Check Point: «Мы хотим более активной работы с регионами»

Юлия, предлагаю вначале немного поговорить о Вас. Как так получилось, что
вы работаете в мужской сфере?

ЮГ: В ИТ я очень давно, хотя по образованию лингвист. Изначально занималась
переводческой деятельностью, потом работала в дистрибьюторской компании с
вендорами, занималась продвижением, а с 1994 года — в международных компаниях
из разных областей: источники бесперебойного питания, системы хранения данных,
в IBM я отвечала за взаимодействие с бизнес-партнерами. В 2004 году я пришла в
Check Point. Для компании, которая развивает бизнес — главное не знания в
области конкретных технологий, а опыт построения партнерской сети.  В
процессе работы на ИТ-рынке  я получила дополнительное образование, но не
техническое, а в сфере бизнеса.

Расскажите, пожалуйста, немного о компании

ЮГ:  Check Point на рынке с
1993 года, ее головной офис находится в Израиле, есть еще и американская
штаб-квартира. И первый человек в компании — Гил Швед — ее основатель и
председатель совета директоров.

ВШ: История компании очень интересная. В 1993 году молодые специалисты стали
разрабатывать инновационный на то время продукт, отвечающий за контроль
взаимодействия локальной и внешней сетей. В то время Интернет только появился,
все связанное с ним было в новинку. Компания-гигант Sun Microsystems искала
подобные решения и заказала у этих специалистов разработку для собственного
продукта, который назывался Firewall1. В результате  сотрудничества с
международным гигантом и родилась наша компания, началась ее активная и
успешная деятельность по всему миру. С того самого времени термин Firewall и
Statefull Inspection, запатентованные Check Point, употребляются повсеместно,
мы ввели их в обращение.

Какие знаковые события произошли в жизни компании за последние 
несколько лет?

ЮГ:  В 2009 году была анонсирована архитектура Check Point
«Программные блейды», суть которой заключается в добавлении
определенных компонентов к существующей платформе, причем подключение
компонентов может происходить незаметно для пользователя, без остановки
системы, в удобное для него время, согласно его потребностям и бюджету. В
настоящее время в рамках этой концепции появляются всё новые продукты. Мы
наращиваем компоненты информационной безопасности как собственными силами, так
и приобретая компании.

ВШ:  Мы также приобретаем права на использование ОЕМ-продуктов от
ведущих производителей, таким образом наша компания предлагает лучший
функционал во всех областях безопасности от одного производителя. Нужно также
отметить, что «Программные блейды» в первую очередь была не техническая, а
маркетинговая концепция. И, на мой взгляд, совершенно революционная, потому что
технологии существенно усложняются, появляется огромное количество новых угроз,
атак, постоянно появляются новые технологии для бизнеса: iPad, iPhone, которые
привели к тому, что бизнес перестал быть бизнесом за столом, а стал
мобильным.  Вы можете работать из любой точки земного шара в любой момент
времени. Это потребовало изменения подхода к безопасности.

Когда компания только развивается и когда у нее не так много задач по
обеспечению безопасности, можно купить минимальный комплект решений, а потом,
докупая лицензии, расширить функционал безопасности. Тем самым, с ростом самого
бизнеса можно расширить функции ИТ, на том же эффективном и качественном уровне
обеспечить надлежащей защитой все уровни бизнеса. 

ЮГ:  Еще одним заметным событием в жизни нашей компании стало то, что
примерно три года назад мы вывели на рынок программно-аппаратные комплексы. Это
важный шаг, потому что покупка программного обеспечения и аппаратной части —
разные направления, даже с точки зрения бухгалтерии.  Кроме этого,
возникают некоторые трудности с поддержкой. Что касается Check Point, то мы
предоставляем поддержку от одного производителя, проблем с интеграцией при этом
не возникает. Таким образом наша компания повысила престиж по всему миру, и,
как следствие, вырос ее оборот. Это своевременный и правильный шаг в развитии
и, в некоторой степени, революционный.

Ваш основной клиент — корпоративный?

ЮГ:  Только корпоративный клиент, и, в первую очередь,  крупные
компании. Однако, если говорить о России и странах СНГ, то мы фокусируемся
только на крупных компаниях, в развитых странах Западной Европы, наоборот,
фокус на СМБ, потому что рынок больших предприятий уже достиг
насыщения. 

А как обстоят дела в регионах?

ЮГ:   Мы хотим более активной работы с регионами.

ВШ:  Сейчас у нас появилась перспектива для выхода в регионы. Мы
работаем через партнеров, а большинство партнеров у нас в Москве. В последнее
время прослеживается тенденция оживления и регионов — большим подспорьем для
нас является закон «О персональных данных», потому что следовать ему должны не
только московские организации.

ЮГ:   Конечно, есть большие компании, чьи штаб-квартиры
расположены в регионах, среди них корпорации федерального значения, либо
федеральные органы. Таких организаций много, но есть и другие компании,
среднего размера, с головным офисом и подразделениями в том же регионе — наш
типичный клиент. Мы проделали большую работу по стимулированию наших партнеров
и дистрибьюторов на работу в регионах, проводили конференции и road show,
семинары и тренинги, но серьезным двигателем все-таки явился закон  «О
персональных данных».  

ВШ:  Это аксиома бизнеса, который строится через партнерскую сеть —
основным драйвером для ее развития является интерес клиентов. Как только
конечный заказчик проявил интерес, и прошли первые успешные сделки, партнер
видит, что это выгодно, интересно, тогда начинает сам активно развивать
перспективное направление.

Скажите, именно Закон заставляет компании интересоваться защитой
персональных данных?

ВШ:  Нет, несколько не так. Это основной драйвер бизнеса, однако, это
не означает, что он единственный.

ЮГ:  Аналитические и консалтинговые компании постоянно опрашивают
директоров ИТ-компаний о том, какие у них наиболее важные задачи. И
соответствие нормативным требованиям, если не на первом, то на втором месте
всегда — наряду с непрерывностью бизнеса. Для многих информация является
активом компании, который достоин защиты.

Как вы оцениваете российский рынок с точки зрения зрелости?

ВШ:  Мы в процессе
становления. Появятся новые технологии и новые угрозы, мы сделаем еще один
шажок, продолжая догонять Запад. Технологии у нас используются самые передовые,
так что дело не в них, а в зрелости самого бизнеса. Не у всех еще создана
инфраструктура ИБ, она только формируется.

Еще совсем недавно компании были склонны покупать набор «железа» или
программного обеспечения, которые закрывали тот или иной пробел  в
безопасности, и этого было достаточно. Но, поскольку ИТ усложняются, количество
угроз увеличивается, то сегодня компании хотят видеть в информационной
безопасности  систему, которую нужно «строить» с точки зрения
бизнес-процессов. Компания Check Point, понимая эту тенденцию, предложила
концепцию 3D Security — она вовлекает в процесс безопасности не только
администраторов, но и уже всех сотрудников предприятия в рамках их компетенции,
на уровне полномочий они принимают те или иные решения, удовлетворяющие
безопасности бизнес-процессов предприятия.

Вы могли бы подробнее рассказать о концепции 3D
Security?

ВШ:   3D Security — защита в трех измерениях, реализация политик
безопасности. Что такое бизнес-процессы? Это регламенты, нормативы и политики,
персонал, который должен быть обучен и вовлечен и все устройства и процессы
развертывания политик безопасности,  исполнительные механизмы, которые
должны работать постоянно, непрерывно и контролируемо. Эти три аспекта и
составляют нашу концепцию 3D Security, они лежат в основе любого
бизнес-процесса.

Что является основным риском утечки персональных данных?

ЮГ:  Человеческий фактор всегда являлся и будет являться главным
риском. Причем, это не обязательно злоумышленники. От внешних злоумышленников
организации научились обороняться очень давно. Сейчас все внимание направлено
на то, чтобы не дать возможности нелояльному или невнимательному сотруднику
нанести урон безопасности организации, что чаще всего происходит
непредумышленно, и наши новые технологии в существенной степени касаются и
этого фактора.

Мы говорим о технологии DLP?

ВШ: Не только. DLP — это только часть этой системы. Также есть технологии
распределения полномочий, когда одному сотруднику разрешается делать больше,
чем другому, в зависимости от его трудовых задач и компетенций. Наши продукты
созданы в первую очередь для предотвращения утечек. Здесь очень важно
централизованно отреагировать сразу, то есть, в каждый момент времени состояние
безопасности предприятия должно быть под контролем и обновляться. Предприятие,
особенно  в России, может иметь огромный масштаб, и если в каждом
представительстве будет трудиться высококвалифицированный специалист, это будет
слишком дорого. Поэтому особую роль здесь приобретают централизованные системы
управления, аудита, анализа и мониторинга. И именно в этом направлении с нас
уже десятки лет берут пример другие производители централизованных систем.

ЮГ:  В нашей компании почти три тысячи сотрудников по всему миру и мы
используем для обеспечения собственной безопасности только свои разработки. У
нас очень разные  по численности офисы: в израильском работает 900
человек, в российском — 15, а где-то есть только один представитель и все они
включены в единую систему, которой управляют два человека. Причем у одного из
этих людей есть ещё дополнительные задачи.

Насколько будет востребованы технологии DLP  в
России?

ЮГ:  Об этой технологии много говорят, думаю, что технология будет
востребована как один из элементов обеспечения информационной безопасности.

Где, по вашему мнению, должна проходить  грань между уровнем
запретов (доступ к данным) и гибкостью в работе с информацией?

ЮГ:  Каждая компания сама определяет эту грань. Согласно регламентам и
политикам компании понятно, что разрешено персоналу для достижения поставленных
перед ним бизнес-задач в рамках его компетенции.

Насколько ваши клиенты понимают требования закона «О персональных
данных»?

ВШ: В целом он понятен, но не везде однозначен и не все в нем до конца
прописано и, главное, он не выстроен системно. Например, зачем маленьким
компаниям из пяти человек соблюдать все требования? Важно, например, сохранить
историю болезни. А если я зарегистрировался, оставив номер телефона, то зачем
использовать дорогущие супернадежные системы?

Государственные организации, в которых наши персональные данные циркулируют
по полной программе должны быть хорошо защищены. Им сейчас ставят задачу
обеспечить защиту, а деньги для этого выделяют? Вот так они и будут защищены.
Для коммерческих организаций, может быть, и не стоит бюджеты выделять, а для
ЗАГСов или районных больниц? Вообще, больницы заслуживают особого внимания, так
как там нет ни ИТ-специалистов, ни техники. Считаю, что здесь необходимо
создавать систему с удаленным доступом. Мы можем рассказать, как это делать
эффективно с помощью наших технологий.

Прежде чем технологии будут соответствовать закону «О персональных данных»
должна быть проведена большая работа. В первую очередь, их необходимо
сертифицировать, а если применяется криптография, то в структурах ФСБ. Однако
документов, которые содержат информацию о том, как проходить сертификацию в
структуре ФСБ, нет. Существуют методические рекомендации по защите персональных
данных, появляются разъяснения, но неопределенностей еще слишком много. Как
смогут решить эти задачи государственные организации без бюджета? При этом они
владеют 90% наших персональных данных.

Как этот вопрос решается на Западе?

ЮГ:  Этот вопрос решается там уже около 20 лет. И законодательная база
проработана не в пример нашей. Скорее не степень наказания, а его
неотвратимость делают свое дело. Хорошо, что этот вопрос подняли в России, и он
получил общественный резонанс. Да и никто не против того, что его персональные
данные защищены.

Продукты, которые вы предлагаете, разрабатываются в России?

ЮГ:  В настоящее время в России разработки продуктов Check Point не
ведутся. Исторически, когда Check Point приобретает новую компанию, то она не
закрывается, а продолжает работать, интегрируясь в общую систему. Тоже самое
происходит и с разработками. Например, некоторое время назад мы приобрели
бизнес Nokia по информационной безопасности, до выхода собственных
программно-аппаратных комплексов, эта платформа была самой распространенной. В
настоящее время и центры поддержки, и лаборатории, и центры разработки Nokia
работают. Многие зарубежные компании, которые приезжают в Россию, хотят
приобрести аналог Nokia Appliance, который еще не до конца интегрирован в наши
продукты.

ВШ: Небольшое уточнение по поводу географии разработок. В России
разрабатываются технологии, используемые в продуктах Check Point. Руководством
компании принято решение о том, что сейчас лучшим антивирусным решением для
шлюзов является решение «Лаборатории Касперского». Движок, который мы
используем в наших продуктах принадлежит этой компании. Если через некоторое
время кто-то будет делать это лучше, мы будем сотрудничать с ними. Но все
обновления и базы наши клиенты получают от Check Point по принципу единого
окна.

Есть ли у вас российские конкуренты?

ЮГ:  Да, конечно. Во-первых, это международные компании, которые
работают в России. Во-вторых, российские. У российских производителей
существуют хорошие возможности по сертификации, у Check Point с этим сложнее.
Но и у нас есть достижения в этой области, мы уже сертифицировали многие наши
продукты и будем продолжать эту работу.

Расскажите, пожалуйста, о ваших планах на  2011 год.

ЮГ:  В конце 2009 года мы разработали план на три года, исходя из
потенциала рынка. Мы предложили компании два варианта нашего развития: более
поступательный и более агрессивный с инвестициями. Надеялись на промежуточный
вариант, но компания решила идти по активному пути развития. Поэтому в прошлом
году наш офис существенно расширился, увеличение штата планируется и в 2011
году. Так что, планы у нас большие. По итогам прошедших периодов у нас есть все
основания надеяться, что мы будем успешно развиваться и дальше. Кроме того, в
планах активное региональное развитие, а также работа со странами 
СНГ.

В России наши планы связаны с дальнейшей сертификацией продуктов и
интеграцией с отечественной криптографией. Здесь мы хотим выйти на госсектор и
полугосударственный сектор. Также планируем продолжать развивать сервис вместе
с партнерами. Россия в настоящее время является фокусной страной для Check
Point, потому что у этого рынка есть большой потенциал роста.