От уровня информационной безопасности в настоящее время зависит благополучие не только отдельных лиц и компаний, но и государств. Современная информационная система представляет собой сложный механизм, состоящий из большого числа компонентов различной степени автономности, которые связаны между собой для обмена данными. Формирование режима информационной безопасности является комплексной мерой, одним из уровней которой является аппаратно-программный. Компаний, которые могут предложить подобные решения в мире не так много, но даже среди них есть явный лидер, которым на сегодняшний день является компания НР. Богатым опытом НР в реализации подобных решений сегодня с нами делится менеджер направления сетевых решений и решений по информационной безопасности НР в Центральной и Восточной Европе Васил Костов, посетивший Баку в составе группы специалистов компании в прошлом месяце.
— Столь многочисленная делегация, состоящая из специалистов НР по сетевым решениям и информационной безопасности, посещает Азербайджан впервые. Ваш приезд связан с каким-нибудь проектом или это плановое ознакомление с рынком и его перспективами?
— Хочу отметить, что это мое первое посещение Азербайджана, находящегося в пределах территории, которую в НР относят к региону Центральной и Восточной Европы. Безусловно, мне было очень интересно приехать сюда и посмотреть, какие возможности существуют в стране для нашего бизнеса. Совместно с генеральным директором HP в Азербайджане Инарой Гулиевой мы заранее спланировали ряд встреч. В их рамках были затронуты очень интересные темы, на основании чего я могу судить о большой перспективе развития данного направления в Азербайджане, глубоко понимая бизнес-необходимости подобного рода решений со стороны государственного и частного секторов.
Развитие сферы ИКТ в Азербайджане набирает мощные обороты и НР уже необходимо задумываться о завтрашнем дне, не только в плане развития собственного бизнеса, но и в плане обеспечения стране доступа к самым новейшим технологиям, предлагаемым компанией. И такие визиты служат установлению между НР, нашими партнерами и клиентами более тесных отношений. Конечно, фундамент для таких отношений уже заложен благодаря крупным проектам, которые НР осуществляет в стране как в среде компаний, являющихся представителями частного бизнеса, так и в телекоммуникационных компаниях, как в компаниях сектора энергетики, так и в некоторых государственных учреждениях. И это обычная практика НР, так как в мире практически все крупнейшие компании в какой-то степени являются клиентами или партнерами НР. У нас есть решения, направленные на безопасность, на модернизацию сетей, мы предлагаем вертикальные решения, которые требуются, например, для построения электронного правительства и т.д. Поэтому важно, чтобы Азербайджан знал все о возможностях, которые может предоставить партнерство с НР.
В этот раз в Баку со мной команда архитекторов, входящих в группу, которая уже полгода работает над проектом для Центра электронной безопасности при Министерстве связи и информационных технологий Азербайджанской Республики. Мы посчитали, что более эффективной должна оказаться встреча в Баку для совместного обсуждения ряда вопросов. Конечно, мы живем в мире, где многие вопросы можно решить и по телефону, но живое общение дает неизмеримый результат. Наша команда полностью состоит из поливалентных специалистов. Они имеют не только богатый опыт в решении вопросов по кибербезопасности, но и являются профессионалами в сфере сетевых решений. Сегодня это становится нормой, так как информационная безопасность тесно связана с сетями как таковыми. Сети являются связующим звеном, которое осуществляет контакт между пользователем и каким-то приложением, между организацией и «облаком» и т.д. Если у нас существует какая-то информационная система, полностью изолированная от всего и всех, то тогда вопрос безопасности будет стоять только на физическом уровне. Но если эта система каким-либо образом связана с другими системами, если есть разные способы доступа к ней, разные уровни прав пользователей, то получается, что вопросы оптимального существования этого связывающего звена настолько взаимозависимы, что приводят, по сути, к одному комплексному решению. Поэтому специалисты, которые сейчас со мной находятся в Баку, имеют опыт и знания в обеих сферах.
— Можете назвать на территории СНГ какой-то аналог проекту, который вы собираетесь осуществлять в Азербайджане?
— На территории СНГ нет, но на территории Центральной и Восточной Европы конечно есть подобные проекты, например, в Польше и ряде других государств. Кстати, есть схожий внутренний проект НР в Болгарии под названием Security Operation & Mission Critical Control Center. Он работает не только для НР, но и для некоторых клиентов по всему миру. Там отслеживаются потенциальные угрозы, которые могут привести к реальным проблемам в плане кибербезопасности и вообще безопасности бизнеса. С точки зрения последствий, как показала практика проводимых исследований, любые форс-мажорные ситуации, природные катаклизмы или теракты имеют одни и те же последствия, и поэтому нельзя переоценить важность проводимых в Центре мониторингов. Вообще, болгарский офис может похвалиться массой интересных проектов. Например, один из них, осуществленный 15 лет назад и касавшийся создания системы идентификации документов, послужил поводом для открытия в Болгарии полностью функционирующего постоянного представительства НР. И мы будем очень рады, если в очередной раз станем пионерами, и именно Азербайджан станет первым государством на территории СНГ, где будет запущен столь масштабный проект, который в перспективе поможет обеспечить информационную безопасность также в ряде стран региона.
— Сколько времени может занять реализация подобного проекта?
— Пока идут предварительные переговоры, и я не могу назвать каких-либо сроков. Многое зависит от объема задач. Проект может быть осуществлен в рамках следующих 2-3 месяцев или 2-3 лет. Если есть интерес к всеобъемлющему обеспечению безопасности государства как такового, включая все институты управления, все государственные организации и частные компании, даже включая каким-то образом граждан, то эта задача может оказаться очень масштабной и будет осуществлена в несколько этапов. Если мы придем к мнению, что в первую очередь необходимо предпринять самые экстренные меры и быстро достичь успеха, то на это уйдет несколько месяцев. Все относительно и многое зависит от видения клиента, ближайшего развития ситуации и прочих факторов.
— У НР достаточно объемный пакет решений по информационной безопасности. Как вы позиционируете отдельные его составляющие?
— Портфель решений НР по информационной безопасности очень большой и затрагивает практически все аспекты. Кстати, одной из серьезных задач, решение которой превратилось после в весомое преимущество, стала синхронизация этого набора решений, включая разнообразные услуги и программные приложения. В период с 2003 по 2010 годы НР приобрела более 90 компаний, специализировавшихся в различных направлениях, и большинство из них занималось, кстати, вопросами информационной безопасности. Именно в те годы портфель НР пополнился решениями TippingPoint, ArcSight, Fortify и многими другими. То есть мы очень серьезно относимся к тому, чтобы все это совместно работало, чтобы представляло собой целостное предложение для удовлетворения различных потребностей наших клиентов. Я могу сказать, что эта работа уже закончилась и закончилась она успешно. Каждый из элементов этого портфолио имеет разные задачи и разные подходы к решению, но, что важно, это общий подход НР, который является целостным для решения таких задач. В какой степени будут использованы эти решения для того или иного заказчика? Это уже зависит, по крайней мере, от двух моментов: как клиент сам видит свои потребности и свои проблемы и насколько он готов к принятию такого решения. Здесь играет роль не столько финансовая сторона дела, а уровень организационной подготовки. При работе с некоторыми проектами мы сталкивались с такими ситуациями, когда наши заказчики сами называли проблемы и даже были в состоянии приобрести комплексное решение, но возникали серьезные проблемы, так как существующий персонал просто не мог принять это на вооружение.
— А по какому принципу выбираются в наших странах решения по информационной безопасности?
— Есть решения, которые на слуху, а есть те, которые менее известны. Большинство потребителей склоняются, по крайней мере, изначально к знакомым им системам. Главные критерии, по которым большая часть клиентов выбирает решение, — это известность бренда, использование его ранее, отзывы коллег о нем. Но мы стараемся предлагать то, что еще не применялось на практике в регионе, так как основные наши заказчики — это Америка и регион EMEA. На рынок стран СНГ компания с подобными предложениями вышла недавно, и ситуация постепенно будет меняться.
— В чем плюсы предложений НР по сравнению с решениями конкурентов?
— Мне не очень нравится слово «конкурент», поэтому скажу, что я ни в коей мере не хочу недооценивать то, что предлагают наши коллеги. Но наиболее комплексное решение может предоставить как раз НР. Во-первых, у НР есть очень большой портфель предложений как в сфере технологичных продуктов, включая аппаратные и программные продукты, так и объемное портфолио услуг, которые в сочетании могут предоставить комплексное завершенное проектное решение и даже готовый проект для нашего клиента. Во-вторых, весь жизненный цикл любого проекта может быть полностью осуществлен НР — от идеи до концепции, детального дизайна, разработки, внедрения, передачи клиенту и последующей поддержки. И потом новый виток. Сделать на новом уровне решение более зрелым, более актуальным и соответствующим возросшим требованиям. Я бы сказал, что в плане возможности предоставить подобные услуги, НР является той корпорацией, способности которой на сегодняшний день вряд ли кем-то могут быть достигнуты. И третьим нашим преимуществом является размер компании. НР — это корпорация, штат которой превышает 340 тысяч сотрудников, которые работают в 170 странах мира. Мы занимаемся защитой информации около 40 лет, и в компании работает более 3000 профессионалов по информационной безопасности. НР является производителем средств защиты информации и поставщиком услуг фактически по всем основным направлениям информационной безопасности. Это огромная структура, решения в которой опробируются в собственных лабораториях. Сегодня НР сфокусирована на развитии бизнеса практически во всех государствах мира, в частности и в Азербайджане. Все наши усилия направлены на то, чтобы проектами любой сложности можно было заниматься локально, не приглашая инженеров, например, из Пало-Альто, и, думаю, что в ближайшее время это станет возможным.
— Какие впечатления произвела на вас наша страна и что вы думаете о перспективах бизнеса НР в Азербайджане?
— Я бы назвал Азербайджан инновативным государством. Здесь видно, что люди стремятся к чему-то новому. Это становится понятно уже по пути из аэропорта в центр Баку. Новые дороги и высотные здания дают ощущение того, что государство хочет развиваться. Реализуются крупнейшие проекты, не имеющие аналогов в регионе. Как раз такие страны и представляют очень серьезный интерес для НР. Имея такую перспективу для развития ИТК-сектора, полностью поддерживаемую государством, Министерством связи и информационных технологий Азербайджана, мы, как НР, будем стремиться стать доверенными поставщиками услуг и решений, показать возможности компании, совместно реализовывать проекты и развивать локальную экспертизу в инновационных решениях.
Текущие встречи были организованы по инициативе офиса НР в Азербайджане, лично Инары Гулиевой. Она не ждала, когда НР проявит интерес к региону, и сделала правильный шаг в плане привлечения интереса к стране со стороны компании. Я очень надеюсь, что скоро мы достигнем «критической» массы присутствия в таких странах, как Азербайджан, Казахстан или Украина, что позволит еще более ускоренными темпами развивать бизнес. Особенно, если это поможет создать новые рабочие места для профессионалов в разных областях, которые по достоинству будут гордиться тем, что работают в такой компании, как НР. Мы хотим быть проактивными, опережать и даже предварять события, а осуществляемые сегодня проекты станут основой нового этапа бизнеса НР в Азербайджане.