Архивная публикация 2011 года: "Стой, кто идет?"

Российский рынок систем информационной безопасности растет быстрыми темпами, несмотря на проблемы в экономике.

Российский рынок систем информационной безопасности растет быстрыми темпами, несмотря на проблемы в экономике.

Информационная безопасность (ИБ) по-прежнему является одним из самых быстрорастущих сегментов ИТ-рынка. Он демонстрировал рост даже в период кризиса. По данным аналитиков, его объем по итогам прошлого года вырос на 30% и превысил $300 млн.

При этом эксперты отмечают, что доверие к системам ИБ постепенно растет благодаря разработке новых стандартов безопасности, заметно снижающих вероятность незаконного проникновения в сеть компании.

"Количество запросов на решения в области безопасности передачи данных постепенно увеличивается - компании нуждаются в эффективном комплексном подходе, который охватывал бы все наиболее уязвимые участки сети - его периметр, ядро и уровень доступа конечных пользователей", - рассказывает инженер-консультант компании Avaya Глеб Пестун.

По словам директора департамента продаж и услуг компании ФОРС Дмитрия Сивохина, стабильный спрос на сертифицированные ИТ-решения в области защиты данных обеспечило вступление в силу новой редакции федерального закона №152 "О защите персональных данных", предполагающей более жесткие требования к безопасности информации. Рост рынка, по его мнению, стимулировало также введение стандарта Банка России по ИБ и международного стандарта безопасности платежных систем (PCI DSS).

"За последние два года сектор средств защиты персональных данных стремительно вырос и составил порядка 15% от общего объема рынка ИБ, - добавляет технический директор компании "КАБЕСТ" группы "Астерос" Иван Бурдело. - Рост числа проектов по защите персональных данных привел к увеличению числа компаний, которые предлагают услуги в этой сфере. Доля проектов в выручке таких нишевых игроков может доходить до 50%".

Вместе с этим эксперт обращает внимание и на активное изменение структуры рынка. Если в 2010-2011 годах основной спрос пришелся на консалтинговые услуги в сфере ИБ, в том числе связанные с защитой персональных данных, то в ближайшее время будут еще больше востребованы сервисы по обеспечению информационной безопасности в "облачной" среде и интегрированный подход к решению вопросов ИБ.

Причем если с "персоналкой" все более-менее ясно: закон вступил в силу, компании должны выполнить его требования, а рынок предложил необходимое решение - то во втором направлении пока больше вопросов, чем ответов. Проблема безопасности в "облаках" волнует сегодня многих потенциальных заказчиков. Хотя "облачные" вычисления и "выросли" из территориально распределенных Центров обработки данных (ЦОД) и систем виртуализации, но для решения вопросов ИБ помимо традиционных средств защиты и подходов требуются специфические продукты.

Еще одной актуальной проблемой является комплексное обеспечение безопасности. В последнее время российские заказчики, по мнению участников рынка, проявляют все больший интерес к ИБ-продуктам, способным решать сразу несколько задач. Постепенно отечественный рынок начинает переориентироваться в сторону единых комплексных решений, которые могут в режиме реального времени обнаружить угрозу и обеспечить ее устранение. Пионерами в этой сфере выступают российские банки и телекоммуникационные компании-операторы.

Высокий спрос, по словам Дмитрия Сивохина, сохранится в будущем и на услуги в области защиты сетевого периметра и инфраструктуры, все больше внимания будет уделяться решениям для обеспечения веб-безопасности. Лавинообразно растет интерес к системам криптозащиты и возможностям электронной цифровой подписи, однако дальнейшее развитие этого направления, по мнению специалиста ФОРС, вплотную зависит от действий регулятора.

При этом формируется спрос и на новые решения. Тот же ФОРС, например, разработал на базе технологий Oracle программный продукт для защиты бумажных копий документов. Ведь кража данных может осуществляться не только в электронной форме, и во многих организациях важнейшие документы по-прежнему распечатываются на бумаге. Если такой документ был получен несанкционированно, то при попытке сканирования это сразу будет обнаружено. Для защиты документов от копирования, незаконного распространения и сохранения авторских прав используется технология цифрового водяного знака. В отличие от обыкновенных видимых водяных знаков цифровые представляют собой специальные метки, внедряемые в файл в целях контроля их правомерного использования.

"В общем и целом предложения отечественных раз-работчиков покрывают существующий спрос на антивирусы, средства криптографической защиты информации, решения по защите информации от несанкционированного доступа, системы DLP, - уверен Иван Бурдело. - А вот отечественные решения уровня Enterprise или Service Provider вообще не представлены на рынке. И в этом пока заключается наше технологическое отставание от Запада".

По прогнозу эксперта, в ближайшие годы крупным клиентам потребуются решения в области ИБ, которые помимо традиционных вопросов защиты информации позволяют обеспечить выполнение требований по обеспечению непрерывно-сти бизнеса (BCP). Все больший упор будет делаться не на "латание" дыр в существующих информационных системах компании, а на комплексные решения, основанные на методологии анализа рисков. "Первичное внедрение ИБ-систем на российских предприятиях происходило по принципу "лоскутного одеяла", когда инфраструктура защиты строилась только для решения технических проблем и, как правило, финансировалась по остаточному принципу", - напоминает Дмитрий Сивохин. Со временем такой подход потерял актуальность, и сегодня при создании и развитии ИТ-систем на услуги и продукты в области защиты данных приходится уже от 5 до 10% проектной стоимости. Правда, на Западе эти цифры все же в разы больше.