Рынок информационной безопасности

Повсеместно неуклонно растет интерес компаний к информационной безопасности (ИБ). Увеличивается и соответствующая статья расходов в их бюджетах, и рынок программных ИБ-решений как таковой.

Роль технологий ИБ остается значительной — так, по результатам опроса, проведенного среди российских ИТ-менеджеров, они находятся на четвертом месте по важности применения в корпоративных информационных системах (ИС), следуя за системами управления инфраструктурой ИС, средствами хранения и бизнес-анализа данных, но обгоняя разнообразные телекоммуникационные решения.

Многие особенности российского рынка средств информационной безопасности можно объяснить тем, что главным законодателем и потребителем, здесь является государство.

И еще одна особенность, которую следует принять во внимание, говоря о российском рынке: до 65% средств ИБ в нашей стране — импортные, на долю отечественных производителей приходится 35%, и соотношение это практически не меняется в последние годы.

В качестве основной тенденции на рынке ИБ эксперты отмечают продолжающийся переход от поставок отдельных продуктов к реализации комплексных проектов и созданию интегрированных ИТ-решений. На нашем рынке ИБ довольно широко представлены решения зарубежных фирм, непосредственно специализирующихся в области информационной безопасности, имеющих авторитет и большой опыт работы в своих направлениях: Cisco Systems, Check Point, Symantec, Internet Security Systems, SafeNet, WatchGuard, Juniper, Entrust, Trend Micro и др.

В России зарубежные корпорации редко действуют самостоятельно, чаще — через своих российских партнеров и дистрибьюторов, которые знают особенности рынка и, главное, — правила его госрегулирования. Проблемы с сертификацией иностранных систем ИБ, чьи исходные коды защищены авторским правом и лицензиями страны‑производителя, как правило, решаются встраиванием в импортные системы модулей с реализацией российских криптоалгоритмов, чем занимаются наши разработчики, беря на себя также вопросы сертификации (в силу имеющегося опыта ее прохождения).

Услуги ИБ сегодня это:

· обычное сопровождение продуктов и проектов: консультации по выбору и построению систем ИБ, сопровождение реализованных решений и техническая поддержка заказчика;

· обучение персонала с целью защиты от внутренних угроз и непреднамеренных ошибок пользователей;

· аудит информационных систем с точки зрения уязвимостей, рисков и угроз;

· сертификация систем управления безопасностью на соответствие требованиям международных стандартов;

· аутсорсинг — новшество, представленное пока единичными примерами в России.

В отношении аутсорсинга заметим, что, как ни выгоден он для исполнителей, эксперты по безопасности оценивают его сегодня как не всегда удачный метод. Так, для решения возросших проблем с «инсайдерами» он явно не подойдет, ибо расширит границы внутреннего доступа к информации за счет привлеченных внешних специалистов. Самыми эффективными мерами защиты будут даже не технические средства, а обучение собственного персонала компании и различные организационные и административные меры, регламенты и инструкции.

В целом можно сказать, что, как и в любой стране, в России отрасль информационной безопасности в достаточной мере ограждена от проникновений извне. Несмотря на всеобщую глобализацию, в вопросах безопасности каждое государство продолжает сохранять некоторую изолированность по вполне понятным причинам. Поэтому и отечественные ИБ-разработки и национальные проекты в этой области не потеряют своей актуальности.