"Компания
"ИНФОРМАЦИОННЫЙ МОСТ"
Наши проекты
НИИ СОКБ нацелился на SecaaS

Системный интегратор - Научно-испытательный институт систем обеспечения комплексной безопасности (НИИ СОКБ) открыл дата-центр в Москве. Площадка под названием SafeDC будет оказывать преимущественно услуги класса SecaaS (Security as a Service), причем как на базе решений НИИ СОКБ, так и на платформах компаний - партнеров интегратора. Аналитики оценивают размер инвестиций в создание центра обработки данных (ЦОД) в 200 млн руб. Тем временем системные интеграторы отмечают большой спрос на рынке сервисов обеспечения информационной безопасности (ИБ).

Дата-центр расположен в столице, по адресу: Научный проезд, 17, на подземной территории бизнес-центра. Общая площадь объекта - 240 кв.м. с размещением 60 телекоммуникационных шкафов на каждом этаже, с возможностью расширения до 120 стоек. Мощность дата-центра составляет 1 МВт. ЦОД спроектирован с учетом международных стандартов, отвечающих уровню Tier III, однако соответствующий сертификт НИИ СОКБ не получал. Тем не менее у SafeDC есть аттестат соответствия требованиям безопасности информации на 1-й класс и 1-й уровень защищенности информационной системы, обрабатывающей государственные информационные ресурсы и персональные данные граждан (следующий за 1-м классом безопасности информации - гостайна). Серверная часть ЦОДа построена на оборудовании Flex System компании Lenovo. Сетевая инфраструктура дата-центра создана на оборудовании Juniper.

Как сообщила коммерческий директор ООО "НИИ СОКБ" Ольга Добровольская, компания решила открыть ЦОД, чтобы оказывать высокотехнологичные сервисы на базе продуктов SafeTechnologies, разработанных НИИ СОКБ. Приобретая услуги, заказчик не несет капитальных затрат - только операционные. Кроме того, подоплекой для открытия ЦОДа стало и направление по импортозамещению. "Это направление генерирует новые услуги и дает шанс отечественным разработчикам и интеграторам сделать их сервисы востребованными", - отметил генеральный директор НИИ СОКБ Игорь Калайда.

Компания в 2014 г. занялась разработкой проектной документации для ЦОДа, в 2015 г. приступила к строительству систем, в 2016 г. - к монтажу и пуско-наладке систем ЦОДа, а в начале 2017 г. - к тестированию и реализации сервисов по ИБ. Инвестиции в строительство дата-центра компания не раскрывает. Игорь Калайда сообщил, что соинвесторами проекта выступили несколько компаний, в том числе и НИИ СОКБ. По его словам, интегратор рассчитывает вернуть вложенные средства в течение 4-5 лет. Аналитик ГК "Финам" Леонид Делицын оценил инвестиции в SafeDC в 203 млн руб.

По данным портала "Картотека.ру", по итогам 2015 г. выручка НИИ СОКБ составила 2,6 млрд руб. (средний оборот за 10 лет - 2-4 млрд руб.), а чистая прибыль - 464 млн руб. По итогам 2015 г., темпы роста прибыли компании выросли почти на 31%, в то время как темпы увеличения выручки упали на 37%.
SafeDC, как и многие ЦОДы, предоставляет клиентам базовые сервисы: colocation (размещение оборудования), аренда стоек, серверов или сетевого оборудования, резервный ЦОД, аренда виртуальных серверов и др. SafeDC имеет собственный оптиковолоконный канал до точки обмена трафиком M9, находящейся неподалеку от Научного проезда. В перечень услуг SafeDC входит и аренда волокон в этом канале.

Кроме того, ЦОД SafeDC заточен на оказание облачных сервисов по ИБ (SecaaS). В частности, это услуги на российской платформе SafePhone (управление корпоративными мобильными устройствами), защищенная связь (решение российской компании "ИнфоТеКС"), оперативное реагирование на инциденты, услуги на платформе решений Group-IB (выявление злонамеренных активностей в информационных системах, предупреждение кибертатак), услуги на платформе решений французской Qualys (автоматизация процессами управления уязвимостями), услуги на платформе Skybox (автоматизация процессов контроля защищенности критичных информационных ресурсов клиента), услуги на платформе сколковской SafeTech (интегрированные системы двухфакторной аутентификации и подтверждения транзакций с использованием мобильного устройства), услуги с особыми требованиями безопасности ("Медкарта 24" - облачная платформа для врачей и пациентов, основанная на концепции телемедицины).

Как отметил управляющий директор Qualys по Восточной Европе, Кавказу и Центральной Азии Павел Сотников, у компании уже есть 310 заказчиков на территории России и СНГ, однако они получают услуги Qualys из ЦОДов, расположенных в Амстердаме и Женеве. Сотрудничество с "НИИ СОКБ" позволит перевести оказание услуг из зарубежных ЦОДов в российский, если того пожелают сами заказчики. Кроме того, партнерство с SafeDC позволит Qualys провести экспансию на российский рынок.

Менеджер по развитию бизнеса компании Group-IB Сергей Золотухин пояснил, что стоимость отдельного решения компании - дорогая. Однако аренда такого решения как сервиса из облака по OPEX-модели более доступна для клиентов.

Менеджер по развитию бизнеса НИИ СОКБ Владимир Емышев отметил, что предоставление SafePhone как сервиса позволит расширить пул клиентов, которые смогут воспользоваться услугой. Если раньше она была доступна преимущественно для крупного бизнеса, то в качестве услуги SafePhone смогут приобрести малый и средний бизнес.

Российские системные интеграторы также заинтересованы в предоставлении услуг класса SecaaS. Как рассказал руководитель направления информационной безопасности компании КРОК Андрей Заикин, компания оказывает заказчикам услуги по этой модели с 2014 г. Сервис основан на базе средств защиты информации, сертифицированных ФСТЭК и ФСБ России, таких как инструменты межсетевого экранирования, криптографической защиты каналов связи, предотвращения вторжений, антивирусной защиты и анализа уязвимостей. "В первую очередь такой сервис интересен для коммерческих компаний самых разных отраслей, которые работают с персональными данными и размещают системы в облаке КРОК или в одном из трех наших дата-центров", - пояснил он.

Директор по развитию сервиса компании "Техносерв" Никита Дергилёв говорит, что компания всегда предоставляла услуги SесaaS в составе других облачных сервисов как must have. "С нашей точки зрения, подключать клиенту корпоративную почту по модели SaaS без многоуровневой системы безопасности корпоративной переписки, или облачное хранилище без шифрования при передаче и хранении данных и тонкой настройки прав доступа - рисковать репутацией", - отметил он.

"Наблюдая большой спрос на рынке сервисов обеспечения безопасности, мы приступили к разработке предложений как коробочной услуги. Сейчас совместно с компанией Qrator мы завершили продуктовую подготовку DDos-сервиса, который обеспечит защиту от паразитного трафика, направленного на ресурс клиента, а также услуги Web application firewall (WAF или фаервол для веб-приложений), применяющегося против общераспространенных атак на веб-приложения. Уже летом этого года мы планируем предоставлять новые услуги SесaaS на базе облачной платформы интегратора Техносерв Cloud", - добавил Никита Дергилев.