Защитники информации должны сказать «спасибо» хакерам России
В прошедшем году российский рынок информационной безопасности вырос более чем на 35%. По мнению экспертов, столь высокие темпы развития сохранятся и в текущем году, чему будет способствовать увеличение числа хакерских атак, а также возможное ужесточение требований законодательства и отраслевых стандартов.

Динамичный рынок

Темпы роста российского рынка информационной безопасности (ИБ) находятся примерно на таком же уровне, как темпы развития отрасли связи и информатизации в целом. По оценкам экспертов, в прошедшем году объем рынка ИБ вырос на 35,3% и составил $170 млн. – больше, чем объем рынка IP-телефонии, который оценивается в $150 млн. Для сравнения можно отметить, что мировой рынок компьютерной и сетевой безопасности составил в прошедшем году около $13 млрд. Таким образом, российской доля составляет в нем примерно 1,3%.

Впрочем, оценка в $170 млн. является лишь нижней границей реального объема рынка ИБ, поскольку, как считает Алексей Лукацкий, менеджер по развитию бизнеса Cisco Systems в России и СНГ, в ней практически не учитывается быстрорастущие сегменты малого и среднего бизнеса. Другая сложность правильной оценки рынка связана с тем, что средства и механизмы обеспечения ИБ все чаще интегрируются в сетевое оборудование, операционные системы, базы данных, приложения и пр. и отделить «составляющую» ИБ достаточно сложно, отмечает г-н Лукацкий. В любом случае прогнозы на 2005 год оптимистичны – «очередной» прирост в $60 млн. и $230 млн. в итоге.

В структуре российского рынка ИБ наибольшую долю занимают средства защиты информации (СЗИ) от несанкционированного доступа (НСД) и электронные замки, а также услуги по информационной безопасности (консалтинг, внедрение, аутсорсинг, техническая поддержка и пр.). Далее следуют межсетевые экраны, защищенная техника и антивирусное ПО.

Основными государственными регулирующими структурами российского рынка ИБ являются Федеральная служба по техническому и экспортному контролю (ФСТЭК) – бывшая Гостехкомиссия России, ФСБ и Мининформсвязи.

ФСТЭК отвечает, в частности, за информационную безопасность ключевых систем информационной и телекоммуникационной инфраструктуры. Список таких структур еще не утвержден (это планируется сделать к осени этого года) однако можно предположить, что в него войдут крупнейшие банки, операторы связи, предприятия ТЭК и пр. С принятием этого документа ФСТЭК, которая подчиняется непосредственно президенту России, получит большие полномочия по регулированию рынка ИБ.

В ведении ФСБ остаются вопросы сертификации шифровальных средств, включающих в себя криптографическую защиту, и выдачи разрешений на их ввоз в Россию из-за рубежа. Федеральное агентство по ИТ, входящее в состав Мининформсвязи, отвечает за вопросы, связанные с внедрением электронной цифровой подписи (ЭЦП), удостоверяющих центров и пр. Кроме того, известно намерение Мининформсвязи контролировать рынок защиты коммерческой тайны, хотя никаких законодательных инициатив в этой области пока не отмечено.

Факторы роста

Из основных факторов, оказывающих влияние на покупку и внедрение решений, обеспечивающих ИБ, Алексей Лукацкий выделяет следующие:

* ущерб, нанесенный предыдущими атаками;

* требования законодательства;

* требования бизнеса;

* требования вышестоящих инстанций.

Действительно, организация, столкнувшаяся с несанкционированным доступом в свою сеть, скорее всего, задумается над внедрением какого-либо решения, обеспечивающего определенный уровень информационной безопасности. В десятке главных приоритетов крупных коммерческих компаний, по данным Gartner, в 2004 году на первом месте стояло предотвращение взломов корпоративных сетей и связанного с ним нарушением бизнес-процессов. Между тем, аналогичное исследование, проведенное в 2002 году, показало, что вопросы ИБ вообще не входили в список 12-ти важнейших приоритетов крупного бизнеса, а в 2003 году они стояли на последнем 12-ом месте. Результаты этого исследования, по мнению г-на Лукацкого, вполне соответствует российским реалиям.

По мнению экспертов, в ближайшее время можно ожидать ужесточения требования законодательства России в сфере ИБ, что, в частности, вызвано угрозой терроризма. Кроме того, развитие рынка ИБ в немалой степени связано и с возрастанием требований по ИБ в таких российских монополистах, как Банк России, РЖД, РАО ЕЭС и пр. и, соответственно, в подконтрольных им структурах. В этом случае для государственных ведомств и коммерческих компаний в рамках политики или концепции ИБ действуют предписания использовать средств защиты информации. Например, в Центробанке с декабря прошлого года существует стандарт по ИБ, который пока носит рекомендательный для коммерческих банков характер, но в дальнейшем вполне может стать для них обязательным.

Расходы на ИБ: российские особенности

Российский рынок ИБ обладает специфическими чертами и в части формирования расходов. По мнению Алексея Лукацкого, существует три основных варианта бюджетирования ИБ. В первом, редком для России случае служба ИБ подчиняется непосредственно Совету директоров или первому лицу компании. Наиболее же распространены варианты, при которых служба ИБ подчиняется общей службе безопасности либо с ИТ-департаменту.

В российских организациях, как правило, не существует отдельной статьи расходов на информационную безопасность; расходованием средств на эти цели управляет не отдел защиты информации, а ИТ-отдел (в большинстве коммерческих компаний) или служба безопасности (в большинстве госструктур). В результате в коммерческих компаниях часто возникают внутренние конфликты между службами ИТ и ИБ, каждая из которых стремится увеличить статью расходов в свою пользу за счет «конкурентов». В спорах чаще всего побеждает более многочисленный ИТ-департамент, и финансирование программ ИБ происходит по остаточному принципу.

Впрочем, не исключен также и вариант, когда службы ИБ нет вообще. В государственных структурах ситуация осложняется дефицитом квалифицированных в области ИТ кадров, поскольку службами безопасности заведуют обычно бывшие военные или сотрудники спецслужб, которые в подавляющем большинстве случаев далеки от вопросов ИТ и ИБ. Наконец, выгода от приобретения и инсталляции систем обеспечения ИБ не так очевидна и осязаема, как, скажем, от покупки компьютеров, оргтехники, систем видеонаблюдения и пр., и руководителям служб ИБ часто бывает очень трудно обосновать руководству компании расходы на внедрение систем обеспечения защиты информации.

Мировые тенденции

Среди основных тенденций мирового рынка ИБ Алексей Лукацкий отметил следующие закономерности:

* интеграция систем ИБ в структуру телекоммуникационных и компьютерных сетей и избавление конечного пользователя от проблем, связанных с настройкой оборудования и ПО, обеспечивающих ИБ;

* адаптация относительно «медленных» средств защиты информации к гигабитным скоростям в сетях нового поколения;

* появление и распространение систем управления ИБ (Security Information Management Systems, SIMS), вызванное большим количеством инсталлированных разнородных средств обеспечения ИБ, генерирующих огромный поток информации, который требует автоматизированной обработки и анализа;

* постепенный отказ от использования устаревших технологий защиты (в частности, от сигнатур), переход к проактивной защите;

* смещение акцента на защиту оконечных устройств – не только персональных компьютеров и серверов, но и IP- и мобильных телефонов, карманных компьютеров и ноутбуков и т.д.;

* создание многофункциональных устройств защиты информации, в каждом из которых объединяется несколько технологий обеспечения ИБ;

* постепенный отказ от «навесных» систем в пользу интегрированных решений;

* переход к аппаратным и программно-аппаратным средствам защиты.

Некоторые из этих общемировых тенденций присущи и российскому рынку ИБ. В частности, отечественные производители (например, такие как «Информзащита», «Элвис-Плюс», «Инфосистемы Джет» и др.) постепенно уходят от программных решений в сегменте сетевой безопасности и все чаще интегрируют механизмы обеспечения ИБ в сетевое оборудование и операционные системы. Кроме того, на российском рынке систем защиты информации увеличивается число западных игроков. В настоящее время кроме Cisco Systems, Check Point и ISS, выступающих на нем несколько лет, о своем интересе в России заявили компании 3Com, D-Link, Zyxel и другие.

Аналогичная тенденция наблюдается и в сегменте антивирусного ПО – такие западные компании как Symantec, Trend Micro, McAfee «отъедают» все большую долю рынка у отечественных производителей – «Лаборатории Касперского» и «Диалог-Науки». Наконец, в ближайшей перспективе в связи с ожидаемым вступлением России в ВТО намечается изменение российского законодательства в области ИБ в соответствии с западными стандартами и признание иностранных сертификатов. Последнее является для иностранных вендоров очень важным, поскольку сейчас для игры на российском рынке им приходится сертифицировать свои продукты дважды. Впрочем, признание общих критериев ИБ выгодно и российским производителям, которые получат шанс выхода на зарубежные рынки.

Тем временем, «теневой рынок» услуг хакеров и вирусописателей также не стоит на месте. К основным тенденциям его развития Алексей Лукацкий относит рост числа взломов сетей по коммерческим соображениям (например, с целью их перепродажи или сдачи в аренду для рассылки спама или генерации DDoS-атак). Обращает на себя внимание и увеличение количества атак на мобильные устройства, инфраструктуру IP-телефонии и беспроводные сети; переход атак на прикладной уровень (фишинг, «шпионское/рекламное одеяло», pornware и пр.); появление многовекторных, более деструктивных и скоростных атак. Сегодня интернет буквально завален коммерческими предложениями по взлому сайтов, по аренде сети из взломанных машин для рассылки спама или реализации DDoS-атак, разработки вирусов. По мнению экспертов, в настоящее время нет никаких веских оснований ожидать, что ситуация будет изменяться в лучшую сторону.

Источник:CNews.ru