Как «Центр информационной безопасности» создавал рынок ИБ, которого не было

Этап 1

Зарождение рынка (начало 2000-х–2009 г.): когда ИБ ещё не существовало

В начале 2000-х ИТ рынок только набирал обороты. Руководитель ЦИБ Павел Плетнев рисует картину того времени:

С начала 2000-х годов рынок информационной безопасности отсутствовал как класс. В конце 90-х компьютеры были неким элементом роскоши… стояли на столах у руководителей, у каких-то успешных бизнесменов и не выполняли никакой особой роли… а были как печатная машинка, статусная вещь.

Что изменилось в начале 2000-х:

• резко снизилась стоимость компьютеров;
• на рынок вышли зарубежные производители, началась конкуренция;
• появился широкополосный интернет (ADSL (АДиЭсЭл ) вместо Dial Up (Диал Ап);
• распространилось специализированное ПО: бухгалтерские программы, AutoCAD (АвтоКАД) для проектирования и др.

Но ИБ, как отрасли, ещё не было. Защита данных сводилась к примитивным мерам: «Элементы информационной безопасности сводились до ограничения доступа к компьютеру с чувствительной информацией, а также к контролю сетевой связности или выхода в интернет через простейшие межсетевые экраны».

Переломные проекты: первые «зерна» ИБ

Два проекта стали для создателей ЦИБа катализатором осознания необходимости системной защиты:

1. Центральный банк Алтайского края — создание локально вычислительной сети на отечественном оборудовании. Речь шла о межсетевом экранировании на базе «Континент» (продукт компании «Код Безопасности», тогда — «ИнформЗащита»).
2. Налоговая инспекция Алтайского края — закуп электронных замков «Соболь» для ограничения доступа к информации на компьютерах.

Чтобы поставлять эти отечественные средства защиты информации, нужно было пройти обучение у разработчика данных аппаратных средств. Благодаря этим заказам, компания прошла обучение в московском центре «Информзащита». Там представители государственных регуляторов (ФСБ, ФСТЭК) разъяснили:

• требования к сетевой безопасности;
• требования по лицензированию деятельности по установке средств защиты, таких как «Континент», «Соболь»
• перспективы развития законодательства, включая будущий ФЗ 152 о персональных данных.

После обучения сотрудники проанализировали рынок и выяснили: в крупных региональных центрах (Москва, Новосибирск) лицензиатами ФСТЭК и ФСБ выступают лишь отдельные госкомпании (например, ФГУП «ГАММА», «Атлас»), традиционно защищавшие гостайну. Это подтолкнуло к идее создать коммерческую компанию лицензиата ФСБ и ФСТЭК для работы на зарождающемся рынке ИБ.

Команда «ЦИБ» с ракетой-носителем «Ангара-А5» на заводе «Прогресс» (Омск) за 9 месяцев до ее пуска, 2023 г.

Фото из архива ООО «Центр информационной безопасности».

Рождение ЦИБ: смелость быть первым

В 2009 году компания стала первым в Алтайском крае лицензиатом ФСТЭК по защите конфиденциальной информации.

Легко создавать компанию, когда рынок существует. А здесь нам очень сложно было быть первыми. Когда рынка нет, когда он не сформирован, нет бюджетов, финансирования. Грубо говоря, никому это не надо было, а деятельность надо начинать,— подчеркивает руководитель.

На тот момент одним из главных двигателей формирования рынка стала государственная регуляторика, а именно выход ФЗ 152 «О защите персональных данных». Как и в случае с другими законами, которые никто не спешит выполнять до штрафов, санкций и других контрмер, так происходило и с этим. Потребовалось время, чтобы рынок осознал необходимость защиты персональных данных.

Мы проанализировали, кто отвечает за ИБ в организациях: назначали начальников служб безопасности. Чаще всего, это были бывшие сотрудники силовых структур или военные. И тут мы столкнулись с первой сложностью: традиционные рекламные буклеты, выставки продукции не работали с подобной аудиторией. Ведь предлагать нужно было исполнять закон, что было само по себе глупо рекламировать. И тут мы вспомнили золотое правило маркетинга — говори на языке потребителя. А наш потребитель привык к зеленому и красному, к формам и регламентам. Так и родились первые рекламные материалы и первые конференции, рассказывающие, что делать с ними.

Как формировали спрос: «зеленые» и «красные» формы

Чтобы объяснить бизнесу, что такое ИБ и как ей заниматься, ЦИБ разработал простые инструкции:

• «Зеленая форма» — алгоритм, как квалифицировать себя как оператора персональных данных. Это был чек лист, который можно было заполнить и понять: «Да, мы подпадаем под требования закона».
• «Красная форма» — порядок действий при проверке: что делать, если пришли контролирующие органы, какие документы предъявлять, как вести диалог.

Действовали чисто таким армейским принципом: “делай раз, делай два, делай три”, и тем самым формировали рынок информационной безопасности в Алтайском крае,— поясняет руководитель.

Единственным продуктом в области ИБ на тот момент был аудит на соответствие требованиям ФЗ №152 и разработка документации по его требованиям.
Одним из первых заказчиков по ИБ в апреле 2009 года стало министерство здравоохранения и первая городская больница, которым был выпущен первый аудит по ИБ. Следующим важным проектом стал ТФОМС АК, где была построена защищенная сеть на базе продукта «Континент».

«Настоящие пацаны знают толк в кибербезопасности» — слоган конференции по ИБ «Реальный КиберБез», 18 сентября 2025 г.

Фото из архива ООО «Центр информационной безопасности».

Этап 2

Как начинали формировать рынок (2009–2014 гг.): от аудитов к инфраструктуре

В 2009–2011 годах рынок формировался за счет аудитов по ИБ и персональным данным, а также поставок отечественных решений: «Континент», межсетевые экраны, криптошлюзы, электронные замки. Их начали приобретать госорганы — вслед за ТФОМС и налоговой службой.

В 2010 году было принято решение о создании портала государственных услуг с целью предоставления всем гражданам, вне зависимости от их местонахождения, тех услуг, которые им полагаются по месту проживания, или на уровне города и страны. Для этого все ведомства должны были взаимодействовать друг с другом в электронном виде, а значит, передавать данные о человеке, о полагающихся ему услугах, между собой, а также подтверждать ту или иную информацию, необходимую для оказания любого набора услуг. С этой целью создавалась система межведомственного электронного взаимодействия (СМЭВ), которая была основана на построении единой защищенной сети передачи данных, объединяющая все ведомства от городского и регионального уровня до федеральных, в единую сеть передачи данных.

Одновременно с этим ведомства были вынуждены выстраивать электронную систему взаимодействия и обмена данными, а для этого строить собственные системы информационной безопасности. Развитие СМЭВ задало вектор роста рынка ИБ, сформировав устойчивый запрос на комплексные защитные механизмы для межведомственного взаимодействия. «Чему я благодарен, что помогло формированию рынка ИБ, так это принятию решения В. В. Путина создавать электронное правительство и портал Госуслуги в нашей стране».

Рост цифровизации создал большой объем работ в сфере ИБ: обмен данными через интернет требовал защиты, а доступ — ограничения для уполномоченных пользователей. Это сформировало спрос на ИБ на всех уровнях — от федеральных структур до сельских поселений. Ведомства сначала выстраивали собственную политику ИБ, затем открывали доступ внешним организациям. Многофункциональные центры тоже внедряли цифровизацию для качественного оказания офлайн-услуг, интегрируясь с ведомствами и соблюдая требования ИБ.

В итоге сформировался крупный рынок госзаказчиков, для которых выполнение требований по ИБ стало основой построения электронного правительства.

Стратегический выбор ЦИБ: ставка на отечественное ПО

Поскольку все требования выполнялись только на сертифицированных отечественных решениях, компания накопила значительный опыт работы с российскими программно-аппаратными средствами.

Еще до официального курса на импортозамещение, компания начала работать с большим количеством отечественных производителей программно-аппаратных средств.

Важным рубежом в развитии нашей страны и развития рынка ИБ в России стало присоединение Крыма. Наша страна столкнулась с санкционным давлением — в Крым запретили поставку продуктов зарубежных вендоров. На тот момент ЦИБ уже имел крепкие взаимоотношения с производителями отечественного сетевого оборудования, программных отечественных продуктов, которые активно поставлялись в различные ведомства для реализации задач по развитию электронного правительства.

Многие компании избегали этого рынка из за страха санкций и рисков. Но ЦИБ, как и в 2009 году, вновь не побоялся стать первым, увидев нишу: регион, где были запрещены Microsoft , Cisco (и другие зарубежные вендоры, не поставлявшие свои продукты в Крым, — при том, что по всей России они активно предлагали решения для сетевой безопасности и защиты рабочих мест).

В тот момент ЦИБ принял решение о создании двух филиалов в Крыму и Севастополе, так как компания имела высокую признанную компетенцию в работе с отечественными решениями, которые были безальтернативны для двух новых регионов.

Когда начался мой полет в Крым — все было хорошо, а когда самолет сел, в этот момент из-за подрыва ЛЭП в Херсонской области, на полуострове отключили свет… Что я испытал? Однозначно, знаковость момента и стойкое ощущение, что мы на верном пути. … Конечно же, потом ЦИБ включили в украинский санкционный список компаний, но мы всегда вели политику следования всему отечественному, поэтому нас это нисколько не огорчило и не расстроило — вспоминает Павел Плетнёв.

В стране на тот момент еще не существовало понятия «импортонезависимость» или «импортозамещение». Просто страна испытывала ограничения в области поставки зарубежных продуктов и средств защиты, а ЦИБ уже знал, как нужно действовать в таких условиях.

Визит на ледовую арену «G-Drive Арена» (Омск) спустя год после открытия объекта, на котором два года ранее реализовывали комплекс систем безопасности, 2023 г.

Фото из архива ООО «Центр информационной безопасности».

Итоги этапа

Рынок ИБ начал развиваться в двух направлениях:

1. Защита госструктур и персональных данных (требования регуляторов).
2. Импортозамещение (опыт Крыма как пилотной зоны).

Этап 3

Стадия роста (2015–2022 гг.): регуляторы задают правила

В 2015–2016-х годах государство активно развивало нормативную базу: появились законы о ГИС и требования к аттестации объектов. Накопленный при создании «Электронного правительства» опыт лег в основу государственных информационных систем, которые требовалось защищать.

Реализованные проекты: масштаб и разнообразие

• Система межведомственного взаимодействия — объединение органов власти в единые информационные системы для обмена данными.
• Информационные системы для МФЦ Алтайского края — обеспечение безопасного оказания госуслуг.
• Защита данных в здравоохранении — внедрение телемедицинских сервисов, защита персональных данных пациентов.
• «Электронный Барнаул» — создание городской цифровой инфраструктуры.
• Проекты для промышленных предприятий — защита АСУ ТП, внедрение систем контроля доступа.

Фокус компании: от аудитов к комплексным решениям

ЦИБ сосредоточился на:

• построении защищённых сетей передачи данных;
• внедрении решений отечественных вендоров
• сопровождении требований регуляторов (ФСТЭК, ФСБ, Роскомнадзор);
• разработке документации по ИБ для клиентов

Этап 4

Трансформация рынка (с 2022 г.): спрос вместо предписаний

С началом СВО в 2022 году рынок ИБ пережил кардинальные изменения. Если до этого развитие рынка формировалось регуляторикой, то здесь ситуация поменялась. Ушли западные вендоры (Microsoft (Майкрософт), Cisco (Сиско), IBM (АйБиЭм) и пр.), возникли проблемы с продуктами по всей стране.

Рынок ИБ стал формироваться спросом под влиянием кибератак и внешних угроз. Его развитие стимулировал спрос от объектов органов власти, объектов КИИ, который подогревался выходом закона о КИИ и ГОССОПКЕ. Наконец-то встал и вопрос импортозамещения в масштабах всей страны. А наша компания уже имела уникальный опыт, который приобрела за пять лет работы с Крымом. Этот опыт стал востребован на общероссийском уровне.

Сегодня рынок ИБ переживает этап интенсивной трансформации. Формируется большая конкурентная среда — все пошли на этот рынок. Рынок стал высоко конкурентным, упала рентабельность, возросли требования к исполнителям.

Инновации ЦИБ: от SOC до криптографии

ЦИБ и здесь остался верен своей стратегии «идти дальше и делать что-то первыми», создавая новые уникальные продукты, чтобы выделяться на фоне всех остальных:

• Создание SOC центра (Security Operations Center (Секьюрити Оперейшнс Центр)) позволило оказывать услуги по анализу защищенности таким важным объектам, как инфраструктура электронного правительства Алтайского края, служба «112», объекты КИИ регионального министерства здравоохранения и другим социально значимым объектам не только Алтайского края;
• Центр анализа уязвимостей — проактивное выявление слабых мест в инфраструктуре клиентов;
• Лицензии для встраивания криптографии — интеграция средств защиты в госсервисы (например, online.mfc22.ru);
• Решения для КИИ — монтаж интегрированной системы безопасности критических элементов для «Росводоканал Барнаул» с целью повышения устойчивости инфраструктуры водоснабжения к внешним угрозам, защита сетей передачи данных показателей индивидуальных приборов учета для «БГС» и пр.

Разработанные уникальные решения позволяют ЦИБу удерживать свои позиции на невысокомаржинальном рынке ИБ, постоянно повышать свои компетенции в каждом из направлений деятельности и регулярно получать признание как клиентов из любой отрасли, так и партнеров, принимая статусы и награды.

• Почетная грамота «За заслуги в области информационных технологий» от Министерства цифрового развития и связи РФ.
• Звание «Мастер Связи» от Министерства цифрового развития и связи РФ Плетневу П.В.
• Благодарственное письмо «За вклад в совершенствование системы защиты информации в СФО и содействие в решении возложенных задач на Управление ФСТЭК по СФО» от ФСТЭК России по СФО.
• Благодарственное письмо Плетнёву П.В. «За плодотворное сотрудничество в интересах безопасности РФ от ФСБ РФ по АК».
• Благодарность «За добросовестный труд и в связи с вводом в эксплуатацию КАУ Многофункциональный центр предоставления государственных и муниципальных услуг Алтайского края» от губернатора Алтайского края.
• Благодарственное письмо «За вклад в развитие краевой экономики, создание современной ИТ-инфраструктуры и системы защиты данных» от губернатора Красноярского края.
• Памятный адрес «За многолетний добросовестный труд и большой вклад в укрепление информационной безопасности Кузбасса» от губернатора Кузбасса.
• Благодарственное письмо Плетнёву П.В. «За эффективную работу и личный вклад в развитие ИТ-инфраструктуры» от минюста Республики Крым.

Подпишитесь на Алтапресс в Телеграме и в Max