Сегодня LETA IT-company объявляет о начале полномасштабной работы по предоставлению услуг в сфере защиты персональных данных (ПДн). Компания выводит на рынок комплекс взаимоувязанных услуг, позволяющих практически любой крупной компании в кратчайшие сроки создать и внедрить ИТ-решение по защите ПДн, совершенное технически, корректное юридически и оптимальное по затратам. Уже к концу 2009 года деятельность по защите ПДн должна занять порядка 30–40% в обороте компании, а в 2010 году она станет одним из двух основных направлений работы LETA.
Как известно, до 1 января 2010 года операторы персональных данных должны привести свои информационные системы в соответствие с требованиями ФЗ «О персональных данных». Это требует от операторов ПДн быстрого создания и внедрения нетривиальных ИТ-решений с применением сертифицированного оборудования и программных средств, прохождения определенных процедур регистрации, лицензирования, аттестации и аудита. Подчеркнем, что на данный момент технические вопросы защиты ПДн, несмотря на свою сложность, являются лишь частью комплекса проблем, с которыми сталкивается оператор ПДн. Так, для него исключительно важно на раннем этапе проекта правильно оценить, каким именно требованиям нормативной базы должна соответствовать создаваемая система защиты, какие процедуры взаимодействия с регулирующими органами потребуются при ее создании, внедрении и эксплуатации, как юридически обосновать свои решения. Ошибки в этом вопросе ведут к исключительно тяжелым последствиям: избыточное ИТ-решение требует значительных ненужных начальных и эксплуатационных расходов, а недостаточно мощную систему защиты, неадекватную характеру работы оператора с ПДн, придется заменять на новое, более функциональное решение, финансируя оба проекта и неся ответственность за несоблюдение требований нормативной базы. Достаточно острой является и проблема расхождения принципов построения систем защиты ПДн и корпоративных систем управления информационной безопасностью (СУИБ) на базе процессного подхода, а ведь именно такие системы стали магистральным направлением развития ИБ и в России, и в мире. Операторам ПДн нужно как можно быстрее скорректировать планы развития своих информационных систем, так выбирать принципы защиты и применяемые технологии, чтобы снизить дублирование технических средств, добиться максимальной согласованности систем защиты на техническом и организационном уровнях, а в итоге – снизить затраты на сопровождение комплексного решения.
Российские предприятия, даже самые крупные и компьютеризированные, просто не располагают квалификацией во всех этих вопросах. Для быстрого и безошибочного решения всех подобных задач и разработан новый пакет услуг компании LETA по защите ПДн. Эти услуги позволяют: оптимально и обоснованно выбрать класс защиты ИС, построить соответствующую модель угроз, провести обследование ИС работы с ПДн, оценить соответствие оператора ПДн требованиям нормативных документов, спроектировать и внедрить систему защиты ПДн, подготовиться к получению лицензии ФСТЭК, провести аттестацию решения и обучение специалистов.
Максимально широкое предоставление услуг этого пакета является основой задачей нового бизнес-направления LETA IT-company в 2009 году. По оценкам компании LETA, на первом этапе основными потребителями услуг ПДн станут страховые компании, с середины 2009 года к ним добавятся банки, энергетические и телекоммуникационные компании. Вместе с тем, в настоящее время услуги пакета ориентированы на любое крупное предприятие и не привязаны к какому-либо вертикальному рынку. Компания планирует запустить целый ряд таких проектов уже в марте-апреле 2009, а также ожидает ускоряющегося спроса на услуги по защите ПДн от квартала к кварталу. Именно поэтому одновременно с запуском пакета услуг компания LETA запланировала в августе 2009, опираясь на результаты выполненных проектов, провести первую коррекцию портфеля услуг по защите ПДн. Целью такой коррекции будет, в частности, повышение уровня типизации, позволяющее масштабировать «конвейер отработки» услуг и, возможно, сделать их более доступными для предприятий меньшего размера. Другим направлением оптимизации может стать привязка к особенностям конкретных вертикальных рынков.
Отметим, что запуск нового бизнес-направления с достаточно амбициозными планами стал результатом большой подготовительной работы. Более полугода ведущие специалисты LETA IT-company проводили углубленный анализ нормативной базы, выявляли ключевые организационные, юридические и технические проблемы, вырабатывали оптимальные решения и повышали их технологичность, отбирали технологии и продукты, готовили соответствующие партнерские договоры (первый такой договор с российской компанией «ИнфоТеКС», разработчиком линейки ПО ViPNet, уже подписан). Одновременно компания LETA формировала высокопрофессиональный коллектив специалистов, а также отлаживала процедуры привлечения ресурсов организаций-соисполнителей, базируясь на отработанной технологии HR-GRID. На начальном этапе это позволит привлекать в проекты LETA специалистов компании АСК, в дальнейшем эти процедуры будут использоваться и при сотрудничестве и с другими компаниями. Отметим, что такое взаимодействие необходимость которого вытекает из особенностей лицензирования различных видов деятельности в сфере защиты ПДн, не приводит к размыванию ответственности: компания LETA, применяя собственные регламенты отработки услуги и собственную систему управления качеством, гарантирует заказчику выполнение всех условий договора.
Учитывая крайне сжатые сроки, отведенные государством на внедрение систем защиты ПДн, сложность нормативной базы и слабую осведомленность подавляющего большинства операторов ПДн в комплексе вопросов, связанных с созданием подобных решений, компания LETA планирует направить значительные усилия на развитие этого рынка. Первым шагом в реализации соответствующей программы стала серия открытых семинаров для руководителей служб информационной безопасности компаний. На этих семинарах, которые проводят ведущие специалисты компании LETA, рассматривается весь комплекс вопросов по созданию систем защиты ПДн. Первый такой семинар прошел 13 марта. В настоящее время компания завершает регистрацию еще два семинара, запланированных на конец марта и апрель 2009 года.
«В стремлении защитить персональные данные граждан государство не склонно идти на компромиссы. На создание и внедрение соответствующих решений у предприятий-операторов ПДн осталось менее года, причем решить эту исключительно сложную задачу они должны в непростой экономической ситуации, – говорит Андрей Конусов, исполнительный директор LETA IT-company. – Это приводит к формированию рынка с огромным потенциалом роста и с ожидаемыми высокими темпами расширения. Работа на этом рынке станет суровым экзаменом и для поставщиков решений, и для заказчиков, и для государства. В этой ситуации от ИТ-компаний потребуются не только технические компетенции, но и глубокие юридические знания, умение сокращать сроки проектов, гарантировать их качество, способность быстро масштабировать бизнес. Мы готовы к этому экзамену и планируем стать лидером выбранного сегмента рынка защиты персональных данных».
