IT-компанії на ринку безпеки. Серйозна конкуренція для інтеграторів галузі, чи?…

443

У цьому номері з вами:
Олексій ЦВЄТКОВ, начальник відділу інформаційної безпеки, перевірок та режиму ЗАТ «ТрансКредитКарт»
Олександр МАЛЬЦЕВ, заступник генерального директора ТОВ «Інтел Тектум», кандидат технічних наук
Олексій МЕЛЬЧАКОВ, Sales Account Manager Allied Telesis в Росії та СНД
Олексій ПАШКОВСЬКИЙ, IT-інженер ВСС Сомрапу
Ганна ДМИТРІЄВА, провідний спеціаліст відділу проектування ТОВ «ТБ Проект»
Питання для обговорення
IT-компанії на ринку ТСБ: масова інтервенція вже почалася? Якщо так, то в чому вона виражається? Якщо ні, то чи можлива вона і коли?
Олексій ЦВЄТКОВ:
– Для початку давайте визначимося з термінологією – мені здається, що в цьому і полягає основна відповідь на питання, і відштовхуватися треба від головного – від бізнесу. Що таке ТСБ (технічні засоби безпеки)? Це все технічні засоби, які забезпечують безпеку на підприємстві, під якими потрібно розуміти і технічні засоби забезпечення фізичної безпеки, і технічні засоби забезпечення інформаційної безпеки, і навіть технічні засоби забезпечення економічної безпеки. Якщо безпека розглядати як єдине ціле, то це дає ряд незаперечних переваг, як з точки зору мінімізації вартості володіння (Total Cost of Ownership), так і з точки зору рівня забезпечення безпеки на підприємстві.
Приклад 1: за даними СКУД, співробітника немає на робочому місці (припустимо, він захворів чи поїхав у відрядження), при цьому фіксується факт вдалою аутентифікації в інформаційних системах компанії його облікового запису (віддалений доступ, припустимо, відсутня). Це дозволяє автоматично визначати факт компрометації облікового запису співробітника для ухвалення подальших дій.
Приклад 2: щорічний аналіз ризиків інформаційної безпеки показує, що в якомусь приміщенні, в якому зберігається інформація обмеженого доступу, з’явилася доцільність додаткового посилення засобів фізичного захисту (шлюз доступу, додаткові відеокамери і т. д.). При цьому дана дія традиційна служба «фізичної» безпеки зробити не може, так як не володіє інформацією про цінності охоронюваного об’єкта (охороняється сервер, на якому з певного моменту починає зберігатися дуже цінна інформація). Якщо відштовхуватися від такого визначення, то IT-компанії вже давно і вдало присутні на ринку ТСБ, причому досить успішно, а також активно йдуть процедури злиття і поглинань.
Олександр МАЛЬЦЕВ:
– Застосування IT-технологій в системах безпеки є стійким трендом. З системної точки зору будь-яка система безпеки являє собою інтеграцію джерел (одержувачів) інформації, засобів її доставки та засобів обробки (перетворення, зберігання тощо). Природно, що при сучасному розвитку методів і засобів обробки інформації та технологій її доставки споживачеві без застосування IT-технологій складно побудувати сучасну систему безпеки.
Пошук нових ринків збуту IT-технологій природним чином привів IT-компанії на ринок ТСБ. На мій погляд, поки рано говорити про те, що масова інтервенція IT-компанії на ринку ТСБ вже почалася. Так, є помітне представництво в окремих сегментах ринку, таких як системи охоронного телебачення, системи збору і обробки інформації, і є тенденція до збільшення їх частки в цих сегментах. Однак для завоювання достатньої частки ринку IT-компаніям доведеться пройти ще довгий шлях.
Олексій МЕЛЬЧАКОВ:
– В даний час на ринку спостерігається ситуація, коли компанії-«безпечники», будучи в курсі можливостей сучасних IT-технологій, почасти виступають як IT-інтегратори. Одними з головних продуктів є впровадження мережі IP-відеоспостереження. Інженери-«безпечники» беруть участь у семінарах, які проводять вендори з тим, щоб застосувати набуті знання та бути конкурентоспроможними на ринку, що розвивається. IT-компанії, в свою чергу, намагаючись зайняти частку ринку ТСБ, вивчають потреби служб безпеки.
Олексій ПАШКОВСЬКИЙ:
– Ринок ТСБ вже склався – і ввійти в нього непросто. Зараз можна говорити не про масову інтервенції IT-компаній, а про часткову інтервенції компаній-інтеграторів, основний профіль яких IT. Думаю, що для ефективної роботи організації будуть залучати відсутні кадри, щоб зміцнити свої слабкі сторони: IT-компанії візьмуть у штат спеціалістів з безпеки, а компанії, орієнтовані на системи безпеки, обзаведуться відділами IT. При цьому кожна організація залишиться вірна своїй початковій сфері діяльності, злегка змінюючи її в залежності від ситуації на ринку.
Ганна ДМИТРІЄВА:
– Поява IT-компаній на ринку безпеки було цілком передбачувано. Звичайно ж, багатьох інтеграторів систем безпеки їх поява не порадувало, але якщо подивитися з іншого боку, то проникнення в галузь великих фірм не так страшно, як освіта маленьких організацій-одноденок, які нічого з себе не представляють і не здатні виконати комплекс робіт по створенню сучасних технічних систем безпеки. Саме вони руйнують ринок безпеки, беручи участь у всіх тендерах. Багато це називають конкуренцією, але практика показала, що дані компанії не здатні виконати весь спектр робіт на об’єктах і клієнти часто залишаються, що називається, біля розбитого корита.
Питання для обговорення
На яку частку ринку ТСБ можуть претендувати IT-компанії? Спробуйте навести цифри і обґрунтувати свої розрахунки. Яка категорія об’єктів, на вашу думку, відійде до IT-компаній.
Олексій ЦВЄТКОВ:
– Чесно кажучи, не готовий дати якусь оцінку часток по різним сегментам. Мені здається, IT-компанії навряд чи будуть масово винаходити велосипед і з нуля проектувати якісь уже відомі продукти, а потім з цими ж продуктами виходити на ринок. Тут, ймовірно, будуть поглинання нині працюючих гравців. При цьому, виходячи на ринок ТСБ, IT-компанії, швидше за все, будуть пропонувати покупцям нові можливості, одержувані від інтеграції рішень різних типів, наприклад, єдиний центр моніторингу безпеки (розширення функціоналу рішень класу SIEM, доповнивши його інформацією СКУД, відеоспостереження, різних датчиків). Можна багато чого придумати, але хай цим займаються вендори. У будь-якому випадку впевнений, що це будуть нові класи продуктів, нові ніші, яким ще тільки має сформуватися.
Олександр МАЛЬЦЕВ:
– Для ефективного застосування IT-технологій при побудові системи безпеки, як правило, повинна бути передбачена розвинена СКС об’єкта. Тому, звичайно ж, при проектуванні інженерних систем таких об’єктів доцільно передбачати максимальну інтеграцію систем безпеки, систем керування інженерними мережами, інформаційних систем об’єкта на основі широкого застосування IT-технологій. Об’єкти такого типу по можливості, звичайно, будуть освоюватися IT-компаніями.
Але необхідно відзначити деякі організаційні моменти. Системи безпеки та інженерні мережі створюваних об’єктів як на стадії проектування, так і на стадіях будівництва та експлуатації куруються різними службами замовника. Це обумовлює той факт, що розробку технічного завдання, формування технічних вимог до систем проводять різні служби (як правило, служба безпеки і служба головного інженера). Тому інтеграція систем з чисто технічної задачі перетворюється в організаційно-технічну, і її реалізація в повному обсязі є досить проблематичною.
Крім того, сучасна економічна ситуація змістила акцент при побудові ТСБ в бік застосування більш бюджетних систем. Застосування сучасних IT-технологій при побудові систем безпеки, безсумнівно, веде до збільшення первісних витрат на побудову ТСБ, що далеко не завжди адекватно сприймається замовником.
Зазначені фактори, на мій погляд, будуть стримувати розширення представництва IT-компаній на ринку ТСБ.
Олексій МЕЛЬЧАКОВ:
– IT-компанії можуть претендувати на тих клієнтів ринку ТСБ, у кого IP-відеоспостереження та системи безпеки є лише одним з безлічі інших сервісів мережі. Приміром, компанії фінансового сектора, купуючи і інсталюємо рішення для ЦОД, можуть на базі своєї мережі розгорнути і сервіс IP-відеоспостереження. До цієї ж категорії замовників можна віднести представників готельного бізнесу та медичні установи. Готелі зацікавлені у наданні послуг Triple Play, лікарні, медичні архіви і фармацевтичні мережі – в надійних, безпечних і високопродуктивних внутрішніх мережах, а разом вони зацікавлені у забезпеченні безпеки клієнтів і внутрішньому контролі.
Олексій ПАШКОВСЬКИЙ:
– Що стосується цифр, то це питання швидше до маркетологів. Мені здається, що поки що пальма першості залишається у компаній, що спеціалізуються на безпеці, хоча б тому, що ними ніша вже освоєна. У сфері ТСБ дуже важливо мати свого замовника. Це не галантерейний магазин, якому для залучення клієнтів досить вивісити яскраву рекламу й оголосити сезонний розпродаж, компенсуючи зниження цін оборотами. Компаніям, орієнтованим на IT, доведеться освоювати ринок, але якусь його частину – поки невелику – вони вже зайняли. В основному це маленькі об’єкти та об’єкти в регіонах, де встановлюються переважно системи відеоспостереження і СКУД.
Можу припустити, що СКУД та відеоспостереження – ті системи, які з найбільшою ймовірністю відійдуть IT-компаніям, так як обладнання і програми для нього тісно пов’язані з IT-технологіями. Комп’ютерна техніка змінюється дуже швидко, рік-два – і виробники оновлюють лінійки обладнання. А кому, як не IT-фахівцям, за ними встигнути, відстежити, розібратися в новинках? ОПВ залишиться за «безопасниками», так як охоронна сигналізації з усіх систем найбільш консервативна, а пожежна вимагає особливих знань і досвіду роботи.
Ганна ДМИТРІЄВА:
– Великі інтегратори систем безпеки теж давно проникли на ринок IT, починалося все з СКС, а потім процес пішов. Тому не можна сказати, що ринок чітко можна поділити, а, враховуючи тенденції переходу систем безпеки на локальні обчислювальні мережі, деколи буває важко розібратися, хто і кому наступає на п’яти. Прикладів таких перетинів чимало: наприклад, дуже багато об’єктів, де безпека залежна від IT, коли вам виділяють в загальній мережі порти.
Питання для обговорення
Недоліки і переваги IT-шників.
Олексій ЦВЄТКОВ:
Єдиним недоліком гравців з IT-сфери (включаючи ІБ-галузь) можна вважати те, що вони виходять на новий для них ринок. Але цей недолік легко усувається покупкою діючого гравця, а масштаби IT-гравців досить великі, щоб припускати, що їм купівля по кишені (а адже ще може бути і дружнє поглинання). Додатковою перевагою великих гравців IT-сфери може бути логічне доповнення існуючих лінійок продуктів їх новими рішеннями в області безпеки.
Олександр МАЛЬЦЕВ:
– Недоліки:
недостатнє знання специфічних потреб кінцевого користувача;
поширене серед фахівців IT-компаній думка, що за допомогою спеціального ПЗ можна вирішити практично всі проблеми;
технічні рішення на основі мережевих технологій, як правило, ведуть до більш значним початковим витратам на створення ТСБ і, отже, до більш складного просування продукту на ринку.
Переваги:
рішення засновані на відпрацьованих в ЛОМ мережевих технологіях;
застосування при побудові систем безпеки типових рішень із суміжних областей;
можливість реалізації широкого кола додаткових сервісних і технологічних можливостей у ТСБ.
Олексій МЕЛЬЧАКОВ:
– Переваги IT-компаній – їх досвід побудови мереж різної складності, їх налаштування та конфігурації. Наявність правильної, надійної, відмовостійкої мережі – один з головних факторів коректної роботи системи IP-відеоспостереження. Головний недолік IT-компаній і перевага «сб» – наявність власних розробок, орієнтованих на потреби служб безпеки, які вони встигли грунтовно вивчити.
Олексій ПАШКОВСЬКИЙ:
– Сучасне обладнання ТСБ будується на основі програмних рішень та комп’ютерної техніки, а це територія IT-фахівців. Вони краще, ніж фахівці з безпеки, орієнтуються в програмних пакетах, налаштування, характеристики, швидше знаходять оптимальні рішення при підборі станційного обладнання.
Але у них може не вистачити знань для розробки ідеології системи. При побудові системи безпеки треба вміти прогнозувати її розвиток і роботу на об’єкті, а також припустити, що потрібно замовнику в майбутньому і в сьогоденні, якщо той сам чітко цього не знає. Крім очевидних, є приховані моменти, які стають відомі завдяки досвіду. Складності можуть виникнути при виборі та розстановці кінцевого обладнання. Виходячи з опису, не завжди можна правильно визначити, як себе поведе датчик в тих чи інших умовах, або на яку висоту і під яким кутом слід встановити і направити відеокамеру.
Ганна ДМИТРІЄВА:
– Щодо недоліків і переваг говорити можна довго. Одні сильні в налаштуванні ЛВС, інші – в обладнанні безпеки. Що стосується прокладання кабельних трас, то тут все справляються однаково.Як правило, в IT-копаннях багато фахівців з мережевого устаткування і всього два-три спеца по наладці систем безпеки. У компаніях ТСБ все в точності навпаки.
Питання для обговорення
Недоліки та переваги «сб».
Олексій ЦВЄТКОВ:
– Основна перевага «сб» – це, безумовно, досвід. Питання в тому, чи зуміють вони цим досвідом скористатися в довгостроковій перспективі, якщо хочуть залишатися незалежними учасниками ринку.
Олександр МАЛЬЦЕВ:
– До основних переваг я б відніс такі:
довготривале перебування на ринку і, як правило, відомий на ринку бренд;
досить велика кількість обладнаних об’єктів як приклад опрацьованості технічних рішень і надійності обладнання;
наявність досить достовірної статистики застосування обладнання та рішень;
досить чітке знання потреб кінцевого користувача в частині необхідного функціоналу.
До недоліків слід віднести:
певний консерватизм технічних рішень, особливо в частині систем доставки повідомлень і засобів обробки інформації;
складність виведення на ринок нових продуктів для компаній, що не відносяться до стійких брендам.
Олексій МЕЛЬЧАКОВ:
– Слід також відзначити прагнення компаній-«сб» оволодівати сучасними IT-технологіями для їх впровадження та застосування, щоб йти в ногу з часом і пропонувати передові рішення.
Олексій ПАШКОВСЬКИЙ:
– Кожен інженер систем безпеки хоч в якійсь мірі володіє знаннями комп’ютера, але не кожен IT-фахівець розбирається в питаннях безпеки. Звичайно, у «сб» знань в області IT-технологій часто не вистачає, але вони можуть проконсультуватися у IT-фахівців, хоча б у системного адміністратора, який є в кожній організації.
Коли потрібно побудувати систему, де превалює ІТ-обладнання, перевага у IT-фахівців: вони знають новинки, тонкощі роботи обладнання, легко знаходять йому заміну, що сприяє прийняттю оптимального рішення. В іншому ж перевага у «сб», так як ТСБ – спочатку їх сфера діяльності і досвіду і знань у них більше.
Питання для обговорення
Поліпшить чи поява нових гравців конкурентне середовище в галузі? Чи виграє від цього споживач?
Олексій ЦВЄТКОВ:
– Від здорової конкуренції споживач виграє завжди, а з появою нових гравців конкурентне середовище, безумовно, покращиться.
Олександр МАЛЬЦЕВ:
– Поява нових гравців на ринку обладнання і технічних рішень, звичайно ж, піде на користь споживача.
Істотної зміни конкурентного середовища ринку я не припускаю, так як ринок досить сегментований. Можливо перерозподіл частки сегментів ринку.
Олексій МЕЛЬЧАКОВ:
– На сьогодні ринок досить щільний, що дає користувачеві можливість вибирати, до кого звернутися за вирішенням. Не останню роль при цьому виборі грають вже напрацьовані зв’язки. До IT-компаній, які будували ЛВС, замовник може прийти з завданням консолідувати наявні мережі, якісно поліпшити сервіси, впровадити IP-відеоспостереження. Поява нових гравців на ринку ТСБ, безумовно, підвищить рівень конкуренції, від чого виграє кінцевий користувач, маючи високу варіативність рішень більшу гнучкість у цінах.
Олексій ПАШКОВСЬКИЙ:
– Питання риторичне, оскільки від конкуренції споживач зазвичай виграє завжди. Монополісту не потрібно підвищувати якість своїх послуг та вдосконалювати технічні рішення – вони і так будуть користуватися попитом через відсутність альтернативи.
Недоліком конкуренції для споживача може виявитися занадто широкий вибір. Замість пари-трійки провідних компаній, що спеціалізуються на ТСБ, на ринку з’являється безліч поки що маловідомих компаній. Який з них можна довіряти, якої немає, яка краще, яка гірше – незрозуміло. Перш ніж звернутися в компанію, замовнику доведеться провести моніторинг ринку, щоб отримати мало загальне уявлення про сферу ТСБ. Що не так вже й погано.