1С:ИнфоБезопасность — это совместный проект фирмы «1С» и «Калуга Астрал». Цель проекта — предоставить партнерскому каналу возможность оказывать услуги и выполнять работы по защите персональных данных, конфиденциальной информации и информационной безопасности инфраструктуры заказчика. Совместно со специалистами «Калуга Астрал», партнеры «1С:Франчайзи» смогут проводить комплекс организационно‑технических мероприятий, направленных на предотвращение несанкционированного доступа к IT‑инфраструктуре, незаконного завладения информацией.
Проект «1С:ИнфоБезопасность» позволяет партнерам расширить не только «продуктовую» корзину, но и ассортимент предоставляемых услуг. Приводим для примера некоторые их них:
- аудит информационных систем;
- защита электронной почты;
- проведение пентестов (тестирование на проникновение);
- разработка организационно-распорядительной документации;
- оценка эффективности рабочих мест;
- подключение и аттестация информационных систем;
- обеспечение безопасности на объектах КИИ;
- защита государственной тайны;
- обучение и повышение квалификации в области информационной безопасности.
Антон Данилов, менеджер по работе с партнерами дистрибьюции «1С‑Рарус» пообщался с Натальей Савуковой, руководителем направления «1С:Инфобезопасность», компания «Калуга Астрал». В интервью, Наталья ответила на наши вопросы и поделилась практическим опытом развития направления информационной безопасности в компании «1С:Франчайзи» из г. Екатеринбург.
Наталья, добрый день! Расскажите, пожалуйста, нужно ли обладать специальными знаниями и подготовкой для тогo, чтoбы начать работу в данном направлении?
До начала работы в «Калуга Астрал» я развивала услуги регулярного сопровождения и сервисов 1С, таких как «1С‑Отчетность», «1С-ЭДО» и «1С:Подпись» в компании «1С:Франчайзи». В этих направлениях ярко выраженная сезонность продаж, поэтому сотрудники периодически простаивали. Директор компании поставил мне задачу найти продукт, который смог бы помочь выровнять процесс загрузки сотрудников. Тогда я узнала о направлении информационной безопасности, заинтересовалась и увидела потенциал увеличить за счет нового направления прибыль компании, расширить клиентскую базу, загрузить простаивающих специалистов. Специальной подготовки и технических знаний на тот момент у меня не было.
Опираясь на полученный опыт и понимание процессов — сколько человек нужнобы эффективно заниматься этим направлением? И на сколько это прибыльно?
Начинать работать в области информационной безопасности может и один человек. При запуске направления в компании, около 6 месяцев я работала самостоятельно: без менеджера и помощника.
В первый месяц, как телемаркетолог, я обзванивала потенциальных клиентов из бюджетной сферы. Звонила и звонила, слышала много отказов и отговорок: кто-то уже с кем‑то работал, кто‑то говорил не нужно или уже «все есть».
На втором месяце активного обзвона я выявила потребность в информационной безопасности в школах нашей области: нужно было аттестовать все рабочие места, где обрабатываются данные ЕГЭ. Я связалась с каждым управлением образования в области и мне удалось заключить с ними договоры. Это был мой первый проект и первый миллион от новой для нашей компании услуги по аттестации рабочих мест.
В первый год работы нам удалось компенсировать затраты и мы вышли «в ноль». Этот результат позволил нам нанять отдельного менеджера, которому я делегировала холодный поиск и обзвон. Я оформила личный опыт в материалы и обучила нового человека.
На второй год работы мы увеличили количество проектов и вышли в небольшую прибыль. Продолжив усердно работать по этому направлению, далее мы стали получать прибыль, которая приносила половину дохода всей компании.
Название проекта «1С:ИнфоБезопасность» — звучит очень технологично и наводит на мысли о сертификациях и дорогостоящем обучении специалистов. Расcкажитe, почему этот проект не требует больших финансовых вложений и подойдет всем заинтересованным?
Участвовать в проекте можно по-разному — начать можно с простой передачи заинтересованного клиента, выступая в роли агента. В процессе выполнения совместных проектов со специалистами «Калуга Астрал», партнеры повышают свои компетенции на практике и набираются опыта. Это позволит в будущем быстрее и легче сертифицировать своих специалистов в Учебных Центрах. Таким образом партнер сможет принимать более активное и глубокое участие в проекте «1С:ИнфоБезопасность» и увеличивать свой заработок.
Как партнеру разглядеть в своих клиентах потенциальных потребителей продуктов и услуг информационной безопасности?
Для этого нужно потратить некоторое количество времени на анализ своей клиентской базы, обращая внимание на компании с подобными профилями:
- Все бюджетные организации: муниципалитеты, администрации, министерства, все образовательные организации, медицина и т. д.
- Крупные корпорации, заводы, промышленные организации.
- Коммерческие компании: управляющие компании, гостиницы, больницы, медицинские лаборатории (региональные).
- Остальные коммерческие организации, где обрабатываются персональные данные.
Спрос на услуги и продукты кибербезопасности продолжает расти. На ваш взгляд, чтo является драйвером роста?
Значительную роль в этом играет как рост ИТ-грамотности в самих компаниях, так и внимание к этой области со стороны государства. Государство предъявляет строгие требования к соответствующим структурам и организациям для обеспечения безопасности хранимых, обрабатываемых и передаваемых персональных данных граждан, защищенного подключения к государственным и образовательным системам и другим областям деятельности компаний. Тем же компаниям, которые относятся к данной тематике без должного внимания — могут грозить весьма ощутимые штрафы.
Приведу пару последних примеров:
Письмо Роскомнадзора от 19.08.2022 № 08‑75348 — С 1 сентября 2022 года практически все работодатели должны сообщать в Роскомнадзор о намерении обрабатывать персональные данные работников.
С 1 сентября 2022 года вступили в силу новые положения 152-ФЗ О персональных данных (ПДн).
Отменено право оператора не уведомлять РКН о намерении обработки ПДн (п. 1‑6 ч. 2 ст. 22). Оператор будет уведомлять РКН о намерении обрабатывать ПДн:
- в соответствии с трудовым законодательством;
- полученные в связи с заключением договора, стороной которого является субъект ПДн;
- относящихся к членам (участникам) общественного объединения или религиозной организации;
- разрешенные субъектом ПДн для распространения;
- включающие в себя только фамилии, имена и отчества субъектов ПДн;
- необходимые в целях однократного пропуска субъекта на территорию оператора.
Увеличение штрафов для предприятий — в действующем в России законодательстве наказание за утечки персональных данных прописано в КоАП. Согласно ст. 13.11:
- 60–100 тыс. руб. — наказание за первую утечку персональных данных;
- 500 тыс. руб. — наказание за вторую и последующие утечки.
Планируются их заменить и ввести новые штрафы:
- 1% от оборота — за утечку данных;
- 3% от оборота — за сокрытие факта утечки.
Вступили в силу новые положения КоАП РФ (изменения внесены ФЗ от 28.05.2022 № 145‑ФЗ.)
Вводится новый штраф для оператора «За отказ в заключении, исполнении, изменении или расторжении договора с потребителем в связи с его отказом предоставить свои ПДн, за исключением случаев, если предоставление персональных данных является обязательным или непосредственно связано с исполнением договора с потребителем, — влечет наложение административного штрафа».
Чтобы Вы посоветовали и пожелали партнерам, которые собираются попробовать себя в роли проводников и помощников для клиентов в столь важном направлении?
Могу посоветовать начать заниматься направлением информационной безопасности как можно скорее! Рынок потребителей очень широк. На сегодняшний день, это очень актуальная тема не только для бюджетных организаций, но и для коммерческих предприятий. Уделяйте особое внимание вашим клиентам, которые работают с большим количеством персональных данных физических лиц.
Благодарим за интересный разговор и подготовленный материал Наталью Савукову и Антона Данилова. Заинтересовались проектом «1С:ИнфоБезопасность»?
По всем вопросам о проекте «1С:Инфобезопасность» обращайтесь в отдел продаж системного программного обеспечения:
- эл. почта: soft@rarus.ru;
- тел.: +7 (495) 642-78-78;
- или в ваше региональное представительство компании «1С‑Рарус».