Ближайшие российские конференции:
 
 
Сервис предоставлен Конференции.ru ©

Андрей Помешкин: «Мы умеем защищать вашу информацию»

№ 1-2(136-137), 20.02.2017 г.
По оценкам специалистов, за сутки наших хранителей информации, имеющих доступ в интернет, атакуют порядка 70 раз. На вопрос: спасет ли Касперский, руководитель ООО «СИБ» Андрей Помешкин, улыбаясь, отвечает: «Один — нет». 
Уж кому-кому, а Андрею Александровичу известны все тонкости защиты информации и безопасного управления любыми технологическими процессами.
На протяжении семи лет новосибирская компания  ООО «СИБ» стоит на страже информационной безопасности, защиты конфиденциальных данных, что сегодня является одним из главных условий ведения цивилизованного бизнеса. Основатель и руководитель «Систем информационной безопасности» Андрей Помешкин в данной сфере работает более двадцати лет.
По окончании НЭТИ и до создания «СИБ» он занимался многоплановой работой по информационной безопасности в самых разных структурах — тогда, когда это направление только зарождалось. Продолжительное время работал заместителем директора Регионального учебно-научного центра, созданного при институте.  Помогал в подготовке специалистов, в организации бизнеса. Еще в те годы считал своей задачей дать возможность специалистам сферы информационной безопасности понять как саму систему практической реализации идей и вникнуть в особенности работы государственных структур, так и помочь разобраться в эффективности тех средств защиты информации, которые применялись. 
И вот спустя долгие годы, набрав достаточно опыта и вникнув в тонкости, Андрей Помешкин создает свое предприятие ООО «СИБ». Несмотря на то, что за плечами солидный опыт, глаза по-прежнему горят от идей, как тогда, в студенческие годы. 
Сегодня новосибирские «Системы информационной безопасности» — это имя, известное на всероссийском уровне в сфере информационной безопасности: его знают, ему доверяют. Считают одним из серьезных игроков профильного рынка. 

Рынок информационной безопасности надо развивать

За эти годы, по оценке Андрея Александровича, «Системы информационной безопасности» сильно подросли и технологически, и качественно.
— Мы осваиваем новые технологические решения, которых раньше, в принципе, не было, и сейчас пока тоже нет в регионе, — говорит Андрей Помешкин. — Концепция, которой мы придерживаемся, — не стоять на месте, а развивать рынок информационной безопасности, на котором мы чувствуем себя  уверенно. Несмотря на то, что к нам обращаются достаточно часто для решения каких-то типовых задач, большая часть наших проектов все-таки довольно уникальна. Основа нашей работы — нестандартные крупные решения, которые будут интересны в разных областях.
Совместно с разработчиками ищем программные решения, например, с «1С»  у нас много технологических партнеров.  Когда мы заходим на объект, наша задача — подстроиться под уже установленные прикладные  программы, а не диктовать свои условия. Поэтому специалисты «СИБ» позиционируют себя именно как системные интеграторы. Мы встраиваем решение информационной безопасности объекта в уже действующие технологические решения по принципу, как у врачей — не навреди. 

Ваша информационная система может быть безопасной

— Над чем трудится ваша компания сейчас?
— У нас идет достаточно серьезная проработка направления по анализу безопасности кода. Из серьезных направлений также введение системы защиты информации для многофункциональных центров Иркутской области. Мы пытаемся понять, с чем сегодня работают органы государственной власти, которые обрабатывают нашу с вами информацию. Мы и они должны понимать и осознавать, что является базой для их работы. Это направление мы сейчас начинаем довольно сильно развивать. 

Ставка на молодежь

Еще одно большое направление, которое сегодня поддерживают «Системы информационной безопасности», — поддержка талантов юных хакеров, принимающих участие в самых разных профильных соревнованиях. Ведутся переговоры по поддержке команды CTF Новосибирска, которая является одним из лидеров этого направления. 
— Мы сами активно занимаемся анализом уязвимостей систем, — объясняет Андрей Александрович. — Проверяем устойчивость информационных систем, в том числе при межсетевых взаимодействиях. Работают в данном направлении специально обученные специалисты. Это тоже одна из наших «фишек», которой в городе и в регионе пока никто активно не занимается. Кроме того, в настоящее время мы берем под попечительство студенческую команду университета, которая занимается этим профессионально и на таких соревнованиях стабильно занимает призовые места. 
Без преувеличения скажу, что мы сильно продвинулись в развитии технологических проектов. Сотрудники «СИБ» сегодня занимаются защитой не просто информационных систем, а именно тех приложений, которые функционируют в  технологической среде.  Управление производством, стратегически важными объектами, обеспечение безопасности этих объектов — это одно из достаточно новых направлений, которое наша компания развивает и по которому уже имеет свои разработки. Мы не только используем уже существующие алгоритмы, но создаем свои решения, которые позволяют решить существующую проблему. 
— А попечительство над студенческой командой вас интересует только с целью поддержки молодых талантов или все-таки привлечения их в качестве будущих кадров?
— В принципе, да — это большей частью подбор будущих сотрудников. Мы изначально придерживаемся такой стратегии в кадрах — берем со студенческой скамьи. К нам приходят на практику студенты после 3-го курса НГУ, НГТУ, из томских вузов, когда начинается специализация. Мы их направляем, показываем, к чему стремиться. Объясняем: то, что они изучали до этого, — далеко не все, что есть в сфере интересов информационной безопасности. На самом деле есть еще много интересных вещей, которыми можно заниматься и поднять свой уровень профессионализма. В нашей компании предусмотрена целевая программа, по которой сотрудники каждый год проходят курсы повышения квалификации. Студенты видят, что мы находимся в постоянном движении, и им это интересно. Интересно то, что они сами участвуют в некой большой программе, которая, к примеру, помогает в итоге построить мирную жизнь в Сирийской Арабской Республике. И видят результат. 
Кроме того, мы являемся резидентами Новосибирского технопарка. В рамках  Data-центра мы организовали защищенный процесс, в который уже включился НГУ. Сейчас начинаем работать и с этим университетом, где проекты будут представлять безопасные технологические решения, в области энергетики, теплотехники. 
У нас есть соглашение с вузами, колледжами по подготовке специалистов в области информационной безопасности. Мы  им помогаем как методически, так и технически. В качестве технической помощи предлагаем работу в нашей лаборатории, поскольку у учебных заведений, которые работают в этой области, как правило, не хватает возможностей для того, чтобы использовать современные средства защиты. А так как мы постоянно находимся на острие, мы должны использовать актуальные средства защиты, которые применяются в текущий период времени. Очень важно, чтобы человек, который выходит из стен учебного заведения, имел возможность работать с текущими проектами, а не с устаревшими. Работа в лаборатории предусматривает использование и наших программ обучения. Она затрагивает не  только Новосибирскую область. У нас подписаны договоры с Дальним Востоком по использованию наших учебных методик по подготовке специалистов. Проблемы с кадрами есть везде. Соответственно, мы их готовим как для себя, так и для тех организаций, которые в перспективе будут с нами работать. 

Новаторства требует сама жизнь

Сегодня у «СИБ» заключены контракты с самыми разными структурами, которые используют внешние приложения, например, для оказания услуг населению. 
— В этой части наиболее уязвимые проблемы софта в том, что пишут его очень много организаций, — объясняет руководитель компании. — Тем самым они создают прорехи в системе, делая ее доступной для различных несанкционированных действий. Наша задача — объединить все эти приложения, чтобы они стали единым пространством, в котором будет одинаково безопасно работать. А поскольку разработчиков таких приложений много, мы ведем отдельную работу по каждому продукту. 
— Что вас подталкивает к новым идеям — события, происходящие в мире?
— Подталкивает жизнь. Мы видим, какие проблемы сегодня-завтра могут возникнуть. Исходя из этого, пытаемся двигаться в нужную сторону, чтобы суметь оперативно решить их. 
У нас сложились достаточно 
серьезные отношения в деловой среде со всеми ведущими производителями в сфере защиты информации. Причем как с мировыми — Intel, IBM, так и с отечественными — «Код безопасности», «Инфотекс» и другие. 
Особенно активно  «СИБ» взаимодействует в разработке решений ИБ в области технологической безопасности, в безопасности стратегически важных объектов, на что ранее не обращалось столь пристального внимания. Однако события мирового масштаба показали необходимость ведения разработок в этом направлении. А потому компания активно внедряет свои проекты в рамках работы с различными государственными организациями, в том числе в рамках  гособоронзаказа.
— Вы сказали о филиалах…
— Это больше обособленные подразделения, так называемые службы технической поддержки. Они созданы на тех территориях,  где развернуты нами системы, и они требуют постоянного присутствия оперативной инженерной группы. Объектами защиты являются организации, работающие в государственной сфере, в области финансовых отношений. В частности, эта работа ведется в Иркутске, Владивостоке, Хакасии. 
— Что в планах на 2017 год?
— Мы будем развивать то, над чем работали в 2016 году. Например, анализ безопасности кода, анализ уязвимости систем. Больше будем заниматься аналитическими задачами, которые, на мой взгляд, более востребованы. Конечно, базовые вещи никто не отменял. Мы их тоже делаем. Но перспективнее все-таки — технологические решения, которые обеспечивают защиту важных объектов жизнедеятельности. Тот же «Умный город», в создании которого мы принимали участие. Технологии, которые мы применяли в построении этой системы, могут применяться и в других технологических системах.
Юлия ЦЫГАНКОВА
Просмотров: 443