Дмитрий Слободенюк, ARinteg: Мы нарастили выручку на 47% и сделали ставку на собственные решения

Дмитрий Слободенюк: Мы росли быстрее рынка: по нашим ощущениям, рынок ИБ в 2024 году вырос примерно на 25%. Помимо более эффективной работы наших менеджеров и фактора инфляции, влияющего на стоимость продуктов, увеличению оборота способствовало то, что мы пошли в новые для нас направления. Речь о «железе», операционных системах и не только — я имею в виду комплексные проекты по информационной безопасности.

Надо сказать, что «железом» мы занимались и раньше, но без фокуса на этом, так как раньше было много западного «железа» вроде Dell, HP, и в этом сегменте имелись свои «заточенные» игроки. Сейчас остались в основном российские производители, этот рынок только начинает формироваться, и есть возможность занять освободившуюся нишу.

Кроме того, в 2024 году у нас «выстрелили» направления, которые мы до этого развивали. Это структурированные кабельные системы: системы видеонаблюдения, СКУД. Здесь у нас тоже пошел хороший рост, что отразилось и на общем показателе оборота.

Дмитрий Слободенюк: Это финансовый сектор — банки, страховые компании. Исторически так сложилось, что они составляют у нас достаточно большую долю и проектов, и прибыли. Затем идут госучреждения, организации из сферы здравоохранения, учебные заведения. И сейчас возрождается направление энергетики.

Дмитрий Слободенюк: Здесь сначала важно отметить, что ARinteg при создании каждой из своих разработок всегда отталкивается от запросов заказчиков. Мы с ними периодически встречаемся на выставках, обсуждаем их потребности, продукты, которые у них уже есть, это нас подталкивает к разработке новых решений — именно для людей, с которыми мы общались на эту тему.

Первый блок наших продуктов касается консалтинга и аудита. Сегодня любую компанию, когда ее придут проверять представители Роскомнадзора или ФСТЭК, спросят, есть ли у нее организационно-распорядительные документы и модели угроз. Ответы на эти вопросы дают два наших продукта. Первый — это модуль «Учет персональных данных» (модуль УПДн), совместимый с системой программ «1С:Предприятие 8.3» как расширение к конфигурации в режиме управляемого приложения. Он представляет собой дополнение/расширение к конфигурации «1С:ЗУП».

Модуль УПДн автоматически учитывает изменения по кадровому учету, пользователям не приходится вводить эти данные в систему, что выгодно отличает наш продукт от аналогичных облачных решений.

Основная задача этого продукта — обеспечить автоматизированный учет персональных данных в организации в соответствии со 152-ФЗ и поддерживать актуальность всех документов, которые необходимы компании при обработке персональных данных. Если выходит новое Постановление Правительства РФ о том, что, например, меняется форма согласия на обработку персональных данных, мы, соответственно, это включаем в наш продукт, и у организации, которая им пользуется, система при обновлении данных актуализирует связанные с этим обновлением документы.

Модуль УПДн работает в клиент-серверном варианте и использует типовой для «1С: ЗУП» профиль безопасности. Его установка занимает всего 3-5 минут, а подключение осуществляется через механизмы библиотеки стандартных подсистем.

Отмечу, что этот наш продукт становится все более востребованным по мере усиления регуляторных требований в области законодательства о персональных данных. У компаний остается совсем немного времени, чтобы адаптироваться к ужесточению наказаний за такие утечки: нововведения вступают в силу с 30 мая 2025 года, речь идет о штрафах до 3% оборота/ до полумиллиарда рублей.

Причем это не тот случай, когда стоит с оптимизмом думать, что утечки компанию не коснутся. Злоумышленники применяют все более изощренные методы, и объемы утекших данных постоянно растут. Так, за 2024 год общий объем слитых в сеть записей персональных данных удвоился, и с началом 2025 года новые утечки только множатся. По данным DLBI, в 2024 году в даркнет попало 438 млн телефонных номеров и 227 млн email-адресов пользователей, что на 70% больше, чем в 2023 году.

Второй наш продукт в этом блоке — «Конструктор–У» — предназначен для создания «Моделей угроз и нарушителя безопасности информации» для информационных систем в организации. Мы его сейчас включаем в реестр отечественного ПО и рассчитываем начать продажи летом 2025 года.

На вход «Конструктору–У» достаточно будет задать тип и архитектуру информационных систем. Предварительно, конечно, собрав необходимую информацию с подразделений организации по готовому опроснику — такая унификация в продукте тоже есть. Обработав исходные данные, «Конструктор–У» оперативно представит «Модель угроз» на 80 — 100 листах, разработанную для конкретной информационной системы.

Подпись к картинке: Схема работы «Конструктора–У»

Одно из преимуществ «Конструктора–У» в том, что «Модель угроз» строится внутри компании, а не в облаках, как у некоторых наших конкурентов. Мы отстраиваемся от них идеей, что информационная безопасность — это все-таки вещь не для открытого пользования. Если вы держите свои «Модели угроз» в облаках, то, случись любая DDoS-атака или еще что-нибудь, вероятность того, что вы их можете потерять, достаточно большая.

Вы также можете корректировать созданную модель. Если в компании работает человек с достаточно высокой квалификацией, он может в ручном режиме вносить изменения в формируемую «Модель угроз».

Немаловажно, что для работы с «Конструктор–У» достаточно базовых знаний в области информационной безопасности. Это особенно актуально ввиду нехватки высококвалифицированных кадров в сфере ИБ. Поэтому, если у вас есть информация об инфраструктуре информационной системы, но недостаточно опыта для разработки подобного документа или вам важно ускорить и упростить этот процесс — этот продукт для вас.

Дмитрий Слободенюк: Да, независимого внешнего аудитора. Причем нечто подобное на рынке уже есть. Да и ФСТЭК в свое время хотела сделать подобный конструктор у себя на сайте, но до реализации почему-то не дошло.

Дмитрий Слободенюк: Некоторые наши конкуренты, когда у клиента заканчивается подписка и он по каким-либо причинам ее не продлевает, закрывают для него облако. В нашем же случае все находится в инфраструктуре заказчика, и он всегда может пользоваться продуктом. То есть мы, скажем так, более человечно относимся к клиенту.

Кроме того, наше ПО использует при оценке актуальности угроз из Базы данных угроз ФСТЭК России best practices в области ИБ.

Дмитрий Слободенюк: Уникальный архиватор ARZip, который мы разработали, чтобы упростить жизнь специалистам по ИБ. Он наделяет DLP-системы способностью автоматически проверять запароленные архивы и тем самым предупреждает утечки данных через них.

Для того чтобы все 100% запароленных архивов, отправляемых за периметр организации, DLP могла проконтролировать, компания принимает решение о том, что ARZip становится ее единственным корпоративным архиватором. ARZip интегрируется с DLP по API.

Когда сотрудник в ARZip создает свой архив с паролем, архиватор передает ID архива и используемый пароль на сервер паролей — дополнительный сервис, поставляемый ARinteg. При отправке такого запароленного архива из организации DLP обнаружит его в потоке данных и направит ARZip для распаковки. Получив обратно от ARZip данные, DLP проверит их в соответствии с политиками безопасности. Если архив не содержит конфиденциальных данных, то письмо сразу отправится адресату, в противном случае — попадет в карантин.

В итоге процесс работы с запароленными архивами автоматизируется, офицерам безопасности не приходится вручную разбирать подобные карантинные файлы, исключается согласование отправки файла с конфиденциальной информацией по ошибке. Служба ИБ может использовать высвободившиеся ресурсы для решения других задач.

При этом сервер паролей может находиться не только у нас, ARinteg — клиентоориентированная компания, поэтому для тех заказчиков, которые по политике безопасности не имеют права какие-то данные выпускать наружу, сервер паролей поднимается внутри их компании.

Архиватор ARZip уже включен в реестр российского ПО и совместим с основными популярными у корпоративных заказчиков российскими ОС.

Здесь замечу, что, как и все остальные наши продукты, архиватор ARZip появился исходя из потребностей клиента. Как-то за чашкой чая, обсуждая с одним из клиентов его насущные проблемы, мы узнали, что у него два человека занимаются разборкой запароленных архивов. Как минимизировать временные затраты на эти работы клиент не знал, потому что DLP-система не может открывать запароленные архивы, чтобы проконтролировать, не содержат ли они конфиденциальную информацию. В этом была проблема. С архиватором ARZip мы нашли для нее решение.

Дмитрий Слободенюк: У нас уже реализована интеграция с InfoWatch, который входит в топ российских DLP-систем. Мы проводили пилот в «Росатоме» совместно с InfoWatch, результаты представляли в прошлом году на конференции по безопасности «Росатома». Здесь мы уже можем себе поставить «галочку», потому что все прекрасно работает.

Сейчас интегрируем ARZip с продуктами других разработчиков. Правда, в силу архитектуры некоторых DLP-систем не все сразу могут это сделать. Некоторые даже просят за это деньги.

В продолжение развития архиватора ARZip сейчас работаем над созданием решения «ARZip Крипто», который будет создавать файлы, защищенные криптографией, и тогда эту наиболее уязвимую, ценную информацию можно будет передавать по открытым каналам связи, тем самым выполняя требования ФСБ России. Это решение мы реализуем совместно с партнерами. Надеюсь, что осенью о нем объявим.

Дмитрий Слободенюк: Это самое старое наше решение, которому уже лет 15. SAVA — аналог SIEM-системы. SIEM-систем как таковых на рынке достаточно много, поэтому мы наш продукт не развиваем как SIEM-систему, мы пошли немного другим путем. У нас есть ядро, вокруг которого мы пишем специализированные коннекторы для различных систем: отдельно, например, для видеокамер, СКУД, АСУ ТП и так далее. Выигрываем в том, что делаем специализированные решения.

Стараемся коннекторы писать к тому разнообразию продуктов или девайсов, которые есть в этой отрасли. К примеру, если речь о видеокамерах, то у нас есть коннекторы практически для всех видеокамер, которые сейчас используются — российских, китайских и так далее. Поэтому доработка этого модуля у клиента сопряжена с минимальными затратами с нашей стороны.

У нас есть хорошие кейсы по ее интеграции со СКУД и видеонаблюдением. Причем есть пример проекта системы видеонаблюдения, распределенной по всей России. Около сотни филиалов клиента охвачено системой видеонаблюдения. Вся информация у него стекается в одно место, и сотрудники, которые наблюдают за состоянием камер, сразу видят, если где-то, например, во Владивостоке или в Хабаровске какая-то камера поломалась, загрязнилась и тут же это могут исправить. Это уменьшает затраты на обслуживание камер.

Дмитрий Слободенюк: Это связано с тем, что западные вендоры по информационной безопасности ушли с российского рынка, а некоторые их бывшие сотрудники, имеющие клиентскую базу, решили, что у них нет обязательств перед предыдущим работодателем. И начали открывать свои компании по направлению информационной безопасности с пулом заказчиков, с которыми ранее работали. По моим прогнозам, пройдет 3-5 лет, и их количество уменьшится.

А рынок ИБ в целом продолжит расти. Основным драйвером его роста в ближайшее время будет импортозамещение: еще не все успели импортозаместиться. Скажу больше: мы тоже приняли решение о том, что будем импортозамещаться, но все равно за год сделать это не смогли. У нас нет в этом обязательств перед государством, тем не менее считаю, что, если мы работаем с клиентами и продвигаем им тему импортозамещения, мы тоже должны максимально погрузиться в это направление, чтобы лучше понимать боли клиентов.

Дмитрий Слободенюк: Могу выделить тренд на создание комплексных или интегрированных систем безопасности, который со временем будет только усиливаться. Перспективным направлением представляется создание ИБ-экосистем, которые включают в себя дополнительные модули в виде СКУД, видеонаблюдения. По этому направлению ведем большой проект, где такая экосистема будет внедрена. Он в стадии разработки, формирования решения. Очень надеюсь, что к следующему году его завершим.

Между прочим, DDoS-атаки тоже в ИБ-трендах. Хотя мы думали, что они уже уходят, но нет, остаются и происходят в большом количестве. Одна из последних наиболее заметных — это сильная DDoS-атака на компанию Lovit, эксклюзивного поставщика интернет-услуг для застройщика «ПИК».

В сфере ИБ мы сейчас столкнулись с тем, что на стыке ИБ и информационной трансформации выделяются бюджеты под модное направление — искусственный интеллект. И многие заказчики обращаются с тем, чтобы мы им подсказали, какие конкретные решения с искусственным интеллектом они могут у себя внедрить.

ИИ, конечно, не панацея от всего, а просто помощник в каких-то рутинных операциях. И сейчас мы подбираем для заказчиков решения, где используется искусственный интеллект. Более того, хотим систему искусственного интеллекта встроить в свои разработки, чтобы было красиво.