Генеральный директор ООО "Атом Безопасность" Иван Хаустов рассказал, как данная программа помогает государственному и коммерческому секторам предотвратить нежелательные ситуации и повысить эффективность работы.
Иван Юрьевич, ваша компания открыла офис в Новосибирске в 2012 году. Как за это время изменился рынок информационной безопасности?
Иван Хаустов: Актуальность проблематики информационной безопасности всегда была высока. Но в последнее время все больше компаний осознают ее важность. И, как мы видим, на государственном уровне этому тоже стали придавать все большее значение. Сначала не было ничего, но вот появился федеральный закон № 152 (о персональных данных в РФ), затем ФЗ-187 (о безопасности критической информационной инфраструктуры (КИИ) РФ), затем приказ № 250, а сейчас уже и правки в ФЗ-152.
Современные технологии позволяют работать распределенным командам, и в пандемию коронавируса этой возможностью воспользовались многие. В то же время данные компаний, в том числе коммерческие тайны, "побежали" из "периметра" компаний. За этим нужно следить. Контролировать то, куда и какая информация уходит, в каком объеме, намеренно или случайно.
Сейчас много говорят о цифровой гигиене. Ее сравнивают с мытьем рук - здесь ни у кого не возникает никаких вопросов. Также привычным стало устанавливать антивирусные программы на компьютер.
Наш продукт столь же актуален, как и антивирусная система для любого состоявшегося бизнеса. И с каждым годом потребность в нем только возрастает.
Прототип программного обеспечения Staffcop появился еще в 2004 году. Что сегодня представляет собой ваш продукт и есть ли аналоги?
Иван Хаустов: Основной сегмент рынка инфобеза - DLP-системы (Data Leak Prevention переводится как "предотвращение утечек данных"). Они позволяют блокировать утечку данных за пределы интересов компании. Но эта блокировка не всегда помогает бизнесу быть эффективным и устойчивым, поскольку приходится иметь дело с большим объемом информации, который нужно анализировать. Не всем компаниям хватает ресурсов для этого.
Staffcop Enterprise уже базируется на серьезной аналитической платформе. С его помощью можно строить отчеты на базе разных данных, совмещая, казалось бы, несовместимое - например, время сотрудника, проведенное в различных приложениях, в разрезе разных проектов. Главное отличие нашей программы от других - в том, что в ней сделан акцент на расследование и предотвращение инцидентов внутренней информационной безопасности.
Также благодаря Staffcop можно контролировать все информационные потоки внутри компании, удаленно администрировать рабочие станции, анализировать работу сотрудников и вести учет рабочего времени. В целом все это положительно сказывается на эффективности бизнеса. На мой взгляд, немаловажно и то, что программа помогает поддерживать внутренний климат в компании - рабочий, конструктивный, не позволяет разбегаться сплетням, предостерегает от травли и каких-либо нарушений правил и регламента работы.
Как это работает? К одному серверу, отвечающему за администрирование, подключается любое количество агентов, установленных на рабочие компьютеры, в том числе не находящиеся в локальной сети компании. Таким образом удобно контролировать работу удаленных команд.
В сегодняшней ситуации важно и то, что программа Staffcop выполняет задачу импортозамещения, входит в реестр отечественного ПО, работает на СПО и защищена от санкций.
Я правильно понимаю: речь не идет о глобальной слежке за трудовыми коллективами?
Иван Хаустов: Напротив, наш продукт помогает сотрудникам, которые честно трудятся. Скажем, многим приходится доказывать, что на удаленке они работают столь же эффективно, как и в офисе. С этим успешно справляется Staffcop. Всплеск внимания к нашей программе как раз был зафиксирован во время пандемии.
Вы говорите о расследованиях инцидентов. Расскажите, что именно помог выявить Staffcop?
Иван Хаустов: Среди наших клиентов есть ряд компаний, которые занимаются продажей автомобилей. Известно, что там часто проходят маркетинговые акции: например, при приобретении автомобиля обещают подарок - зимнюю резину. И вот сотрудники службы безопасности обнаруживают, что резину в подарок никому не вручали. Зато с рабочих компьютеров совершаются "походы" на сайты по продаже вещей. Так были остановлены махинации.
Еще в одной компании сотрудник неожиданно начал архивировать много данных. Нестандартное поведение вызвало подозрение у службы безопасности. Выяснилось, что мужчина хочет уволиться и прихватить с собой базу данных, которая является наработкой и собственностью компании.
Были случаи, когда благодаря Staffcop удалось предотвратить суицид сотрудника, и ему была оказана соответствующая помощь.
Мы даем специалистам службы безопасности качественный инструмент, с помощью которого им проще проанализировать эмоциональное состояние коллектива. И они делают выводы на основании большего объема информации, а не на догадках.
Вопросами информационной безопасности больше обеспокоен крупный бизнес, или малый тоже начинает интересоваться?
Иван Хаустов: В числе наших клиентов - компании и предприятия, в которых работают и двадцать, и свыше одной тысячи человек, есть как небольшие, так и из топ-100 по версии Forbes. Мы работаем по всей стране, да и за рубежом достаточно много клиентов. Не так давно крупные компании Индии приобрели наш продукт, а также один из крупнейших в мире японский конгломерат Hitachi Ltd.
Тенденция такова, что отношение любого бизнеса к защите своих данных меняется. На наш взгляд, следует жить не в контексте "если", а "когда": когда у меня произойдет? Как только приходит понимание, что это и тебя касается, что твоя информация "уплывает" за пределы компании, уже не встает вопрос, надо ли заниматься организацией безопасности и защиты данных.
В этом году "Атом Безопасность" заявил об участии в "Технопроме". Что планируете обсудить с коллегами?
Иван Хаустов: Наш продукт сделан в Сибири, конкретно в Новосибирске. Поэтому, я уверен, мы достойно представим свои разработки на общем стенде Новосибирской области. Таким образом, надеюсь, привлечем еще большее количество людей к проблеме расследования утечки информации из "периметра" компании. Безусловно, важны вопросы защищенности критической инфраструктуры, персональных данных, но есть и коммерческая тайна, ноу-хау. Их защитой тоже нельзя пренебрегать. В противном случае бизнес несет высокие риски.