Компания ISS предлагает комплексное управление системами информационной безопасности

Томас Нунан: «Информационная безопасность не может быть искусством ради искусства»

Он одновременно и президент, и председатель совета директоров, и главный управляющий. Признаюсь, что, идя на встречу с ним и Алексом Богартсом, вице-президентом по восточному направлению, я испытывал противоречивые чувства, перечитав опубликованное три года назад интервью Нунана (Computerworld Россия, 1997, № 31). Материал, в котором излагается ранняя история компании, главным образом посвящен основателю и нынешнему техническому руководителю компании Кристоферу Клаусу; из него складывалось полное впечатление принадлежности Нунана к культуре компьютерного андеграунда, но это противоречило успехам компании на рынке. Однако с первых минут беседы неопределенность полностью рассеялась. Томас Нунан оказался яркой, но напрочь лишенной какой-то хипповатости личностью, типичным успешным бизнесменом. Под его бессменным руководством компания разрослась в численности до 1000 работников, имеет отделения в 17 странах, в 1999 году была названа в числе 50 наиболее успешных фирм журналами Forbes и Red Herring. В августе 2000 года ISS попала в список 100 самых быстрорастущих компаний, составленный USA Today и Individual Investor Magazine.

Вот как Нунан определяет свое кредо: «Информационная безопасность не может быть искусством ради искусства, она должна быть строго подчинена бизнесу. А бизнес — это прежде всего экономика и финансы, следовательно, его больше всего волнуют три вещи: прибыль, развитие и эффективность. Информационная безопасность в современных условиях призвана обеспечивать и прибыльность, и развитие, и эффективность. В нее будут вкладывать деньги, но только при условии выполнения этих требований».

Звучит афористично, а главное, без признаков какого-либо наукообразия, голый прагматизм, что абсолютно оправданно. Одно высказывание вызвало в памяти другое. Несколько лет назад Владимир Галатенко, один из самых уважаемых специалистов по информационной безопасности и при этом человек далекий от бизнеса, в ответ на вопрос о том, чем объяснить раздробленность мира информационной безопасности, выдал афоризм, который я не устаю цитировать: «Все делают таблетки, но никто не лечит». В данном случае сошлись взгляды антиподов.

Своеобразие бизнеса ISS заключается в том, что они одними из первых к изготовлению собственных таблеток прибавили метод для лечения. Этот метод называется предоставлением услуг по удаленному управлению безопасностью (Managed Security Services — MSS). Замечу, что, по данным IDC, управление безопасностью станет одним из самых быстрорастущих секторов в индустрии безопасности Internet. К взглядам ISS еще подходит определение security dial tone (можно перевести: «безопасность простая и удобная, как телефон»), когда пользователи избавлены от необходимости разбираться в технических деталях при ведении бизнеса через Сеть, примерно так, как, связываясь по телефону, им не нужно знать механизм функционирования телефонной станции.

На этот путь компания вступила в январе 1999 года, выпустив свой, ставший флагманским продукт SAFEsuite Decisions, позволяющий оценивать состояние безопасности на корпоративном уровне. Существенную роль в развитии рынка MSS сыграла компания Netrex Secure Solution, бывшая до того ведущим поставщиком в области предоставления услуг по дистанционному мониторингу системы защиты. Ее семейство продуктов ePatrol по управлению безопасностью стало фундаментом для расширения возможностей ISS в сфере предоставления электронных услуг по управлению безопасностью.

Уже сейчас, со своих центров управления безопасностью (Security Operations Center — SOC), ISS осуществляет мониторинг информационных систем десятков Internet-провайдеров и других организаций, расположенных по всему миру.

Богартс в нескольких словах прокомментировал сотрудничество с российским партнером: «Мы работаем с компанией 'Информзащита' с 1996 года. Компания хорошо известна своей компетенцией в области информационной безопасности на российском рынке. Она не только успешна в бизнесе, но и обладает высоким техническим и научным потенциалом. А главное, там думают примерно так же, как мы — много внимания уделяют проблемам масштабирования, сейчас примерно 50 человек работают в направлении управления безопасностью. Их возможностей вполне достаточно, чтобы обеспечить нам присутствие и в России, и в других странах СНГ».

По оценкам Богартса, рынок безопасности в России активизируется, и его компания рассчитывает вместе с «Информзащитой» занять подобающее место на нем.