffeisen bank, OTP Bank, Eurobank EFG и, к примеру, Telekom Serbia.

Какова роль Optima Infosecurity в бизнесе Группы Optima?

- В Группе Optima – девять компаний, и все они играют одинаково важную роль в деятельности всего холдинга.

В каком направлении Optima Infosecurity намерена развиваться?

- Мы намерены продолжить свою работу с российскими банками, cтраховыми и телекоммуникационными компаниями. Это приоритетные рынки на ближайшее время. Традиционные для Группы вертикальные рынки – ТЭК, транспорт, промышленность – также по-прежнему заинтересованы в наших услугах в области ИБ.

Ваша экспертная оценка российского и мирового рынка ИБ и места Optima Infosecurity на нем?

- Мировой рынок продуктов информационной безопасности составляет около 15 % от общего объема рынка IT-услуг и постоянно растет. При этом географические границы как бизнеса, как и использования различных сервисов стираются. Мы делаем все, чтобы также и технологическая граница между российским и мировым рынком информационной безопасности исчезла как можно скорее.

Подробности

Неманья Никитович

Неманья Никитович родился в 1982 году в Белграде (СФРЮ). В ИТ более 14 лет. Основатель и владелец Группы компаний Khaoticen – европейского разработчика и интегратора решений в области информационной безопасности. С лета 2012 года занимает должность управляющего директора Optima Infosecurity (Группа Optima).

Оptima Infosecurity

Optima Infosecurity образована летом 2012 года в результате сделки между Группой Optima и европейским разработчиком систем информационной безопасности Khaoticen. Компания имеет богатый опыт работы на европейском рынке в банковском секторе, ритейле и госсекторе. Оказывает консалтинговые услуги в области информационной безопасности.