iTPROTECT
Инфозащита

Компания iTPROTECT (АО «Инфозащита») является специализированным интегратором в области защиты корпоративной информации, входит в группу компаний iTPROTECT GROUP. «Инфозащита» располагает проектным портфелем в таких областях, как защита от внутренних угроз и от мошенничества, сбор и анализ событий безопасности, удостоверяющие центры, защита мобильных устройств и баз данных, контроль пользователей и др.

Показатели деятельности

*2022: Рост выручки по итогам календарного года на 98%

iTPROTECT подвел итоги 2022 финансового года. Помимо роста выручки, компания выделила наиболее заинтересованные в ИБ отрасли и самые популярные классы решений. Об этом компания сообщила 14 сентября 2023 года.

Как и в целом для ИБ-индустрии, прошедший год стал для iTPROTECT годом роста. Так, компания зафиксировала рост выручки на – 98% по итогам календарного и 70,5% по итогам финансового года, в сравнении с аналогичными показателями 2021 г. Аналогично существенно приросла доля услуг и сервисов компании – на 57% в сравнении с 2021 финансовым годом. Эти показатели стали для интегратора рекордными. Рост показателей связан, в первую очередь, с массовым переходом государственных и частных организаций на российские решения, а также общим ростом киберзрелости среди компаний.

Также iTPROTECT проанализировала, игроки каких секторов экономики больше всего интересовались ИБ-решениями за 2022 год. Лидерами стали госсектор (31%), финансовая сфера (22%), энергетическая отрасль (13%) и машиностроение (8%).

В 2022 году большинству российских организаций потребовалось усилить свою защиту от киберугроз. Например, кому-то пришлось усилить свою сетевую защиту, но большинство – заменяли предыдущие зарубежные продукты, переставшие обновляться из-за ухода иностранных вендоров из России. На начало 2022 года мы работали с российскими ИБ-продуктами уже более 5 лет, и использовали всю свою экспертизу, чтобы помочь заказчикам в создании решений по защите от всех потенциальных действий злоумышленников, - прокомментировал генеральный директор iTPROTECT Андрей Мишуков.

Главными причинами лидерства государственного сектора среди других отраслей в компании называют обновление законодательства, в частности в области защиты информационных персональных данных (ИСПДн) и государственных информационных систем (ГИС), фактические потребности в импортозамещении, а также ситуативную необходимость в продлении лицензий на ПО. Так, в 2022 году iTPROTECT реализовал для ряда государственных организаций проекты по импортозамещению NGFW и средств антивирусной защиты DLP, а также внедрению средств криптографической защиты. Одним из знаковых проектов в этой области стала аттестация 2 ключевых систем Министерства Российской Федерации по развитию Дальнего Востока и Арктики по требованиям кибербезопасности в отношении ИСПДн, ГИС, объектов критической информационной инфраструктуры (КИИ) и коммерческой тайны. В рамках подготовки к аттестации команда iTPROTECT внедрила более 370 модулей шифрования для защиты хостов с доступом до 2 систем, служащих для цифровизации основных бизнес-процессов и управления ИТ-сервисами организации. Метавселенная ВДНХ 2.8 т

С точки зрения классов решений, большой рост в 2022 году пришелся на направление антивирусной защиты (Endpoint Security), которое выросло почти в 4,5 раза по сравнению с 2021 годом, в первую очередь из-за продления сроков действия лицензий и расширения на новые системы. Самым масштабным контрактом в этом направлении стало продление более чем 170 000 лицензий Kaspersky Endpoint Security в один из крупнейших ФОИВов.

Также популярностью пользовались решения и услуги в области сканирования уязвимостей (Vulnerability management, VM). Это направление показало прирост почти в 4,7 раз и заняло долю в выручке - 11,03%. Здесь главными причинами роста стали выстраивание процессов поиска уязвимостей, необходимость инвентаризации активов, а также необходимость сканирования в рамках требований регуляторов (в области ПДн и ГИС). Одним из показательных проектов стало внедрение системы сканирования уязвимостей, снимающей информацию с нескольких сотен источников в одном из крупных российских банков. Система построена на базе сканера нового класса, позволяющего не только выявлять уязвимости, но и контролировать процесс их устранения.

Также на 36% выросло направление систем контроля доступа привилегированных пользователей (PAM), с долей выручки 7,91%. В первую очередь тут заметен спрос в сферах с большим объемом аутсорсинга в области ИТ, где важно контролировать доступ к критичным системам. Хороший пример – внедрение системы PAM в другом крупном российском банке. В финансовой сфере решения этого класса особенно актуальны, т.к. банки взаимодействуют с большим количеством аутсорсинговых ресурсов, и важно контролировать их доступ. Этот проект среднего масштаба — до 100 одновременных пользователей, но довольно показателен с точки зрения набора услуг — подключение целевых ресурсов, интеграция PAM с SIEM-системой в качестве источника ИБ-событий, создание единой базы паролей и т.п.

Заметный рост также получило направление систем защиты от целевых атак (AntiAPT), занявшее долю выручки 6,74% и выросшее более чем вдвое. Причина - рост киберзрелости заказчиков. Одним из самых крупных проектов для iTPROTECT стало крупномасштабное поэтапное внедрение такой системы в крупном машиностроительном холдинге с 11 филиалами по всей России, где еще во время пилотирования новое решение помогло обнаружить и нейтрализовать несколько десятков атак.

Также на 75% выросло направление многофакторной аутентификации (MFA), вследствие продолжающейся постковидной тенденции по повышению уровня защиты удаленной работы и импортозамещения. Одним из проектов iTPROTECT в этой области стало внедрение системы двухфакторной аутентификации в НПФ «Открытие», рассчитанной на одновременную работу до 550 сотрудников в двух офисах. Защита использует комплекс из 4-х факторов - SMS, PUSH, одноразовые пароли в моб. приложении и токены.

Наконец, в 2,5 раза выросло направление межсетевых экранов последнего поколения (NGFW), занявшее долю выручки 6,34%. Здесь основной причиной стал процесс импортозамещения и активное внедрение отечественных решений взамен переставших обновляться зарубежных. Хорошим примером подобных проектов является замена зарубежного NGFW на российский в одном из региональных филиалов «Мир Бизнес Банка», выполненная в целях обеспечения защищенной связи между филиалом и головным офисом, где это же решение уже было внедрено ранее. Специалисты iTPROTECT настроили и установили решение на периметре так, чтобы оно решало задачи фаерволла и веб-прокси и открывало VPN-канал между офисами.

Помимо NGFW, выросла на 20,4% и общая доля решений и услуг в области сетевой безопасности, включая решения для защиты каналов связи (VPN/СКЗИ) и публикации веб-приложений (Web application firewall, WAF), контроля доступа в интернет (web proxy), управления политиками сетевой безопасности (NSPM), анализа сетевого трафика (NTA), сетевые «песочницы» и AntiDDoS.

Среди основных причин внедрения решений сетевой безопасности - импортозамещение ИБ-продуктов (в рамках требований законодательства, для сокращения расходов на техподдержку или добавления новой функциональности), необходимость соответствия требованиям корпоративных политик безопасности или внешним стандартам, реализация удаленного доступа сотрудников к системам, снижение издержек на управление ИБ, повышение эффективности защиты от атак или скорости реагирования на ИБ-события.

В целом 2022 год показал высокий рост темпов развития российского ИБ-рынка, и ускорение импортозамещения в российских организациях, причем как в госсекторе, так и в коммерческих структурах. Этот позитивный тренд продолжится и 2023 году, так как процесс импортозамещений - не быстрый и требует вложений, как финансовых, так и в виде трудозатрат, - добавил Мишуков.

История

2024: Назначение управляющим директором Максима Головлева

Компания ITProtect, специализированный интегратор в области информационной безопасности, 16 апреля 2024 года объявила о назначении на должность управляющего директора Максима Головлева, ранее занимавшего позицию технического директора. Подробнее здесь.

2023: Интервью TAdviser с техническим директором Максимом Головлевым

Российский рынок информационной безопасности после событий 2022 года довольно быстро адаптировался к новой реальности. В прошлом году многие компании фокусировались на замене NGFW, SIEM, PAM, AntiAPT и других систем от зарубежных вендоров. Вместе с тем отечественные вендоры и интеграторы расширяли свою экспертизу, предлагая заказчикам планы миграции на российские решения. Об этом в интервью TAdviser рассказал Максим Головлев, технический директор компании iTPROTECT, российского интегратора в области информационной безопасности. Подробнее здесь.

2022

5-е место в рейтинге TAdviser «Крупнейшие поставщики услуг аутсорсинга ИБ в России»

Компания iTProtect заняла 5-е место в рейтинге крупнейших поставщиков услуг аутсорсинга информационной безопасности в России, подготовленного TAdviser в марте 2024 года на основе выручки компаний от соответствующих услуг за 2022 год. Подробнее здесь.

Данные за 2022 г.

Объединение под брендом iTProtect

Компании группы «Инфозащита» объединяются под общим брендом – iTPROTECT. Об этом компания сообщила 13 января 2021 года.

Необходимость использования общего бренда продиктована развитием бизнеса и обновлением стратегии компании, направленной на развитие портфеля решений и собственных услуг. Бренд объединяет 3 юридических лица - АО «Инфозащита», ООО «АЙТИПИ Сервисы» и управляющую компанию ООО «АЙТИПРОТЕКТ ГРУП».

С изменением названия меняются и все элементы айдентики бренда, что будет происходить в течение первого квартала 2022 года.

Ребрендинг для iTPROTECT – это важный шаг, который открывает очередной этап развития в соответствии с обновленной стратегией компании. Под данным брендом мы продолжим работу над повышением узнаваемости и расширением портфеля ИБ-сервисов. Слоган компании – «Защищаем, опережая угрозы» - подчеркивает наше умение быстро реагировать на появляющиеся типы угроз, тенденции рынка и законодательные изменения, - прокомментировала Светлана Чуваева, директор по маркетингу iTPROTECT.

На январь 2022 года iTPROTECT предлагает своим клиентам более 40 типов решений и услуг, которые охватывают основные направления информационной безопасности. Портфель решений и услуг непрерывно развивается в соответствии с потребностями клиентов и регулярно возникающими угрозами в области ИБ. Например, в конце 2021 года он был пополнен услугой по анализу защищенности ИТ-инфраструктуры с оплатой за результат.

2021

Логотип «Инфозащиты» на декабрь 2021г.

2019: Соглашение с «Автоматикой» о совместной разработке и внедрении решений в сфере ИБ

Концерн «Автоматика» Госкорпорации Ростех и компания «Инфозащита» 1 июля 2019 года объявили о заключении соглашения о долгосрочном стратегическом партнерстве в рамках национального проекта «Цифровая экономика». В рамках соглашения также планируется сотрудничество в других стратегически важных и высокотехнологичных проектах федерального масштаба. Проекты по защите государственных информационных систем, автоматизированных систем управления технологическими процессами, объектов критической информационной инфраструктуры и персональных данных россиян будут прорабатываться сторонами совместно в рамках утвержденных рабочих групп. Подробнее здесь.

2017

Наивысший партнерский статус Checkmarx

Инфозащита получила наивысший партнерский статус Checkmarx – Platinum – по итогам реализации масштабных проектов по внедрению системы статистического анализа кода за последние 12 месяцев.

Обновление фирменного стиля

логотип до мая 2017 года

26 мая 2017 года компания сообщила об обновлении корпоративного стиля, в тч смене логотипа.

Реестр экспертных организаций ФНС России

Компания Инфозащита включена в мае 2017 года в реестр экспертных организаций ФНС России. Данный статус позволит Инфозащите предоставлять услуги сертификации моделей контрольно-кассовой техники или технических средств оператора фискальных данных на соответствие требованиям российского законодательства.

Приказ ФНС России от 04.04.2017 № ЕД-7-20/286@ подтверждает включение АО «Инфозащита» в реестр экспертных организаций ФНС России. В результате Инфозащита получила право самостоятельно организовывать и проводить экспертизу моделей контрольно-кассовой техники и технических средств оператора фискальных данных на соответствие требованиям Федерального закона №54-ФЗ от 22 мая 2003 г. (редакция от 03 июля 2016 г.) "О применении контрольно-кассовой техники при осуществлении наличных денежных расчетов и (или) расчетов с использованием электронных средств платежа".

Включение в реестр ФНС было произведено после выполнения Инфозащитой ряда требований, включая наличие сертифицированных экспертов, производственных баз и чистых активов. На весну 2017 года лишь 6 организаций в России соответствуют данным критериям.

2014

По информации на 2014 год АО «Инфозащита» – специализированный интегратор, реализующий комплексные проекты в области информационной безопасности. Основной фокус в деятельности компании приходится на услуги. Это внедрение продуктов ведущих вендоров, консалтинг в области ИБ, техническая поддержка, обучение. В числе конкурентных преимуществ компании: сжатые сроки выполнения проектов, контроль качества, конкурентоспособные цены.

2013

В рамках VI Медицинского форума, прошедшего 29-31 мая 2013 года «Инфозащита» презентовала концепцию проекта по защита персональных данных в клинике. Особое внимание было уделено следующим важнейшим аспектам: пути снижения финансовых и организационных затрат на внедрение системы по защите персональных данных в клинике, устранение организационно-методических, технических факторов, способствующих коррупции при проведении проверок уполномоченными организациями. Помимо этого, был также представлен алгоритм внедрения системы по защите персональных данных в организации и особенности по его реализации в медицинских клиниках. Обеспечение соответствия требованиям российского законодательства в области персональных данных сегодня становится серьезным вопросом для компаний любого масштаба, особенно для медицинских организаций. Поэтому, особое место в презентации было уделено ответственности за нарушение законодательства о персональных данных, нормативно-правовой базе, регламентирующей работу с персональными данными, а также регламенту действий должностных лиц при осуществлении контрольных и надзорных мероприятий.