Распечатать

Под защитой

Дмитрий Огородников, директор департамента информационной безопасности «Энвижн Груп» рассказывает журналу «Профиль» о тенденциях рынка информационной безопасности.

25 января 2010

В отличие от других сегментов IТ-отрасли, российский рынок информационной безопасности показывает в кризис прекрасные результаты.

Отечественные фирмы, специализирующиеся на информационной безопасности (ИБ), закончили 2008 год отлично. Совокупная выручка 30 крупнейших IТ-компаний в сфере защиты информации увеличилась на 67,5%. От 2009 года таких впечатляющих результатов участники рынка, конечно, не ждут, однако предполагают, что все равно окажутся в плюсе. По прогнозам аналитиков, подобная тенденция сохранится и в будущем.

Рынок сформировался

Как рассказал эксперт компании «АйТи» в области защиты информации и непрерывности бизнеса Cергей Петренко, понятие «российский рынок информационной безопасности» сформировалось достаточно давно. С 1992 года в России начал активно развиваться рынок защиты от несанкционированного доступа к информации (НСД). Корпоративные решения по ИБ появились в 2000 году. В 2003-м компании начали оказывать консалтинговые услуги по ИБ. А начиная с 2007 года главным локомотивом отрасли стала тема защиты персональных данных (ЗПД). Этому немало способствовало вступление в силу закона № 152 «О персональных данных», стимулировавшего спрос на ИБ-консалтинг и другие сервисы.

В настоящий момент на консалтинговые услуги по ИБ, включающие в себя вопросы по ЗПД и безопасности свободного программного обеспечения (СПО), приходится уже 40% от общего объема рынка. Оставшиеся 60% — это решения по обеспечению ИБ, среди которых лидируют отечественные разработки по защите от НСД, антивирусы и т. д.

«Рынок информационной безопасности на сегодня успел сформироваться и пройти определенные этапы развития, — полагает директор по продажам компании “ФОРС — Центр разработки” Алексей Лапиров. — Хотя, на наш взгляд, говорить о его четком структурировании пока рано, поскольку задачи ИБ решаются при выполнении практически каждого проекта, будь то развертывание центров обработки данных, создание порталов или внедрение системы документооборота».

Системные интеграторы решают задачи своего заказчика комплексно, и довольно часто обеспечение безопасности информационных систем является одной из составляющих более крупных проектов. Что касается IТ-компаний, специализирующихся исключительно на предоставлении услуг по ИБ, то основными для них по-прежнему остаются нишевые рынки — охрана периметров, создание средств контроля доступа, шифрование, отраслевой консалтинг и т. д.

Рост вопреки 

Любая неопределенность порождает множество дополнительных рисков, и экономический кризис — не исключение. Сокращение штатов, обострение конкуренции, слияния и поглощения компаний, реструктурирование рынков — все это вызвало рост количества угроз для бизнеса в целом. «Очевидно, что необходимость решения возникших задач, а также определенное усиление внимания регуляторов к вопросам обеспечения ИБ не могли не подстегнуть развитие рынка», — рассказывает Алексей Лапиров. Но это, по мнению эксперта, породило и целый ряд сопутствующих негативных явлений, таких как значительный рост неквалифицированного и непрофессионального предложения. Развитию рынка это не способствует, но значительно осложняет заказчику выбор и порой дискредитирует саму идею в глазах клиентов.

Однако, несмотря на некоторые негативные моменты, рынок, по мнению большинства специалистов, движется в правильном направлении. Обостряется конкуренция, расширяется спектр услуг. По словам директора департамента информационной безопасности «Энвижн Груп» Дмитрия Огородникова, простая дистрибуция фактически сошла на нет. Проекты в области ИБ стали качественнее, содержательнее, они теперь строже отвечают задачам и потребностям заказчика. В качестве примера повышения качества проектов Дмитрий Огородников приводит тот факт, что существенно вырос объем предпроектной деятельности, а заказчики стали требовательнее относиться к разработке технико-экономического обоснования (ТЭО). Если раньше отношение к ТЭО было довольно поверхностным, то теперь тщательная подготовка (со всеми выкладками) данного документа требуется практически повсеместно.

Конечно, экономический кризис не мог не коснуться рынка ИБ. В це-лом запросы на решения и услуги остались прежними, но вот бюджеты у заказчиков сократились, констатирует Cергей Петренко.

«Коммерческие организации, сокращая бюджеты, отказались от общих проектов по ИБ, сосредоточившись на выполнении обязательных нормативных требований по ИБ, к которым можно отнести принятый в тот момент закон № 152, а также требования отраслевого стандарта PCI DSS для обеспечения безопасности платежных карт и нормативные акты Банка России», — поясняет Дмитрий Огородников. Большинство клиентов декларируют свою решимость не отказываться от этой статьи расходов до последнего. В связи с этим аналитики смело прогнозируют 10-процентный рост по итогам 2009 года и дальнейшее оживление на рынке. Ожидается, что в 2010 году рост сектора ИБ-услуг может составить уже около 30%.

Приближен к общемировым

Надо сказать, что российский рынок ИБ идет по тому же пути, что и рынки других стран. «В основном мы видим усиление внимания к технологиям обеспечения безопасности при работе частных пользователей с информационными системами — к аутентификации на порталах, взаимодействию мобильных устройств», — рассказывает Алексей Лапиров. Традиционно высокий интерес финансовых организаций к вопросам ИБ не ослабевает в связи с ужесточившимися требованиями регулятора. Регулирование вопросов в области обработки персональных данных стало темой номер один в прошлом году и, очевидно, получит дополнительное развитие в нынешнем. Отдельно эксперт отметил, что позитивной тенденцией стало повышение внимания к вопросам консультирования в области общего проектирования и построения информационных систем с учетом требований ИБ.

А Дмитрий Огородников считает одной из основных тенденций отечественного рынка ИБ, лежащей в русле общемирового развития, внедрение комплексных мер по обеспечению информационной защиты на основе построения центров управления информационной безопасностью SOC (Security Operation Center). Интерес к центрам управления безопасностью, по его мнению, вызван желанием компаний достичь требуемых показателей по отказоустойчивости критичных элементов корпоративной информационной системы (КИС). Особенно это касается быстрорастущих распределенных КИС. Благодаря SOC у заказчика появляется возможность получать полную и достоверную картину о состоянии своей корпоративной информационной системы, осуществлять комплексные мероприятия по обеспечению ИБ и разбору инцидентов безопасности.

Cергей Петренко также особо отметил российские решения в области защиты от НСД и VPN c отечественной криптографией, а также новые разработки систем обнаружения, предупреждения и предотвращения компьютерных атак. Упомянутые продукты и решения соответствуют мировому уровню и нашей специфике.

По мнению экспертов, развитие рынка ИБ обусловлено сегодня как требованиями регуляторов, так и экономической целесообразностью: резкое увеличение в кризис количества хакерских атак делает грамотную организацию системы информационной безопасности еще более актуальной.