Наверх
22 ноября 2019
USD EUR
Погода
Без рубрики

Архивная публикация 2011 года: "Стой, кто идет?"

Российский рынок систем информационной безопасности растет быстрыми темпами, несмотря на проблемы в экономике.   

Российский рынок систем информационной безопасности растет быстрыми темпами, несмотря на проблемы в экономике.   

Информационная безопасность (ИБ) по-прежнему является одним из самых быстрорастущих сегментов ИТ-рынка. Он демонстрировал рост даже в период кризиса. По данным аналитиков, его объем по итогам прошлого года вырос на 30% и превысил $300 млн.
   При этом эксперты отмечают, что доверие к системам ИБ постепенно растет благодаря разработке новых стандартов безопасности, заметно снижающих вероятность незаконного проникновения в сеть компании.
   "Количество запросов на решения в области безопасности передачи данных постепенно увеличивается — компании нуждаются в эффективном комплексном подходе, который охватывал бы все наиболее уязвимые участки сети — его периметр, ядро и уровень доступа конечных пользователей", — рассказывает инженер-консультант компании Avaya Глеб Пестун.
   По словам директора департамента продаж и услуг компании ФОРС Дмитрия Сивохина, стабильный спрос на сертифицированные ИТ-решения в области защиты данных обеспечило вступление в силу новой редакции федерального закона №152 "О защите персональных данных", предполагающей более жесткие требования к безопасности информации. Рост рынка, по его мнению, стимулировало также введение стандарта Банка России по ИБ и международного стандарта безопасности платежных систем (PCI DSS).
   "За последние два года сектор средств защиты персональных данных стремительно вырос и составил порядка 15% от общего объема рынка ИБ, — добавляет технический директор компании "КАБЕСТ" группы "Астерос" Иван Бурдело. — Рост числа проектов по защите персональных данных привел к увеличению числа компаний, которые предлагают услуги в этой сфере. Доля проектов в выручке таких нишевых игроков может доходить до 50%".
   Вместе с этим эксперт обращает внимание и на активное изменение структуры рынка. Если в 2010-2011 годах основной спрос пришелся на консалтинговые услуги в сфере ИБ, в том числе связанные с защитой персональных данных, то в ближайшее время будут еще больше востребованы сервисы по обеспечению информационной безопасности в "облачной" среде и интегрированный подход к решению вопросов ИБ.
   Причем если с "персоналкой" все более-менее ясно: закон вступил в силу, компании должны выполнить его требования, а рынок предложил необходимое решение — то во втором направлении пока больше вопросов, чем ответов. Проблема безопасности в "облаках" волнует сегодня многих потенциальных заказчиков. Хотя "облачные" вычисления и "выросли" из территориально распределенных Центров обработки данных (ЦОД) и систем виртуализации, но для решения вопросов ИБ помимо традиционных средств защиты и подходов требуются специфические продукты.
   Еще одной актуальной проблемой является комплексное обеспечение безопасности. В последнее время российские заказчики, по мнению участников рынка, проявляют все больший интерес к ИБ-продуктам, способным решать сразу несколько задач. Постепенно отечественный рынок начинает переориентироваться в сторону единых комплексных решений, которые могут в режиме реального времени обнаружить угрозу и обеспечить ее устранение. Пионерами в этой сфере выступают российские банки и телекоммуникационные компании-операторы.
   Высокий спрос, по словам Дмитрия Сивохина, сохранится в будущем и на услуги в области защиты сетевого периметра и инфраструктуры, все больше внимания будет уделяться решениям для обеспечения веб-безопасности. Лавинообразно растет интерес к системам криптозащиты и возможностям электронной цифровой подписи, однако дальнейшее развитие этого направления, по мнению специалиста ФОРС, вплотную зависит от действий регулятора.
   При этом формируется спрос и на новые решения. Тот же ФОРС, например, разработал на базе технологий Oracle программный продукт для защиты бумажных копий документов. Ведь кража данных может осуществляться не только в электронной форме, и во многих организациях важнейшие документы по-прежнему распечатываются на бумаге. Если такой документ был получен несанкционированно, то при попытке сканирования это сразу будет обнаружено. Для защиты документов от копирования, незаконного распространения и сохранения авторских прав используется технология цифрового водяного знака. В отличие от обыкновенных видимых водяных знаков цифровые представляют собой специальные метки, внедряемые в файл в целях контроля их правомерного использования.
   "В общем и целом предложения отечественных раз-работчиков покрывают существующий спрос на антивирусы, средства криптографической защиты информации, решения по защите информации от несанкционированного доступа, системы DLP, — уверен Иван Бурдело. — А вот отечественные решения уровня Enterprise или Service Provider вообще не представлены на рынке. И в этом пока заключается наше технологическое отставание от Запада".
   По прогнозу эксперта, в ближайшие годы крупным клиентам потребуются решения в области ИБ, которые помимо традиционных вопросов защиты информации позволяют обеспечить выполнение требований по обеспечению непрерывно-сти бизнеса (BCP). Все больший упор будет делаться не на "латание" дыр в существующих информационных системах компании, а на комплексные решения, основанные на методологии анализа рисков. "Первичное внедрение ИБ-систем на российских предприятиях происходило по принципу "лоскутного одеяла", когда инфраструктура защиты строилась только для решения технических проблем и, как правило, финансировалась по остаточному принципу", — напоминает Дмитрий Сивохин. Со временем такой подход потерял актуальность, и сегодня при создании и развитии ИТ-систем на услуги и продукты в области защиты данных приходится уже от 5 до 10% проектной стоимости. Правда, на Западе эти цифры все же в разы больше.
   

 

   ПРИКРОЙ, АТАКУЮТ!
   За последний год 9 из 10 компаний столкнулись с киберугрозами, а каждая вторая компания отметила рост числа кибератак. При этом лишь 16% российских предприятий осознают себя потенциальным объектом таргетированного кибернападения, что в два раза ниже общемирового показателя. Такие данные получили эксперты "Лаборатории Касперского" в ходе недавнего исследования основных проблем и тенденций в области IT-безопасности в корпоративном секторе, проведенного совместно с компанией B2B International в 11 странах мира, включая Россию.

 

   

 

   КАКИЕ ПРОЕКТЫ ПО ИБ БЫЛИ РЕАЛИЗОВАНЫ ВАМИ ЗА ПОСЛЕДНЕЕ ВРЕМЯ?
   ЭКСПЕРТЫ
   Иван БУРДЕЛО, технический директор компании "КАБЕСТ" группы "Астерос":
   "Наша компания специализируется на проектировании и внедрении интегрированных систем комплексной безопасности объектов, систем ИБ, создании ситуационно-аналитических центров и предлагает уникальные решения в реализации проектов различной сложности и масштаба. Портфолио "КАБЕСТа" включает проекты для федеральных органов власти, предприятий финансовой, телекоммуникационной и нефтегазовой отраслей. Например, для топливной компании "ТВЭЛ" мы создали систему защиты коммерческой и служебной информации, которая успешно прошла процедуры оценки соответствия требованиям по безопасности информации. Сейчас мы осуществляем ее техническое сопровождение. В другом проекте для организации госсектора мы построили систему защиты персональных данных, которая исключает несанкционированный доступ к информации и минимизирует ущерб от возможной реализации угроз безопасности персональных данных. Немалую часть наших проектов составляют проекты в области консалтинга и предоставления услуг аутсорсинга ИБ. Наиболее интересными являются проекты в таких компаниях, как ТрансКредитБанк, аэропорт "Сочи", "МегаФон". Например, в ТрансКредитБанке наши специалисты отвечали за совершенствование системы безопасности банка и приведение ее в соответствие требованиям Стандарта Банка России в области ИБ — СТО БР ИББС-1.0-2008".
   
   Дмитрий СИВОХИН, директор департамента продаж и услуг компании ФОРС:
   "За прошедший год нами успешно выполнено несколько проектов в разных отраслях по созданию систем централизованного управления учетными записями и доступом на базе линейки продуктов Oracle Identity & Access Management Suite. Результатом внедрения стало обеспечение надежной защиты и управления ролями, учетными записями и доступом к конфиденциальной информации в неоднородной информационной среде. К примеру, одним из таких наших заказчиков был Промсвязьбанк. Для него мы разработали систему, функциональность которой существенно превышает стандартные возможности базового программного продукта и обеспечивает автоматизированное исполнение целого ряда новых бизнес-процессов по управлению учетными записями и организационной структурой. Был также создан единый репозиторий идентификационных данных, а сама система безопасности бесшовно интегрирована с другими информационными системами банка. Аналогичные проекты мы осуществили для крупной нефтяной компании и некоторых госструктур".
Больше интересного на канале: Дзен-Профиль
Скачайте мобильное приложение и читайте журнал "Профиль" бесплатно:
Самое читаемое

Зарегистрируйтесь, чтобы получить возможность скачивания номеров

Войти через VK Войти через Google Войти через OK