|
|
  |
Главная страница / Архитектура отрасли Информационная безопасность в России: что защищаем, от чего и как?Если раньше развитие ИТ шло без учета информационной безопасности, то сейчас руководители стали понимать, что построение ИТ-инфраструктуры необходимо проводить параллельно с мерами по снижению рисков информационной безопасности. Одновременно возросло понимание, что современные угрозы информационной безопасности невозможно блокировать устаревшими методами - сигнатурными антивирусами и межсетевыми экранами. На рынок выходят современные решения превентивной защиты, такие как поведенческие антивирусы, системы предотвращения атак, системы защиты от утечек (DLP), которые и будут в ближайшее время больше всего востребованы на рынке. В России вопросам информационной безопасности долгое время уделялось недостаточно внимания. В результате применение технологий и решений безопасности отстало от потребностей российских корпоративных заказчиков, а сами технологии во многом опередили их текущие планы по развитию ИБ. Аналогичная ситуация сложилась и у российских производителей. Однако сейчас большинство из них формирует комплексный портфель решений, включающих технологии обеспечения сетевой безопасности рабочих станций конечных пользователей, антивирусной защиты и защиты от спама, контентной фильтрации и централизованной системы управления ИБ. У российских производителей есть ряд преимуществ - наличие сертификатов ФСБ России и ФСТЭК России. В некоторых компаниях выбор оборудования для защиты определяется именно наличием этих сертификатов. Западные производители предлагают более широкий функционал в своих продуктах, но когда речь заходит о соответствии нормативным документам, на выручку приходит российский продукт. Когда задаются определенные "правила игры", выдвигаются требования к игрокам рынка, возможны лишь два варианта развития событий: либо "закручивание гаек" приведет к тому, что рынку в целом "перекроют кислород", либо начнется процесс дифференциации, когда более гибкие и подготовленные игроки получат новые стимулы развития бизнеса, а прочие останутся не у дел. Инициативы регуляторов - введение стандарта ИБ ЦБ, прием отчетности в электронном виде, Закон "О персональных данных" и т. д. способствовали росту рынка. Компания Aladdin достаточно давно взяла курс на сертификацию всех основных продуктовых линеек, и введенные регулятором правила стали для нас катализатором увеличения объемов продаж средств строгой аутентификации, решений для шифрования данных, что можно считать качественным изменением в структуре бизнеса. Что касается структуры рынка, то она, видимо, останется стабильной до принятия регуляторами нового решения в области ИБ. Например, инициативы о переходе на ПО с открытым кодом. Причины достаточно понятны: развитие и все более глубокое проникновение в ежедневную деятельность организаций и людей различных информационных систем, накопление больших объемов данных, совершенствование средств электронных коммуникаций. Соответственно, решения в области ИБ становятся актуальными для все большего количества заказчиков. Скорее всего, рынок решений и услуг в области ИБ еще несколько лет будет расти быстрее рынка ИТ в целом, в дальнейшем рост будет пропорциональным. Прежде решениями в области ИБ интересовались в основном крупные заказчики, и этот интерес был связан преимущественно с защитой каналов связи и внешнего периметра. Сейчас общая тенденция - акцент на комплексных решениях, продвижение "в глубину" информационной системы, явное наличие универсальной интеграционной компоненты. Для конечных пользователей такие системы должны быть максимально прозрачными, это практически общее требование. На мой взгляд, рост рынка будет продолжаться, поскольку все больше компаний осознает, что ИБ - это средство для эффективного ведения бизнеса. Появляются новые стандарты и законы в области ИБ. Компании, внедрившие наиболее популярные решения по ИБ (антивирусные решения, сетевую безопасность и т. д.), понемногу "созревают" для внедрения систем управления событиями ИБ, решений по защите систем мгновенного обмена сообщениями и других решений, повсеместно применяемых на Западе, но у нас пока слабо используемых. С другой стороны, уже сейчас есть заказчики, у которых в техническом плане все задачи решены, и их интересует увязывание бизнеса с ИБ. Это говорит о том, что возможна точка насыщения рынка техническими продуктами, когда темп его роста снизится, и начнет расти рынок консалтинговых услуг. Думаю, одной из основных причин является некоторая задержка в развитии как инфраструктуры ИТ, так и внедрения разнообразных корпоративных приложений. Развитие идет по экстенсивному пути - вначале внедряются приложения, затем выясняется, что инфраструктура не готова их поддерживать, и осуществляется ее срочная модернизация. Потом оказывается, что все это богатство не работает из-за вредоносного ПО или атак извне, либо начинается утечка данных. Или проверяющие организации находят несоответствия нормативно-правовым актам (НПА) в области защиты информации. И тут начинаются судорожная закупка и проектирование систем управления информационной безопасностью. Причем иногда именно в таком порядке - сначала закупка, а потом уже реальное проектирование. Качественное развитие определяют два фактора. Первый - повышение культуры в области обеспечения ИБ, осознание того, что обеспечение ИБ должно включаться во все процессы развития ИТ предприятия. Думаю, этот фактор начнет работать еще не скоро. Второй, уже реализуемый фактор - необходимость соответствия различным НПА. Именно с ним в ближайшее время будет связано развитие ИБ в нашей стране. Основным двигателем рынка ИБ является продолжающий процесс легализации программного обеспечения, который в первую очередь захватывает сегменты операционных систем и продуктов ИБ. Переход на легальные версии продуктов ИБ вызван пониманием того, что использование "небезопасных" копий продуктов ИБ делает саму идею построения комплексных и надежных систем защиты компаний абсурдной. Что касается возможного изменения структуры спроса на решения по безопасности, то он постепенно будет смещаться от стандартных решений (антивирусов для рабочих станций и серверов) к более комплексным решениям - антиспамам, файрволам, системам предотвращения вторжений, решениям для защиты критически важных систем и приложений. Основная причина роста рынка продуктов и услуг в сфере ИБ, на мой взгляд, состоит в увеличении общего количества угроз информационным системам и появлении принципиально новых. Кроме того, многие пользователи осознали всю серьезность угроз и необходимость борьбы с ними - для них задачи ИБ стали действительно актуальными. Тенденция роста будет сохранятся еще долго, пока существует Интернет в целом и компьютерные системы в частности. Спрос качественно меняется - с появлением новых информационных систем растут угрозы и меняются требования к системам защиты. Изменение структуры спроса со стороны отечественных заказчиков уже происходит. В нашей стране до сих пор господствовал не технический, экономический или организационный, а скорее "нормативный" метод защиты информации - сложные и эффективные технические средства внедрялись постольку, поскольку этого требовала нормативная база, и возникало желание выполнять эти требования формально, "для галочки". Сегодня стремление защитить информацию становится осознанным. Те, кто раньше считал себя свободным от нормативных предписаний и избегал "лишних" трат (в первую очередь средний и мелкий бизнес), теперь убеждены, что это совершенно необходимо: "Это же наши деньги!". Рост рынка ИБ обусловлен несколькими причинами. Во-первых, "легализация" используемых продуктов - бурный рост продаж антивирусов, антиспамов и т. п. связан именно с этим. Во-вторых, появление в компаниях полноценных отделов ИБ с штатом хороших управленцев и сотрудников, разбирающихся в предмете. Причем такие отделы стали создаваться не только в традиционно "безопасных" вертикалях (финансы, телеком), а практически повсеместно. Качество кадров в отделах ИБ с каждым годом улучшается, следовательно, изменяется спрос. В-третьих, повышение интереса к сложным специализированным решениям и услугам. К основным причинам роста отечественного рынка ИБ относятся, во-первых, повышение требований бизнеса к эффективности своей деятельности. Правильно разработанные и внедренные процессы ИБ позволяют повысить общий показатель непрерывности деятельности компании. Во-вторых, это требования регуляторов и стандартов. В-третьих, увеличение и качественные изменения угроз безопасности. При незначительном увеличении числа угроз сложность методик реализации компьютерных атак и схем информационно-технического воздействия значительно возросла. Особенно явно это прослеживается в технологиях бот-сетей. Для все большего количества российских компаний вопросы информационной безопасности переходят из категории технических задач в категорию критичных бизнес-потребностей. Поэтому продолжится рост спроса на соответствующие продукты и услуги. Но для качественных изменений в структуре последних необходима смена парадигмы в умах владельцев и руководителей компаний-заказчиков. Причины роста - нарастающая зависимость бизнеса от информации и информационных технологий. Потеря ИТ является одним из главных рисков, вплоть до потери бизнеса. Несмотря на общее снижение темпов роста рынка ИТ, рынок информационной безопасности остается одним из самых быстрорастущих его сегментов. В первую очередь это обусловлено бурным развитием электронной коммерции и интернет-сервисов, постепенным вхождением России в европейское сообщество и связанными с этим изменениями законодательства в сфере ИБ. Качественные изменения структуры спроса уже происходят. Все больше востребованы не "коробочные" продукты, а комплексные решения по ИБ. На первый план выходит управление и защита не активов предприятия, а бизнес-процессов. Больше внимания уделяется комплексным системам мониторинга и управления ИБ, что вызвано необходимостью соответствия требованиям международных стандартов SOX, ISO 27001, PCI DSS и др. Главная страница / Архитектура отрасли |