SearchInform
СёрчИнформ

Показатели деятельности

2022: Рост выручки на 34,3% до 2 549 млн рублей

По итогам 2022 года выручка ООО «СЕРЧИНФОРМ» увеличилась на 34,3% - до 2 549 млн рублей (без НДС). В ранкинге «TAdviser100: Крупнейшие ИТ-компании в России 2023» такой показатель позволил компании занять 143 строчку (43 строчка списка претендентов на включение в число крупнейших ИТ-компаний в России).

История

2023

«СёрчИнформ» открыла офис в Дубае. Она будет продавать в ОАЭ услуги ИБ-аутсорсинга

«СёрчИнформ» открыла офис в Дубае, ОАЭ. Об этом рассказал TAdviser 17 октября 2023 года на международной выставке GITEX в Дубае председатель совета директоров «СёрчИнформ» Лев Матвеев. Официальное открытие состоялось 16 октября, в офисе уже работают несколько сотрудников, которые проживают в Дубае, и планируется расширение команды.

Компания сфокусируется на предоставлении услуг ИБ-аутсорсинга. Клиенту устанавливается DLP-система Risk Monitor, все данные отправляются в облако, которое предоставляет «СёрчИнформ», и аналитик анализирует все события. Видя типовые проблемы ИБ, аналитик рапортует о них кому-то внутри компании. Аналитики будут говорящие на арабском, хинди и английском, т.к. в ОАЭ три основных языка. Как и в России, первый месяц услуг предоставляется бесплатно.

Услуги ориентированы на компании, имеющие парк компьютеров примерно от 30 до 200 штук. Таковым экономически более оправданно получать услугу «под ключ», чем покупать лицензии и нанимать своих аналитиков. Одного аналитика нанять недостаточно: он может заболеть, уволиться и т.п., и кто-то должен его сразу заменить, говорит Лев Матвеев. А для «СёрчИнформ» предоставление услуги аутсорсинга выгодно, потому что один аналитик может вести 4-5 компаний по 100 компьютеров.

Есть большой шанс, что сервис будут покупать и крупные компании, имеющие 1-5 тыс. компьютеров. Пока мы не проработали, мы не можем говорить с уверенностью, но есть определённые предположения, потому что здесь очень развита культура заказывать различные услуги на аутсорсинге, – пояснил Лев Матвеев.

В ОАЭ «СёрчИнформ» почти два года работала без физического офиса, и в компании поняли, что здесь нужно смещать акцент с продаж лицензий на продажи услуг (фото: TAdviser)

Местный рынок в «СёрчИнформ» оценивают, как достаточно большой, в т.ч. потому, что и цены в ОАЭ высокие – выше, чем в России. По оценке «СёрчИнформ» на основе изученных разных источников, в ОАЭ примерно 7-10 тыс. компаний с парком примерно в 100 компьютеров. А в деньгах рынок оценивается примерно в 500-700 млн дирхамов (порядка $136-190 млн по текущему курсу валют). Глава «СёрчИнформ» говорит, что компания надеется через 3-4 года выйти на оборот в 150-200 млн дирхамов.

На начальном этапе в первый год компания рассчитывает наработать некоторую базу клиентов, а потом, вероятно, начать привлекать партнёров-франчайзи, потому что партнёрам важно видеть, что модель бизнеса работающая. Франшизу по ИБ-аутсорсингу «СёрчИнформ» предлагает и в России.

В офисе в Дубае должны работать местные сотрудники, которые могут через пару часов куда-то приехать по необходимости, а не прилетать из Москвы через день или два, отмечает Лев Матвеев. Это особенно актуально с учётом специфики бизнеса в области информационной безопасности – должны быть люди на местах, чтобы со стороны клиентов было доверие. Это определённый тест на степень серьёзности компании: «если она не имеет офиса, то как с ней работать?».

До того, как открыть офис, в компании долго присматривались к рынку MENA (Middle East and North Africa – Ближний Восток и Северная Африка), и сейчас максимально направляют усилия на продвижение именно в ОАЭ, хотя при этом рассматривают весь регион. К примеру, сейчас в компании внимательно изучают возможности работы в Саудовской Аравии.

А на рынке ОАЭ «СёрчИнформ» почти два года работала без физического офиса, и в компании поняли, что здесь нужно смещать акцент с продаж лицензий на продажи услуг, рассказал TAdviser Лев Матвеев. Связано это с тем, что на здешнем рынке нет такой выраженной школы «безопасников», как в России. ИБ-специалисты в регионе, конечно, есть, но они в основном «заточены» под защиту от внешних угроз, а людей, которые профессионально занимаются защитой от внутренних угроз, очень мало. Это особенности региона. А в России есть службы информационной безопасности у компаний, занимающиеся и внешними, и внутренними угрозами, и есть кому в них работать.

Мы и в России предлагаем сервис ИБ-аутсорсинга, но здесь он более востребован именно «под ключ». Соответственно, офис мы адаптируем не под продажи лицензий, а под продажи ИБ-аутсорсинга, – отметил в разговоре с TAdviser Лев Матвеев.

Для экспорта российского ПО за рубежом хорошо было бы получить поддержку со стороны государства, направленную на формирование и продвижение бренда российского софта, считает Лев Матвеев. Причём поддерживать компании, которые выходят на новые рынки, надо не столько деньгами, сколько действиями. Продвигать российское ПО нужно в прессе среди местных журналистов, на различных мероприятиях с русским колоритом, которые были бы интересны аудитории, на встречах с местным крупным бизнесом и проч.

Это всё организовывать могли бы российские торговые представительства, посольство. В «СёрчИнформ» планируют продвигать эту идею, потому что ОАЭ – это один из приоритетных рынков для России, где неплохое отношение к российскому бизнесу и где, в отличие от Латинской Америки, на порядок больше денег, говорит Лев Матвеев.

Интервью TAdviser с председателем совета директоров Львом Матвеевым

«СёрчИнформ» объявила о запуске франшизы ИБ-аутсорсинга – услуги, которую сама компания начала оказывать в 2019м году. ИБ-аутсорсинг от «СёрчИнформ» – сервис, в рамках которого клиент получает полную защиту от внутренних угроз: утечек информации, корпоративного мошенничества, неправомерного доступа к данным и мн. др. Лев Матвеев, председатель совета директоров компании уверен, что рынок созрел для ИБ-аутсорсинга и планирует завоевать его с помощью партнеров. Подробнее здесь.

2022: Интервью TAdviser с председателем совета директоров Львом Матвеевым

В апреле 2022 года Лев Матвеев, председатель совета директоров «СёрчИнформ», рассказал о своем видении ситуации на рынке ИБ и ответственности вендоров. Подробнее здесь.

2021

Рост выручки на 51% до 1 898 млн рублей

По итогам 2021 года выручка компании SearchInform составила 1 898 млн руб., увеличившись на 51% по отношению к показателю 2020 года, что позволило ей занять 166 место в ранкинге TAdviser100: Крупнейшие ИТ-компании в России 2022. Указана суммарная выручка ООО "СЕРЧИНФОРМ", ООО "СЕРЧСИСТЕМС", ООО "СЕРЧИНФОРМ ПРОФАЙЛИНГ", ООО "СЕРЧИНФОРМ ИНТЕГРАЦИЯ" из бухгалтерской отчетности за 2020-2021 год. без НДС.

Интервью TAdviser с председателем совета директоров «СёрчИнформ» Львом Матвеевым

В июле 2021 года Лев Матвеев, председатель совета директоров «СёрчИнформ», член правления «Руссофт» и Генсовета «Деловой России» рассказал в интервью TAdviser, какие должны быть первые шаги по изменению закона, как бизнесу придется менять обычные бизнес-практики и почему нужно экспортировать российский опыт ИБ за рубеж. Подробнее здесь.

Интервью TAdviser с председателем совета директоров «СёрчИнформ» Львом Матвеевым

В марте 2021 года о том, что умеет российский «файловый аудитор» производства «СёрчИнформ», TAdviser рассказал Лев Матвеев, председатель совета директоров компании. Подробнее здесь.

Получение гранта в размере 23 943 800,12 рублей от РФРИТ

Российский фонд развития информационных технологий (РФРИТ) 12 января 2021 года сообщил TAdviser итоги двух конкурсных отборов на получение грантов: поддержка проектов по внедрению отечественных ИТ-решений (ПП РФ № 550) и поддержка проектов по разработке отечественного программного обеспечения (ПП РФ № 1185).

Доработка программного обеспечения «СёрчИнформ SIEM».

Сумма гранта: 23 943 800,12 рублей

2020

Выручка - 1 257 млн рублей

По итогам 2020 года выручка компании SearchInform составила 1 257 млн рублей.

Интервью TAdviser с председателем совета директоров Львом Матвеевым

В сентябре 2020 года Лев Матвеев, председатель совета директоров «СёрчИнформ» в интервью TAdviser рассказал, как удаленка повлияла на запросы клиентов и как на них реагирует вендор. Подробнее здесь.

2019

Интервью с Львом Матвеевым об ИБ-итогах 2019 года и прогнозах на 2020

О том, какие события существенно повлияли на сферу ИБ в 2019-ом, что нового из защитных решений предлагают отечественные вендоры, какие угрозы нас ждут в 2020-м, в ноябре 2019 года рассказал Лев Матвеев, председатель совета директоров «СёрчИнформ». Подробнее здесь.

Интервью с Львом Матвеевым по проблематике российского рынка ИБ и DLP-систем

В апреле 2019 года Лев Матвеев ответил на вопросы TAdviser по проблематике российского рынка ИБ и DLP-систем, о решениях, бизнесе и месте компании «СёрчИнформ» на рынке.

2018

Выход на рынок Бразилии

26 февраля 2018 года «СерчИнформ» сообщил о выходе на бразильский рынок. Российский разработчик средств информационной безопасности открыл представительство в Сан-Паулу. Об этом говорится в пресс-релизе, поступившем в редакцию TAdviser.

В «СерчИнформ» считают рынок Бразилии перспективным и представили там три продукта: систему защиты от внутренних угроз «Контур информационной безопасности СерчИнформ», систему мониторинга и анализа событий безопасности «СерчИнформ SIEM» и систему мониторинга рабочего времени TimeInformer.

Компании Бразилии заинтересованы в защите конфиденциальных данных и персональной информации клиентов, — говорит руководитель представительства «СерчИнформ» в Бразилии Владимир Престес. – Продукты «СерчИнформ» вызывают живой интерес заказчиков, уже в первую неделю работы мы получили 13 заявок на проведение демонстраций и тестирование системы. Уверен, что опыт и экспертиза «СерчИнформ» помогут нашим клиентам построить надежный защитный периметр и оградить организацию от внутренних и внешних ИБ-угроз.

«СерчИнформ» открыл представительство в Сан-Паулу

Российская компания начала работу в Латинской Америке в ноябре 2016 года. В апреле 2017-го «СерчИнформ» открыл офис в Аргентине.

Именно после первого общения с латиноамериканскими клиентами и партнерами, представителями СМИ, я понял, что «КИБ СерчИнформ» не правильно называть просто DLP-системой. Возможности нашего продукта гораздо шире, чем вмещает классическое понятие DLP, и это несколько путает заказчиков, — комментирует председатель совета директоров «СерчИнформ» Лев Матвеев. — Мы реализуем комплексную защиту от утечек информации, внутреннего мошенничества, саботажа и всевозможных кадровых рисков. Именно поэтому мы решили продвигать в Латинской Америке концепцию MoneyLoss Prevention.

К февралю 2018 года «СерчИнформ» сотрудничает с тремя партнерами в Бразилии и рядом крупных системных интеграторов Латинской Америки, планирует проведение первого Road Show SearchInform в этом регионе и расширяет партнерскую сеть.

Лицензия ФСБ России

Компания «СёрчИнформ» 6 февраля 2018 года объявила о завершении добровольной процедуры лицензирования в Центре по лицензированию, сертификации и защите государственной тайны ФСБ России. Лицензия на разработку и производство средств защиты конфиденциальной информации выдана в январе 2018 года и действует бессрочно.

По данным на февраль, линейка продуктов включает DLP-систему «Контур информационной безопасности СерчИнформ», систему мониторинга и анализа событий безопасности «СёрчИнформ SIEM» и систему контроля рабочего времени TimeInformer. ИБ-решениями компании пользуются более 2 тыс. заказчиков в 16 странах мира.

«СёрчИнформ» также имеет лицензии ФСТЭК на деятельность по разработке и производству средств защиты конфиденциальной информации, на деятельность по технической защите конфиденциальной информации.

2017

Интервью TAdviser генерального директора Льва Матвеева

В декабре 2017 года Лев Матвеев, председатель совета директоров компании «СёрчИнформ», в интервью TAdviser рассказал об особенностях российских технологий безопасности и о перспективах рынка DLP (Data Leak Prevention – защита от утечек).

Совместная с УЦ «ИнфоТеКС» подготовка кадров в сфере ИБ

Российский разработчик средств защиты информации «СёрчИнформ» и Учебный центр «ИнфоТеКС» 7 декабря 2017 года объявили о начале сотрудничества. Компании объединили усилия в подготовке квалифицированных кадров в сфере информационной безопасности.

Цель сотрудничества учебных центров «СёрчИнформ» и «ИнфоТеКС» – повышение качества образования ИБ-специалистов за счет внедрения в образовательные программы передовых практических методик. В частности, психодиагностики человека, которая позволяет прогнозировать поведение, рассчитывать кадровые риски, а также предотвращать инциденты и расследовать их, когда программные средства бессильны.

Первый совместный учебный курс «Определение криминальных тенденций. Профайлинг на службе ИБ» состоялся в декабре. В течение трех дней с 5 по 7 декабря ИБ-специалисты узнали о методиках психологического профилирования людей, освоили их на практике и научились использовать для решения задач информационной безопасности.

Наш совместный проект очень важен — он позволит сформировать компетенции у сотрудников отделов по защите информации и сотрудников кадровых служб. Кроме того, подготовка по программам дополнительного профессионального образования в ИБ может предлагаться вузам, колледжам и школам. Это поможет повысить грамотность в области информационной безопасности преподавателей, студентов и школьников, что, в свою очередь, будет способствовать реализации программы «Цифровая экономика» в нашей стране, убеждены в НОЧУ ДПО ЦПК «Учебный центр Инфотекс».

Компании обсуждают дальнейшие перспективы сотрудничества, а также рассматривают возможность внедрения обучающих материалов «СёрчИнформ» в программу последипломной переподготовки специалистов, разработанной в соответствии с требованиями ФСБ России и ФСТЭК России.

Выход на рынок Латинской Америки

SearchInform открыла представительство в Буэнос-Айресе (Аргентина) для развития бизнеса в странах Латинской Америки, рассказали TAdviser в компании в июне 2017 года. На этих рынках компания будет продвигать свой флагманский продукт - DLP-систему «КИБ Серчинформ» («Контур информационной безопасности Серчинформ»).

«КИБ Серчинформ» не перестает расти как продукт и мы пришли к выводу, что он составит достойную конкуренцию зарубежным решениям. То, что программу нужно выводить на другие рынки, подтверждает и факт, что в начале 2017 года компания Gartner включила «КИБ Серчинформ» в Magic Quadrant for Enterprise Data Loss Prevention, – говорит гендиректор Searchinform Сергей Ожегов.

Работать латиноамериканское представительство Searchinform начало в мае. Возглавил его Рикардо Мартинес. Одна из компаний, где он длительное время работал до этого, - Siemens SA в Аргентине.

Буэнос-Айрес

Сотрудники в локальный офис будут набираться по мере необходимости и с расширением партнерской сети. В Searchinform сообщили TAdviser, что компания не планирует формировать большой штат сотрудников в этом регионе, так как стратегия продвижения предполагает продажи через сеть партнеров.

По состоянию на июнь 2017 года SearchInform находится на стадии переговоров с партнерами, их сертификации. В компании утверждают, что «КИБ Серчинформ» вызвала серьезный интерес местных интеграторов.

К сети партнеров в Латинской Америке подключились компании Telextorage, Seguridad Informática SRL, Dinatech и ряд других. В Searchinform заявили TAdviser, что ведутся переговоры с компаниями из Уругвая, Коста-Рики, Сан-Сальвадора и других мест.

Telextorage стала первым партнером, который использует DLP SearchInform в Аргентине для внутренних задач и демонстрации решения конечным потребителям. В планах – установить «КИБ Серчинформ» у всех партнеров компании. Это является обязательной стадией технической сертификации партнера. Говоря о клиентах, в Searchinform отмечают, что на новом рынке есть первые пробные внедрения продукта.

Основными конкурентами Searchinform в Латинской Америке являются McAfee (Intel Security), Symantec, ForcePoint. Из российских разработчиков DLP до Searchinform об освоении рынка Латинской Америки ранее, в 2015 году, заявляла также Infowatch. На середину 2015 года Infowatch говорила о наличии у нее 10 партнеров и системных интеграторов в регионе, сотрудничестве с Министерствами связи и коммуникаций нескольких стран Латинской Америки, пилотных проектах в компаниях финансовой сферы в Колумбии и Перу^[1].

В Infowatch не смогли ответить на вопросы TAdviser о дальнейшем развитии бизнеса в этом регионе и насколько серьезным конкурентом в Латинской Америке компания видит для себя Searchinform.

Infowatch ежегодно входит в «магический квадрант» Gartner по DLP с 2013 года. Кроме Латинской Америки компания развивает бизнес и в ряде других регионов, в том числе на Ближнем Востоке.

В Searchinform рассчитывают конкурировать с зарубежными игроками за счет возможностей своего продукта. Зарубежные DLP – это в первую очередь Data Leak Prevention – система предотвращения утечек информации, а «КИБ Серчинформ» решает более широкий круг проблем, заявляют в компании. По словам разработчиков, система «заточена» не только на предотвращение, но и на расследование инцидентов, она фиксирует полную картину – до, после и во время нарушения.

С Infowatch компания рассчитывает конкурировать также, как и на рынке РФ – «за счет технологических преимуществ, комплексного подхода к ИБ, качественной технической поддержки и работы отдела внедрения», заявили TAdviser в Searchinform.

Searchinform ранее неоднократно заявляла о своих намерениях освоения зарубежных рынков. Помимо Латинской Америки компания начала развивать бизнес в странах Ближнего Востока.

Также компания развивает бизнес в Иордании и Великобритании. В Searchinform говорят, что на этих рынках работа начата совсем недавно. По состоянию на июнь компания находится на стадии активных переговоров с потенциальными партнерами и клиентами, и данными по этим рынкам сможет поделиться позже.

Обыски в украинском офисе

По данным TAdviser, SearchInform - один из связанных с Россией разработчиков ПО, в чьем украинском офисе проводила обыски Служба безопасности Украины в 2017 году. Подробнее здесь.

Направление профайлинга в ИБ

В марте компания «СёрчИнформ» объявила о запуске нового направления – профайлинг в ИБ. Для этих задач компания создала специальное подразделение. Его возглавил экс-руководитель департамента безопасности группы компаний T.E.L.S (Transeuropean Logistic Service), эксперт-профайлер Бируля Иван.

Профайлинг – совокупность психологических методов и методик оценки и прогнозирования поведения человека на основе наиболее информативных частных признаков, характеристик внешности, невербального и вербального поведения. В бизнесе профайлинг применяется для выявления мошеннических действий, прогнозирования и обнаружения деструктивного поведения сотрудников в отношении организации. Что особенно актуально в разрезе практических задач информационной безопасности.

Подразделение профайлинга в составе «СёрчИнформ» будет работать в трех направлениях:

• Обучение клиентов на базе Учебного центра «СёрчИнформ». Первая обучающая программа - «Профайлинг на службе ИБ» - прошла в марте этого года. Специалисты рассмотрели вопросы криминальных тенденций в характере человека, кадровые риски, прогнозирование поведения сотрудников, получение важной информации о сотруднике и др.
• Оказание услуг на территории заказчика. Эксперты-профайлеры «СёрчИнформ» по заявке клиентов будут выезжать в компанию и совместно с ИБ-специалистами заказчика решать поставленные задачи.
• Исследования в направлении автоматизации анализа и прогнозирования поведения человека. В планах компании дополнить функциональность DLP-системы «КИБ СёрчИнформ» модулем, который упростит работу по прогнозированию поведения сотрудников клиентов.

2016

Прогноз объема продаж

• Прогноз Searchinform на 2016 год (приблизительно) объема продаж продуктов и услуг по направлению DLP: рост в районе 40%.
• Прогноз на 2016 год (приблизительно) количества реализованных проектов по направлению DLP: увеличение в 1,5-2 раза.
• Рост продаж ожидается в связи с курсом на импортозамещение. 2015 год показал, что, несмотря на кризис, компании готовы вкладываться в ИБ-проекты, отмечают в Searchinform.

Выход на рынок ОАЭ

В конце 2016 года «СёрчИнформ» вышел на рынок Объединенных Арабских Эмиратов. Компания в странах арабского мира занимается продвижением флагманского продукта компании — DLP-системы «Контур информационной безопасности Сёрчинформ». Эксперты оценили объем ИТ-рынка ОАЭ в 2015 году в три миллиарда долларов и считают, что к 2019 году эта сумма удвоится.

Как рассказали TAdviser в компании, здесь Searchinform нацелена на выстраивание партнерской сети. По состоянию на июнь 2017 года DLP SearchInform на Ближнем Востоке продвигали уже три партнера: Cognitive Global, Aerizo, Gobind Security Systems.

Мы отметили растущую потребность в защите информации на рынке ближневосточного региона и интерес со стороны потенциальных партнеров. На Ближнем Востоке у нас есть первые продажи и несколько десятков триалов, - заявили TAdviser в Searchinform.

Интервью TAdviser с генеральным директором группы компаний Львом Матвеевым

Интервью с председателем совета директоров Группы компаний SearchInform Львом Матвеевым

Выход на рынок систем учета рабочего времени

В 2016-го компания SearchInform начала работу по освоению новых рынков. Активно расширяется линейка продуктов: в начале 2015-го компания вывела на рынок систему учета рабочего времени – TimeInformer (до ренейминга WorkTime Monitor), к концу 2016-го планируется выход SIEM – SearchInform Event Manager.

Во втором квартале 2016 года компания планирует выпустить масштабное и ожидаемое клиентами обновление системы: с расширением функционала, улучшением юзабилити – все консоли системы будут объединены в единую «Консоль аналитика».

НПО "РусБИТех" и "СёрчИнформ" подписали соглашение о сотрудничестве

ООО «СёрчИнформ» и ОАО «НПО РусБИТех» подписали весной 2016 года соглашение о сотрудничестве в интегрировании DLP-системы СёрчИнформ с операционной системой (ОС) Astra Linux. При заключении соглашения учитывались запросы действующих и потенциальных клиентов СёрчИнформ, заинтересованных в поддержке unix-подобных систем.

2015

Выручка по направлению DLP 856 млн руб

CNews Analytics подвел итоги 2015-ого и составил рейтинг компаний на основании показателя выручки по направлению ИБ в 2014 году. По результатам исследования компания SearchInform расположилась на 18 месте, продемонстрировав динамику роста в 40% за 2013-2014 гг. С 2013 года компания выросла на 7 пунктов и вышла в 20-ку крупнейших игроков в сфере ИБ.

• Общий объем продаж продуктов и услуг по направлению DLP (руб.) за 2015 год – 856 138 000 руб.
• Общее количество реализованных проектов по направлению DLP в год (шт.) в 2015 году – 346, в 2014 году – 257.

=

Получение статуса участника «Сколково»

В 2015 году компания "СёрчИнформ" получила официальный статус участника инновационного центра «Сколково».

2014

Ответ SearchInform на новость о взломе компании хакерами

В компании заявили, что в связи с появившейся в СМИ информацией о взломе Searchinform, компания провела внутреннее расследование. Проведённая проверка показала:

1. Злоумышленники получили доступ к хостинг-панели провайдера. На этом хостинге находился сайт компании и архивные копии внутренней системы компании с данными на начало 2013 года. Поэтому утверждать, что сайт SearchInform был взломан, нельзя. На сегодняшний день эта система не используется, а информация не является актуальной. Вся информация с начала 2013 года хранится на собственном корпоративном хостинге с обязательной двухфакторной аутентификацией. Таким образом, никакого контроля сайта searchinform.ru с 2012 года, как заявили хакеры, не было. Единственное, что они смогли получить, – часть архива с устаревшей информацией.

2. На более чем 200 из 300 компьютеров сотрудников компании была проведена массированная атака с украинских IP-адресов. Несмотря на наличие антивирусной защиты как на конечных точках, так и на почтовом сервере, скомпрометированным оказался 1 компьютер линейного менеджера. Благодаря политикам по разграничению прав доступа, злоумышленникам удалось получить доступ лишь к почтовой переписке менеджера, чем объясняется наличие выложенных в публичный доступ скриншотов со «свежими датами». Скомпрометированной оказалась некоторая документация по примерно 40 клиентам компании. На данный момент заражённая машина, а также те, которые могли контактировать с ней, выведены из эксплуатации, отключены от интернета и проходят проверку.

В компании подчеркнули, что заявление хакеров о контроле с 2012 года и заражении ссылок на скачивание ПО (равно как и самого ПО) не соответствует действительности. В качестве подтверждения и чтобы развеять сомнения своих клиентов в компрометации их корпоративных сетей и ПО SearchInform, компания предложила выполнить следующие действия:

"1. Сверить хэш-суммы скачанных архивов с дистрибутивами ПО SearchInform с эталонными значениями (например, с помощью http://www.md5summer.org/ ). Мы готовы предоставить хэш-суммы и на более ранние версии ПО по запросу на номер +7 495 721 84 06, доб. 125. Либо свяжитесь с техническим специалистом, сопровождающим вашу компанию. Также сообщаем, что build-server, отвечающий за формирование версий ПО, находится в изолированной среде без возможности подключения извне. Все компоненты агента EndpointSniffer обладают цифровой подписью, что позволяет удостовериться в их целостности.

2. Также вы можете самостоятельно удостовериться, что «КИБ SearchInform» не пересылает никакие данные за пределы вашей корпоративной сети. Все данные остаются у компании и «третьим лицам» не передаются. В противном случае, наш софт не прошёл бы сертификацию ФСТЭК России, ОАЦ Беларуси и ДСТСЗИ СБ Украины. «КИБ SearchInform» работает с чётким перечнем портов. Список портов мы готовы предоставить по запросу на номер +7 495 721 84 06, доб. 125. Либо свяжитесь с техническим специалистом, сопровождающим вашу компанию. Для проверки отсутствия внешних подключений можно использовать анализаторы трафика низкого уровня (например, с помощью http://www.wireshark.org/ )."

Мы благодарны злоумышленникам за проявленный интерес к нашей компании. Любой опыт ценен, но негативный ценен вдвойне, так как такие уроки не забываются очень долго. Приятно осознавать себя «главной шпионской компанией, контролируемой ФСБ, и поставляющей данные в СОРМ». Мы не отрицаем своё лидерство на рынке, но с остальной частью высказывания не можем согласиться, - добавили в Searchinform.

SearchInfrom взломана хакерами

Хакерская группировка «Русское киберкомандование» (Russian Cyber Command) объявила в марте 2014 года о взломе ИБ-компании SearchInfrom и опубликовала большое количество приписываемых ей документов^[2].

Хакеры намекают на связь SearchInform с ФСБ и полагают, что продукты этой компании работают «в основных российских инфраструктурных компаниях»: в частности, в «Велес Капитал», «Русал», «Газпром», «Сухой», «Объединенной авиастроительной компании», в корпорации «Иркут» и других.

«Русское киберкомандование» смогло похитить 305 документов SearchInfrom, и, как оно само заявляет, «взять под контроль Searchinform.ru, начиная с начала 2012 г., заразить все ссылки для скачивания их клиентов и получить контроль над ними через скомпрометированную систему саппорта и панель управления провайдера».

В числе опубликованных взломщиками документов, помимо внутренней переписки и трекинга службы поддержки, имеются контакты заказчиков, коммерческие договоры, счета-фактуры на оказание услуг и на покупку лицензий продуктов SearchInfrom, доверенности, протоколы собраний участников ООО, приказы по компаниям-контрагентам, справка о собственниках компании и пр.

Так, например, из опубликованных счетов видно, что УК «Сколково менеджмент» за «Систему полнотекстового поиска SearchInform» в начале 2013 г. заплатила 544 тыс. руб., СУАЛ («Сибирско-Уральская алюминиевая компания») за неуточненный комплекс продуктов - 1,16 млн руб.

В счете к ЗАО «Лета», бывшего партнера SearchInfrom, указаны цены на снифферы (анализаторы трафика): по 7050 руб. за серверные лицензии на почтовый, HTTP и Skype-снифферы; по 50 тыс. за лицензии на почтовый и HTTP-сниффер для 200 рабочих станций и столько же за Skype-сниффер для 50 рабочих станций.

2012: Предотвращение переманивания сотрудника с помощью собственной системы

Компания SearchInform предотвратила в марте 2012 года попытку HR-департамента компании "Инфосистемы Джет" переманить одного из ведущих специалистов своей службы технической поддержки. 26 марта «Контур информационной безопасности SearchInform», установленный во всех офисах организации, зафиксировал факт входящего web-сообщения от сотрудницы HR-департамента компании "Инфосистемы Джет" Марии Сигаевой. По итогам обнаруженного инцидента служба безопасности SearchInform отнесла данного сотрудника к группе риска. 28 марта «Контуром информационной безопасности SearchInform» было зафиксировано письменное предложение г-жи Сигаевой, адресованное сотруднику SearchInform, пройти собеседование с заместителем начальника отдела производства компании "Инфосистемы Джет" Дмитрием Кононовым.

Skype-cобеседование инженера SearchInform с сотрудником "Инфосистемы Джет" планировалось провести 29 марта с 13.00 до 14.00. В оговоренный промежуток времени файла записи запланированного разговора в базе перехвата SearchInform SkypeSniffer не оказалось. Сотрудник SearchInform был вызван в службу безопасности компании для разъяснения ситуации. Инженер подтвердил факт телефонного собеседования с г-ном Кононовым. Из дальнейшего объяснения сотрудника SearchInform выяснилось, что контакт с представителями "Инфосистемы Джет" был обусловлен исключительно профессиональным любопытством и желанием узнать свою стоимость на рынке труда. Переход к конкуренту инженером не рассматривался в принципе.

2011: Рост оборота на 59%

За 2011 г. темпы роста количества клиентов компании увеличились на 63% по сравнению с 2010 г., при этом оборот компании вырос на 59%. В списке клиентов компании более 600 организаций из различных регионов России и других стран СНГ, включая банки, крупные промышленные предприятия, проектные и государственные организации, говорится в сообщении SearchInform.

В 2011 г. компания приступила к реализации масштабной программы взаимодействия с ведущими вузами, готовящими специалистов по информационной безопасности. Студенты получат возможность освоить практические навыки борьбы с утечками информации при помощи «Контура информационной безопасности SearchInform». Такую возможность имеют студенты Киевского национального университета культуры и искусств, Национального университета кораблестроения имени адмирала Макарова, Южно-Уральского и Магнитогорского государственных университетов.

Примечания