1С:ИнфоБезопасность. Опыт партнера‑франчайзи по запуску нового направления

07.11.2022 154

1С:ИнфоБезопасность — это совместный проект фирмы «1С» и «Калуга Астрал». Цель проекта — предоставить партнерскому каналу возможность оказывать услуги и выполнять работы по защите персональных данных, конфиденциальной информации и информационной безопасности инфраструктуры заказчика. Совместно со специалистами «Калуга Астрал», партнеры «1С:Франчайзи» смогут проводить комплекс организационно‑технических мероприятий, направленных на предотвращение несанкционированного доступа к IT‑инфраструктуре, незаконного завладения информацией.

Проект «1С:ИнфоБезопасность» позволяет партнерам расширить не только «продуктовую» корзину, но и ассортимент предоставляемых услуг. Приводим для примера некоторые их них:

  • аудит информационных систем;
  • защита электронной почты;
  • проведение пентестов (тестирование на проникновение);
  • разработка организационно-распорядительной документации;
  • оценка эффективности рабочих мест;
  • подключение и аттестация информационных систем;
  • обеспечение безопасности на объектах КИИ;
  • защита государственной тайны;
  • обучение и повышение квалификации в области информационной безопасности.

Антон Данилов, менеджер по работе с партнерами дистрибьюции «1С‑Рарус» пообщался с Натальей Савуковой, руководителем направления «1С:Инфобезопасность», компания «Калуга Астрал». В интервью, Наталья ответила на наши вопросы и поделилась практическим опытом развития направления информационной безопасности в компании «1С:Франчайзи» из г. Екатеринбург.

Наталья, добрый день! Расскажите, пожалуйста, нужно ли обладать специальными знаниями и подготовкой для тогo, чтoбы начать работу в данном направлении?

До начала работы в «Калуга Астрал» я развивала услуги регулярного сопровождения и сервисов 1С, таких как «1С‑Отчетность», «1С-ЭДО» и «1С:Подпись» в компании «1С:Франчайзи». В этих направлениях ярко выраженная сезонность продаж, поэтому сотрудники периодически простаивали. Директор компании поставил мне задачу найти продукт, который смог бы помочь выровнять процесс загрузки сотрудников. Тогда я узнала о направлении информационной безопасности, заинтересовалась и увидела потенциал увеличить за счет нового направления прибыль компании, расширить клиентскую базу, загрузить простаивающих специалистов. Специальной подготовки и технических знаний на тот момент у меня не было.

Опираясь на полученный опыт и понимание процессов — сколько человек нужнобы эффективно заниматься этим направлением? И на сколько это прибыльно?

Начинать работать в области информационной безопасности может и один человек. При запуске направления в компании, около 6 месяцев я работала самостоятельно: без менеджера и помощника.
В первый месяц, как телемаркетолог, я обзванивала потенциальных клиентов из бюджетной сферы. Звонила и звонила, слышала много отказов и отговорок: кто-то уже с кем‑то работал, кто‑то говорил не нужно или уже «все есть». На втором месяце активного обзвона я выявила потребность в информационной безопасности в школах нашей области: нужно было аттестовать все рабочие места, где обрабатываются данные ЕГЭ. Я связалась с каждым управлением образования в области и мне удалось заключить с ними договоры. Это был мой первый проект и первый миллион от новой для нашей компании услуги по аттестации рабочих мест.
В первый год работы нам удалось компенсировать затраты и мы вышли «в ноль». Этот результат позволил нам нанять отдельного менеджера, которому я делегировала холодный поиск и обзвон. Я оформила личный опыт в материалы и обучила нового человека.
На второй год работы мы увеличили количество проектов и вышли в небольшую прибыль. Продолжив усердно работать по этому направлению, далее мы стали получать прибыль, которая приносила половину дохода всей компании.

Название проекта «1С:ИнфоБезопасность» — звучит очень технологично и наводит на мысли о сертификациях и дорогостоящем обучении специалистов. Расcкажитe, почему этот проект не требует больших финансовых вложений и подойдет всем заинтересованным?

Участвовать в проекте можно по-разному — начать можно с простой передачи заинтересованного клиента, выступая в роли агента. В процессе выполнения совместных проектов со специалистами «Калуга Астрал», партнеры повышают свои компетенции на практике и набираются опыта. Это позволит в будущем быстрее и легче сертифицировать своих специалистов в Учебных Центрах. Таким образом партнер сможет принимать более активное и глубокое участие в проекте «1С:ИнфоБезопасность» и увеличивать свой заработок.

Как партнеру разглядеть в своих клиентах потенциальных потребителей продуктов и услуг информационной безопасности?

Для этого нужно потратить некоторое количество времени на анализ своей клиентской базы, обращая внимание на компании с подобными профилями:

  • Все бюджетные организации: муниципалитеты, администрации, министерства, все образовательные организации, медицина и т. д.
  • Крупные корпорации, заводы, промышленные организации.
  • Коммерческие компании: управляющие компании, гостиницы, больницы, медицинские лаборатории (региональные).
  • Остальные коммерческие организации, где обрабатываются персональные данные.

Спрос на услуги и продукты кибербезопасности продолжает расти. На ваш взгляд, чтo является драйвером роста?

Значительную роль в этом играет как рост ИТ-грамотности в самих компаниях, так и внимание к этой области со стороны государства. Государство предъявляет строгие требования к соответствующим структурам и организациям для обеспечения безопасности хранимых, обрабатываемых и передаваемых персональных данных граждан, защищенного подключения к государственным и образовательным системам и другим областям деятельности компаний. Тем же компаниям, которые относятся к данной тематике без должного внимания — могут грозить весьма ощутимые штрафы.

Приведу пару последних примеров:
Письмо Роскомнадзора от 19.08.2022 № 08‑75348 — С 1 сентября 2022 года практически все работодатели должны сообщать в Роскомнадзор о намерении обрабатывать персональные данные работников.

С 1 сентября 2022 года вступили в силу новые положения 152-ФЗ О персональных данных (ПДн).

Отменено право оператора не уведомлять РКН о намерении обработки ПДн (п. 1‑6 ч. 2 ст. 22). Оператор будет уведомлять РКН о намерении обрабатывать ПДн:

  • в соответствии с трудовым законодательством;
  • полученные в связи с заключением договора, стороной которого является субъект ПДн;
  • относящихся к членам (участникам) общественного объединения или религиозной организации;
  • разрешенные субъектом ПДн для распространения;
  • включающие в себя только фамилии, имена и отчества субъектов ПДн;
  • необходимые в целях однократного пропуска субъекта на территорию оператора.

Увеличение штрафов для предприятий — в действующем в России законодательстве наказание за утечки персональных данных прописано в КоАП. Согласно ст. 13.11:

  • 60–100 тыс. руб. — наказание за первую утечку персональных данных;
  • 500 тыс. руб. — наказание за вторую и последующие утечки.

Планируются их заменить и ввести новые штрафы:

  • 1% от оборота — за утечку данных;
  • 3% от оборота — за сокрытие факта утечки.

Вступили в силу новые положения КоАП РФ (изменения внесены ФЗ от 28.05.2022 № 145‑ФЗ.)
Вводится новый штраф для оператора «За отказ в заключении, исполнении, изменении или расторжении договора с потребителем в связи с его отказом предоставить свои ПДн, за исключением случаев, если предоставление персональных данных является обязательным или непосредственно связано с исполнением договора с потребителем, — влечет наложение административного штрафа».

Чтобы Вы посоветовали и пожелали партнерам, которые собираются попробовать себя в роли проводников и помощников для клиентов в столь важном направлении?

Могу посоветовать начать заниматься направлением информационной безопасности как можно скорее! Рынок потребителей очень широк. На сегодняшний день, это очень актуальная тема не только для бюджетных организаций, но и для коммерческих предприятий. Уделяйте особое внимание вашим клиентам, которые работают с большим количеством персональных данных физических лиц.

Благодарим за интересный разговор и подготовленный материал Наталью Савукову и Антона Данилова. Заинтересовались проектом «1С:ИнфоБезопасность»?

Подписывайтесь на рассылку новостей от дистрибьютора «1С‑Рарус» и получайте полезные материалы по импортозамещению.

По всем вопросам о проекте «1С:Инфобезопасность» обращайтесь в отдел продаж системного программного обеспечения:

{"FORM_ID":"js-subscribe-form","CONTEXT":{"USER_AGENT":"CCBot\/2.0 (https:\/\/commoncrawl.org\/faq\/)","IP":"3.238.72.180, 185.94.108.28"},"POSITION_LIST":{"0":{"id":"236","title":"\u0414\u0438\u0440\u0435\u043a\u0442\u043e\u0440","model":false},"3":{"id":"237","title":"\u0420\u0443\u043a\u043e\u0432\u043e\u0434\u0438\u0442\u0435\u043b\u044c \u043e\u0442\u0434\u0435\u043b\u0430 \u043f\u0440\u043e\u0434\u0430\u0436","model":false},"5":{"id":"238","title":"\u0420\u0443\u043a\u043e\u0432\u043e\u0434\u0438\u0442\u0435\u043b\u044c \u043e\u0442\u0434\u0435\u043b\u0430 \u0441\u043e\u043f\u0440\u043e\u0432\u043e\u0436\u0434\u0435\u043d\u0438\u044f","model":false},"7":{"id":"239","title":"\u0420\u0443\u043a\u043e\u0432\u043e\u0434\u0438\u0442\u0435\u043b\u044c \u043e\u0442\u0434\u0435\u043b\u0430 \u0432\u043d\u0435\u0434\u0440\u0435\u043d\u0438\u044f","model":false},"9":{"id":"240","title":"\u0420\u0443\u043a\u043e\u0432\u043e\u0434\u0438\u0442\u0435\u043b\u044c \u043f\u0440\u043e\u0435\u043a\u0442\u043e\u0432","model":false},"11":{"id":"241","title":"\u0420\u0443\u043a\u043e\u0432\u043e\u0434\u0438\u0442\u0435\u043b\u044c","model":false},"12":{"id":"242","title":"\u041c\u0435\u043d\u0435\u0434\u0436\u0435\u0440 \u043f\u043e \u0437\u0430\u043a\u0443\u043f\u043a\u0430\u043c 1\u0421","model":false},"14":{"id":"229","title":"\u041c\u0435\u043d\u0435\u0434\u0436\u0435\u0440 \u043f\u043e \u0418\u0422\u0421 \u0438 \u0441\u0435\u0440\u0432\u0438\u0441\u0430\u043c","model":false},"17":{"id":"243","title":"\u041c\u0435\u043d\u0435\u0434\u0436\u0435\u0440","model":false},"18":{"id":"244","title":"\u0414\u0440\u0443\u0433\u043e\u0435","model":false}},"RUBRIC_LIST":{"1":{"id":"227","title":"\u041d\u043e\u0432\u043e\u0441\u0442\u043d\u044b\u0435 \u0432\u044b\u043f\u0443\u0441\u043a\u0438 \u0434\u043b\u044f \u043f\u0430\u0440\u0442\u043d\u0435\u0440\u043e\u0432","model":false},"2":{"id":"228","title":"\u0421\u0438\u0441\u0442\u0435\u043c\u043d\u043e\u0435 \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u043d\u043e\u0435 \u043e\u0431\u0435\u0441\u043f\u0435\u0447\u0435\u043d\u0438\u0435","model":false},"4":{"id":"217","title":"\u0418\u0422\u0421 + \u0441\u0435\u0440\u0432\u0438\u0441\u044b","model":false},"6":{"id":"230","title":"\u0422\u0438\u043f\u043e\u0432\u044b\u0435 \u043e\u0442\u0440\u0430\u0441\u043b\u0435\u0432\u044b\u0435 \u0440\u0435\u0448\u0435\u043d\u0438\u044f \u00ab1\u0421-\u0420\u0430\u0440\u0443\u0441\u00bb","model":false},"8":{"id":"231","title":"\u041e\u0431\u043b\u0430\u0447\u043d\u044b\u0439 \u0441\u0435\u0440\u0432\u0438\u0441 \u00ab1\u0421-\u0420\u0430\u0440\u0443\u0441\u00bb \u2014 \u00ab\u0410\u0440\u0435\u043d\u0434\u0430 1\u0421\u00bb","model":false},"10":{"id":"232","title":"\u0422\u043e\u0440\u0433\u043e\u0432\u043e\u0435 \u043e\u0431\u043e\u0440\u0443\u0434\u043e\u0432\u0430\u043d\u0438\u0435","model":false},"13":{"id":"233","title":"\u041c\u0435\u0440\u043e\u043f\u0440\u0438\u044f\u0442\u0438\u044f (\u0432\u0435\u0431\u0438\u043d\u0430\u0440\u044b, \u0441\u0435\u043c\u0438\u043d\u0430\u0440\u044b, \u0442\u0440\u0435\u043d\u0438\u043d\u0433\u0438)","model":false},"15":{"id":"234","title":"\u0410\u043a\u0446\u0438\u0438","model":false},"16":{"id":"235","title":"\u041e\u0431\u0443\u0447\u0435\u043d\u0438\u0435","model":false}},"allowDebug":false}