Архив
Тел./факс: +38 (044) 593-37-13
Моб. Тел : +38 067 231 70 37
E-mail: office@infobezpeka.com
НачалоПубликации

Публикации

8 ноября 2007

Пока гром не грянул

Темпы роста рынка ИТ в нашей стране продолжают оставаться достаточно высокими. С каждым годом улучшается обеспеченность населения компьютерной техникой, все шире и разнообразнее становится применение информационных систем в бизнесе и государственном управлении, все большее распространение приобретают сетевые технологии и все быстрее пополняются ряды регулярных пользователей Интернета. Но в ходе всех этих в целом позитивных процессов со всей очевидностью проявляются и те проблемы, которыми неизбежно сопровождается прогресс технологий информации и связи во всем мире - и в первую очередь, проблемы информационной безопасности. Среди многочисленной «неорганизованной» аудитории отечественных пользователей глобальной сети сегодня уже редко можно встретить человека, не испытавшего на себе вредоносность вирусов и спама, а корпоративные компьютерные системы находятся под постоянной угрозой атак и несанкционированного доступа к содержащимся в них конфиденциальным данным. Совокупные убытки российских граждан и организаций от деятельности киберпреступников выросли сейчас до уровня «международных стандартов» и ежегодно увеличиваются примерно на 30%. В таких условиях страх перед электронным криминалом служит весьма эффективным стимулятором спроса на всевозможные средства защиты информации и активно влияет на доходы компаний, занимающихся разработкой и реализацией этих средств. По предсказаниям аналитиков, базирующихся на итогах трех последних лет, объем продаж продукции этих компаний в ближайшей обозримой перспективе будет возрастать не менее чем на 35-40% в год.

Однако давая свои оценки рынку информационной безопасности (ИБ) и защиты информации (ЗИ), равно как и строя прогнозы относительно его развития, все аналитики делают одну и ту же оговорку, касающуюся специфики этого рынка и сложности определения его параметров и характеристик. Дело в том, что сами понятия ИБ и ЗИ стали в настоящее время настолько широкими и трудно ограничиваемыми, что прийти к единому мнению о том, какие продукты и услуги можно и нужно включать в сферу компетенции рынка в целом и отдельных его сегментов в частности, отраслевым экспертам пока не удалось.

С точки зрения одних специалистов, к числу наиболее крупных рыночных сегментов относятся услуги операторов связи по предоставлению защищенных каналов передачи данных; продукция фирм, разрабатывающих и распространяющих программно-аппаратные средства целевого назначения; работа системных интеграторов, включающих элементы ИБ и ЗИ в состав выстраиваемых ими информационных систем; а также деятельность консультативных компаний, которые обязаны учитывать аспекты информбезопасности, оказывая своим клиентам помощь в подготовке ИТ-стратегий и реализации проектов. Другие специалисты с подобной сегментацией рынка не соглашаются и в большинстве своем отрицают необходимость учитывать в его границах представителей телекоммуникационных фирм и ИТ-консультантов. Немалой проблемой оказывается и решение вопроса о том, что считать средствами ИБ и ЗИ и к каким их категориям те или иные продукты и сервисы причислять. Каждый отдельно взятый антивирус или межсетевой экран, предназначенный для использования на персональном компьютере, является вроде бы инструментом «индивидуальной информационной защиты», а в комбинации друг с другом и на нескольких компьютерах эти средства уже можно с определенной долей условности называть «системой коллективной информационной безопасности». А ведь есть еще и гораздо более сложные многоступенчатые комплексы предохранения корпоративной информации от внешних и внутренних угроз, да к тому же средства ИБ и ЗИ могут существовать не только в виде самостоятельных «товарных единиц» - многие образцы сетевого оборудования и программного обеспечения оснащаются сейчас встроенными элементами защиты и безопасности.

Исходя из этого, почти каждая исследовательская организация, берущая на себя смелость установить количественные показатели рынка ИБ и ЗИ, оперирует своими собственными методиками и критериями расчетов и в итоге получает результаты, намного отличающиеся от результатов аналогичных исследований, проведенных другими компаниями и агентствами. Обозревателям и журналистам в такой ситуации приходится либо принимать во внимание все разнообразие имеющихся цифровых данных (что крайне затруднительно и вряд ли целесообразно), либо высчитывать некие «усредненные» параметры (что в данном случае равносильно измерению «средней температуры по больнице»), либо ориентироваться на сведения из одного-двух наиболее известных и авторитетных источников. Но при всем при том, качественные оценки состояния рынка и перспектив его общего и сегментарного развития в массе своей на редкость единодушны, что позволяет судить о господствующих на нем тенденциях с достаточной степенью объективности и достоверности.

Защита глобального масштаба

Так или иначе, мировой рынок информационной безопасности продолжает оставаться одним из наиболее динамично развивающихся направлений индустрии ИТ. По сведениям корпорации IDC, его совокупный объем в 2006 году составил 38,4 млрд. долларов и при сохранении прогнозируемых темпов роста в пределах 15-20% в год к 2009 году должен достичь, как минимум, 60 млрд. Однако если рассматривать отдельно основные сегменты этого рынка (аппаратуру, программное обеспечение и сервисы безопасности), то оказывается, что они в своем развитии демонстрируют различную динамику.

Эксперты CNews Analytics, использовавшие данные IDC в своем обзоре «Средства защиты информации и бизнеса - 2006», обращают внимание на то, что в соответствии с высказывавшимися ранее предположениями, наименьший прогресс демонстрирует сейчас сектор программного обеспечения, прирост которого не превышает 14% в год. В 2006 году его доходы равнялись 13,7 млрд. долларов, а доля в общем объеме рынка, судя по всему, будет в дальнейшем уменьшаться. Но несмотря на эту тенденцию, отдельные составляющие этого сегмента продолжают оставаться чрезвычайно востребованными и популярными: среди них - системы управления безопасностью контента (secure content management, SCM) и системы контроля безопасности и уязвимостей (secure and vulnerability management, SVM).

«Программное обеспечение, предназначенное для защиты от вторжений, является самым медленнорастущим видом защитного ПО, - указывает аналитик CNews Михаил Кадер. - При этом положительная динамика достигается, в первую очередь, за счет компьютерных систем обнаружения и предотвращения вторжений. В отношении же межсетевых экранов и систем предотвращения вторжений пользователи однозначно сделали выбор в сторону аппаратных средств. Можно отметить, что стандартные межсетевые экраны, преодолев порог технологической зрелости, начали свой путь к вымиранию. Заменой им являются унифицированные средства предотвращения вторжений, сочетающие в себе одновременно множество функций защиты. Именно их появление замедлило темпы роста и аппаратных средств предотвращений вторжений, так как эти функции входят в „джентльменский набор" возможностей многофункциональных устройств. Очень интересно также посмотреть на рынок систем управления контентом. С одной стороны, именно они обеспечивают рост рынка программных средств защиты. С другой стороны, это одна из двух наиболее динамично развивающихся категорий аппаратных средств защиты. На самом деле это является подтверждением важной тенденции - программные средства позволяют быстрее реагировать на изменяющиеся угрозы, при этом все равно наблюдается интеграция их функциональности в аппаратуру. Что интересно, и в этих быстрорастущих сегментах рынка мы продолжаем наблюдать конкуренцию хорошо знакомых производителей».

Наибольший же рост ожидается в сфере предоставления сервисов безопасности. И это с учетом того, что уже сейчас объем рынка услуг в сфере ИБ достиг 17,3 млрд. долларов. Сложность современных технологий и зависимость жизнедеятельности предприятий от уровня их информационной безопасности являются основными двигателями прогресса в этой области. Прогнозируемый уровень роста может составить до 19% ежегодно. Уверенный подъем демонстрирует и третья составляющая рынка ИБ, к которой относятся аппаратные средства защиты информации. Объем этого сегмента превысил в 2006 году 7,4 млрд. долларов и будет в ближайшее время расти примерно на 18% в год. Этот рост во многом обеспечен высоким уровнем интереса заказчиков к многофункциональным платформам безопасности с поддержкой, в том числе, технологий контроля содержания.

Что касается основных производителей и поставщиков, действующих сегодня в мировой индустрии ИБ и ЗИ, то, по свидетельству агентства Synergy Research, их ряды (уже сегодня довольно многочисленные) постоянно пополняются всевозможными новыми компаниями, но при этом во главе большинства отраслевых сегментов стоят одни и те же лидеры - различие состоит только в их рыночных долях да занимаемых в соответствующих сегментах местах. В тематическом докладе агентства Synergy Research Group за 2006 год приводятся, к примеру, данные о том, что в секторе корпоративных межсетевых экранов первенство с огромным отрывом продолжает удерживать компания Cisco (43,7% рынка), за которой следуют Check Point (13,4%), Juniper (7,8%), Nokia (6,7%) и Symantec (5,6%). Среди создателей систем обнаружения и предотвращения атак ведущая роль также принадлежит Cisco (18,4%), а за ней располагаются ISS (15,1%), Symantec (14,1%), McAfee (7,9%), 3Com (7,9%) и Juniper (7,5%).

Весь пьедестал в соперничестве разработчиков антивирусных программ корпоративного уровня уже не первый год занимают три широко известные фирмы - Symantec, McAfee и Trend Micro, превзойти достижения которых пока не удается никому из остальных, среди которых во главе - Sophos, CA и F-Secure. Достаточно четко определяются лидеры и в сегменте средств контроля доступа к порталам: к их числу принадлежат такие именитые поставщики систем идентификации, аутентификации и авторизации, как IBM, Sun, Novell, CA, RSA, Oracle и Entrust. А вот на рынке SIEM-систем события развиваются гораздо интенсивнее и динамичнее: если еще 4-5 лет назад здесь фигурировали всего 4-5 ключевых вендоров, то сейчас их насчитывается уже свыше двух десятков. Кто-то из них предлагает полнофункциональные решения этого класса (Cisco, netForensics, IBM, Network Intelligence), а кто-то нацеливается только на обеспечение анализа системных (NetIQ, Consul) или сетевых (Cisco, Q1 labs) журналов. Несколько меньшим разнообразием отличается рынок средств защиты электронной почты: при том, что на передовой позиции тут по-прежнему остается компания Symantec, ее отрыв от ближайших конкурентов в лице CipherTrust, IronPort, MessageLabs, FrontBridge и Postini постепенно сокращается. Нельзя к тому же забывать и о таком супергиганте, как корпорация Microsoft, которая уже давно вынашивает планы монополизации сектора почтовой безопасности, но никаких заметных действий в этом направлении пока еще не предприняла.

Российская безопасность в разных измерениях

В количественных характеристиках российского рынка информационной безопасности наблюдается еще больший, чем в глобальном масштабе, разброс оценок и данных. Специалисты уже упоминавшейся выше корпорации IDC считают, что общий объем рынка ИБ и ЗИ нашей страны (включая аудит, консалтинг, проектирование, внедрение, производство и продажи специализированных программно-аппаратных средств и услуг) не превышает сейчас 170-180 млн. долларов. А вот эксперты компании «Открытые технологии» оперируют значениями в пределах 300 млн. Некоторые исследователи приводят и большие цифры (вплоть до 700 млн. долларов), включая в свои расчеты не только совокупность всех реализованных в стране продуктов и услуг, обеспечивающих информационную безопасность сетей, оборудования и систем государственных и коммерческих организаций, но и параметры крупных ИТ-проектов, в состав которых зачастую входят элементы защиты информационных систем, а также примерные показатели рынка нелицензионных программ. По мнению российских аналитиков, в ближайшие годы отечественный рынок ИБ будет расти быстрее рынка ИТ, что связано с корректировками структуры потребления, изменением макроэкономической среды, усложнением задач, решаемых ИБ, введением стандартов, появлением новых компаний и выходом на рынок частных пользователей. При первоначальном построении систем ИБ поставщики и пользователи решений ориентировались в первую очередь на построение инфраструктуры защиты, решая, прежде всего, технические проблемы. Сейчас же клиенты все больше ориентируются не на инфраструктуру, а на соответствие ИТ бизнес-задачам и бизнес-процессам в организациях. Поэтому теперь на рынке смогут полноценно работать только те компании, которые предложат заказчикам как «экономический» подход, так и хорошую техническую базу. До 2010 года сертификацию по безопасности могут пройти до 1 000 компаний, что должно способствовать формированию в нашей стране спроса на услуги консалтинга по подготовке к сертификации. Наибольший же прогресс (до 50-60%) ожидается в сегменте предприятий среднего и малого бизнеса.


Соглашаясь или не соглашаясь с этими результатами измерения параметров отечественного рынка ИБ, все прочие его исследователи сходятся во мнении, что компании - потребители его продукции и услуг, уделяя особое внимание угрозам извне, пока еще не придают должного значения внутренним угрозам - то есть тем, которые проявляются со стороны сотрудников самих этих компаний и могут нести в себе не менее существенные риски. Чем больших успехов достигает человечество в борьбе с внешними киберугрозами, тем решительнее на первый план выходят угрозы внутренние, с которыми по статистике связано более 70% всех инцидентов безопасности. При этом самым распространенным и опасным видом внутренней угрозы является утечка информации. Средства защиты от несанкционированного доступа здесь оказываются практически бесполезными, поскольку в качестве основного источника угрозы выступает «инсайдер» - пользователь информационной системы, имеющий вполне легальный доступ к конфиденциальной информации и применяющий весь арсенал доступных ему средств для того, чтобы использовать ее в своих интересах.

 

Поскольку традиционные средства защиты от несанкционированного доступа оказываются малопригодными для защиты от утечки информации, здесь должны использоваться совсем иные средства, в основе которых лежит введенное кем-то из экспертов понятие «социального межсетевого экрана» (human firewall). Под эти термином понимается совокупность организационных мер информационной безопасности, направленных на работу с персоналом. Основные принципы и правила управления персоналом с учетом требований ИБ определены в международном стандарте ISO 17799. Они сводятся к необходимости выполнения определенных требований при найме и увольнении работников, повышения осведомленности и применения мер пресечения к нарушителям. Соблюдение этих правил позволяет существенно снизить влияние человеческого фактора, избежать характерных ошибок и, во многих случаях, предотвратить утечку и ненадлежащее использование информации. Несмотря на то что многие компании не решаются использовать средства мониторинга своих сотрудников на предмет выявления противозаконных действий, такие меры все более необходимы. Всем компаниям следует применять программы фильтрации электронной почты, действующие не только в отношении входящих, но и исходящих сообщений, с тем, чтобы блокировать сообщения, содержащие критически важную информацию (и при необходимости предпринимать другие действия). Необходимо осуществлять строгий надзор за портативными компьютерами, КПК, коммуникаторами и прочими устройствами, которые можно вынести из офиса компании. В некоторых случаях использование таких устройств нужно запретить. 

Новое понимание старых проблем

Применительно к процессу формирования потребительского спроса на системы и услуги ИБ и ЗИ прекрасной иллюстрацией может служить «модель зрелости корпоративного использования информационных технологий», считает бизнес-консультант по вопросам безопасности компании Cisco Systems Алексей Лукацкий. «Эту модель можно транслировать и для информационной безопасности, - утверждает он. - Начальный уровень использования средств защиты (Gartner называет его нулевым) - это хаотическое применение технологий, не связанных в единую концепцию. Затем идет реактивный подход, хорошо иллюстрируемый русской пословицей „Пока гром не грянет, мужик не перекрестится". Средства защиты применяются только в ответ на какие-то угрозы - эпидемии, атаки, утечки информации и т. п. Очевидно, что эффективность такого подхода минимальна, так как угроза успевает нанести ущерб предприятию. Второй уровень называется проактивным - он заключается в предвосхищении некоторых угроз. Для этого используются несигнатурные методы обнаружения атак, контроль поведения и аномалий и т. п. Абсолютное большинство российских компаний находится либо на нулевом, либо на первом - втором уровнях модели зрелости ИБ. И не потому, что они не хотят расти, а потому, что большинство представленных на рынке производителей сами находятся на одном из этих уровней. Третий уровень модели зрелости представляет безопасность как сервис, с обеспечением гарантированного уровня качества, доступности и других показателей. И, наконец, последний, четвертый уровень - это безопасность как один из бизнес-процессов. Переход к такому пониманию безопасности позволяет увязывать бизнес-стратегию потребителя с его стратегией безопасности, измерять эффективность информационной безопасности в понятных руководству метриках, способствовать росту бизнеса и даже получать дополнительные доходы от использования защитных технологий».

О качественном развитии российского рынка ИБ и постадийном подъеме его потребителей на верхние уровни «пользовательской зрелости» свидетельствует тот факт, что за последние два года в отечественном бизнесе политика беспорядочного приобретения всевозможных технических средств защиты информации стала, наконец, сменяться осознанием прямой зависимости эффективности работы программно-аппаратных средств от того, насколько система информационной безопасности интегрирована в общую информационную систему компании, а также от эффективности всего комплекса сопутствующих организационных мероприятий. В первую очередь, к подобному пониманию, а также к реализации комплексных проектов пришли крупные компании, весь бизнес которых серьезно зависит от репутации и доверия к ним клиентов, акционеров и инвесторов и чьим серьезным активом является информация.

Активное развитие рынка услуг, по мнению большинства экспертов, началось в России только в 2004 г. По оценкам компании «Информзащита», в 2003 г. доля услуг в общем объеме рынка не превышала 5%, тогда как по итогам 2005 г. составила 30-35%. Услуги информационной безопасности были и являются, наверно, самой актуальной темой любой специализированной конференции с того момента, как в России на рубеже 1999-2000 гг. сформировался рынок информационной безопасности; однако еще пару лет сегмент услуг ИБ не превышал и 5% в общем объеме рынка. За последние два-три года ситуация изменилась кардинально: по оценкам экспертов, в 2005 г. доля услуг составила более 30% рынка, а в структуре выручки системных интеграторов (по направлению ИБ), согласно исследованию CNews Analytics, и вовсе 45%. Многочисленные опросы специалистов показывают, что объясняется подобный рост главным образом тем, что информационная безопасность становится необходимым элементом стратегии ведения бизнеса: компании задумываются об эффективности обеспечения ИБ, для них становятся актуальными вопросы управления безопасностью, и предприятиям все чаще требуется квалифицированная помощь в наведении порядка и оказании профессиональных услуг.

Понятие управления рисками более чем обширное, и каждый потребитель и каждый вендор трактует его по-своему. Для кого-то это просто выявление угроз ИБ (наиболее распространенный среди компаний-заказчиков подход), для кого-то - оценка стоимости информационных ресурсов с последующей оценкой вероятности реализации угроз в отношении конкретного ресурса. Однако на данном этапе развития культуры обеспечения ИБ у нас в стране основным «набором мероприятий по обеспечению управления рисками» является построение систем информационной безопасности согласно мировым стандартам или их российским аналогам. Это, в свою очередь, рождает спрос на услуги аудита систем ИБ на соответствие ISO 27001, который практически всегда назывался экспертами первым в списке наиболее востребованных услуг.

 (По материалам агентств IDC, Synergy Research, CNews, CyberSecurity)

 Автор: Константин Ушаков
Опубликовано в журнале "CIO" №5 от 07 июня 2007 года


Публикации по теме

29 апреля 2014 Многие компании закупают за свой счет мобильные гаджеты для сотрудников, часто бывающих в командировках. В этих условиях у ИТ-службы появляется насущная необходимость контролировать устройства, которые имеют доступ к корпоративным данным, но при этом находятся за пределами периметра корпоративной сети.
Пока гром не грянул
28 февраля 2014 Как известно, десять лет назад появился первый в мире мобильный вирус Cabir. Он был разработан для заражения телефонов Nokia Series 60, атака заключалась в появлении слова «Caribe» на экранах заражённых телефонов. Современные вирусы для мобильных устройств гораздо более опасны и многообразны.
Пока гром не грянул
28 января 2014 По принципу своей работы виртуальные машины напоминают физические. Поэтому для киберпреступников, атакующих корпоративные сети с целью хищения денег или конфиденциальной информации, привлекательны как виртуальные, так и физические узлы.
Пока гром не грянул
30 декабря 2013 Решения для защиты конечных точек появились на рынке не так давно, фактически после начала массового развертывания в компаниях локальных сетей. Прообразом этих продуктов послужил обычный антивирус для защиты персонального компьютера.
Пока гром не грянул
30 ноября 2013 В отличие от межсетевых экранов, которые функционируют на базе заранее определенных политик, IDS служат для мониторинга и выявления подозрительной активности. Таким образом, IDS можно назвать важным дополнением для инфраструктуры сетевой безопасности. Именно с помощью системы обнаружения вторжений администратор сможет детектировать неавторизованный доступ (вторжение или сетевую атаку) в компьютерную систему или сеть, и предпринять шаги по предотвращению атаки.
Пока гром не грянул
Blue Coat  | SnapGear  | Sidewinder G2  | GFI languard, webmonitor  | Фильтрация Web трафика  | Zdisk  | StrongDisk  | DriveCrypt  | защита файлов PGP  | Защита папок Zserver  | Zbackup  | Zlock  | LanAgent  | PGP Desktop Email  | электронный ключ iKey (электронные ключи)  | Шифрование жесткого диска  | Смарт-карт считыватели (ридеры)  | WatchGuard Firebox firewall  | смарт-карты  | McAfee  | Защита информации (информационная безопасность)  | Цена(купить)  | Захист інформації  | SIEM