CNews: Как сегодня вы оцениваете роль УЦСБ в российской системе информационной безопасности? Какие задачи вы ставите перед собой как интегратор?
Валентин Богданов: Сегодня информационная безопасность — это не просто конфиденциальность, целостность и доступность информации. Это основа устойчивости бизнеса и доверия к нему со стороны Заказчиков, партнеров и регулирующих организаций. УЦСБ — один из крупнейших федеральных системных интеграторов с многолетним опытом. Мы предоставляем российским компаниям все преимущества цифровой трансформации, обеспечивая доверие к новым технологическим решениям, гарантируя устойчивость и непрерывность бизнес-процессов, а также соответствие требованиям законодательства и внутренним политикам безопасности.
Российская школа информационной безопасности — одна из сильнейших в мире. Наша задача как представителей отрасли — укреплять лидирующие позиции страны, масштабируя опыт, развивая компетенции и формируя лучшие практики, опережающие вызовы времени.
CNews: Что изменилось в подходах заказчиков к вопросам ИБ за последние два года? Насколько вырос запрос на комплексные и отраслевые решения?
Валентин Богданов: Заказчики безусловно стали гораздо серьезнее относиться к вопросам информационной безопасности. Кибератаки больше не воспринимаются как нечто абстрактное — они стали реальными рисками для бизнеса. Это меняет саму философию подхода: компании отходят от формального соблюдения требований ИБ в сторону построения реально работающей, органично интегрированной и киберустойчивой ИБ-системы. Сейчас бизнес больше нацелен на практический результат — не только внедрить новое техническое решение, но и протестировать его эффективность.
Сегодня мы наблюдаем переход от инструментального подхода в вопросах защиты информации к процессному. Когда при построении системы обеспечения информационной безопасности важно не только внедрить технические решения, но и полностью рационально выстроить все ИБ-процессы, которые должны быть синхронизированы с ИТ-структурой и стратегическими целями компании.
CNews: Сегодня крупные вендоры и интеграторы активно формируют собственные технологические экосистемы. Насколько такая модель актуальна для УЦСБ? Насколько интеграция ИТ и ИБ стала реальностью на практике?
Валентин Богданов: Экосистемы можно формировать по-разному. Подход, который некоторые вендоры начали продвигать в начале 2000-х, — это создание моновендорной экосистемы, когда заказчик получает весь спектр решений от одного производителя. Однако за такую целостность приходится платить — возникает эффект так называемого vendor lock-in, когда бизнес оказывается зависим от одного поставщика.
Сегодня подобная модель вряд ли будет полностью востребована. За последние годы компании столкнулись с ситуациями, когда зарубежный вендор покидал рынок, и приходилось в срочном порядке искать альтернативу. Поэтому при формировании экосистем ключевым становится принцип открытости — ставка делается на прозрачную интеграцию с другими решениями за счет унифицированных интерфейсов, общих протоколов, систем управления и баз данных.
Такой подход позволяет решать главную задачу заказчиков — сохранить и повысить эффективность инвестиции. Это означает, что при необходимости достаточно будет заменить или добавить отдельные компоненты, а не перестраивать всю систему с нуля. Интеграторы, такие как УЦСБ, играют ключевую роль в построении подобных систем.
CNews: Видите ли вы изменения в структурах заказчиков — например, объединение ИТ и ИБ-служб, централизованный бюджет, единые стратегии?
Валентин Богданов: Да, в большинстве зрелых организаций наблюдается стремление к централизованному управлению. Это выражается в единой стратегии цифровой трансформации, в которой ИБ рассматривается не как изолированное направление, а как неотъемлемая часть ИТ. Все чаще мы видим если не объединенные, то очень интенсивно взаимодействующие департаменты, где ИТ и ИБ действуют согласованно, включая разработку единых архитектурных решений, смежное планирование ресурсов и общие проектные команды.
CNews: Можно ли сказать, что рынок ИБ перестал быть «продуктовым» и все больше уходит в сторону сервисов и решений «под ключ»? Какие компетенции особенно востребованы при такой трансформации?
Валентин Богданов: В системной интеграции мы продолжаем наблюдать переход от классического консалтинга и внедрения отдельных средств защиты к формированию комплексного подхода при решении задач обеспечения информационной безопасности, перспектива — это отношение к ИБ, как к сервису, предоставляемому бизнесу. Один из ярких примеров — использование внешнего SOC (Security Operations Center). Когда мониторинг, анализ событий и реагирование на инциденты ИБ передаются на аутсорсинг профессиональной команде, для которой кибербезопасность — основной профиль деятельности.
В перспективной сервис-ориентированной модели ключевые компоненты защиты (межсетевое экранирование, обнаружение атак, предотвращение утечек, контроль соответствия требованиям и пр.) преобразовываются в сервис с четкими SLA и ориентиром на бизнес-результат. Подобный подход требует от исполнителей глубокой экспертизы и постоянной адаптации к меняющемуся ландшафту угроз.
В таких условиях особенно востребованы архитекторы, инженеры решений, сервис-менеджеры, обладающие опытом в построении доверенных моделей и работе в гибких, сервисно-ориентированных средах.
CNews: Какие отрасли сегодня наиболее активно переходят к комплексным решениям? Где уже сложились зрелые модели, а где рынок еще в стадии становления?
Валентин Богданов: Финтех-компании сегодня демонстрируют наибольшую зрелость в области информационной безопасности. У них выстроены процессы, есть нормативная база, квалифицированные кадры. Органы госвласти также демонстрируют высокий потенциал роста зрелости ИБ, поскольку обеспечение непрерывности государственных сервисов и сохранение доверия к ним требуют приоритетного внимания к вопросам киберустойчивости.
В промышленности, энергетике, логистике и сельском хозяйстве процессы еще формируются, но тренд на усиление ИБ очевиден — особенно в части защиты промышленных сетей и соблюдения новых регуляторных требований.
CNews: Импортозамещение по-прежнему ключевой фактор трансформации рынка. Как, по-вашему, будет развиваться ситуация в ближайшие годы?
Валентин Богданов: Импортозамещение в сфере информационной безопасности продолжится — соответствующие требования уже закреплены на законодательном уровне, особенно в отношении критической информационной инфраструктуры. При этом в целом сохранится конкуренция с зарубежными аналогами, что позитивно для рынка, так как она стимулирует повышение качества и способствует развитию отечественных технологий.
Российская отрасль информационной безопасности развита на высоком уровне, и по ряду направлений отечественные решения уже превосходят зарубежные аналоги. Уверен, в перспективе мы сможем конкурировать не только на внутреннем, но и на внешнем рынке, в том числе благодаря зрелым интеграторам, которые смогут предложить готовые решения за рубежом.
CNews: Сегодня интегратор все чаще становится центром экспертизы и драйвером новых подходов. Как УЦСБ выстраивает такую роль? Какие направления развиваете в первую очередь?
Валентин Богданов: Мы одни из первых в России занялись построением собственного SOC, интенсивно развиваем направление безопасной разработки, системы киберучений, исследуем применение ИИ и машинного обучения в ИБ. Кроме того, мы активно делимся опытом с рынком, вносим вклад в методические и нормативные документы участвуем в комитетах и ассоциациях. Например, УЦСБ входит в Технический комитет 362 по стандартизации «Защита информации» при ФСТЭК России, а также в рабочую группу по кибербезопасности Национальной технической инициативы «Энерджинет», сформированной для выработки решений по информационной и кибербезопасности в электроэнергетике.
Кроме того, компания помогает отечественным вендорам в улучшении их решений, формируя обратную связь и проводя совместные пилоты и испытания.
CNews: Насколько сильно вырос запрос на отраслевую экспертизу? Чем, с точки зрения ИБ, отличается, например, работа с финансовыми организациями от задач в промышленности?
Валентин Богданов: На наш взгляд подход к решению задач защиты информации должен основываться не столько на отраслевом принципе, сколько на анализе доминирующих потребностей бизнеса. Для одних компаний на первом плане будет соответствие нормативным требованиям, для других — обеспечение непрерывности процессов или защита конфиденциальной информации. Отраслевые особенности формируют специфические приоритеты.
Так, в промышленности критичны отказоустойчивость систем и соблюдение стандартов технологической безопасности — особенно при защите АСУ ТП. В финансовом секторе основное внимание уделяется соответствию требованиям, скорости реагирования на инциденты, доступности сервисов и поддержанию высокого уровня доверия со стороны пользователей. У нас накоплен опыт в защите как корпоративных ИТ-инфраструктур, так и промышленных объектов, и мы видим, как отраслевой подход помогает избежать универсальных, но неэффективных решений.
CNews: Какие инструменты и подходы вы используете для накопления экспертизы и ее масштабирования внутри компании?
Валентин Богданов: Мы системно развиваем экспертную культуру внутри компании. Это включает создание и развитие внутренних баз знаний, обучение и сертификацию специалистов — в том числе международную.
Мы считаем крайне важным делиться опытом с рынком и поддерживать развитие молодых специалистов и ученых в нашей сфере. У нас действует программа менторства, регулярно проходят внутренние митапы и технические стендапы. Создаются лаборатории для тестирования и пилотирования новых решений.
Компания активно сотрудничает с Уральским федеральным университетом (УрФУ): развивает инженерную школу на Урале, совместно с ИРИТ-РТФ поддерживает сообщество, объединяющее будущих экспертов кибербезопасности, а также участвует в работе двух научных лабораторий на базе университета. Перспективные и талантливые студенты могут пройти стажировку и начать строить карьеру в компании еще до окончания вуза.
Мы уверены: экспертиза — это не только опыт и образование, но и культура внутри компании.
CNews: Какие тренды в информационной безопасности вы считаете определяющими на 2025–2027 годы? Видите ли вы потенциал у российского ИБ-рынка выйти на экспорт? Или в ближайшие годы интеграторы и разработчики будут ориентироваться исключительно на внутренний спрос?
Валентин Богданов: Основные тренды — это сервис-ориентированная безопасность, облачные сервисы, интеграция ИБ в бизнес-процессы, а также использование передовых инструментов, таких как генеративный искусственный интеллект в задачах управления информационной безопасностью. На смену инструментальному подходу приходит процессный или сервисный. Это делает ИБ не только щитом, но и фактором устойчивого роста компании.
Что касается экспорта — то тут для России очень благоприятные условия. Наша страна успешно противостоит огромному числу злоумышленников в полномасштабной кибервойне. Страны-партнеры по организации БРИКС заинтересованы в опыте, технологиях и решениях, которые Россия может предложить в сфере ИБ, так как они уже апробированы в самых суровых условиях.
Мы уже сейчас видим интерес к российским технологиям в Юго-Восточной Азии, на Ближнем Востоке и в странах СНГ. Вопрос не в том, будет ли экспорт — он уже начинается. Важно, насколько быстро мы сможем создать условия для масштабирования: экспортной сертификации, продвижения решений, подготовки кадров с международной экспертизой.