|
|
  |
Главная страница / Архитектура отрасли БЕЗОПАСНОСТЬ ИНФОРМАЦИИ: ЧТО НОВОГО?Cразу отмечу, что, несмотря на все заявления организаторов о неоспоримом значении защиты информации, эта область и на «Комтеке», и на «Связь-Экспокомме» была представлена не самым лучшим образом. Компания ITE Group Plc, организатор недели информационных технологий в Экспоцентре, объявила о том, что на выставке «Комтек’2002» в разделе SoftwareExpo вводится новый подраздел «Защита информации». Однако все его содержимое ограничилось антивирусами. Аналогичная ситуация была и со «Связь-Экспокомм». При немалой величине экспозиции (6 павильонов) в каталоге выставки не нашлось места, для того чтобы выделить средства обеспечения информационной безопасности в отдельную категорию. И это при том, что, например, услуги по заочному обучению через Internet или торговля диодами такой чести удостоились. Поэтому в поисках компаний, предлагающих продукты или услуги в области защиты информации, приходилось обходить все стенды. Возможно, я нашел не все фирмы, но это говорит лишь о том, что они не делают ставку на защиту информации и недостаточно активно продвигают свои решения на рынок. Кстати, параллельно с «Комтек» в Экспоцентре проходила еще одна выставка – «Высокие технологии оборонного комплекса’2002», но там, к сожалению, никаких решений по информационной безопасности найти не удалось. Общие впечатления Если говорить о различиях между «Комтек» и «Связь-Экспокомм», то они очевидны. «Комтек» в первую очередь является выставкой для домашних пользователей. Этим и обусловлен тот факт, что на нем в основном были представлены антивирусные компании, продукты которых пользуются большой популярностью у некорпоративного потребителя («Диалог-Наука», «Лаборатория Касперского», «Антивирусный Центр», Panda Software). В то же время на «Связь-Экспокомм», ориентированной на корпоративного заказчика (исключая область мобильных телефонов и доступа в Internet), антивирусных компаний практически не было (не считая «Диалог-Науку» на коллективном стенде ассоциации «Сириус»). Кроме того, по каким-то причинам не выставлялись постоянные экспоненты предыдущих выставок – «Аладдин» на «Комтек», UNI на «Связь-Экспокомм» и т. д. Это заставляет задуматься о целесообразности участия в этих форумах. Представители многих компаний, с которыми мне удалось пообщаться, говорили, что они сюда приехали только с одной целью – «показать, что мы еще живы». По их мнению, намного эффективнее проводить целевые семинары, на которых контакт с заказчиками бывает более тесным и плодотворным, чем находиться на шумной выставке, где и поговорить толком не всегда возможно. Все-таки и «Комтек», и «Связь-Экспокомм» – это не те выставки, на которые стоит делать ставку при поиске решения по построению инфраструктуры защиты информации. Кстати сказать, в России практически отсутствуют специализированные выставки по данной тематике. К примеру, форум «Технологии безопасности» и MIPS ориентированы совершенно на другие аспекты – пожарный, физический и т. п. В 1997 году в Академии управления прссии России прошла выставка-конференция, полностью посвященная защите информации; на ней были представлены практически все российские производители и организации. К сожалению, с тех пор данная выставка не проводилась. Состояние рынка Рынок защиты информации в России приобретает все более цивилизованные черты, хотя и отстает от западного на несколько лет. Практически все зарубежные лидеры мирно сосуществуют с российскими компаниями. Многие из этих последних (как правило, интеграторы), наряду с отечественными разработками, имеющими сертификаты соответствующих ведомств – ФАПСИ, Гостехкомиссия, МО, продвигают и западные продукты, которым трудно, а зачастую и невозможно получить заветную разрешительную бумагу. Некоторые западные игроки, не желая рисковать, организуют с российскими фирмами совместный бизнес. Например, Symantec, известная своими антивирусными программами и решениями в области обнаружения атак и межсетевых экранов, ранее принадлежавшими компании Axent, на выставке «Связь-Экспокомм» объявила, что вместе с IBS открывает в России центр поддержки пользователей, аналогичный зарубежным центрам Symantec Security Response. В настоящий момент в IBS всего два специалиста прошли обучение в Symantec и получили соответствующие сертификаты (по антивирусным решениям). Однако в будущем штат сотрудников центра поддержки планируется увеличить до четырех-пяти человек, а кроме того, пройти сертификацию и по другим решениям Symantec. Все компании, которые были представлены на выставках, можно разделить на несколько категорий: • разработчики собственных решений (например, концерн «СИСТЕМПРОМ» или производители антивирусных программ); • фирмы, наряду с собственными продуктами поставляющие и продукты партнеров (Rainbow Technologies); • интеграторы, специализирующиеся на решениях по созданию комплексной инфраструктуры, в том числе в области обеспечения информационной безопасности, (НИП «Информзащита»). Тенденции и прогнозы Результаты выставок «Комтек’2002» и «Связь-Экспокомм’2002» позволяют сказать о некоторых тенденциях и сделать несколько прогнозов в области защиты информации. Во-первых, число интеграторов, начинающих предлагать решения в данной сфере, растет и будет расти. Причем такой рост наблюдается в двух направлениях – в области заключения партнерских отношений с производителями средств защиты информации (как отечественных, так и зарубежных) и в области предложения консалтинговых услуг. Во-вторых, растет число российских компаний, предлагающих свои средства защиты. Эта ситуация напоминает начало 90-х годов, когда разработчиков средств защиты информации от НСД было не меньше нескольких десятков. Со временем, по мере появления новых операционных систем компании Microsoft процесс разработки усложнялся и число компаний-разработчиков сокращалось, пока не дошло до цифры 5–6 предприятий. Сейчас что-то похожее происходит в области средств построения VPN и межсетевых экранов. Число отечесет расти: каждая новая выставка преподносит новые сюрпризы. Можно предсказать, что через один-два года такая же ситуация начнется и на рынке средств обнаружения атак и сканеров безопасности. Уже сейчас регулярно всплывают сообщения о попытках создания отечественных решений, использующих эти технологии. В-третьих, многие зарубежные компании пошли по пути создания единой консоли управления всеми средствами защиты, установленными на предприятии. О таких разработках в последнее время заявили Symantec, Cisco Systems, а некоторые фирмы уже предложили готовые решения. Например, CheckPoint Software и Internet Security Systems через своих партнеров на выставке «Связь-Экспокомм» представили системы Firewall-1 Next Generation и RealSecure SiteProtector. Решение компании CheckPoint позволяет с единой консоли регулировать работу межсетевого экрана и списков контроля доступа маршрутизаторов, средства построения VPN, системы управления качеством обслуживания и балансировки нагрузки, системы управления адресным пространством и LDAP-сервером и т. д. Аналогичные задачи решает и система RealSecure SiteProtector компании ISS: за небольшими исключениями она может управлять персональными межсетевыми экранами и системами обнаружения атак, сканерами безопасности и антивирусными средствами, а также подключать другие средства защиты. В-четвертых, интерес российских пользователей к средствам защиты от НСД останется в основном у государственных организаций, нуждающихся в сертифицированных продуктах. Потребители (как корпоративные, так и домашние пользователи) в основном сосредоточены на области Internet-безопасности и, в частности, технологии обнаружения атак и контроля содержимого. Интерес к межсетевым экранам останется, но такого роста, как это было три-четыре года назад, уже не будет. Хотя для российского потребителя эта технология по-прежнему будет входить в тройку наиболее применяемых (наряду со средствами защиты от НСД и ЭЦП). В-пятых, изменение периметра корпоративной сети, связанное с подключением к ней мобильных и удаленных пользователей и приводящее к потере четкой границы между открытой и закрытой сетями, приведет к увеличению числа предложений персональных средств защиты, интегрирующих возможности межсетевых экранов, систем обнаружения атак и антивирусных средств. И появление таких решений уже зафиксировано — это, например, системы RealSecure Desktop Protector (ISS), ZoneAlarm (ZoneLabs) и ViPNet (ИнфоТеКС). В-шестых, рост интереса к средствам PKI продолжится, но, несмотря на то что в России такие решения уже появились, до их широкого распространения пока далеко. Все-таки высокая стоимость и сложность внедрения не позволяют развернуться им во всю мощь. Однако энтузиазм поставщиков и законодательная поддержка позволяют надеяться на позитивные изменения в этой области. И, наконец, можно предположить, что в ближайшие годы повышенным вниманием будут пользоваться услуги по аутсорсингу в области информационной без эти услуги уже завоевывают популярность, в России о них только начинают говорить да и то лишь немногие компании, ожидающие немалой отдачи от них. Как часть услуг по аутсорсингу просыпается интерес к проектированию эффективных систем защиты и приглашению консультантов из третьих фирм – в противоположность бездумной трате денег на приобретение широко рекламируемых средств. В заключение могу повторить, что Россия, как обычно, отстает от Запада на несколько лет. Все то, что давно уже активно используется за рубежом, у нас только начинается. Главная страница / Архитектура отрасли |