Информзащита
группа компаний
С 1995 года
Россия
Центральный ФО РФ
Москва
127018, ул.Образцова д.38
Топ-менеджеры:
Чутов Олег Викторович
Ухлинов Леонид Михайлович
Климов Евгений
Бодунов Олег
Максимов Вячеслав.
Собственники:
Генс Филипп Георгиевич
Активы | Конечные собственники |
+ Информзащита |
"Информзащита" — российский системный интегратор в области информационной безопасности. Компания предоставляет своим клиентам профессиональные услуги по защите автоматизированных систем различного назначения и любого уровня сложности. Портфель услуг включает консалтинг, аудит и анализ защищенности, а также внедрение, сопровождение и техническую поддержку специализированных решений. Системный интегратор входит в структуру группы компаний «Информзащита».
«Информзащита» является сертифицированным партнером ряда мировых поставщиков решений по безопасности и ведет свою деятельность на основании лицензий ФСТЭК России, ФСБ России, Министерства обороны России и СВР России.
Собственники
2016
Учредителями «Информзащиты», согласно открытым данным ЕГРЮЛ на февраль 2016 года, числятся четверо — Петр Ефимов, Владимир Гайкович, Дмитрий Ершов и Юрий Соколов (у каждого по 25% акций). На самом деле все давно поменялось. Еще в середине 2000-х компанию покинул Юрий Соколов, продав свои акции. «Он уже был на пенсии, хотел стабильности, путешествовать по миру», — говорит его знакомый. В 2011 году ушел Владимир Гайкович.
На февраль 2016 года, по словам Ефимова, у ГК «Информзащита» три акционера — он сам, Ершов и некий стратегический инвестор. По словам источника Forbes в компании, этот инвестор выкупил пакет Соколова, Гайковича, часть акций Ершова и Ефимова и консолидировал как минимум 75% акций компании. Ефимов подтверждает, что у него с Ершовым нет контрольного пакета, и добавляет, что инвестор не участвует в операционной деятельности.
В начале 2016 года четыре источника сообщили Forbes, что речь идет о представителе Георгия Генса, основателя группы компаний «Ланит».Как с помощью EvaProject и EvaWiki построить прозрачную бесшовную среду для успешной работы крупного холдинга
«Генс вошел своим капиталом и затем поддерживал «Информзащиту» финансами и управляющими решениями», — говорит один из бывших сотрудников «Информзащиты». Ефимов это отрицает.
Предположительно, Генс пытался кооперироваться с «Информзащитой» еще в 2008 году, когда обсуждался проект на базе Linux. В 2012 году принадлежащая «Ланиту» компания Treolan приобрела SafeLine — дистрибьютора «Информзащиты» с оборотом около 1 млрд рублей.
«После поглощения SafeLine все ждали, что подобное произойдет и с «Информзащитой», — рассуждает один из бывших подчиненных Гайковича.
Владелец «Ланита» в 2010 году в комментариях интернет-изданию CRN нахваливал «Информзащиту»: «Компания предлагает интересные продукты и решения, постоянно растет и развивается, укрепляя позиции на рынке. Защита информации — один из наиболее важных элементов IT, в частности при организации облачных вычислений».
По мнению одного из конкурентов «Информзащиты», Генс воспользовался удачными условиями для проведения сделки, которая открывала выходы на новый для «Ланита» рынок информационной безопасности и крупных госзаказчиков.
Сам Георгий Генс в начале 2016 года в разговоре с Forbes отказался подтвердить, что он владеет акциями «Информзащиты». «Нет, это не так», — ответил Генс. Но после небольшой паузы.
2023
С 26 октября 2023 года Петр Ефимов покинул пост гендиректора «Информзащиты», рассказал TAdviser его знакомый. Эта информация подтверждается данными в базе "Контур.Фокус". Пост гендиректора занял Михаил Визгин, ранее работавший финансовым директором «Информзащиты».
Кроме того, Ефимов перестал быть акционером «Информзащиты», сообщил источник TAdviser. По его словам, Ефимову принадлежало 15% акций компании, теперь они отошли владельцу "Ланита" Филиппу Генсу.
Таким образом, Петр Ефимов стал последним из трех основателей «Информзащиты», оставившим компанию. Ранее ее покинули Владимир Гайкович и Дмитрий Ершов. В 2016 году Forbes писал о том, что их акции купил основатель ГК "Ланит" Георгий Генс, став в результате мажоритарным акционером «Информзащиты». В 2018 году Георгий Генс умер, а его наследником стал сын Филипп.
В пресс-службе "Ланита" сообщили TAdviser, что "Петр Ефимов решил сосредоточиться на других бизнес-проектах, поэтому его доля была перераспределена между мажоритарным акционером и другим частным инвестором".
Структура группы
В группу «Информзащита» входит пять компаний:
«Код Безопасности» – российский разработчик программных и аппаратных средств защиты информации. В ближайших планах компании— развитие , поддержка и продвижение линейки продуктов, таких как Security Studio, Secret Net, Куб, Континент, Соболь. Ключевой задачей на ближайшую перспективу является вывод на рынок новой продуктовой линейки, предназначенной для управления доступом, защиты персональных данных, коммерческой и государственной тайны.
TrustVerse – управление продуктом КУБ («Комплекс управления безопасностью»), предназначенным для управления учетными записями пользователей и контроля доступа. На октябрь 2012 года у продукта было несколько десятков внедрений.
«Информзащита» – ведущий российский системный интегратор в области информационной безопасности. Компания сконцентрирована на оказании услуг по обеспечению ИБ современных автоматизированных систем любого уровня сложности. В том числе компания предлагает услуги в области консалтинга, аудита и анализа защищенности; а также по внедрению, поставке, сопровождению и технической поддержке специализированных решений.
Учебный центр "Информзащита" является самым известным центром обучения и повышения квалификации специалистов по защите информации в России. Осуществляет профессиональную подготовку сотрудников служб информационной безопасности, реализует программы повышения осведомленности персонала компаний в вопросах информационной безопасности. За первые 10 лет работы Учебного центра по его программам было обучено более 20 000 специалистов государственных и коммерческих организаций.
«Национальный аттестационный центр» (НАЦ) оказывает услуги по проверке уровня защищенности объектов информатизации и их аттестации на соответствие требованиям по защите информации.
Показатели деятельности
2022: Рост выручки на 13,9% до 6 751 млн рублей
По итогам 2022 года суммарная выручка компании «Информзащита» (учтена выручка АО НИП «Информзащита», ООО «НАЦ», ООО «Информзащита-Сервис», ООО «СПЕЙСБИТ», АНО ДПО «Учебный центр «Информзащита» без НДС) увеличилась на 13,9% - до 6 751 млн рублей. В ранкинге «TAdviser100: Крупнейшие ИТ-компании в России 2023» такой показатель позволил компании занять 75 строчку.
История
2023
Попадание под санкции Евросоюза
Евросоюз своим регламентом №2023/2875[1] ввел санкции против целого ряда российских компаний и частных лиц. В частности, введены санкции против таких достаточно крупных ИБ-компаний как BI.Zone, «Инфотекс» и «Информзащита». Подробнее
Российские ИТ-компании, попавшие под санкции США, ЕС и Британии в 2022-2024 гг. Карта TAdviser
TAdviser составил карту российских ИТ-компаний, в 2022-2024 гг. попавших под санкции США, ЕС и Британии. В неё вошла, в том числе, компания «Информзащита». Со статьей о карте можно ознакомиться здесь.
Новый гендиректор
С 26 октября 2023 года Петр Ефимов покинул пост гендиректора «Информзащиты», рассказал TAdviser его знакомый. Эта информация подтверждается данными в базе "Контур.Фокус". Пост гендиректора занял Михаил Визгин, ранее работавший финансовым директором «Информзащиты».
2022
10-е место в рейтинге «Крупнейшие поставщики решений в сфере информационной безопасности в России»
ГК «Информзащита» заняла 10-е место в рейтинге TAdviser, подготовленном на основе выручки от реализации проектов в сфере информационной безопасности в России в 2022 г. и опубликованном в октябре 2023 г. В рейтинг вошли вендоры, интеграторы и дистрибуторы ИБ-продуктов. Подробнее здесь.
Проведение аттестации облачного сервиса «1С:Фреш»
Национальный аттестационный центр (НАЦ входит в ГК «Информзащита») провел аттестацию информационной системы «Защищенный сегмент облачной платформы «1С: Fresh». При подготовке и аттестации объекта была создана система защиты информации (в том числе, персональных данных). Об этом компания «Информзащита» сообщила 30 сентября 2022 года. Подробнее здесь.
2021
Выручка - 5 925 млн рублей
По итогам 2021 года суммарная выручка компании «Информзащита» (учтена выручка АО НИП «Информзащита», ООО «НАЦ», ООО «Информзащита-Сервис», ООО «СПЕЙСБИТ», АНО ДПО «Учебный центр «Информзащита» без НДС) составила 5 925 млн рублей.
Сотрудничество с НПП «Цифровые решения» в сфере импортозамещения телеком-оборудования
28 июля 2021 года «Информзащита» объявила о начале сотрудничества с Научно-производственным предприятием «Цифровые решения» – российским разработчиком и производителем телекоммуникационного оборудования, микросхем и твердотельных накопителей. Теперь системный интегратор может предлагать своим заказчикам решения вендора по доставке трафика и обеспечению полной видимости сети для систем мониторинга и информационной безопасности, а также решения для передачи и хранения данных.
Продукция НПП «Цифровые решения» разработана и производится в России, включена в Единый реестр российской радиоэлектронной продукции и Единый реестр российских программ для электронных вычислительных машин и баз данных. Особенно актуальным оборудование вендора будет для субъектов КИИ, имеющих строгие требования по информационной безопасности и импортонезависимости.
НПП «Цифровые решения» уже 17 лет создает российские продукты: от микросхем до готовых устройств радиоэлектронной аппаратуры. Как отмечает Сергей Плотко, начальник отдела аналитики и интеграции, среди производимой продукции главную роль играет телекоммуникационное оборудование, соответствующее современным техническим требованиям. Брокеры сетевых пакетов и системы зеркалирования трафика обеспечивают возможность построения систем мониторинга и информационной безопасности, отвечающих вызовам времени и требованиям регуляторов.
Интервью TAdviser с руководителем направления защиты АСУ ТП Игорем Рыжовым
В июле 2021 года TAdviser поговорил с руководителем направления защиты АСУ ТП компании «Информзащита» Игорем Рыжовым о том как защищать промышленные объекты КИИ, есть ли место инновациям там. Подробнее здесь.
Создание новой компании-разработчика продуктов ИБ
Как выяснил TAdviser, в январе 2021 года ГК «Информзащита» учредила новую компанию – «Спейсбит» (Spacebit)[2]. По данным базы юрлиц «Контур.Фокус», гендиректором новой, 100-процентной «дочки», был назначен один из основателей, президент «Информзащиты» Петр Ефимов.
В «Информзащите» рассказали TAdviser, что Spacebit сосредоточится на разработке собственных программных продуктов в сфере информационной безопасности (ИБ). Задача компании – стать «полноценным вендором» и занять свою нишу на рынке ПО, создавая прогрессивные конкурентные программные продукты.
Подробнее здесь.
2020
Рост выручки на 12% до 7 282 млн рублей
По итогам 2020 года выручка компании «Информзащита» составила 7 282 млн руб., увеличившись на 12% по отношению к показателю 2019 года, что позволило ей занять 58 место в ранкинге TAdviser100: Крупнейшие ИТ-компании в России 2021.
Партнерские отношения заключены со значительным числом российских и зарубежных вендоров для корпоративной безопасности. В результате соглашений «Информзащита» стала сертифицированным партнером более чем 140 компаний и расширила свой продуктовый портфель, что позволило реализовать новые комплексные проекты по обеспечению защиты информации.
Включение в рейтинг TAdviser "Крупнейшие поставщики ИБ-решений в России"
Компания Информзащита включена в рейтинг "Крупнейшие поставщики ИБ-решений в России" по выручке за 2020 год", подготовленный TAdviser в октябре 2021 года. Подробнее здесь.
Соглашение с НИИ «Вектор» о поставке систем противодействия беспилотникам для защиты КИИ
В 2020 году НИИ «Вектор» холдинга «Росэлектроника» и «Информзащита» подписали соглашение на поставку систем обнаружения и противодействия беспилотникам для защиты объектов критической инфраструктуры. Разработка позволяет определить местонахождение дрона и контролировать траекторию его движения в охраняемой зоне.
Стратегическое партнерство с Microsoft
В марте 2020 года «Информзащита» объявила о начале стратегического партнерства с Microsoft. Компании объединили усилия по развитию облачных решений для обеспечения информационной безопасности заказчиков. Первым этапом сотрудничества стал вывод на российский рынок виртуального Security Operation Center (SOC) на базе Microsoft Azure Sentinel.
«Информзащита» - в перечне системообразующих организаций
В начале 2020 года Минкомсвязь РФ включила компанию «Информзащита» в перечень системообразующих организаций российской экономики в сфере информации и связи.
2019
Выпуск лимитированной серии футболок
6 сентября 2019 года компания «Информзащита» сообщила о выпуске лимитированной серии футболок с эксклюзивным авторским принтом художника Юрия Вольфа.
За последние несколько лет термин "импортозамещение" прочно закрепился в лексиконе игроков рынка ИБ. Наш арт-проект выполнен в технике славянской вязи: так мы хотим напомнить, что в России есть свои собственные оригинальные решения, пояснил Пётр Ефимов, президент и генеральный директор компании "Информзащита"
|
Чтобы прочесть надпись в технике славянской вязи, достаточно усвоить два простых правила:
- Элемент одной буквы может быть элементом следующей.
- Если буквы написаны в столбец, порядок их чтения идет сверху вниз, то есть в приоритете буква, написанная выше. Автор принта Юрий Вольф — художник-каллиграф, работающий в стилистике «Неорусская Вязь». Этот стиль каллиграфии зародился в процессе переосмысления древнеславянской письменности на современные реалии.
Юрий применяет свои навыки в совершенно разных сферах. От росписи вещей для повседневного гардероба и предметов быта до росписи фасадов зданий и интерьеров помещений. Коллаборации каллиграфа распространились во многие уголки России и зарубежья. В общей сложности Юрий Вольф на сентябрь 2019 года выполнил свыше 50 проектов, популяризируя данный стиль каллиграфии. Крупнейшим проектом пока является масштабная роспись главной площади города Ульяновска. Размер каллиграфической композиции составил 2500 м2.
Итоги масштабной стажировки в «Информзащите»
28 мая 2019 года компания «Информзащита» сообщила, что завершилась самая масштабная за всю историю компании стажировка. В ней приняли участие 67 студентов из 23-х вузов Москвы. По итогам стажировки 15 человек получили приглашение на работу в компанию.
По информации компании, стажерская программа длилась три месяца и за это время студенты успели получить знания и практический опыт в разных направлениях деятельности в области ИБ. Каждую неделю стажеры слушали лекции от экспертов «Информзащиты», посещали семинары и разбирали различные задания, основанные на реальных кейсах. Весь процесс обучения был геймифицирован и это помогало не только определить будущих «звёзд», но и выявить пробелы в знаниях студентов. По мнению самих обучающихся, предложенный формат занятий и своевременная обратная связь от преподавателей сделали стажировку более информативной и продуктивной.
По окончанию стажерской программы специально сформированная «приёмная комиссия» от «Информзащиты» провела итоговые экзамены для всех выпускников. С помощью экзамена и были определены самые способные студенты, которым предложили работу в компании. В «Информзащите» для выпускников этой и будущих программ стажировок создано специальное подразделение-акселератор на базе технической дирекции, позволяющее новичкам «Информзащиты» после попадания в штат продолжать обучение и наращивать экспертизу в максимально комфортных условиях с чёткой пошаговой системой.
Главной задачей курса было углубить понимание рынка информационной безопасности у студентов, объяснить специфику работы в ИБ-интеграторе и систематизировать полученные за время обучения в вузе знания. По результатам анкетирования среди студентов мы выяснили, что на май 2019 года молодое поколение специалистов проявляет повышенный интерес к таким сферам информационной безопасности, как анализ защищенности, противодействие мошенничеству и SOC (Security Operation Center). Ольга Лобач, директор по персоналу компании «Информзащиты» |
Соглашение о расследовании киберинцидентов с Positive Technologies
29 января 2019 года компания Positive Technologies сообщила, что заключила соглашение о расследовании киберинцидентов с «Информзащита». Партнерство Positive Technologies и ИБ-интегратора «Информзащита» нацелено на повышение уровня защищенности клиентов IZ:SOC (security operation center интегратора). По условиям соглашения команда экспертного центра безопасности Positive Technologies (PT Expert Security Center) будет привлекаться к расследованиям и анализу киберинцидентов, помогать своими решениями в организации и контроле усиленного сетевого периметра. Подробнее здесь.
Право исполнять функции центра ГосСОПКА для госорганов, юрлиц и ИП России
ФСБ России и компания «Информзащита», системный интегратор в сфере информационной безопасности, 18 января 2019 года объявили о подписании соглашения о взаимодействии в области обнаружения, предупреждения и ликвидации компьютерных атак в рамках ГосСОПКА.
Соглашение даёт Центру обнаружения, предупреждения и ликвидации последствий компьютерных атак компании «Информзащита», работающему под брендом IZ:SOС, право исполнять функции центра ГосСОПКА для государственных органов Российской Федерации, российских юридических лиц и индивидуальных предпринимателей. В рамках функций центра ГосСОПКА «Информзащита» будет выполнять задачи по обнаружению, реагированию и ликвидации последствий компьютерных атак, а также по оценке защищённости инфраструктуры и обеспечению взаимодействия Субъектов ГосСОПКА с Национальным координационным центром по компьютерным инцидентам.
Для нас заключение данного соглашения — это возможность закрыть весь пул задач, стоящих перед нашими клиентами в части реализации ими требований ФЗ 187. Мы рады, что можем быть максимально полезны своим заказчикам, поскольку создание и эксплуатация центров ГосСОПКА своими силами зачастую упирается в недостаток квалифицированных кадров. Информзащита, в данном случае, предлагает использовать её квалификации и умения в области обеспечения информационной безопасности, — прокомментировал событие Михаил Савельев, директор по развитию, директор Центра обнаружения, предупреждения и ликвидации последствий компьютерных атак IZ:SOC компании «Информзащита». |
2018
Центр компетенций по продукту MFlash
24 октября 2018 года компания «Информзащита» сообщила о заключении партнерского соглашения с отечественным разработчиком программного обеспечения для защищенного файлового обмена и безопасной совместной работы ООО «МСофт».
На базе компании «Информзащита» создан Центр компетенций по продукту MFlash с командой технических специалистов и менеджеров.
Увеличение штата сотрудников по итогам стажировок
«Информзащита» 28 сентября 2018 года сообщила о пополнении штата компании 8 молодыми специалистами. Это стало результатом сотрудничества «Информзащиты» с техническими вузами Москвы и активного развития стажёрской программы компании. Все специалисты прошли предварительное обучение в рамках учебных занятий вузов.
За 2018 год «Информзащита» дважды брала на практику студентов из таких университетов Москвы, как МИЭТ (Московский институт электронной техники), МТУСИ (Московский технический университет связи и информатики), МГЛУ им. Мориса Тореза (Московский государственный лингвистический университет), ВШЭ (Высшая школа экономики) и РУТ (Российский университет транспорта, ранее МИИТ), который является многолетним партнером компании.
На стажировку в «Информзащиту» поступают только лучшие студенты вузов-партнеров, которые при обучении показали хороший результат. Программа курса состоит из двух этапов: первые две недели сотрудники дирекции консалтинга и аутсорсинга рассказывают студентам о компании, её проектной деятельности, дают вводный курс по ИБ с практической точки зрения. Обучение будущих специалистов компании ведется под руководством Станислава Антошкина, аудитора отдела безопасности банковских систем. Далее, после получения теоретических знаний, отделы выбирают лучших стажеров и обучают уже ребят в течение трёх месяцев по тем направлениям, которые им интересны. Если по окончании стажировки поставленные задачи выполнены, компания оформляет практикантов на позиции младших специалистов. Многие из них продолжают обучение в университетах, поэтому совмещая работу с учёбой, они остаются на частичной занятости. Те, кто попал в штат, затем работают в таких подразделениях компании, как центр промышленной безопасности, отдел анализа защищенности, корпоративный центр обнаружения, предупреждения и ликвидации последствий компьютерных атак, департамент консалтинга и аудита и в сервисном центре.
Кроме того, сотрудники «Информзащиты» параллельно совмещают свою основную занятость в компании с работой в вузах-партнерах. Так, например, Станислав Антошкин преподает в МИЭТ, а Виталий Малкин, начальник отдела анализа защищённости, во ВШЭ (Высшая школа экономики).
2017
Выручка 8,314 млрд руб (+21%)
«Информзащита», российский системный интегратор в области информационной безопасности, сообщил об итогах финансового года: совокупная выручка группы компаний «Информзащита» в 2017 г. составила 8,314 млрд руб. (включая НДС), что на 21% выше аналогичного показателя в 2016 г.
«В 2017 г. компания хорошо выросла и даже опередила темпы роста рынка. Это обусловлено появлением крупных проектов, реализованных как для новых, так и для существующих заказчиков, а также серьезным вниманием правительства к увеличению киберугроз, — сказал Петр Ефимов, президент группы компаний «Информзащита». — Простота реализации и низкая стоимость затрат на организацию кибератак привела к увеличению числа киберпреступников. Нашумевшие в 2017 г. атаки заставили задуматься об этом компании практически всех секторов экономики. Все это потребовало корректировки и изменений в нормативной базе. Так, к исполнению требований ФЗ-№187 «О безопасности критической информационной инфраструктуры РФ» многие компании начали готовиться уже в 2017-м. В банковской отрасли основным драйвером роста стал обновленный стандарт СТО БР и ГОСТ Р 57580.1 — о безопасности банковских операций».
За предыдущий год «Информзащита» реализовала свыше 300 проектов для государственных, финансовых, промышленных организаций, а также для компаний из телекоммуникационного сектора и других отраслей экономики. Наибольший прирост в выручке компании обеспечили проекты для государственных (+43%) и финансовых организаций (+27%).
«Если говорить про завершенные проекты, то и в 2017 г. "Информзащита" продолжила сотрудничество с компаниями, которые входят в ТОП-10 крупнейших компаний России во всех отраслях экономики, — отметил Бодунов Олег, коммерческий директор «Информзащиты». — Было реализовано несколько проектов масштаба страны. Например, мы участвовали в проекте по созданию защищенной специализированной государственной информационной системы по заказу ФГБУ «центр системы мониторинга рыболовства и связи», который будет масштабирован на все суда рыбопромыслового флота России. Много проектов было сделано для страховых компаний, таких как "Ингосстрах", СК "Альянс", "Зетта Страхование". Кроме того, "Информзащита" спроектировала и ввела в промышленную эксплуатацию несколько корпоративных центров мониторинга ИБ (SOC) для крупнейших компаний страны. Думаю, что ужесточение законодательства, в том числе изменения требований ФСТЭК России, и тренд на повышенное внимание к вопросам кибербезопасности со стороны бизнес-сообщества позволят нам сохранить темпы роста и в 2018 г».
Компания «Информзащита» в соответствии с выбранной стратегией показала существенный прирост сегмента услуг в сфере ИБ на 22%. Это в первую очередь связано с тем, что в дополнение к базовым услугам был сделан акцент на развитии услуг в части оперативной подготовки рекомендаций по локализации ущерба информационным системам на основе мониторинга и обработки событий безопасности. Кроме того, возросло число проектов по комплексному обследованию и разработке программ развития ИБ компаний финансовой отрасли.
«Информзащита» обладает высшими партнерскими статусами ведущих ИТ и ИБ производителей программного и аппаратного обеспечения со всего мира и к окончанию 2017 г. насчитывает в своем портфеле решения свыше 100 партнеров.
Компания продолжала развивать свои центры компетенций. Так сервисный центр за 2017 г. удвоил число сервисных авторизаций и теперь обеспечивает первую и вторую линии поддержки основных производителей средств защиты информации, таких как «Код Безопасности», Check Point, «Аладдин Р.Д.», Infotecs, Gigamon, «МФИ Софт», InfoWatch, Arbor Networks и других. За год Сервисный центр «Информзащиты» оказал более 3,5 тыс. консультаций. Среднее время реакции инженеров на обращение и подготовку рекомендаций по критичным инцидентам теперь составляет 21 минуту. В целом же среднее время решения инцидентов сократилось на 32% до 3 часов. За прошедший год штат специалистов центра увеличился на 33%. Сотрудниками центра было получено 35 новых сервисных технических сертификатов. Благодаря этому и другим достижениям по результатам 2017 г. выручка «Информзащиты» по сервису выросла на 35%.
Security Operation Center (SOC) «Информзащиты» был преобразован в центр противодействия кибератакам. Была модернизирована технологическая платформа SOC, оптимизированы процессы, которые теперь выстроены на основе концепции превентивного обнаружения и предотвращения киберугроз, поиском которых занимается сформированное подразделение киберразведки. Эксперты центра противодействия кибератакам обнаружили ряд серьезных уязвимостей в почтовых клиентах сервисов Yandex и Apple Mail, различных мобильных и web-приложениях, а также в системах дистанционного банковского обслуживания (ДБО). В течение года эксперты центра выпускали оперативные рекомендации по нейтрализации выявленных угроз, помогали справиться с атаками, которые затронули множество компаний по всему миру. На базе центра сформированы новые услуги для клиентов. Теперь «Информзащита» помимо управления событиями информационной безопасности (от мониторинга и выявления компьютерных инцидентов до содействия в реагировании) предлагает своим клиентам услугу по проведению киберучений, в рамках которых заказчики могут оценить способность своих систем и персонала выявлять действия реальных злоумышленников, а также понимать, как хорошо работают внутренние процессы реагирования на компьютерные инциденты.
В центре промышленной безопасности «Информзащиты» в 2017 г. главными достижениями стало формирование новой услуги по внедрению решений по информационной безопасности на узлах связи открытого и режимного сегментов сети для обеспечения взаимодействия и стабильности работы сервисов на предприятиях оборонно-промышленного комплекса. Также был расширен комплекс услуг по обеспечению информационной безопасности промышленных систем, включая АСУТП, с учетом ввода в действие ФЗ №187.
Центр противодействия мошенничеству оказывает полный спектр антифрод-услуг, в том числе выполняет сложные проекты с проработкой сценариев мошенничества для последующего создания и эффективного внедрения антифрод-систем. В 2017 г. центр расширил свой портфель услуг благодаря взаимодействию с новыми партнерами антифрод-решений по таким направлениям как выявление сессионного фрода и оптическое распознавание подделок документов. За предыдущий год штат сотрудников центра вырос более чем в 2 раза, благодаря чему команда центра сформировала и предложила свои услуги по противодействию мошенничеству новому для себя сегменту –телекоммуникационным и логистическим компаниям. Среднее время реализации антифрод-проектов уровня middle-size составляет менее полугода, что значительно ниже (почти в два раза) общепринятых временных норм. Тем самым это позволяет сокращать показатели возврата инвестиций проекта (ROI) и стоимости риска (CoR) для заказчиков.
В 2017 г. было создано новое подразделение компании – центр разработки ПО, где была сформирована профессиональная команда для обеспечения полного цикла реализации программных продуктов и проектов заказной разработки. Был инициирован ряд проектов по созданию кастомизированных универсальных решений и специализированных сервисов в рамках направления заказной разработки. Кроме того, с конца 2017 г. началась активная работа над новым собственным продуктом компании в сфере ИБ.
Отдельным подарком для сотрудников, клиентов и партнеров стал переезд «Информзащиты» в новый офис, который оснащен самыми современными инженерными системами и обладает развитой инфраструктурой. В новом офисе есть все для того, чтобы сотрудникам было комфортно работать и общаться с коллегами и партнерами: от просторных переговорных комнат до технической сервисной лаборатории и демо-зоны с развернутыми технологическими стендами.
Технологическое партнерство с «ЭвриТег»
Компания «ЭвриТег», российский разработчик ПО для управления корпоративным контентом, и «Информзащита» объявили 30 августа 2017 года о заключении соглашения о технологическом партнерстве. Сотрудничество компаний направлено, в первую очередь, на развитие проектов в области разработки и внедрения специального программного обеспечения в сфере управления контентом предприятий и систем защиты данных.
В рамках технологического сотрудничества «Информзащита» и «ЭвриТег» планируют проводить совместные научно-исследовательские работы. Полученные результаты будут использованы как для создания комплексных информационно-аналитических систем, так и для защиты корпоративных баз данных компаний. Ожидается, что это даст возможность обеспечивать безопасность всех видов внутренних конфиденциальных документов.
Мы считаем, что данное сотрудничество имеет для обеих компаний стратегическое значение. Комплексная защита конфиденциальных документов невозможна, если защищать только цифровые носители — по разным оценкам, от 20 до 30% утечек происходит «с листа». Поэтому мы уверены, что разработки «ЭвриТег» в области защиты от утечек бумажных копий документов будут востребованы в решениях наших партнеров и в корпоративных сетях наших общих заказчиков, — прокомментировал событие Сергей Тимошенко, коммерческий директор «ЭвриТег». |
2016
Выручка 6,868 млрд руб (+30,8%)
Совокупная выручка группы компаний «Информзащита» в 2016 году составила 6,868 млрд руб. (включая НДС), что на 30,8 % выше аналогичного показателя в 2015 году. В ранкинге "TAdviser100: Крупнейшие ИТ-компании в России" по итогам 2016 года компания «Информзащита» заняла 30-ю строчку.
За 2016 год компанией реализовано около 400 проектов для государственных организаций, компаний финансовой сферы, нефтегазовой промышленности, силового блока и других отраслей экономики России.
В продуктовом портфеле широко представлены решения российских производителей, объем продаж которых за прошлый год составил около 70%, в сравнении с решениями зарубежных вендоров. «Информзащита» продолжает плотное взаимодействие с производителями специализированных средств защиты и обладает самыми высокими статусами ведущих игроков рынка ИБ, что было также подтверждено и в 2016 году.
Информзащита-Сервис
В 2016 году «Информзащита» продолжала развивать Сервисный центр, созданный в 2015 году, выделив сервис в отдельное бизнес-направление под брендом «Информзащита-Сервис» в составе группы компаний. Каталог сервисных услуг позволяет максимально удовлетворить потребности заказчиков в эксплуатации систем информационной безопасности. Время реакции на обращения клиентов было снижено вдвое за счет модернизации центра мониторинга на базе 1-й линии поддержки. Количество решенных обращений в 2016 году возросло на 28%. Компания инвестирует в расширение технологической базы Сервисного центра и развитие лаборатории по ИБ-решениям: развернуто более 150 стендов и свыше 200 тестовых зон. По мнению производителей, является ведущим сервисным центром по решениям компании «Коду Безопасности» и Check Point по количеству высококвалифицированных (сертифицированных) инженеров.
Центр промышленной безопасности
В 2016 году в компании «Информзащита» был создан Центр промышленной безопасности, имеющий в своем составе опытных специалистов с уникальными компетенциями в области информационной и промышленной безопасности, а также реализации сложных проектов по защите АСУТП. В области защиты промышленных систем и объектов критической инфраструктуры услуги «Информзащиты» являются в своем роде уникальными и содержат более 50 видов работ, которые могут быть выполнены как в рамках отдельных проектов, так и в рамках комплексных программ повышения уровня надежности и защищенности промышленных систем.
Центр противодействия мошенничеству
Для всего спектра работ с финансовыми организациями «Информзащита» создала выделенный Центр противодействия мошенничеству, который выполняет проекты по созданию и внедрению антифрод-систем и аудиту финансовых организаций, предлагает спектр услуг по борьбе с мошенничеством, оказывает полный комплекс работ по построению и поддержке любых систем защиты бизнес-процессов и приложений.
2016 год «Информзащита» посвятила наращиванию компетенций по основным направлениям информационной безопасности: анализ защищенности информационных систем и программного обеспечения, проектирование и внедрение систем ИБ, мониторинг, аудит и консалтинг по вопросам обеспечения информационной безопасности в финансовых, промышленных, государственных и иных секторах экономики.
Современные, возрастающие кибервызовы (wannacry, carbanak и др.), представляют реальную угрозу и требуют безусловно нового подхода к защите. Высокий уровень безопасности поможет обеспечить Оперативный центр мониторинга и реагирования на инциденты IZ SOC, который позволяет сделать целостную связку процессов, людей и технологий, нацеленных на обнаружение и реагирование даже продвинутых атак. Предоставляя услугу IZ SOC, «Информзащита» предлагает воспользоваться заказчикам прежде всего высоким уровнем квалификации собственного персонала, с уже выстроенными процессами, в том числе по управлению уязвимостями, мониторингу событий безопасности, реагированию на инциденты, киберразведке, управлению активами и многому другому.
Подключение к проекту "Электронный бюджет"
Экономический кризис — серьезное испытание и для рынка информационной безопасности: бюджеты сокращаются, рынок сжимается. Но «Информзащите» есть чем заняться. У нее новый проект — «Электронный бюджет» для Федерального казначейства, который должен упростить учет и контроль государственных средств.
«Доверить выполнение таких проектов можно только компании с большим объемом компетенций», — комментирует Вячеслав Бражко, начальник управления режима секретности и безопасности информации казначейства.
В 2007 году «Информзащита» выиграла тендер на установку защиты на 50 000 рабочих станций и серверов казначейства. Теперь требуется защитить рабочие места 1,5 млн пользователей «Электронного бюджета» — федеральных, региональных и муниципальных чиновников. Нужная политическая воля тут присутствует.[3]
2015
Выручка 5,249 млрд руб (+28%)
Совокупная выручка группы компаний «Информзащита» в 2015 г. составила p5,249 млрд, что на 28% выше аналогичного показателя в 2014 г. При этом до 30% выросла доля предоставления ИБ-услуг, которые являются профильным направлением бизнеса системного интегратора. Две трети принес интеграторский бизнес, около 20% — продажа собственных разработок, остальное — учебный и аттестационный центры.
Крупные клиенты из госсектора по-прежнему рядом.
«За последние два года в совместных проектах с «Информзащитой» мы обеспечили защиту более 1 млн компьютеров в сетях наших клиентов», — говорит Юлия Соколова, руководитель управления по работе с партнерами «Лаборатории Касперского».
Среди этих клиентов — Сбербанк, ВГТРК, Росэнергоатом.
Когда Крым вошел в состав России, специалисты «Информзащиты» поехали создавать региональные фрагменты ГАС «Выборы»: ставили криптомаршрутизаторы на каналы связи и SecretNet — на рабочие станции. В 2015 году ЦИК потратила на работу ГАС «Выборы» 1,5 млрд рублей, из них 130 млн — на Крым. Как уверяют, не напрасно: в 2015 году система 35 000 раз подверглась хакерским атакам. «Защита работала так, что ни одна хакерская атака не прошла», — уверяет председатель совета директоров Федерального центра информатизации при ЦИК Геннадий Райков[3].
По словам представителей компании, 2015 г. был крайне сложным с точки зрения реализации традиционных программно-аппаратных решений. Волатильность курса валют и сложные внешние политические факторы сказались на объемах продаж. Но в силу этих же причин фокус сместился в сторону оказания услуг — по сравнению с 2014 г. объем продаж этого сектора увеличился почти на 30%. «Кризис наметил движение от `бумажной` к реальной безопасности. В условиях ограниченных бюджетов и необходимости оценки эффективности их использования заказчики всерьез задумываются о практических целях информационной защиты», — указали в компании[4].
Также одной из наиболее заметных тенденций на рынке ИБ является активное развитие аутсорсинга и сервис-ориентированной модели оказания услуг. Заказчик ожидает комплексного решения проблемы, что требует от поставщиков услуг развития дополнительных компетенций, в частности, понимания специфики бизнеса и ИТ-экспертизы для создания инфраструктуры под системами безопасности и их корректной интеграции, отметили в «Информзащите». Для решения этих задач компания в 2015 году существенно развила работающий уже несколько лет Сервисный центр, в рамках которого клиенты получают услуги в области информационной безопасности в виде набора сервисов с четко определенным целями и критериями оценки эффективности.
Приоритетными направлениями стратегии «Информзащиты» на 2016 г. являются: расширение масштаба деятельности Сервисного центра как в части набора услуг по аутсорсингу задач информационной безопасности, так и в части географии их оказания; существенное увеличение объема услуг по обеспечению безопасности промышленных систем; развитие услуг и решений, направленных на борьбу с внешним и внутренним мошенничеством, причем не только в финансовом секторе, но и в рознице, телекоме, страховых компаниях, государственных организациях и в сфере реализации нефтепродуктов и энергоносителей; вывод на рынок ряда сервисов по обеспечению безопасности в облачных сервисах.
Леонид Ухлинов назначен исполнительным директором
В феврале 2015 года «Информзащита» объявила о назначении в руководстве: вице-президентом – исполнительным директором компании назначен Леонид Ухлинов. Петр Ефимов, ставший генеральным директором «Информзащиты» в конце 2014 года, продолжил вести стратегическую работу, тогда как оперативным управлением занялся г-н Ухлинов.
2014: Петр Ефимов вновь становится гендиректором
В конце 2014 года к оперативному управлению вернулся Петр Ефимов. «В своем огороде более добросовестно копаешь, чем на колхозном поле», — образно объясняет он причину. Шерстобитов ушел и основал компанию Angara, игрока на рынке информационной безопасности. В конце 2015 года к нему перешел другой ключевой менеджер «Информзащиты» — бывший директор учебного центра Михаил Савельев.
2012
Выручка по итогам года 4,2 млрд руб (+20%)
Выручка группы компаний «Информзащита» за 2012-й год превысила отметку в 4 млрд 225 млн рублей, что соответствует годовому росту бизнеса на 20%. Прибавить почти 700 млн рублей за год удалось за счет интеграционных и консалтинговых проектов, а также проектов по сопровождению и комплексной подготовке кадров.
Крупнейшими заказчиками стали Федеральное казначейство РФ, Федеральная таможенная служба РФ, Сбербанк, РЖД и «Вымпелком». В сравнении с 2011-м годом серьезно увеличилась доля выручки, которую обеспечили компании нефтегазовой отрасли (почти в 4,5 раза). Сокращение доли – около 20% – пришлось на государственные структуры.
Большая реформа
После назначения гендиректором "Информзащиты" Сергея Шерстобитова во всех компаниях холдинга также полностью поменялся высший менеджмент.
На место генерального директора «Код безопасности» Александра Ширманова был назначен Анатолий Шарков.
Зоя Попова, бывшая руководителем учебного центра «Информзащита», создала совместно с Михаилом Емельянниковым собственную консалтинговую компанию «Емельянников, Попова и партнеры». На ее место вначале пришел один из акционеров и основателей «Информзащиты» Дмитрий Ершов, а весной 2012 года руководителем учебного центра был назначен бывший генеральный директор Safeline Михаил Савельев. На его место, в дистрибуторскую компанию холдинга пришел Олег Бакшинский, бывший директор дистрибутора headtechnology, он специализируется на продуктах в сфере информационной безопасности[5].
Наиболее радикальные изменения произошли в компании TrustVerse, которая несколько лет назад была приобретена вместе с командой разработчиков дистрибутива Linux XP. Последние были переведены в компанию «Код безопасности», где они и продолжают работать над совершенствованием программно-аппаратных комплексов. А под бренд TrustVerse перешел продукт КУБ («Комплекс управления безопасностью»), предназначенный для управления учетными записями пользователей и контроля доступа. У продукта уже есть несколько десятков внедрений, и компания готовится в 2013 году вести активную борьбу за соответствующий российский рынок.
Тем не менее и интегратор, и холдинг в целом росли достаточно быстро, оборот системного интегратора НИП «Информзащита» увеличился на 40%, а оборот холдинга в целом — на 49%.
«Все крупные и государственные компании уже разделены, — отметил Шерстобитов, — Теперь нужно активнее работать на рынках средних и даже малых клиентов».
Компании придется типизировать свои услуги и предложить их массовому клиенту. Для этого созрели и технологии, и сами потребители — их уже не удивишь арендованными сервисами, предоставляемыми удаленно через Интернет.
«Инфраструктура небольших банков вполне поддается типизации, а потребности их в услугах информационной безопасности с принятием закона «О национальной платежной системе» будут только увеличиваться» — считает Лев Фисенко, директор департамента «Информзащиты» по работе с финансовыми организациями. Поэтому компании холдинга будут разрабатывать новый набор телекоммуникационных услуг по обеспечению безопасности для небольших компаний и банков.
Кроме того, уже существующие клиенты начинают использовать возможности мобильных устройств — «Информзащита» должна предложить для них инструменты обеспечения безопасности корпоративных данных. «Мы движемся по стопам развития информационных технологий, — пояснил ситуацию Шерстобитов. — Все модные технологии, такие как виртуализация, веб-сервисы, мобильные устройства, скоро нужно будет защищать от новых угроз. Мы готовы предложить соответствующие услуги».
Изменение банковского законодательства в части принятия ФЗ-161 «О национальной платежной системе» также может потребовать расширения спектра предоставляемых услуг, поскольку теперь компании, подключенные к платежным системам, должны соответствовать в том числе и требованиям безопасности, предъявляемым Центробанком. Хотя в целом эти требования похожи на PCI DSS, тем не менее не избежать определенной работы по проверке информационных систем банков и используемых ими финансовых приложений на соответствие новым требованиям Центробанка.
- Компания «Информзащита» прошла процедуру контроля PCI Security Standards Council (Консул). Таким образом компания подтвердила высокий уровень качества предоставляемых услуг по проверке соответствия стандарту PCI DSS и получила возможность оказывать их в дальнейшем. Помимо «Информзащиты», на территории России работают 12 компаний, которые могут оказывать эти услуги. В ходе аудита были проверены завершенные «Информзащитой» проекты, связанные с приведением к соответствию международному стандарту безопасности PCI DSS. В отчете сообщается, что требования к методике проведения проверки соответствия, контролю качества и оформлению документов выполняются компанией в полной мере. Консул регулярно осуществляет контроль качества услуг QSA-компаний (Qualified Security Assessor). В рамках этой процедуры выбирается несколько аккредитованных компаний, которые предоставляют всю необходимую для проведения проверки информацию.
2011
Выручка по итогам года 3,5 млрд руб (+49%)
В абсолютных цифрах выручка группы компаний «Информзащита» в 2011-м году составила 3 млрд. 512 млн. рублей. Этот показатель на 49% превышает показатели прошлого года (2 млрд. 350 млн. рублей). В 2011 году компанией было выполнено более 400 проектов. В сравнении с 2010-м годом эта цифра выросла более чем в два раза. Среди всех направлений бизнеса ГК опережающие темпы продемонстрировал размер выручки от интеграционных проектов. Хорошую динамику показали собственные разработка и производство, обеспечившие более четверти дохода.
Уход Гайковича
Осенью 2011 года в компании сменился генеральный директор — Владимир Гайкович перешел в компанию «Андэк», его пост занял Сергей Шерстобитов.
«Причин моего ухода две: это накопившаяся усталость от управления и наличие разногласий с акционерами по вопросам развития группы компаний», — объяснял он в интервью CNews. «Гайкович получил степень Executive MBA и пытался внедрять западные практики управления, — излагает свою версию Алексей Лукацкий. — Это нравилось не всем акционерам, которые по старинке хотели, чтобы все было сосредоточено в одних руках».
Андрей Голов, гендиректор «Кода Безопасности», подтверждал в 2016 году: «Гайкович пытался «отцифровать» бизнес. Из-за этого возникло длительное непонимание с Ефимовым». Сергей Шерстобитов дополняет: Гайкович как программист много времени уделял разработкам, а Ефимов был ориентирован на продажи, и в этом была сила компании, но до определенного момента.
Петр Ефимов уверял, что информация о конфликте сильно преувеличена — просто была взаимная усталость и разные взгляды на развитие бизнеса. «Володя считал, что, если вещь гениальная, она сама себя продает. А мы считаем: нет, не так, кто-то должен рассказать, почему она гениальная», — объясняет предприниматель.
После того как Гайкович покинул «Информзащиту», гендиректором был назначен Павел Караулов — основатель розничной сети мобильной электроники Divizion, распавшейся в 2010 году из-за долгов и проблем с франчайзи. Про Караулова в «Информзащите» говорят, что он был направлен от «Ланита» для аудита. Но проработал лишь несколько месяцев.
«По независимым оценкам «Информзащита» занимает более 10% рынка информационной безопасности в России, – говорил в 2012 году Петр Ефимов, Президент группы компаний. – На протяжении последних лет мы занимаем лидирующие позиции в этом сегменте, а наши итоги стабильно опережают рост российского рынка ИБ в целом».
В 2011-м году журнал «Коммерсантъ-Деньги» отметил показатели «Информзащиты», разместив ее в топ-30 компаний, оказывающий ИТ-услуги. Рейтинговое агентство «Эксперт» традиционно включило ГК в список крупнейших российских компаний в области информационных и коммуникационных технологий, определив для нее 31-ю позицию (плюс четыре строчки по сравнению с 2010 годом). Также «Информзащита» стала обладателем двух наград в рамках ежегодной премии Security Awards.
2010: Рост выручки на 60% до 2,35 млрд руб
В 2010 году выручка группы компаний выросла на 60%, составив 2,35 млрд руб. Согласно пояснениям Владимира Гайковича, основной объем продаж компаний был совершен «Информзащитой» в сегменте «крупных и крупнейших клиентов: коммерческих компаний и государственных структур» и во всех без исключения отраслевых сегментах: госсекторе, нефтегазовой, энергетике, банках и телекомах, промышленности.
Говоря о структуре выручки, Гайкович отметил, что в ее структуре почти вдвое выросла доля консалтинга. Свой вклад внесли работы по аудиту защиты персональных данных и по стандартам защиты информации в платежных картах (PCI DSS).
Дистрибьютор Safeline показал увеличение выручки на 75%, а Учебный центр «Информзащита» - на 11%.
2009: Кризис, сокращение выручки
По итогам 2009 года выручка группы компаний сократилась до 1,46 млрд руб.
2008
Формирование группы компаний "Информзащита"
В 2005–2008 годах из «Информзащиты» выделили несколько компаний: разработки сосредоточили в «Коде безопасности», дистрибуцию — в SafeLine, а интеграция осталась у НИП «Информзащита». Чтобы не переплачивать лабораториям, открыли свой аттестационный центр. Так появилась группа компаний «Информзащита».
«Настало время меняться и дифференцировать бизнес», — оценивал в 2016 году Петр Ефимов ту перестройку.
В 2008 году выручка компании увеличилась на 19,3% и составила более 1,52 миллиарда рублей.
Наиболее существенный рост выручки показали Национальный аттестационный центр (НАЦ), выручка которого увеличилась на 84%, и Учебный центр «Информзащита», выручка которого увеличилась на 63% по сравнению с 2007 годом. УЦ «Информзащита» — крупнейший в России центр переподготовки и обучения специалистов в области информационной безопасности — в 2008 году отметил свое десятилетие. В 2008 году по собственным и авторизованным курсам прошли обучение около 5000 специалистов государственных и коммерческих компаний.
Значительный рост выручки в 52% показала дистрибуторская компания SafeLine. Количество партнеров компании выросло на 16%.
Выручка системного интегратора в области информационной безопасности выросла на 14% во многом за счет расширения клиентской базы по таким ключевым направлениям как PCI DSS и защита информации ограниченного доступа, в том числе персональных данных.
Лидерами роста по видам деятельности группы компаний стали услуги — 23,7% и разработка программного обеспечения — 21%.
Создано коммерческое и технологическое партнерство компанией ОКБ САПР, предполагающее совместные новые разработки в области аппаратно-программных средств.
Компании группы выполнили крупные проекты у таких заказчиков как РЖД, Концерн Росэнергоатом, Ростелеком, Федеральное казначейство, выиграли тендер в Роспатенте.
Владимир Гайкович рассказывал о планах на 2009 год: «Мы хотим вырасти в 2009 году минимум на 15-20 процентов. Безусловно, это не драматический рост, но я считаю его приемлемым в условиях существующей неопределенности на рынках. Кризис рано или поздно закончится. А чтобы быть готовыми к следующему подъему рынка, нужно не забывать о резервах, связанных с оптимизацией управления компанией, и о развитии компании даже сейчас, в условиях рецессии экономики. Мы планируем в 2009 году предложить рынку новые услуги и новые продукты. Ключевой задачей на ближайший год является создание новой продуктовой линейки, предназначенной для управления доступом, защиты персональных данных, коммерческой и государственной тайны. Мы сосредоточимся на тех сегментах рынка ИБ, в которых наши компетенции неоспоримо сильнее, чем у конкурентов, чтобы предлагать нашим клиентам лучшие решения».
Приобретение компании Trustverse, СПО-проект
Дела шли настолько блестяще, что «Информзащита» замахнулась на амбициозный проект — пересадить госслужащих на операционную систему Linux. Объем рынка таких систем для органов власти и медучреждений, вспоминал в 2016 году Евгений Соколов — в то время руководитель компании Linux Online, оценивали в Минсвязи минимум в $50 млн. В 2008 году Евгений Соколов и его партнер Тимофей Королев встретились с Петром Ефимовым и Владимиром Гайковичем и договорились о создании компании Trustverse. Фактически речь шла о покупке команды Соколова и Королева из 30 человек и их разработок, включая дистрибутива Linux XP. Под этот проект были наняты новые специалисты, приобретено оборудование.
Акционеры «Информзащиты» затрат не раскрывали. «Это были не заоблачные деньги», — лаконично отвечал Ефимов в 2016 году. Разработчики выпустили и сертифицировали пакет программ на Linux, интегрируемых с продуктами «Информзащиты». Но тема не пошла, говорил в 2016 году бывший гендиректор «Информзащиты» Сергей Шерстобитов, — было недостаточно политической воли на уровне государства. «Государственный спрос на открытые решения так и не появился, и даже «Информзащите» не удалось переломить ситуацию», — добавляет Соколов.
Провал решений под закон о защите персданных
Возникла еще одна проблема: несмотря на кризис, компания вдвое увеличила штат под разработку новых продуктов, связанных с 152-ФЗ «О защите персональных данных». «Эта инвестиция не сыграла. Принятие закона перенесли, а в продукты уже вложили много денег», — уверяет бывший сотрудник «Информзащиты». По его словам, возник большой кассовый разрыв, который нужно было срочно закрывать. Выручил стратегический инвестор. Петр Ефимов, впрочем, в 2016 году заявлял, что за всю историю компании не было ситуаций, связанных с нехваткой денег.
2007: Создание компании SafeLine
В рамках группы компаний «Информзащита» создана компания SafeLine, которая стала специализированным дистрибьютором по решениям информационной безопасности. Генеральным директором SafeLine назначен Михаил Савельев, занимавший ранее должность директора департамента развития региональной сети компании «Информзащита».
Совокупная выручка группы компаний в 2007 г. составила 1 279 283 тыс. руб. (или $50 млн), что на 25% превысило аналогичный показатель 2006 г. в 1 023 697 тыс. руб. (по данным CNews Analytics).
2006: Запуск сервисного центра
В составе компании начал работу Сервисный центр. Оперативные и эффективные консультации специалистов предоставляются 24 часа в сутки 7 дней в неделю. Подписано партнерское соглашение с Британским институтом стандартов, благодаря чему в 2006 г. «Информзащита» сформировала полный комплекс услуг по стандарту ISO 27001. В течение 2006 г. полностью обновлена собственная продуктовая линейка. Получено 16 сертификатов на новые версии продуктов компании.</p>
2005: Оборот $27,2 млн.
Оборот компании по итогам года $27,2 млн.
2004: Открытие офиса в Казахстане
Компания провела сертификацию продуктов компании ISS в Гостехкомиссии России, получив 5 лицензий на флагманские решения по обнаружению атак и анализу защищенности. Выпущено 3 новых продукта. Открыто первое зарубежное представительство компании в республике Казахстан. Расширена партнерская сеть: 12 новых партнеров в 6 регионах России. Совместно с компанией Cybertrust произведено встраивание российских криптоалгоритмов в PKI решение промышленного масштаба - Unicert. Создано новое направление — Национальный аттестационный центр. Компания получила возможность оказывать полный цикл услуг — от создания защищенной автоматизированной системы до ее аттестации. Численность персонала — более 200 человек.
2003: Три сертификата ФСБ
Компания получила: 2 лицензии ФАПСИ, 4 сертификата Гостехкомиссии России, 3 сертификата ФСБ. Cоздан Департамент реализации проектов, предназначенный для управления крупными комплексными проектами компании. Всего с момента создания учебного центра обучено более 4000 специалистов. Численность персонала — более 160 человек.
2002: Рост оборота на 200% до $15 млн
Компания получила: 8 лицензий ФАПСИ, одну лицензию Гостехкомиссии России, один сертификат ФАПСИ. Численность персонала — более 140 человек. Оборот компании в 2002 г. составил $15 миллионов, что на 200% больше, чем в 2001 г. Более 600 новых компаний из России и стран СНГ доверили компании «Информзащита» выполнение работ по обеспечению ИБ своих автоматизированных систем.
2000-2001
Первые сертификаты ФАПСИ на защиту гостайны
В компании создан отдел проектов и решений. Получены первые сертификаты ФАПСИ на продуты компании, предназначенные для защиты государственной тайны. Расширилась линейка собственных систем защиты от несанкционированного доступа Secret Net, что было подтверждено получением 7 сертификатов Гостехкомиссии России. Система защиты Secret Net NT 1.0 сертифицирована Минобороны РФ. Также Сертифицирована первая версия IP-шифратора «Континент-К». Разработана и поступила в продажу PCI-версия ЭЗ «Соболь» и плата аппаратной поддержки системы Secret Net c поддержкой шины PCI.
Учебный центр «Информзащита» разработал и внедрил более 20 учебных курсов, по которым обучено более 800 специалистов. Численность персонала — 110 человек.
Гайкович сменяет Ефимова в должности гендиректора
Бизнес «Информзащиты» шел в гору, но рост доходов не очень радовал Владимира Гайковича, в 2001 году сменившего Петра Ефимова в кресле гендиректора (Ефимов стал президентом), — он считал, что быстрые дивиденды тормозят развитие.
1998-1999: Создание учебного центра
Образован отдел интернет-решений. Создан и оснащен Учебный центр «Информзащита». Получен сертификат Гостехкомиссии России N 195 (сентябрь 1998 г.) на систему анализа защищенности IP-сетей Internet Security Scanner версии 5.2 — первый в России сертифицированный сканер безопасности сетей.
К началу 2000-х у «Информзащиты» появились еще два базовых продукта. Электронный компьютерный замок «Соболь» был разработан по техзаданию ФАПСИ и в последующие годы продан тиражом более 1 млн. «Информзащита» первой среди коммерческих компаний получила шесть лицензий ФАПСИ на создание средств защиты сетей и шифровки данных для гостайны и конфиденциальной информации. Начаты работы по созданию криптографических маршрутизаторов «Континент-К» и «Континент-С». Численность персонала — 70 человек.
«SecretNet и «Континент» — это козырные тузы «Информзащиты», — говорил в 2016 году гендиректор Digital Security Илья Медведовский. — Госзаказчики берут эти продукты, поскольку они под них правильно заточены».
Жесткие требования ФСБ и Гостехкомиссии (позже ФСТЭК) по защите конфиденциальной информации и гостайны распространились также на частные компании.
По словам Михаила Савельева, наличие у «Информзащиты» сертифицированных решений облегчало вход в коммерческие структуры с госучастием — «Норильский никель», «Транснефть», «Аэрофлот».
1996-1997: Соглашение о дистрибуции с Internet Security Systems
В компании образованы новые подразделения: Департамент разработки программных средств, Аналитический отдел, Отдел средств защиты информации. Получены 3 сертификата Гостехкомиссии России на новые продукты компании - системы защиты для ОС Windows NT и Windows 95 — первые в России сертифицированные решения для этих платформ. Начато распространение средств защиты информации Secret Net NT 1.0 и Secret Net 3.1 (для Windows 95). Подписано соглашение с американской компанией Internet Security Systems об эксклюзивном праве распространения продуктов ISS в России и странах СНГ.
1995: Создание компании
Основатели группы Петр Ефимов, Владимир Гайкович и Дмитрий Ершов познакомились в Киевском высшем инженерном радиотехническом училище ПВО. Спустя несколько лет встретились в Москве, в Генеральном штабе. Ефимов строил здесь первые локальные сети, а Гайкович и Ершов работали в лаборатории одного из региональных военных НИИ.
В 1995 году Ефимов уволился и занялся продажами англо-русских переводчиков PROMT. Торговля шла вяло, и, когда Гайкович предложил ему зарабатывать на защите информации, тот согласился не раздумывая. У Гайковича уже был некоторый опыт и капитал. Вместе с выпускником Высшей школы КГБ Евгением Касперским он удачно выполнил заказ на интеграцию антивируса в офисный пакет на базе MS-DOS. «Получили солидные деньги», — подтверждал Forbes Касперский в 2016 году.
Формально Научно-инженерное предприятие «Информзащита» было образовано в июле 1995 г. путем преобразования одноименной Ассоциации информационной безопасности «Информзащита», существовавшей с 1990 г. В качестве учредителей Ассоциации выступили 14 предприятий разных форм собственности, работающих в области защиты информации.
Помимо Гайковича, Ефимова и Ершова соучредителем «Информзащиты» стал Юрий Соколов. Про него известно немного: работал в НИИ «Квант», потом перешел в НТЦ «Атлас». Именно Соколов договорился с руководством НТЦ об аренде помещения, на 100 кв. м которого разместились руководство компании и 10 программистов. Гайкович предложил партнерам выйти на рынок со своей разработкой — системой разграничения доступа в виде карты, устанавливаемой в компьютер. Систему защиты назвали SecretNet. Более чем на 20 лет она стала флагманским продуктом «Информзащиты».
В 1995 г. аппаратно-программная система защиты информации Secret Net впервые была представлена на выставке «Биржевые и банковские системы». Первая массовая поставка системы Secret Net состоялась в 1995 г. и была предназначена для защиты Государственной автоматизированной системы «Выборы». В том же году «Информзащита» получила лицензию Гостехкомиссии России N 119 (от 9 ноября 1995 г.) на разработку и поставку средств защиты информации. Численность персонала в 1995 г. — 15 человек.
Председатель правления коммерческого банка радостно потирал руки: «Вы сможете защитить нас от НДС?!» Ефимову пришлось разочаровать банкира, перепутавшего НДС с НСД — несанкционированным доступом.
«Мало кто в 1990-х понимал, от чего и как защищаться. Приходилось ходить, убеждать», — вспоминал Ефимов в 2016 году. В итоге SecretNet, по его словам, была установлена почти на всех компьютерах, подлежащих защите, в ЦИК РФ, Центробанке, Федеральном казначействе, Таможенной службе.
Брали упорством и деловой хваткой, вспоминал в 2016 году бывший директор Учебного центра «Информзащита» Михаил Савельев. Плюс срабатывали связи. Когда ЦИК готовила систему защиты ГАС «Выборы», несколько компаний-разработчиков пригласили на смотрины. Ефимов и Гайкович оказались на встрече благодаря своему знакомому, возглавлявшему в то время управление информационных ресурсов администрации президента России. Ефимов утверждает, что ЦИК выбрала рабочую версию SecretNet и он с Гайковичем за ночь дописал документацию к ней. Но Савельев пересказывает старую корпоративную легенду: на вопрос ЦИК о доработке предложенных версий все начали говорить про цены и сроки, и только Гайкович на следующее утро принес SecretNet с необходимым функционалом.
Первый контракт с ЦИК принес «Информзащите» $150 000. Появились заказчики в лице ФСБ. Но с деньгами у спецслужбы тогда было туго, и почти три года единственным крупным клиентом компании был Центробанк. Ефимов провел в перелетах 260 дней — ставили SecretNet в региональных отделениях банка.
«Он был основным добытчиком компании», — вспоминал в 2016 году Алексей Лукацкий, бывший глава департамента интернет-решений «Информзащиты». Соколов отвечал за отношения с госструктурами, Гайкович занимался разработками, а Ершов — сначала консалтингом, потом учебным отделом (со временем тот превратился в крупнейший в России центр подготовки специалистов по защите информации — около 3000 слушателей в год, не считая дистанционного обучения).
Услуги
Аудит и оценка защищенности
- Аудит
- Анализ рисков и оценка защищенности
- Аттестация
- Подготовка к аудиту, оценке или аттестации
Выбор решения
- Разработка концепции ИБ
- Сравнительные исследования возможных решений и их технико-экономическое обоснование
- Разработка корпоративных стандартов по ИБ
- Разработка политики ИБ
- Разработка частных политик ИБ
Внедрение
- Построение и внедрение процессов системы управления
- Проектирование
- Установка продуктов
Сопровождение
- Техническая поддержка
- Техническое сопровождение системы ИБ
- Сопровождение системы управления ИБ, сертифицированной по ISO 27001
- Аутсорсинг
- Обучение и подготовка кадров
- Повышение осведомленности сотрудников компаний в вопросах информационной безопасности
Партнерские статусы
Компании группы «Информзащита» являются сертифицированными партнерами крупнейших мировых поставщиков решений по безопасности: Cisco, IBM, Internet Security Systems, Application Security, Check Point Software Technologies, Clearswift, Cybertrust, netForensics, Trend Micro и др. Партнерский статус компании PCI Security Standards Council (международного органа по стандартизации требований по безопасности платежных систем) позволяет проводить аудит на соответствие международному стандарту PCI DSS.
Компании группы ведут свою деятельность на основании лицензий ФСТЭК России, Минобороны России, СВР России и ФСБ России.