Предоставление услуг по информационной безопасности.
Бизнес и информационные технологии все теснее переплетаются и сейчас достаточно сложно представить серьезную компанию без информационных систем (ИС). И на ряду с преимуществами подобный симбиоз несет в себе опасности. Это может быть утечка информации, уязвимость интернет ресурсов, ddos атаки и прочие «прелести» современной виртуальной жизни.
В крупных городах (не только Москва и Санкт-Петербург) существуют компании, которые предлагают широкий спектр услуг по осуществлению информационной безопасности. Спрос на подобные предложения есть. Пока что основные клиенты - средние и крупные организации, которые имеют свои ИС.
В городах с населением менее миллиона данная услуга не представлена в принципе. Так как направление достаточно новое и польза не донесена в массы. Но это не значит, что данному бизнесу не жить в провинциальных городах.
Основные услуги, которые предоставляют подобные компании:
- Аудит информационной безопасности, составление отчетов со слабыми моментами и подготовка ряда советом для осуществления исправляющих мер согласно действующему законодательству.
- Защита от утечки информации. В том числе защита от так называемых «инсайдов».
- Защита персональных данных, согласно требования Роскомнадзора.
- Аттестация ИС, согласно нормативным документам и законодательству.
- Защита от ddos атак, поиск сетевых уязвимостей и проверка ресурсов (сайты, корпоративные порталы) на предмет «слабых» мест.
- Защита информации при передачи по каналам связи.
Выше перечислены основные услуги, помимо них существует еще несколько десятков предложение, которые могут заинтересовать клиента. В том числе подготовка к получению лицензий от ФСБ, защита информации при попадании к третьим лицам, тесты на предмет прочих уязвимостей и прочее.
Начинать на мой взгляд стоит с самых простых вещей, выбрать две три услуги, которые требуют начальных технических знаний и минимальных ресурсов. Установка специального ПО на оборудование, прогон ИС тестами и собственными атаками. Помощь в составлении инструкций и предупреждений для сотрудников.
Далее все будет зависеть от квалификации сотрудников, которые работают на Вас. Чем выше уровень их знаний, чем больше Вы вложите на их дополнительное обучение, тем большее количество услуг сможете предложить и внедрить на практике.
Самый идеальный вариант начинать данный бизнес, если Ваша специальность или знания связаны с it сферой. В противном случае расходы возрастут в разы. При открытии подобной компании, стоит понимать, что простой рекламой отделаться не получится. Каждый рекламный объект, должен будет максимально разъяснять пользу от той или иной услуги. Так в основной своей массе информационная безопасность приравнивается к установке паролей и антивируса.
До бизнес-плана данная идея не дотянула, так как назвать конкретные цифры крайне сложно. Но принять к сведению и попробовать свои силы в данном направлении можно. Тем более как я писал в самом начале, перспективы у данного направление хорошие. Поэтому нужно успеть занять свою нишу в регионе.
В крупных городах (не только Москва и Санкт-Петербург) существуют компании, которые предлагают широкий спектр услуг по осуществлению информационной безопасности. Спрос на подобные предложения есть. Пока что основные клиенты - средние и крупные организации, которые имеют свои ИС.
В городах с населением менее миллиона данная услуга не представлена в принципе. Так как направление достаточно новое и польза не донесена в массы. Но это не значит, что данному бизнесу не жить в провинциальных городах.
Основные услуги, которые предоставляют подобные компании:
- Аудит информационной безопасности, составление отчетов со слабыми моментами и подготовка ряда советом для осуществления исправляющих мер согласно действующему законодательству.
- Защита от утечки информации. В том числе защита от так называемых «инсайдов».
- Защита персональных данных, согласно требования Роскомнадзора.
- Аттестация ИС, согласно нормативным документам и законодательству.
- Защита от ddos атак, поиск сетевых уязвимостей и проверка ресурсов (сайты, корпоративные порталы) на предмет «слабых» мест.
- Защита информации при передачи по каналам связи.
Выше перечислены основные услуги, помимо них существует еще несколько десятков предложение, которые могут заинтересовать клиента. В том числе подготовка к получению лицензий от ФСБ, защита информации при попадании к третьим лицам, тесты на предмет прочих уязвимостей и прочее.
Начинать на мой взгляд стоит с самых простых вещей, выбрать две три услуги, которые требуют начальных технических знаний и минимальных ресурсов. Установка специального ПО на оборудование, прогон ИС тестами и собственными атаками. Помощь в составлении инструкций и предупреждений для сотрудников.
Далее все будет зависеть от квалификации сотрудников, которые работают на Вас. Чем выше уровень их знаний, чем больше Вы вложите на их дополнительное обучение, тем большее количество услуг сможете предложить и внедрить на практике.
Самый идеальный вариант начинать данный бизнес, если Ваша специальность или знания связаны с it сферой. В противном случае расходы возрастут в разы. При открытии подобной компании, стоит понимать, что простой рекламой отделаться не получится. Каждый рекламный объект, должен будет максимально разъяснять пользу от той или иной услуги. Так в основной своей массе информационная безопасность приравнивается к установке паролей и антивируса.
До бизнес-плана данная идея не дотянула, так как назвать конкретные цифры крайне сложно. Но принять к сведению и попробовать свои силы в данном направлении можно. Тем более как я писал в самом начале, перспективы у данного направление хорошие. Поэтому нужно успеть занять свою нишу в регионе.
- MaxSemenov
- VIP
- Сообщения: 1457
- Зарегистрирован: 13 ноя 2016, 12:37
- Откуда: СЗФО
Звучит здорово. Логичный вопрос помимо поиска клиентов - где взять специалистов. Сфера крайне узкая. Насколько я знаю толковых технарей готовят лишь в нескольких вузах страны по данной специальности. В остальных уровень - "установить пароль и антивирус".
Я работаю 25 часов в сутки. Вы мне скажете, что в сутках всего 24 часа, а я вам отвечу - я встаю на час раньше.
Вы подкинули не плохую идею. Я на данный момент как раз работаю в IT-сфере в небольшом городе (тех. поддержка программного обеспечения). И среди клиентов организации, в которой я работаю можно наработать клиентскую базу для себя. Тем более что среди тех. поддержки есть специалист с образованием в сфере информационной безопасности. Так сказать можно создать бизнес в бизнесе для начала.
- BuisnesMan666
- Узнаваемый
- Сообщения: 55
- Зарегистрирован: 24 фев 2017, 21:55
Нужно учитывать, что подобными услугами скорее всего заинтересуются компании, которым действительно стоит опасаться злоумышленников, то бишь серьёзные предприятия, с серьёзными конкурентами. Взломщикам вряд ли будет интересно взламывать базы или делать DDoS атаки, на какой нибудь типичный интернет магазин.
Если этот типичный интернет-магазин сам принимает платежи, то его база клиентов и данных их карт очень даже лакомый кусок для разных хакеров. И как раз все эти "типичные" своей и вашей безопасностью пренебрегают.
- sergey.konovalov
- Новичок
- Сообщения: 5
- Зарегистрирован: 30 июл 2017, 21:54
На инф. безопасность если нет требований регуляторов предпочитают не тратится. Услуга сложная в продаже, а качественно сделанная и дорогая (стоимость защиты должна быть не более 10-15 от стоимости информации) и для малого и среднего бизнеса зачем тратить такие деньги непонятно.