В прошлом году дистрибьюторская компания DNA Distribution заключила контракт с Thales e-Security, одним из крупнейших мировых поставщиков решений в области информационной безопасности. Это событие свидетельствует о намерении вендора расширить свое присутствие на российском рынке. Генеральный директор DNA Distribution Дмитрий Стародумов рассказал о специфике продвижения решений Thales e-Security, проделанной работе и перспективах развития бизнеса.

CRN/RE: Что представляет собой компания Thales e-Security? Какие позиции она занимает на мировом рынке?

Дмитрий Стародумов: Thales e-Security входит в состав международного концерна Thales, выпускающего авиационную и космическую технику, различные системы вооружений, а также системы управления транспортом и решения в области безопасности. Доля оборонной продукции в общем объеме поставок составляет 55%, гражданская техника соответственно 45%. Концерн всегда выделял значительные суммы на научно-исследовательские разработки. В частности, в прошлом году объем инвестиций в НИОКР составил 2,5 млрд. евро, или около 20% оборота концерна. Представительства Thales открыты в большинстве развитых стран мира.

Thales e-Security специализируется на создании аппаратных средств для обеспечения информационной безопасности. У компании большой опыт и серьезные компетенции в разработке криптографических систем защиты данных, широко применяющихся в банковском секторе, государственных учреждениях, включая военные организации и спецслужбы, и крупнейших мировых корпорациях. Для многих организаций, например из банковской сферы, решения Thales e-Security являются обязательной составляющей ведения бизнеса.

CRN/RE: Когда начались поставки оборудования Thales e-Security в Россию?

Д. С.: Концерн Thales пришел в нашу страну еще в советский период. Продукция Thales e-Security также давно известна российским заказчикам. Если говорить о коммерческой эксплуатации решений компании, то она насчитывает более 10 лет.

CRN/RE: Рынок систем ИБ в нашей стране довольно специфичен. Как развивался бизнес Thales, с какими проблемами приходилось сталкиваться вендору и его партнерам?

Д. С.: Российские чиновники всегда любили перестраховаться. Их основное кредо — «запрещать и не пущать». Сначала запрещалось все, что можно, а потом выдавались разрешения на отдельные вещи. Таким образом, власть обеспечивала себе возможность держать все под контролем. При социализме на специальном учете стояло много разной офисной техники, в число «особо охраняемых» входили и копировальные машины. Были времена, когда мобильные телефоны считались персональным средством приема и передачи сигналов, и на них выдавались разрешения Минсвязи. Волна мобильных телефонов смела и это нелепое ограничение. Сейчас опасения по поводу свободного распространения криптографического оборудования можно смело назвать страхами из прошлого.

Один из первых законов новой России, принятый в начале 90-х годов, был как раз о запрете в свободной продаже определенных категорий товаров и отходов производства. Под действие этого закона попадало в том числе шифровальное оборудование Thales e-Security. Продажа таких решений требует специального согласования с соответствующими органами и инстанциями. Причем запреты распространяются как на продажу, так и на использование криптографических систем. Компаниям, которым такие средства необходимы, например банкам, тоже приходится получать разрешения. Но ситуация понемногу улучшается. Массовое распространение банкоматов, пластиковых карт, платежных систем заставляет корректировать законы. В частности, одним из главных требований почти всех платежных систем к терминальному оборудованию является их защита с помощью аппаратных модулей безопасности Thales. Законы пока еще остаются довольно жесткими, но определенный прогресс достигнут. Например, сегодня уже нет необходимости добиваться разрешения на каждое устройство и поставку, мы получаем согласие на оптовые закупки и можем формировать склад. Но по-прежнему должны отчитываться, сколько систем и когда было завезено и кому продано. Я уверен, что существующие запретительные барьеры доживают свой срок и их скоро упразднят. В противном случае мы никогда не сможем обеспечить полноценной и надежной защиты информации.

CRN/RE: Какие решения Thales e-Security поставляются на наш рынок?

Д. С.: Сегодня представлены три группы решений: аппаратные модули безопасности для платежных систем Thales payShield, решения по строгой аутентификации пользователей Thales SafeSign и аппаратные модули безопасности общего назначения Thales nShield, обеспечивающие аппаратную криптографическую защиту любой корпоративной информации и приложений. Все решения линейки Thales nShield полностью совместимы друг с другом, что позволяет использовать их совместно для построения оптимальной по производительности и затратам схемы криптозащиты корпоративной информации в соответствии с особенностями ИТ-инфраструктуры предприятия. Помимо этого в нашем портфеле есть продукты для защиты различных каналов связи и баз данных.

CRN/RE: Кто в основном приобретает решения Thales e-Security?

Д. С.: Прежде всего это коммерческие структуры, связанные с обработкой финансовых данных и банковских транзакций, а также банки, которые выпускают и обслуживают пластиковые карты. Это наши наиболее крупные клиенты.

Вообще решения Thales будут полезны везде, где работают с ценной и конфиденциальной информацией и существует угроза ее утечки или компрометации. Сюда можно отнести все организации, так или иначе связанные с обработкой персональных данных. Например, телекоммуникационные компании, структуры МВД, паспортные столы, подразделения ГИБДД и пр.

CRN/RE: Почему ваша компания подписала дистрибьюторское соглашение именно с этим поставщиком?

Д. С.: В течение нескольких лет вендор не проявлял высокой активности в нашей стране и не предпринимал серьезных шагов для увеличения объемов поставок. Но некоторое время назад в штаб-квартире компании оценили перспективы нашего рынка, и это подтолкнуло поставщика развивать канал сбыта. В Thales e-Security пошли по традиционному пути и решили выстроить двухуровневую систему распространения продукции. Вендор искал надежного и опытного в дистрибуции партнера, который смог бы заняться продвижением такой специфической продукции. Мы со своей стороны также были заинтересованы стать первым в СНГ дистрибьютором аппаратных решений признанного в мире лидера. В итоге в прошлом году было подписано дистрибьюторское соглашение между DNA Distribution и Thales e-Security.

CRN/RE: С другими вендорами у вас контрактов нет, и, насколько мне известно, их заключение не планируется. Это принципиальная позиция DNA Distribution? Если да, то чем она обусловлена?

Д. С.: Мы — моновендорная компания, в этом состоит идея и, я надеюсь, успех нашего развития. Причины данного решения таковы. Во-первых, объем работ, который нам предстоит выполнить, очень велик. Thales e-Security — мировой лидер и, как всякая компания такого масштаба, она очень инертна. Ей сложно менять модель бизнеса и подстраиваться к особенностям той или иной страны. Требуется приложить немалые усилия, чтобы убедить вендора что-то поменять в своих подходах, но нам это удалось сделать, пусть еще не до конца. Мы видим, что менеджеры Thales уже понимают специфику российского рынка и реалистично оценивают ситуацию. Вот только один пример. Представительство компании существует в России много лет, но в штате никогда не было сотрудника, который отвечал бы за развитие бизнеса в области информационной безопасности. Такой специалист появился совсем недавно.

Вторая причина заключается в том, что Thales e-Security — не просто лидер рынка, а «законодатель мод», поставщик самых передовых решений. Изделия Thales по всем параметрам превосходят изделия других вендоров, поэтому предлагать их заказчикам и одновременно продукцию других фирм, на мой взгляд, было бы неразумно и с маркетинговой точки зрения неправильно.

CRN/RE: Что представляет собой ваш канал сбыта?

Д. С.: В настоящее время с нами сотрудничает примерно два десятка компаний-партнеров. Это намного меньше, чем нам хотелось бы, но мы работаем с Thales e-Security всего год, и учитывая специфику бизнеса, на большее трудно было рассчитывать. Вместе с тем наша партнерская сеть расширяется, хотя и не так быстро, как мы планировали. В числе этих двадцати компаний — дилеры и VAR’ы. По-настоящему активных игроков — примерно половина. Кроме упомянутых в число наших партнеров входят так называемые партнеры — генераторы спроса. Это предприятия, которые разрабатывают программное обеспечение (например, банковское ПО), использующее продукты Thales e-Security как неотъемлемую составляющую часть инфраструктуры безопасности.

Надо подчеркнуть, что не любой дилер сможет стать нашим партнером и не каждый системный интегратор захочет принять участие во внедрении решений Thales e-Security, поскольку для этого надо иметь соответствующую лицензию ФСБ. Кроме того, потребуются квалифицированные кадры и опыт в сфере информационной безопасности.

Все это автоматически сужает круг потенциальных реселлеров. Оборудование Thales — это не коробочный продукт. Его нельзя подключить, как USB-устройство, и сказать «...Теперь мои данные полностью защищены». Как правило, оборудование поставляется в рамках какого-то проекта. Поэтому партнер должен иметь соответствующие компетенции в разработке и интеграции комплексных информационных систем.

CRN/RE: Как обстоят дела с подготовкой специалистов?

Д. С.: В России готовят специалистов по двум самым популярным линейкам — payShield и nShield. Обучение проводят наши партнеры. По остальным видам продукции учебные курсы можно прослушать в Англии. При необходимости мы готовы пригласить специалистов, организовать демонстрацию решений для заказчиков, провести мастер-классы и т.?д.

CRN/RE: Как вы оцениваете перспективы развития рынка ИБ?

Д. С.: Защита данных, безусловно, будет носить все более массовый характер, причем на уровне аппаратных модулей безопасности. Это уже де-факто происходит. Растет спрос на системы, обеспечивающие безопасность каналов передачи информации, что связано с массовым переходом к облачным вычислениям и использованию удаленных хранилищ данных.

Когда существующие запреты будут сняты, произойдет взрывной рост рынка. Поэтому уже сегодня нам надо быть готовым к такому сценарию. Понятно, что как только рынок рванет вверх, на нем появится много новых игроков. Но у наших партнеров есть большое преимущество — они уже сейчас могут предпринять необходимые шаги, чтобы встретить грядущий бум во всеоружии и предложить рынку решения мирового уровня.


Версия для печати (без изображений)