Ministerstvo hospodárskeho rozvoja Ruskej federácie donedávna poskytovalo povzbudivé prognózy pozitívnych zmien v stave ruskej ekonomiky v roku 2016, no realita budúceho roka naznačuje niečo iné. Odborníci predpovedajú dlhé obdobie nízkych cien ropy a už na Gajdarovom fóre Dmitrij Medvedev vyzval, aby sa pripravil na negatívny vývoj, ak ceny budú naďalej klesať. Čaká nás 10 % zníženie štátneho rozpočtu pre nechránené položky. Zatiaľ teda nie je dôvod počítať so všeobecným oživením trhu.

Je celkom zrejmé, že v takejto situácii bude tento rok pravdepodobne pokračovať trend znižovania IT rozpočtov ruských spoločností. Stále však majú nedoriešené IT úlohy, ktoré nie je vždy prijateľné odkladať. A okrem toho sú tu nové, kvôli potrebe chrániť a zlepšovať celkovú efektivitu podnikania, znižovať kapitálové a prevádzkové náklady. Medzi najdôležitejšie vo všeobecnom zozname úloh stále patria otázky zabezpečenia informačná bezpečnosť spoločnosti a organizácie, ako aj splnenie regulačných požiadaviek v tejto oblasti.

Aké úlohy informačnej bezpečnosti boli v minulom roku pre priemysel informačnej bezpečnosti krajiny hlavné, ktoré budú musieť zákazníci v prvom rade vyriešiť v nasledujúcom roku, aké rastové body možno v tomto smere očakávať v rôznych segmentoch Ruska. trh informačnej bezpečnosti? To všetko máme v úmysle prediskutovať v tomto prehľade za účasti odborníkov.

Hlavné zmeny v oblasti informačnej bezpečnosti v roku 2015

Ekonomika a IS.„Súčasné politické a ekonomické podmienky na jednej strane viedli k stagnácii trhu informačnej bezpečnosti a na druhej strane ho pomáhajú zlepšovať. Výsledkom je, že spotrebitelia profitujú z toho, že rastúca konkurencia medzi dodávateľmi im sľubuje produkty informačnej bezpečnosti s vylepšenou funkčnosťou a za vyššiu cenu. nízke ceny“, - teda zástupca generálneho riaditeľa spoločnosti „Aladdin R.D.“ Alexey Sabanov opísal aktuálnu situáciu v oblasti kybernetickej bezpečnosti.

Kríza podľa neho prispieva k tomu, že na trhu informačnej bezpečnosti zostanú najmodernejšie a najperspektívnejšie riešenia, pre rozvoj ktorých sa včas vytvorili vedecké a výrobné základy. Spomedzi nich vyzdvihuje podporu právneho významu elektronických dokumentov, a to aj v segmente M2M, vytváranie dôveryhodných platforiem a riešení na nich založených a integrované riadenie bezpečnosti.

Zároveň podľa Grigorija Vasilieva, produktového manažéra Výskumného ústavu SOKB, „... v ťažkej ekonomickej situácii, ako vždy, používatelia venujú väčšiu pozornosť nie nákupu nových produktov, ale zvyšovaniu efektívnosti používania už implementovaných ako aj externé služby informačnej bezpečnosti.“ Zároveň si všíma citeľný posun na trhu informačnej bezpečnosti smerom k službám, ktorý je podľa jeho názoru spôsobený jednak všeobecnými technologickými trendmi v IT a informačnej bezpečnosti, ale aj taktickou túžbou zákazníkov znižovať náklady odkladaním nákupu. softvéru a hardvér do lepších časov.

Niektorí ďalší odborníci hovoria v rovnakom duchu. Alexej Grišin, riaditeľ Centra informačnej bezpečnosti v Jet Infosystems, konštatujúc, že ​​potreba ruských používateľov v službách informačnej bezpečnosti v minulom roku neklesla, poznamenáva najmä rastúci záujem bankového biznisu o služby na poskytovanie informačnej bezpečnosti na web, chrániť internetové bankovníctvo a RBS, čeliť útokom DDoS, organizovať brány firewall na aplikačnej úrovni a bojovať proti transakčným podvodom.

Technický riaditeľ Informzashchita Ivan Melekhin hovorí aj o prudkom náraste dopytu po službách informačnej bezpečnosti a službách pre údržbu systémov informačnej bezpečnosti pri súčasnom zvyšovaní rôznorodosti dopytovaných služieb informačnej bezpečnosti, čo je podľa neho spôsobené nárastom dopytu po službách informačnej bezpečnosti. úroveň vyspelosti ruských zákazníkov.

Zo služieb, o ktoré je stále väčší záujem, Andrey Perkunov, vedúci oddelenia informačnej bezpečnosti Step Logic, uvádza poradenské služby informačnej bezpečnosti zamerané na praktické riešenie problémov ochrany údajov, identifikáciu a elimináciu incidentov: penetračné testy, vyšetrovanie incidentov, zabezpečenie úspešné dokončenie kontrol s regulačnými orgánmi, zosúladenie infraštruktúry IT a informačnej bezpečnosti s regulačnými požiadavkami.

Pokiaľ ide o takú tému, akou je bezpečnostný outsourcing, o ktorého perspektíve sa veľa diskutovalo skôr, podľa Andrey Golova, generálneho riaditeľa bezpečnostného kódexu, tento trend zatiaľ nezískal očakávanú popularitu: „Podľa mňa je tento prístup nie pre našu krajinu. Vzhľadom na špecifiká ruského podnikania nie je nikto pripravený outsourcovať jeho bezpečnosť. Aby to bolo možné, musí byť človek buď extrémne nerozvážny, alebo veľkosť podniku musí byť pre jeho majiteľa úplne bezvýznamná.

Náhrada importu. Kurz k substitúcii dovozu núti ruských zákazníkov opúšťať zahraničné produkty v prospech domácich, čo sa podľa pána Vasiljeva stalo vážnym otrasom pre ruských predajcov informačnej bezpečnosti: „Ukázalo sa, že nie každý je pripravený úplne nahradiť zahraničné náprotivky a niektoré zahraničné produkty jednoducho nemôžu mať ruské alternatívy. Napriek tomu ide o užitočný šok, ktorý nás núti aktívne vyvíjať domáce riešenia, prinášať ich do povedomia a masovej priemyselnej aplikácie.

„Na pozadí sprísňovania regulácie na modeli „uťahovania skrutiek“ sa zdá paradoxné znižovanie nákupu certifikovaného softvéru. Na jednej strane v súvislosti s kurzom substitúcie dovozu množstvo domácich výrobcov prejavuje neochotu znižovať ceny s cieľom zvýšiť objem predaja a na druhej strane v dôsledku neskorého [kalendárneho] zostavovania rozpočtov, niektoré verejné obstarávania sa zdajú byť oneskorené. Napriek tomu navrhnem, aby sa trh informačnej bezpečnosti doplnil o nových agresívnych hráčov schopných dumpingu a v budúcom roku alebo dvoch sa ceny na ňom môžu stať trhovými,“ komentuje P. Sabanov vplyv substitúcie dovozu na Ruský trh informačnej bezpečnosti.

Roman Kobtsev, riaditeľ pre rozvoj podnikania v Perspective Monitoring, poznamenáva zvýšenú aktivitu ruských vývojárov informačnej bezpečnosti v minulom roku: „Domáci výrobcovia sa v prvom rade snažili zaplniť rozsiahly segment nástrojov na monitorovanie informačnej bezpečnosti, ktoré tradične vlastnia medzinárodní lídri.“

Okrem toho, podľa pozorovaní Vjačeslava Medvedeva, popredného analytika vo vývojovom oddelení Doctor Web, substitúcia importu inšpirovala mnohých Ruské spoločnosti, ktorí predtým používali zahraničný softvér, aby preniesli svoje infraštruktúry na domácich partnerov. Zároveň sa odborník domnieva, že tendencia vytvárať taký domáci softvér, ktorý by mohol nahradiť dovážaný softvér, ktorý prevyšuje domáci softvér vo funkčnosti alebo nemá vôbec žiadne analógy, nebola vyvinutá.

Aleksey Sabanov tiež upozorňuje na nasledujúce náklady politiky nahrádzania dovozu: „Napriek tomu, že významná časť vládnych databáz je stále nedostatočne chránená, predaj v segmente ochrany údajov sa znížil.“ Vysvetľuje to neochotou zákazníkov míňať peniaze na ochranu toho, čo budú čoskoro potrebovať preniesť na iné platformy.

JE ako zrkadlo IT. Trh kybernetickej bezpečnosti závisí od trhu infotelekomunikačných technológií, naši odborníci sú si istí: všetko, čo sa deje v IKT, sa odráža na trhu kybernetickej bezpečnosti.

Rozvoj trhu s internetovými službami teda podľa pána Medvedeva spôsobil nárast obchodného záujmu o ochranu webových stránok. Trh 3D tlače, ktorý vznikol, ako sa domnieva, za posledný rok, si vyžaduje vytváranie 3D modelov a systémov na kontrolu ich kvality z hľadiska informačnej bezpečnosti.

V budúcnosti sa pán Golov domnieva, že smer ochrany sa bude aktívne rozvíjať mobilné riešenia a cloudy: „Potreba chrániť tablety, smartfóny a podobné zariadenia bude rásť. Pre Rusko však potreba takýchto riešení nie je skôr zajtra, ale pozajtra. My ako vývojári sme presvedčení, že takýto produkt by sa mal vyrábať čo najmasovejšie – čím lepšie sa to robí, tým viac peňazí výrobca zarobí.

Pán Vasiliev oproti nemu poznamenáva: „Už sú ruské fondy kryptografická ochrana pre rôzne [mobilné] platformy, domáce MDM systémy na správu politík informačnej bezpečnosti na mobilných zariadeniach, riešenia, ktoré poskytujú kancelárske nástroje pre bezpečnú prácu. Všetko sú to vyzreté produkty testované v reálnych projektoch jednotlivo aj v kombinácii. Dnes sa vynakladá veľké úsilie na vytvorenie dôveryhodného mobilného operačného systému a domácej mobilnej hardvérovej platformy. Mobilný OS Tizen bol teda úspešne certifikovaný FSTEC a spoločnosť Yota Devices oznámila presun výroby YotaPhone2 do Ruska.

Stanovisko Sergeja Khalyapina, hlavného inžiniera zastúpenia Citrix v Rusku a krajinách SNŠ, týkajúce sa vývoja technológií informačnej bezpečnosti pre mobilný prístup u nas sa tiez nezhoduje s uvahou pana prednostu. Podľa jeho názoru technológie na ochranu mobilných zariadení a mobilných aplikácií sa v minulom roku aktívne rozvíjala, s čím jednoznačne súvisí aj hlboký prienik mobilných zariadení do firemného prostredia, využívanie osobných zariadení na pracovné účely a ukladanie firemných dokumentov na nich. „Schopnosť zamestnancov pracovať mobilne a na diaľku s podnikovými informáciami upriamuje pozornosť zákazníkov na riešenia na ochranu príslušných kanálov prenosu údajov,“ hovorí.

Odvetvie IT, ako poznamenal Andrey Perkunov, je teraz výrazne ovplyvnené softvérovo definovanými sieťami, virtualizáciou a cloudové riešenia. „V najbližších troch až piatich rokoch treba očakávať výraznú transformáciu IT, ktorej bude potrebné prispôsobiť riešenia a technológie informačnej bezpečnosti. Poprední poskytovatelia riešení informačnej bezpečnosti už prehodnocujú svoje produktové portfólio s cieľom zlepšiť integráciu produktov informačnej bezpečnosti s virtuálnymi prostrediami, platformami na orchestráciu služieb a cloudové systémy“, – uvažuje.

Osobitnú pozornosť si podľa pána Grishina zaslúžia trendy spojené s priemyselným a energetickým komplexom aktívne využívajúcim automatizované systémy riadenia procesov a charakterizované „ukončeným“ dopytom, ktorý sa formuje pod vplyvom očakávanej zmeny stavu regulačných dokumentov pre túto oblasť z odporúčanej na povinnú (predpokladá, že sa tak stane v roku 2016). "Prakticky všetky ruské priemyselné podniky aktívne študujú túto otázku a sú potenciálne pripravené iniciovať príslušné projekty, ak budú tieto normy schválené ako povinné," povedal.

"Dochádza k prechodu k skutočnej, a nie "papierovej" informačnej bezpečnosti, - hovorí pán Melekhin. - Zákazníci čoraz viac analyzujú bezpečnosť svojich IKT infraštruktúr a údajov. Čoraz častejšie sa do diskusie dostáva téma zabezpečenia informačnej bezpečnosti v technologických procesoch. Tieto problémy sú relevantné pre množstvo odvetví hospodárstva a už existujú riešenia, ktoré pomáhajú predchádzať hrozbám spojeným s automatizáciou procesov.“

Vplyv prostredia hrozieb. Odborníci upozorňujú na premenu počítačovej kriminality na high-tech kriminálny biznis vybudovaný podľa moderných ekonomických schém. Kyberzločinci promptne reagujú na všetky zmeny prebiehajúce v IKT sfére, príkladom je rýchla reakcia kyberzločincov na prechod na internet maloobchodného predaja, bankovníctva a iných druhov podnikania.

Tu sú údaje poskytnuté pánom Grishinom: „Podľa odborných odhadov našej spoločnosti v úverovom a finančnom odvetví vzrástol objem strát z podvodných aktivít v roku 2015 v porovnaní s rokom 2014 v priemere o 26,8 %, v telekomunikáciách sektore - o 6,8%, v maloobchode - až 16% v závislosti od segmentu. Projekty rozvoja internetových služieb a vernostných programov by preto malo sprevádzať zavádzanie nástrojov a opatrení na ochranu platobných transakcií a používateľských účtov, ako aj na predchádzanie vonkajším a interným podvodom. V roku 2016 môžeme s istotou očakávať nárast počtu takýchto projektov.“

Zhruba od jesene minulého roka si pán Golov všíma rastúcu pozornosť v Rusku na cielené útoky: „Vždy existovali, ale dnes sa zvýšil počet profesionálov, ktorí vedia, ako tieto útoky realizovať, a to takým spôsobom, že škody z nich sa stal viditeľným."

Túžba znížiť škody z cielených útokov stimuluje dopyt po prostriedkoch konsolidácie údajov o informačnej bezpečnosti, monitorovania a centralizovaného riadenia informačnej bezpečnosti. V dôsledku toho rastie dopyt po službách Security Control Center (SOC). „Špecialisti začali uvažovať o tom, čo sa v princípe deje s podnikovou informačnou bezpečnosťou, ako merať jej úroveň, zisťovať a korelovať udalosti informačnej bezpečnosti,“ poznamenáva pán Golov.

Alexey Grishin zaznamenal prudký nárast podvodov naprieč kanálmi, útokov na klientov organizácií využívajúcich sociálne inžinierstvo. V oblasti klasickej podnikovej informačnej bezpečnosti sa ťažisko podľa jeho názoru presunulo smerom k modernizácii informačnej bezpečnosti infraštruktúry a využívaniu vysoko inteligentných bezpečnostných nástrojov. Hlavný dôraz je kladený na to, čo a ako je možné urobiť s údajmi pochádzajúcimi z existujúcich nástrojov informačnej bezpečnosti – IdM, DLP, SOC atď. – teda na budovanie procesov okolo týchto systémov, ktoré s malými (relatívne) investíciami prinesú nová intelektuálna kvalita informačnej bezpečnosti.

Podľa pána Grishina sa výrazne zvýšila relevantnosť špecializovaných analytických systémov (domácich aj zahraničných), ktoré sa objavili na ruskom trhu pred niekoľkými rokmi, umožňujúce určité protokoly v IT systémoch (ako ERP, CRM atď.) .) odhaľovať prípady podvodov, klamstiev, krádeží v obchodných reťazcoch.

Niektorí z ruských predajcov informačnej bezpečnosti vidia pre seba nové príležitosti v segmente riešení triedy Anti-APT (ochrana pred cielenými útokmi). Medzi takéto spoločnosti patrí aj Sergey Zemkov, generálny riaditeľ Kaspersky Lab v Rusku, krajiny Zakaukazska a Strednej Ázie, ktorú zastupuje.

Podľa postrehov pána Medvedeva bol dôležitým trendom minulého roka rastúci záujem útočníkov o systémy založené na operačnom systéme Linux, o riešenia pre správu technologických automatizovaných riadiacich systémov - všetko, čo predtým buď nebolo chránené vôbec, resp. chránené veľmi slabo. Počet hacknutí takýchto systémov bol v minulom roku malý, ale podľa jeho predpovedí bude rásť, a to aj v dôsledku pripájania inteligentných zariadení k internetu.

Hoci sa internet vecí zatiaľ pre Rusko nestal relevantným, naši experti považujú za potrebné pripraviť sa na jeho výzvy už teraz a vypracovať scenáre na ochranu jeho infraštruktúry. Vyacheslav Medvedev uvádza, že trh s nositeľnou a vstavanou elektronikou, „inteligentnými“ zariadeniami, zariadeniami a komplexmi sa formuje priamo pred našimi očami a už si vyžaduje ochranu, keďže útočníci vyhodnotili jeho potenciál.

„Moderná spoločnosť je na pokraji prechodu do stavu, ktorý bol predtým považovaný za sci-fi,“ hovorí. "Veľmi skoro budeme obklopení zariadeniami, ktoré riadia každú našu akciu v danom čase, a nie všetky budú vytvorené a použité v prospech tých, ktorých ovládajú."

Keďže ide o osobu, ktorá je slabým článkom akéhokoľvek informačného bezpečnostného systému, podľa pána Zemkova sa ako dôležité ukázali služby školenia špecialistov a programy na zvýšenie informovanosti personálu v problematike informačnej bezpečnosti, ktoré zákazníkom ponúka spoločnosť, ktorú zastupuje. v dopyte podľa pána Zemkova.

Predpovede na rok 2016

Vyacheslav Medvedev s poľutovaním konštatuje, že podľa jeho pozorovaní mnohí odborníci v našej krajine považujú za úlohu chrániť pred votrelcami a malvér dávno vyriešené. Toto sa však v praxi nepotvrdzuje: systémy antivírusová ochrana, napríklad vo veľkej väčšine ruských spoločností zanechávajú veľa želaní a nechránia pred modernými hrozbami. Spravidla je to dôsledok toho, že šéfovia firiem nevenujú organizácii ochrany v tejto oblasti náležitú pozornosť. „Riziká IB hodnotí ruský biznis ako zanedbateľné. Je to do značnej miery spôsobené „tichým režimom“ vo vzťahu k incidentom informačnej bezpečnosti u nás, ktorý vyvoláva dojem, že počet incidentov je malý a výška peňažných strát z nich je malá. Medzitým odborné znalosti, ktoré naša spoločnosť nazbierala v oblasti analýzy takýchto incidentov, naznačujú opak,“ hovorí.

Vplyv politickej a ekonomickej situácie. Neistota ekonomickej situácie v tomto roku podľa M. Melekhina neumožňuje správne predpovedať zmeny v stave trhu informačnej bezpečnosti v krajine. Napriek tomu naši odborníci hovorili o niektorých z najzreteľnejších trendov v oblasti informačnej bezpečnosti.

Zákazníci budú v kontexte sekvestrácie rozpočtov a znižovania stavov, varuje pán Sabanov, náročnejší na funkčnosť a cenu nakupovaných (žiaľ, v čoraz menšom objeme) produktov informačnej bezpečnosti, a to najmä na realizátorov projektov informačnej bezpečnosti. „Budú požadovať jediného dodávateľa produktov a služieb v celom spektre úloh informačnej bezpečnosti, ktoré sformulovali, so zvýšenou zodpovednosťou integrátora za životný cyklus systémov informačnej bezpečnosti. To povedie k zvýšeniu konkurencie medzi integrátormi, stratifikácii poskytovateľov služieb a ďalšiemu prerozdeleniu trhu informačnej bezpečnosti. Zároveň si na svoje prídu okrem najväčších integrátorov aj vývojári, ktorí predvídali konkrétne smery jeho vývoja,“ domnieva sa.

Podľa Golova sa rozpočty informačnej bezpečnosti budú tvoriť len na základe situačnej reakcie zákazníkov a súčasná ekonomická situácia je horšia ako v kríze v roku 2008, keďže súčasná kríza má politický a ekonomický charakter. „Nahromadilo sa veľa negatívnych faktorov. Ekonomické väzby sa zrútili, zaviedli sa sankcie, klesajú ceny akcií, klesá národná mena. Keďže štát nemá jasné stresové scenáre, je ťažké robiť prognózy,“ súhlasí s tým, že však verí, že oblasti súvisiace s obranyschopnosťou krajiny sa budú rozvíjať a obranný poriadok štátu narastať.

Keďže šetrenie na informačnej bezpečnosti je spojené s veľkými rizikami, je možné ignorovať výzvy informačnej bezpečnosti, ktorým čelia spoločnosti a organizácie len do určitého limitu. Ivan Melekhin verí, že stabilita alebo dokonca rast môže ukázať tie smery, ktoré optimalizujú náklady, zvýšia ziskovosť hlavnej činnosti a ochránia kritické aktíva. „Môžeme očakávať nárast dopytu po cloudovom modeli IT a informačnej bezpečnosti, ktorý vám umožní získať len zdroje potrebné na zabezpečenie informačnej bezpečnosti a v správnom čase,“ navrhuje.

Ak hodnotíme trh informačnej bezpečnosti z hľadiska, ktoré nie je viazané na kurz rubľa (napríklad podľa celkového počtu projektov alebo človekodní), tak podľa pána Grišina ruský trh informačnej bezpečnosti v roku 2016 porastie, a segment outsourcingu bude dokonca krát. Očakáva zvýšenie rozpočtov na kybernetickú bezpečnosť v palivovom a energetickom komplexe: projekty kybernetickej bezpečnosti sú tu spravidla spojené s presunom predtým vytvorených subsystémov kybernetickej bezpečnosti na ruské produkty alebo s vytvorením high-tech subsystémov od nuly.

Náhrada importu a bezpečnosť informácií. Negatívny dopad na rozpočty kybernetickej bezpečnosti výrazného znehodnotenia rubľa (keďže ceny za dovážané riešenia sa počítajú v cudzej mene) hrá do karát domácim dodávateľom a téma substitúcie dovozu v roku 2016 bude podľa našich odborníkov byť obzvlášť relevantné.

Nedôvera ruských zákazníkov k zahraničným predajcom v súvislosti s prebiehajúcimi politickými procesmi, ako aj pokles ich aktivity u nás, a to z politických aj ekonomických dôvodov, je podľa pána Vasilieva v prospech substitúcie dovozu. "Pre ruských vývojárov informačnej bezpečnosti a poskytovateľov služieb," hovorí, "existujú jedinečné, takmer "skleníkové" podmienky, ktoré je potrebné použiť."

Cyklus objavovania sa nových domácich produktov informačnej bezpečnosti sa dnes výrazne skrátil, konštatuje pán Grishin, keďže zákazníci začali kupovať a implementovať sľubné riešenia a investovať do ich vývoja, čo núti vývojárov dopĺňať ich riešenia a produkty o potrebné vlastnosti a prinášať na úroveň požadovanú zákazníkmi. Zákazníci a integrátori zároveň preberajú riziká spojené s implementáciou nezrelých riešení.

Regulácia a informačná bezpečnosť. Regulácia podľa niektorých odborníkov zostáva jednou z najdôležitejších hybných síl ruského trhu informačnej bezpečnosti.

„Komunita špecialistov a používateľov, – hovorí pán Kobtsev – stále čaká na zákon upravujúci informačnú bezpečnosť kritických informačných infraštruktúr, keďže špecialisti potrebujú porozumieť vývojovým procesom systému GosSOPKA a ochrany priemyselných automatizovaných riadiacich systémov. systémov. Je možné, že tento rok očakávaný štandard pre bezpečný vývoj nástrojov informačnej bezpečnosti, ktorý presadzuje FSTEC Ruska, bude mať určitý vplyv na trh. Samozrejme, nestane sa lokomotívou, ale aspoň prinesie nový prúd do diskusií a možno sa o pár rokov pretaví do nejakého záväznejšieho dokumentu...“

Veľké vyhliadky sa podľa pána Vasilieva otvárajú pre ruských predajcov v súvislosti s požiadavkami regulátorov zhromažďovať a objasňovať osobné údaje na území krajiny.

Technologické a marketingové lokomotívy informačnej bezpečnosti. Dynamika výdavkov na informačnú bezpečnosť sa podľa pána Grishina v nasledujúcom roku bude v rôznych odvetviach ekonomiky výrazne líšiť. Banky napríklad znižujú svoje rozpočty na kybernetickú bezpečnosť – umožňuje im to bezpečnostná rezerva nahromadená vďaka skôr uskutočneným investíciám. Investuje sa však do tých oblastí informačnej bezpečnosti, ktoré sú v súčasnosti najkritickejšie. Prioritou je podľa neho zabezpečenie informačnej bezpečnosti na webe.

Určitá aktivita je zaznamenaná, podľa pozorovaní pána Kobtseva, v tradične „ruských“ segmentoch trhu informačnej bezpečnosti, čo je spojené s prechodom hráčov od vývoja jednotlivých produktov k tvorbe komplexné infraštruktúry zákazníkov. Domáci výrobcovia, ako expert očakáva, budú aj v roku 2016 pokračovať v intenzívnom zvyšovaní funkčnosti svojich nástrojov sieťovej bezpečnosti v smere NGFW a plnohodnotných produktov informačnej bezpečnosti na ochranu koncových bodov, prepojených (neskôr) s expertnou (často cloudovou) podporou. „Niektorí ruskí vývojári tento proces takmer dokončili už v roku 2015, iní ho práve začali. V každom prípade však budúci rok bude indikatívny v konkurenčnom boji v tejto oblasti, pretože trhové podiely uvoľnené v dôsledku substitúcie dovozu a iných udalostí na trhu (fúzie, akvizície, zmeny v stratégii rozvoja niektorých predajcov) rýchlo rastú. naplnené,“ domnieva sa.

Ďalším zaujímavým trendom bude podľa Kobtseva nárast počtu ruských spoločností v oblasti informačnej bezpečnosti, ktoré sa snažia vstúpiť na medzinárodné trhy, čo je do značnej miery spôsobené stagnáciou ruského trhu: „Myslím si, že stratégie takéhoto odchodu a výsledky budú u každého iné. Ale aj tak to bude zaujímavé sledovať.“

Toto leto riaditeľ FSB Ruska Alexander Bortnikov počas vládnej hodiny v Štátnej dume nastolil otázku potreby „aktívnejšej práce na vytvorení ruskej softvér» a zintenzívnenie substitúcie dovozu v oblasti informačnej bezpečnosti.

Na legislatívnej úrovni sa v tejto oblasti vynaložilo veľké úsilie. Čo sa však stane z hľadiska implementácie, hovorí Alexander Atamanov, generálny riaditeľ spoločnosti TSS LLC, ktorá vyvíja nástroje informačnej bezpečnosti.

Vlastné namiesto niekoho iného: ako sa tvorí ruský trh informačnej bezpečnosti

Alexander Atamanov

Užitočná bezpečnosť

V roku 2017 celosvetové výdavky na kybernetickú obranu vzrastú o 8,2 % v porovnaní s minulým rokom a dosiahnu 81,7 miliardy USD. Do roku 2020 presiahne trh informačnej bezpečnosti 100 miliárd USD, uvádza čerstvá správa analytickej spoločnosti IDC.

Na porovnanie: v Rusku od roku 2013 do roku 2014 vzrástol trh informačnej bezpečnosti o 13 % a dosiahol iba 59 miliárd rubľov, čo je o niečo menej ako 1 miliarda USD, podľa údajov TAdviser. Ukazovateľ je o 13 % vyšší ako všeobecná nominálna miera rastu trhu IT (10 %). Zároveň v celkovom objeme ruského trhu IT zaberá trh nástrojov a služieb informačnej bezpečnosti asi 7%.

Čísla sa však líšia v závislosti od metódy analýzy. Obchodný bezpečnostný poradca spoločnosti Cisco Alexey Lukatsky teda odhadol objem ruského trhu informačnej bezpečnosti v roku 2016 na 1 % sveta, teda približne 700 miliónov dolárov (40,2 miliardy rubľov). Zároveň uviedol: ide o veľmi približný ukazovateľ, pretože nie je celkom jasné, čo sa považuje za objekt IS.

Tvrdí to J'son & Partners Consulting, podiel služieb informačnej bezpečnosti v Rusku do roku 2018 vzrastie viac ako 4-krát v porovnaní s rokom 2014 a zaberie až 40 % trhu. Hlavným trendom bude rast dopytu po službách inteligentnej informačnej bezpečnosti poskytovaných v rámci modelu Bezpečnosť ako služba.

V duchu zákona

Formovanie trhu informačnej bezpečnosti v Rusku išlo ruka v ruke s legislatívnymi iniciatívami. Snáď najdôležitejšími míľnikmi v jeho formovaní boli:

• zákony „O informáciách, informatizácii a ochrane informácií“ (1995), Doktrína informačnej bezpečnosti Ruskej federácie (2000),
• Zákon o osobných údajoch (2006),
• nariadenia Štátnej technickej komisie (teraz FSTEC), ktoré uviedli do platnosti mnohé riadiace dokumenty, a FSB Ruskej federácie.

Prijatie týchto dokumentov prispelo k formovaniu, rastu a trvalo udržateľnému rozvoju mnohých oblastí nástrojov informačnej bezpečnosti (IPS).

V dôsledku toho sa do roku 2014, keď vypukla menová kríza, vytvoril trh informačnej bezpečnosti v Rusku. A ako sa v bežnom prejave hovorí, domácim firmám hrali do karát kolísanie mien. Zahraničný vývoj výrazne zdražel a mnohé firmy museli prejsť k domácim partnerom. To vytvorilo dopyt.

Vzhľadom na to, že vývojový cyklus riešení informačnej bezpečnosti trvá v priemere od 1,5 do 3 rokov, vrchol vzhľadu najlepších domáce riešenia by sa malo očakávať len medzi rokmi 2016 a 2018.

Aj bez toho však mnohé domáce produkty prijali spoločnosti pôsobiace v Rusku. Online prieskum uskutočnený v roku 2014 spoločnosťou PC Week Review zahŕňajúci spoločnosti rôznych veľkostí potvrdil, že stratégia nahrádzania dovozu sa implementuje priebežne.

Podľa výsledkov štúdie:

• 38 % spoločností využívalo na organizáciu podnikovej informačnej bezpečnosti prevažne zahraničné produkty a služby;
• podiel firiem, v ktorých prevláda domáci vývoj, je 11 %;
• ďalších 35 % parita kombinovaných produktov ruského a zahraničného pôvodu.

Zároveň sa ukázalo, že v niektorých segmentoch jasne dominoval ruský vývoj: antivírusová ochrana (68 %), elektronický podpis (60 %), šifrovanie dát pri ukladaní a prenose (32 %). Výrobca antivírusovej ochrany Kaspersky Lab a CryptoPro, ktorý vyrába nástroje pre elektronický podpis, sú na trhu už viac ako desaťročie, a tak sa im podarilo presadiť vo svojich výklenkoch.

V ostatných segmentoch, ako ukázal prieskum PC Week, bola vážna konkurencia. Pre prehľadnosť uvádzame tabuľku:

Okrem toho vývojári špecializovaných účtovných, účtovných a reportovacích systémov, dizajnových a geolokačných systémov a bezpečnostných skenerov tradične vyzerajú sebavedomo.

Zavedenie vzájomných sankcií zasiahlo aj trh informačnej bezpečnosti

Vzhľadom na súčasné zákonné požiadavky majú západní vývojári problém s certifikáciou systému informačnej bezpečnosti pre vysoké triedy ochrany, pretože spoločnosti sú povinné poskytnúť zdrojové kódy testovacím laboratóriám.

Západní vývojári nepoužívajú domáce šifrovacie algoritmy. Ak chce firma predávať prostriedky kryptografickej ochrany, potrebuje licenciu a certifikáty zhody pri používaní IPS v kritických informačných systémoch.

To všetko povzbudzuje zahraničné korporácie k partnerstvu s domácimi spoločnosťami. vývoj zariadení, ktoré prešli certifikáciou, ako je to v prípade ruského TCC a americkej korporácie Citrix Systems.

Už dva produkty TCC – systém kontroly prístupu a vymedzovania prístupu Diamond ACS a softvérový produkt TCC Diamond VPN / FW Client – ​​sa stali členmi partnerského programu Citrix Ready a teraz sú prezentované vo vitríne produktov overených Citrix Ready Marketplace.

Hybridná reakcia na hybridné útoky

Ďalším dôvodom stimulujúcim vývojárov informačnej bezpečnosti bola politika nahrádzania importu iniciovaná na najvyššej úrovni. Analytici z Chatham House Richard Connolly a Philip Hanson vo svojej štúdii „Import Substitution and Russia's Economic Suverenty“ poznamenali, že ruská hospodárska politika sa postupne podriaďuje bezpečnostným hľadiskám s cieľom izolovať krajinu od vnútorných a vonkajších hrozieb.

Kampaň na nahradenie dovozu je jedným z kľúčových prvkov tohto programu a legislatívne opatrenia boli iniciované ešte pred uvalením západných sektorových sankcií. Mechanizmy nahrádzania dovozu majú inštitucionálny charakter a znamenajú strategický smer, nie krátkodobé riešenia.

To by mohlo znížiť závislosť Ruska od ropného a plynárenského sektora. Odborníci však zdôrazňujú: skutočná diverzifikácia ekonomiky bude možná len vtedy, ak budú nové odvetvia orientované na export, ako je to v prípade IT, jednej z najkonkurencieschopnejších oblastí domácej ekonomiky.

Politiku nahrádzania dovozu uľahčila najmä vyhláška č. softvér pre bezpečnosť informácií bol jasne vysvetlený a opravený a zákon podpísal prezident Vladimir Putin v júni 2015 a ustanovil vytvorenie registra domácich programov a možnosť obmedziť používanie zahraničného softvéru za prítomnosti zodpovedajúceho domáceho analógu .

K februáru 2017 bolo v registri viac ako 2 860 softvérových produktov. Ministerstvo telekomunikácií a masových komunikácií zároveň neustále sprísňuje požiadavky na účastníkov registra.

Kľúčovým momentom posledných rokov však bolo schválenie novej Doktríny informačnej bezpečnosti v decembri 2016. aktualizovaná verzia je zameraná na preventívnu reakciu na hybridné vojny, ktoré sa uskutočňujú nielen na fyzickej, ale aj na ekonomickej, politickej a informačnej úrovni. Za posledných 16 rokov sa zmenili nielen metódy, ale aj rozsah hrozieb informačnej bezpečnosti.

Prijatý dokument po prvý raz jednoznačne rieši problém nedostatočného rozvoja priemyslu informačných technológií, silnej závislosti od zahraničných produktov a vývoja.

Pri porovnaní dvoch verzií doktríny z roku 2000 a 2016 si možno všimnúť:

• Prvý dokument zdôraznila zabezpečenie voľného prístupu každého občana k informačným zdrojom a komunikačným technológiám.
• Nová verzia sa zameriava na zaistenie bezpečnosti interakcie ľudí s informačným priestorom a ochranu pred technickými hrozbami.

Doktrína počíta s potrebou zabezpečiť informačnú bezpečnosť nielen technických komponentov (hardvérové ​​a softvérové ​​časti), ale aj „subjektov, ktorých činnosť súvisí s tvorbou a spracovaním informácií, vývojom a používaním týchto technológií, informačnou bezpečnosťou“, to znamená, že zahŕňa školenie a preškoľovanie zamestnancov.

Hra na kolíznej dráhe

Doktrína „informačnej bezpečnosti“ sa však neuplatňuje len v Rusku, ale aj v iných krajinách a pokiaľ ide o politiku, pravidlá trhu ustupujú do úzadia. Stačí si pripomenúť niekoľko názorných príkladov z praxe Washingtonu a Pekingu.

USA: Do roku 2013 bol BlackBerry spoločnosti Research in Motion (RIM) hlavným dodávateľom smartfónov pre vládne agentúry. Celý personál FBI s 35 000 zamestnancami mal gadgety iba od tejto spoločnosti, pretože operačný systém používaný BlackBerry bol z hľadiska bezpečnosti považovaný za najlepší na trhu. Potom však FBI začala rozhovory o dodávkach so Samsungom. Je zvláštne, že v máji 2013 Pentagon vykonal opačnú „operáciu“: ministerstvo obrany opustilo Smartfóny Samsung a zakúpené zariadenia od BlackBerry – opäť „z bezpečnostných dôvodov“.

Čína: V auguste 2014 čínske úrady odstránili Symantec zo zoznamu autorizovaných poskytovateľov počítačového bezpečnostného softvéru a ponechali na ňom iba miestne spoločnosti: Qihoo 360, Venustech, CAJinchen, Beijing Jiangmin a Rising.

V roku 2015 bol vývoj najväčších amerických IT spoločností, najmä Apple, Intel, McAfee, Citrix a Cisco, odstránený z „akreditovaného zoznamu“ produktov povolených na nákup. Požiadavka viedla k dvojnásobnému zníženiu množstva zahraničného softvéru v Číne.

V júni 2014 niekoľko čínskych spoločností „kvôli bezpečnostným obavám“ oznámilo, že chcú prejsť zo serverov IBM na platformu „Tiansuo K1“ spoločnosti Inspur. Čínska firma iniciovala reklamnú kampaň so sloganom I2I, ktorý vysvetľoval možnosť nahradiť produkty IBM jej servermi.

Výsledkom bolo uzavretie spolupráce medzi IBM a Inspur: Americká spoločnosť súhlasila, že servery Tiansuo K1 budú používať databázové programy vyvinuté spoločnosťou IBM a podnikový softvérový balík Websphere. Okrem toho bude Inspur v K1 používať mikroprocesory Power8 od IBM.

Servery Inspur budú prevádzkovať svoj vlastný operačný systém založený na technológiách od OpenPower Foundation, ktoré uvoľňujú softvér s otvoreným zdrojovým kódom. zdrojový kód pre servery s mikroprocesormi IBM Power line.

Keď to zhrnieme, môžeme konštatovať, že Rusko je v trende.Úloha a význam nástrojov informačnej bezpečnosti rastie spolu so zmenou a transformáciou technologických a vojenských metód konfrontácie. Nie je prekvapujúce, že popredné svetové veľmoci venujú čoraz väčšiu pozornosť vlastnej kybernetickej bezpečnosti, ktorá je nemožná bez substitúcie importu.

Globálny trh služieb outsourcingu informačnej bezpečnosti

Ak analyzujeme západné trhy, vidíme, že tento obchodný model je logickým pokračovaním evolučného vývoja trhu profesionálnych služieb. Systémovú podporu nahradil outsourcing, doplnený o finančné služby (spravidla lízingové schémy). Umožnil úplne posunúť implementáciu funkcií informačnej bezpečnosti do prevádzkových nákladov. Služby riadenej bezpečnosti spojili infraštruktúru, finančné služby a podporné služby do jedného celku na strane poskytovateľa služieb (poskytovateľ riadených bezpečnostných služieb, MSSP). Kvalitatívny skok vpred cloudové technológie definoval vznik bezpečnosti ako služby, umožňujúcej klientovi rýchlo prijímať a spravovať potrebné služby z cloudu.

Trhové ovládače/obmedzenia

Pozrime sa bližšie na odvetvie, o ktorom sa hovorí v tomto článku. Gartner definuje poskytovateľa spravovaných bezpečnostných služieb ako poskytovateľa služieb, ktorý môže na diaľku monitorovať, spravovať a rozširovať bezpečnostné funkcie vašej organizácie, ale ktorého zamestnanci sa nenachádzajú u zákazníka.

Tieto služby môžu byť poskytované samostatne alebo integrované s vašou súčasnou bezpečnostnou infraštruktúrou. Organizácie si zároveň môžu najať MSSP na riadenie jednotlivých iniciatív v oblasti informačnej bezpečnosti, ako aj na outsourcing celého bezpečnostného programu ako celku. Takéto prístupy využívajú tí, ktorí majú vo firme obmedzené zdroje IT alebo informačnej bezpečnosti, chýbajú odborné znalosti, alebo je potreba rýchlej (alebo skôr kvalitnejšej) implementácie funkcie informačnej bezpečnosti v porovnaní s internou implementáciou. .

Prostredie, v ktorom podniky pôsobia, sa neustále mení. Aktivita kyberzločincov sa zvyšuje, útokov pribúda, metódy a spôsoby, ktoré podvodníci využívajú, sa neustále menia. Štát a rôzne regulačné orgány zavádzajú nové požiadavky na ochranu informácií. Zároveň je potrebné držať krok s technologickým pokrokom, vznikom nových zariadení, ich využívaním zamestnancami, potrebou aplikovať prístup BYOD, technológie IoT. Všetky tieto faktory zvyšujú potrebu špičkových odborných znalostí a špičkových postupov informačnej bezpečnosti, ktoré majú poskytovatelia služieb MSP.

Na druhej strane by si zákazníci mali dobre zvážiť výber poskytovateľa MSS, nakoľko budú musieť vložiť do svojich rúk ochranu cenných obchodných informácií, pretože ich strata či únik je pre spoločnosť veľmi citlivý. Práve pochybnosť o poskytovateľovi alebo nedostatok adekvátneho výberu vedie zákazníkov k odmietnutiu využívania služieb MSP.

Zapojenie MSSP pomáha zákazníkom využívať nové riešenia a osvedčené postupy v oblasti informačnej bezpečnosti. Auditovaním infraštruktúry informačnej bezpečnosti zákazníka pomáhajú konzultanti MSSP klientom v 3 oblastiach:

• Identifikácia a eliminácia „slepých zón“ a medzier v riadení informačnej bezpečnosti.
• Aplikácia osvedčených postupov.
• Pomoc v súlade s požiadavkami regulátorov.

MSSP zároveň pomáha znižovať kapitálové náklady spojené s budovaním vlastnej bezpečnostnej infraštruktúry a súvisiace prevádzkové náklady, ako je nábor a školenie personálu atď.

Služby

Zoznam služieb môže byť veľmi rozsiahly, ale vo väčšine prípadov má poskytovateľ MSS ponúkaný nasledujúci súbor služieb:

• Manažment hrozieb- manažment hrozieb
• Distributed Denial of Service (DDOS) - distribuovaný útok odmietnutia služby
• Managed Email Security – správa zabezpečenia emailu
• Managed Anti-Malware – správa ochrany pred škodlivým softvérom
• Managed Firewall - správa firewally
• Managed Security Gateway - správa bezpečnostných brán
• Managed Intrusion Detection Services and Intrusion Prevention Services – riadenie detekcie a prevencie narušenia
• Compliance Management- overenie súladu s požiadavkami regulátorov
• Správa/Skenovanie zraniteľností- kontrola/skenovanie zraniteľností
• Bezpečnostné operačné centrum (SOC)- bezpečnostné centrum
• Log Management – ​​správa protokolových záznamov
• Incident Management - správa incidentov
• Zabezpečenie koncového bodu- bezpečnosť koncových zariadení
• A mnoho ďalších rôznych služieb, najobľúbenejšie z nich:
• Identity and Access Management – ​​správa identity a prístupu
• Manažment povedomia (Anti-Phishing, Sociálne inžinierstvo) – zvyšovanie povedomia (boj proti phishingu, sociálne inžinierstvo)
• Virtuálne dátové miestnosti (VDR) - virtuálne miestnosti
• Security Health Check - kontrola stavu systému

Trh outsourcingu informačnej bezpečnosti je rozdelený na dve zložky podľa modelu poskytovania služieb:

• S inštaláciou zariadenia alebo softvéru u zákazníka. To zahŕňa aj prístup CPE (Customer Premises Equipment): v tomto prípade má zákazník vybavenie s základné nastavenia, logika práce, sada softvéru na poskytovanie rôznych služieb je načítaná od dodávateľa a môže sa líšiť v závislosti od potrieb zákazníka.
• Poskytovanie z cloudu bez inštalácie hardvéru a/alebo softvéru. Táto metóda sa nazýva SECurity As A Service.

V súčasnosti je prevažná časť služieb outsourcingu kybernetickej bezpečnosti poskytovaná na báze zariadení inštalovaných u zákazníka, no väčšina štúdií hovorí, že tento trend sa zmení a služby budú poskytované z cloudu v horizonte 2017-2024.

Finančné ukazovatele

Výskumníci sa zhodli, že odvetvie outsourcingu kybernetickej bezpečnosti (riadené bezpečnostné služby) bude rásť. V miere rastu sa líšia len odhady. Ale ani v tomto prípade nie je rozsah hodnôt veľký, ukazovateľ kumulatívnej priemernej ročnej miery rastu (CAGR) veľkosti trhu outsourcingu informačnej bezpečnosti je od 12% do 17%.

Tieto miery rastu sú vyššie ako miery pre trh s kybernetickou bezpečnosťou ako celok, ktoré sa odhadujú na 8 – 12 %.

Objem trhu outsourcingu kybernetickej bezpečnosti vo svete sa odhaduje na 18 miliárd USD v roku 2016 a 41 miliárd USD do roku 2022, pričom objem celého trhu s kybernetickou bezpečnosťou sa odhaduje na 82, respektíve 170 miliárd USD. To znamená, že podiel outsourcingových služieb medzi službami kybernetickej bezpečnosti sa do roku 2022 zvýši z 21 % na 27 %.

Hlavní hráči

Najvýznamnejší hráči v tomto segmente:

• Verizon
• Obchodné služby Orangeu
• CenturyLink
• Dell Secure Works
• Symantec
• TrustWave
• Wipro
• BAE Systems
• Zabezpečenie NTT

Spoločnosti poskytujúce služby v rámci tohto obchodného modelu (poskytovatelia služieb) možno rozdeliť do troch kategórií: telekomunikační poskytovatelia / prevádzkovatelia dátových centier, výrobcovia riešení, nezávislí poskytovatelia riešení z rôznych výrobcov.

Je zrejmé, že zákazníci sú viac naklonení telekomunikačným a DC operátorom, pretože pri pripájaní k ich službám sa vynakladá menej úsilia. Vybavenie v prípade DC- alebo prevádzky v prípade telekomunikačného operátora je už na strane poskytovateľa.

Analýza portfólia hlavných svetových hráčov ukazuje, že najväčšiu rozmanitosť služieb majú spoločnosti vyrábajúce riešenia. Zatiaľ čo telekomunikačné spoločnosti sa zameriavajú na služby Anti-DDoS, MDM, Email Security, Managed Firewall, Managed Gateway, tvorcovia riešení poskytujú sofistikovanejšie služby, ktoré si vyžadujú hlbšie odborné znalosti.

Najbežnejšou poskytovanou službou je SOC pomocou rôznych SIEM riešení. Veľmi často sa táto služba poskytuje IRS. Ďalším v poradí je skenovanie zraniteľností a ďalšie služby.

cieľové publikum

Podľa odborníkov bude v blízkej budúcnosti hlavným spotrebiteľom služieb MSS aj naďalej veľký biznis. Najvyššie tempo rastu však bude vykazovať segment malých a stredných podnikov. Pri pohľade na prognózu z pohľadu podnikateľských sektorov a prognózy najväčšej spotreby MSS tu vedie sektor bankových, finančných a poisťovacích služieb (BFSI).

Prostredie, v ktorom banky, finančné inštitúcie a poisťovne pôsobia, sa dramaticky mení z hľadiska nových technológií a obchodných procesov. Technologická revolúcia, ktorá nastala v bankovom sektore a finančných inštitúciách, zmenila podobu bankomatov, typ základných bankových procesov, objavili sa nové formy služieb zákazníkom – prostredníctvom webových platforiem a mobilných zariadení. Sektor BFSI je pod bezprecedentným tlakom kvôli zvýšeným kybernetickým útokom na jednej strane a sprísneným regulačným požiadavkám na strane druhej. Tento druh tlaku je jedným z hnacích faktorov propagácie MSS, ktorý vám umožňuje rýchlo dosiahnuť požadovaný výsledok.

Všeobecným trendom podnikania je smerovanie k poskytovaniu digitálnych služieb- zahŕňa posun ďalej za hranicu infraštruktúry na poskytovanie služieb. A ak je potrebné natiahnuť perimeter na územie poskytovateľov telekomunikačných a dátových centier, potom je stále menej prekážok a menej pochybností o použití modelu outsourcingovej obchodnej podpory a SECaaS ako jeho špeciálneho prípadu.

Západní experti tvrdia, že zvýšený dopyt zo strany malých a stredných podnikov je kľúčovým faktorom rastu trhu MSS v strednodobom horizonte (3-5 rokov). Dôvodom je skutočnosť, že v prípade spoločností tejto veľkosti sa aspekty podnikania v poslednom čase dramaticky zmenili. V dôsledku toho sú tieto spoločnosti nútené revidovať obchodné modely a zmeniť infraštruktúru. MSS pomáhajú podporovať rast, optimalizovať obchodné procesy a zvyšovať ich prevádzkovú efektivitu. Keďže MSSP ponúkajú silnú ochranu pre dôverné informácie, dopyt zo strany malých a stredných podnikov v prognózovanom období porastie. Miera rastu sa odhaduje na 17,5 % CAGR medzi rokmi 2016 a 2024.

Ruský trh služieb outsourcingu informačnej bezpečnosti

Ruský trh informačnej bezpečnosti sa nevyznačuje svojou publicitou a na trhu MSS neexistujú žiadne hodnotné analýzy. Zároveň je u hráčov na trhu zrejmý rastúci záujem v tomto smere. Všetky kategórie poskytovateľov služieb (poskytovatelia telekomunikácií a dátových centier, výrobcovia riešení, nezávislí predajcovia) sú už na trhu s vlastnou ponukou. Treba poznamenať, že neexistujú jasne definovaní lídri. V určitých segmentoch, napríklad v oblasti ochrany pred DDoS útokmi, už o klienta súťaží dostatočný počet firiem. Vo všeobecnosti je trh dosť tenký, mnohé služby dostupné na globálnom trhu nie sú dostupné na našom lokálnom trhu a konkurencia vo väčšine segmentov je nízka. Spravodlivo treba poznamenať, že ruskí zákazníci majú prístup k službám od globálnych hráčov, ktoré nie sú obľúbené z viacerých dôvodov: nízka dôvera zákazníkov v ne, legislatívne a technické obmedzenia (pre mnohých zákazníkov fakt ruskej jazyková podpora a podpora ruského jazyka môže byť tiež veľmi významná, a to ako vo fáze pripojenia, tak aj vo fáze prevádzky služby). Situáciu by mohla zmeniť lokálna prítomnosť týchto hráčov a investície na ruskom trhu, ale nikam sa neponáhľajú pre jeho finančnú neatraktívnosť v porovnaní s USA a západnou Európou.

Vzhľadom na prognózy analytikov pre globálny trh by som sa rád zastavil pri najsľubnejšom smere – službách poskytovaných v rámci modelu SECaaS. V tomto článku sa obmedzíme na zváženie služieb, ktoré majú nasledujúce vlastnosti: dostupné na nákup v Rusku, nachádzajúce sa v Ruskej federácii (s aspoň jedným bodom prítomnosti, pretože väčšina služieb je geograficky distribuovaná), poskytujúce ruský jazyk podporu alebo partnerov poskytujúcich túto službu.

Služby

Zoznam služieb, ktoré sú dostupné pre spotrebiteľov:

• Anti-DDoS
• Zabezpečená webová brána
• bezpečnosť pošty
• Liečte inteligenciu
• Analýza kódu
• Managed Firewall*
• Spravovaná bezpečnostná brána*
• Spravované služby detekcie narušenia a služby prevencie narušenia*

* Služby sú poskytované na báze telekomunikačného operátora alebo dátového centra.

Hlavní hráči

V súlade s vyššie definovanými kategóriami rozdelíme poskytovateľov na tieto typy: telekomunikační poskytovatelia a prevádzkovatelia dátových centier, výrobcovia riešení, nezávislí poskytovatelia riešení od rôznych výrobcov. Všetky tieto kategórie sú už aktívnymi hráčmi na tomto trhu: poskytovatelia telekomunikačných služieb (Rostelecom, MegaFon, MTS), výrobcovia riešení (Qrator, Wallarm, ZScaler, Appercut, DDoS-GUARD), nezávislí poskytovatelia služieb (Solar Security, " Informzaschita, ProtoSecurity).

Ovládače a obmedzenia pre trh SECaaS v Rusku

„Existujú dva pohľady na budúcnosť. Jeden s obavami, druhý s očakávaním." Jim Rohn

Aké sú výhody tento model pre poskytovateľov služieb? Čo núti nových hráčov vstúpiť na tento trh, okrem zjavnej túžby každého podniku zarobiť peniaze? Pre tento model je možné identifikovať ovládače spoločné pre všetky kategórie poskytovateľov služieb:

1. Kontrola infraštruktúry na ktorom je služba poskytovaná. To vám umožňuje výrazne znížiť náklady na údržbu a jasne načrtnúť hranicu medzi infraštruktúrou zákazníka a infraštruktúrou služby.
2. Kratší transakčný cyklus. Návrh podľa modelu SECaaS je spravidla zameraný na uspokojenie už existujúcej potreby zákazníka. Nie sú potrebné zdĺhavé pilotné programy na demonštráciu PoV a vytvorenie potreby u zákazníka.
3. Lepšia kontrola nákladov (transparentný model zdrojov). Poskytovateľ služby dostane príležitosť presnejšie predpovedať svoje náklady na vytvorenie a údržbu služby.
4. Rozšírenie geografie predaja.

Hlavným limitujúcim faktorom je obmedzený predajný trh.

Výhody a obmedzenia sa líšia pre rôzne typy poskytovateľov služieb SECaaS.

Tabuľka 1. Výhody a obmedzenia rôznych typov poskytovateľovSECaaS

Poskytovateľ	Výhody	Obmedzenia
	Zvýšenie príjmov zákazníkov, vstup na nový trh. Oprávnená investícia do infraštruktúry (hlavná investícia dokončená)	Odkaz na váš hlavný produkt
	Nižšie náklady na údržbu riešenia	Investície do infraštruktúry, konkurencia s vlastnými produktmi
	Vstup na nový trh	Investície do implementácie služieb Zložitosť implementácie Nutnosť rozvoja nových predajných kanálov

Pre zákazníkov má používanie SECaaS celkom zrejmé výhody: rýchle pripojenie služby, jednoduché škálovanie a flexibilný platobný systém a platba je presne taký objem, o ktorý má klient momentálne záujem.

Rovnako ako pri outsourcingu, hlavným obmedzením zostáva nedostatok dôvery v poskytovateľov služieb. Ďalším významným faktorom je obmedzená ponuka na trhu. Podľa nášho názoru zákazníci pri rozhodovaní o výbere poskytovateľa riešení SECaaS zdôraznia tieto faktory:

Tabuľka 2. Kritériá výberu poskytovateľaSECaaS riešenia

Poskytovateľ	Výhody pre zákazníka	Zákaznícke obmedzenia
Poskytovatelia IT služieb (Telco, dátové centrá)	Synergia s hlavným produktom poskytovateľa (komunikačné kanály, IaaS, PaaS)	Nedostatočný prístup k službe pri zmene poskytovateľa telekomunikačných služieb/dátového centra
Výrobcovia služieb, Výrobcovia riešení	Osvedčené riešenie	Nedostatok výberu pre zákazníka najprijateľnejšieho riešenia
Nezávislí poskytovatelia služieb	Možnosť výberu technológie a služby podľa potreby Možnosť „synergického“ efektu pri využití viacerých služieb	Nízka konkurencia Nedostatok platforiem na správu služieb

Výhľad na ANGARA

"...bezoblačná obloha plná bezcitných hviezd" od Isaaca Mariona.

„Veríme, že trh služieb SECaaS zažije v najbližších rokoch rýchly rast.

Pri realizácii projektov často sledujeme dosahovanie lokálnych cieľov našich zákazníkov, riešime ich konkrétne problémy, v rámci tejto spolupráce sa ponoríme do ich problémov, odvetvových špecifík, obohacujeme naše skúsenosti a získavame cenné informácie pre zlepšenie našej hodnotovej ponuky. Zároveň sa zameriavame na poskytovanie ponúk, ktoré spĺňajú obchodné potreby a uznávame, že aj spoločnosti s ručením obmedzeným rozpočtové možnosti nie sú ochotní robiť kompromisy, pokiaľ ide o dostupnosť a bezpečnosť ich obchodných procesov.

V blízkej budúcnosti plánujeme výrazne rozšíriť našu ponuku na modeli SECaaS. Naším strategickým cieľom je vytvoriť poprednú spoločnosť na tomto trhu, ktorá bude pôsobiť ako maklér a poskytovať zákazníkom služby, ktoré najlepšie zodpovedajú ich potrebám a rozpočtu. V blízkej budúcnosti je naša spoločnosť pripravená poskytovať aj vlastné služby (pod značkou Angara Professional Assistance) a prinášať na trh služby podľa modelu SECaaS, ktoré sú v súčasnosti dostupné len ako on-premise riešenia v Ruskej federácii. . Kľúčovým prvkom technologického základu tejto spoločnosti bude univerzálna platforma pre správu týchto služieb.“

Alexander Trikoz

Investície do informačných technológií v sektore stredných a malých podnikov každoročne rastú. Prítomnosť dobre vybudovaného informačného systému je čoraz hmatateľnejšia konkurenčná výhoda. Informácie sú dnes cenným aktívom pre významnú časť podnikov SMB. V tomto smere je problém zabezpečenia informačnej bezpečnosti čoraz naliehavejší. Objem ruského trhu informačných technológií je približne 14 miliárd dolárov, pričom jeho reálny rast za posledný rok bol len 5 %. Je to predovšetkým kvôli nasýteniu veľkých podnikov a vládnych agentúr IT riešeniami. Zároveň je obmedzená ponuka pre stredné a malé firmy od IT výrobcov, čo brzdí ďalší rozvoj trhu. Na tomto pozadí trh informačnej bezpečnosti (IS) rastie výrazným tempom (v priemere 25 – 30 % ročne), najväčší rast (50 – 60 % ročne) v strednodobom horizonte sa predpokladá v sektore SMB.

Stojí za to povedať, že príslušný trh pozostáva z viditeľných a skrytých častí. Prvou sú všetky služby súvisiace s ochranou informácií, ktoré sa v spoločnostiach realizujú pod položkou „náklady na informačnú bezpečnosť“. Vo väčšine projektov budovania IT systémov je však bezpečnostný komponent a teda aj produkty a služby s ním spojené. Tieto náklady sa však priamo neodrážajú ako náklady na bezpečnosť, a preto tvoria skrytú časť trhu. Skrytý trh zahŕňa aj dodávky pre segment SOHO (Small Office / Home Office) a súkromných používateľov, keďže nie je možné určiť výšku nákladov, ktoré tento typ používateľov vynakladá na bezpečnosť z viacerých dôvodov, medzi ktoré patrí „pirátstvo“. “ je hlavný. Podľa spoločnosti Informzashchita objem trhu informačnej bezpečnosti v roku 2006 dosiahol 260 miliónov dolárov a vzrástol o 24% v porovnaní s minulým rokom (podľa spoločnosti Leta IT - 250 miliónov dolárov s nárastom o 29%). Trh informačnej bezpečnosti v Rusku teda tvorí 1,8 % celého trhu IT, čo je výrazne menej ako celosvetový priemer (4 – 6 %). To len potvrdzuje významný objem skrytého trhu. Podľa odborníkov 1 až 5 % nákladov na projekty na implementáciu CIS alebo IT infraštruktúry pripadá na prácu v oblasti informačnej bezpečnosti, ktorá sa zvyčajne nevyčleňuje ako samostatná nákladová položka.

Môžeme teda povedať, že vo všeobecnosti, vrátane „šedej“ zóny, zaberal trh informačnej bezpečnosti v roku 2006 asi 5 % celého IT trhu, čo je v peňažnom vyjadrení asi 700 miliónov dolárov.

Zjavným trendom na trhu informačnej bezpečnosti je postupná konvergencia prác zo skrytej časti trhu do viditeľnej časti trhu. V roku 2004 teda „šedá“ časť predstavovala 67 % celého trhu informačnej bezpečnosti ao dva roky neskôr sa znížila o 3 % a predstavovala 64 %. Podľa prognóz IT spoločnosti Leta do roku 2010 skrytá časť nepresiahne 55 % celého trhu informačnej bezpečnosti.

Sektor informačnej bezpečnosti je naďalej jedným z najrýchlejšie rastúcich segmentov na ruskom trhu IT. Jeho rast predstihuje rast celého IT trhu a v strednodobom horizonte sa tento rozdiel bude len zväčšovať.

Prekonaný rast trhu informačnej bezpečnosti je spojený s nasledujúcimi hlavnými faktormi.

1. Zmena štruktúry spotreby

Počiatočná implementácia systémov informačnej bezpečnosti v ruských podnikoch prebiehala podľa princípu „patchwork quilt“, kedy bola bezpečnostná infraštruktúra vybudovaná len na riešenie technických problémov. Tento prístup však časom stráca význam. Dnes sa zákazníci pri organizovaní IT systémov riadia tým, ako dodržiavajú obchodné procesy v organizáciách. Ruský biznis začína chápať, že pridaná hodnota a kapitalizácia sú vytvárané procesmi, ktoré je potrebné chrániť.

Vo veľkej miere je to spôsobené všeobecnými zmenami v práci ruských organizácií, ktoré čoraz viac pripomínajú tie európske. Treba povedať, že posun dopytu smerom k SMB môže viesť k zníženiu podielu systémových integrátorov na trhu informačnej bezpečnosti z dôvodu ich zotrvačnosti (spolupráca s veľkými podnikmi a vládnymi agentúrami vygenerovala určité modely správania na trhu, ktoré bude pre nemotorných hráčov ťažké zbaviť sa).

2. Komplikovanie úloh riešených informačnou bezpečnosťou

Rozširovanie podnikania a vznik nových typov hrozieb si vyžaduje komplexnejšiu ochranu, používanie nových softvérových a hardvérových systémov. Organizácie, ktoré už majú vytvorenú IT infraštruktúru, implementujú serióznejšie nástroje na ochranu predtým nechránených objektov.

3. Zavedenie noriem

Implementácia štandardov v ruských spoločnostiach je do značnej miery spojená s potrebou vykonať IPO a/alebo vstúpiť na medzinárodné trhy. Pre oblasť informačnej bezpečnosti sú najpopulárnejšie certifikáty ISO 27001 a SOX. Na konci roka 2006 boli v Rusku certifikované iba štyri spoločnosti podľa ISO 27001-05. Ale vzhľadom na zameranie tohto štandardu na procesný prístup bude počet spoločností certifikovaných podľa tohto štandardu rásť. Podľa Ernst&Young je podiel certifikovaných spoločností s celosvetovým obratom vyšším ako 1 milión USD už 34 % a ďalších 30 % plánuje získať certifikáciu v blízkej budúcnosti. V Rusku teda môžeme očakávať prudký nárast dopytu po audítorských a certifikačných službách. Do roku 2010 môže byť certifikovaných až 1 000 spoločností.

4. Zadávanie nových hráčov

Rastúci trh priťahuje stále viac nových hráčov. Okrem toho sa v Rusku otvárajú zastúpenia spoločností široko známych na Západe: McAfee, SafeNet, BitDefender atď. V prípade stabilnej ekonomickej situácie môžu do Ruska prísť všetci hlavní hráči na trhu informačnej bezpečnosti. To povedie k zvýšeniu konkurencie, rastu trhu v dôsledku rozšírenia ponuky produktov a zníženiu cien za ochranu informácií.

5. Vstup na trh súkromných používateľov

Tento faktor súvisí so stále aktívnejším licencovaním nástrojov informačnej bezpečnosti jednotlivcami. Dôvodom sú nižšie ceny a pokles softvérového pirátstva v krajine. Podľa amerického výskumu najvážnejšie hrozby pre stredné a malé podniky prichádzajú z internetu – hackerské útoky a vírusy. 15,8 % spoločností sa vážne obáva o fyzickú bezpečnosť údajov, takmer rovnaký počet sa bojí trpieť konaním insiderov. Každý problém má teda riešenie v podobe určitej triedy produktov ponúkaných poprednými hráčmi na tomto trhu.

Firewally

Základný nástroj zabezpečenia siete, ktorý sa prvýkrát objavil na konci

80. roky minulého storočia – firewally. Ich hlavným účelom je oddelenie počítačových sietí. Spočiatku sa na tieto účely používal počítač, ktorý oddeľoval chránené a otvorené siete. Postupom času sa objavilo mnoho softvérových nástrojov, ktoré túto úlohu vykonávajú. Konkurenčné prostredie navyše umožnilo vznik univerzálnych produktov, medzi ktoré patria aj nástroje na detekciu narušenia bezpečnosti, antivírusové nástroje atď.

Firewally sú dnes prevažne hardvérové ​​riešenia. V porovnaní so softvérovými produktmi majú nepopierateľné výhody: na nasadenie firewallu nie je potrebné kupovať počítač a operačný systém, hardvérové ​​riešenie je spoľahlivejšie, pretože vyžaduje menej požiadaviek na údržbu. Identické produkty sú vzájomne zameniteľné, ľahko vytvárajú zhluky na vyrovnávanie záťaže, vhodné pre studenú a horúcu pohotovostnú prevádzku.

Antivírus

Rovnako ako v segmente domácich používateľov je hlavnou konkurenčnou výhodou antivírusov na firemnom trhu rýchlosť aktualizácie antivírusových databáz. Niektorí výrobcovia dnes deklarujú 20-30-minútovú prestávku medzi začiatkom šírenia vírusu a objavením sa antivírusu v databázach spoločnosti. V poslednej dobe je badateľným trendom vývoj antivírusových produktov postavených na niekoľkých jadrách (od rôznych predajcov). Okrem pokročilých možností správy ponúkajú moderné antivírusové riešenia súpravu nástrojov na budovanie hĺbkovej ochrany: komponenty ich systémov nielen chránia pracovné stanice a servery, ale tiež uzatvárajú najpravdepodobnejšie spôsoby prieniku vírusov do sieť - poštové brány a proxy servery pre prístup na internet.

Systémy kontroly obsahu

Kvôli problémom so spamom si systémy na kontrolu obsahu získali obrovskú popularitu. Hlavným účelom kontroly obsahu je však zabrániť úniku dôverných informácií a zastaviť zneužívanie internetu.

Jednou z prioritných oblastí, v ktorej výrobcovia takýchto nástrojov pracujú, je vytvorenie systému kontroly obsahu, ktorý je pre používateľa neviditeľný. Hlavným problémom je tu intenzita zdrojov dopravnej analýzy. Používajú sa rôzne schémy distribúcie výpočtov - od usporiadania samostatných, ale centrálne riadených a implementujúcich jednotnú bezpečnostnú politiku, servery v divíziách spoločnosti až po zhlukovanie a paralelizáciu výpočtov.

Biometrická identifikácia

Používanie biometrických identifikačných systémov je účelné predovšetkým v tých oblastiach činnosti, pre ktoré je nevyhnutné zabezpečiť dôvernosť, integritu a dostupnosť informácií. Je zrejmé, že v prípade stredných a malých podnikov táto definícia zahŕňa všetky používateľské operácie s údajmi dôležitými pre spoločnosť. Ďalšou úlohou, pri ktorej môže byť využitie biometrie efektívne, je účtovanie pracovného času. Pomocou tejto technológie je možné implementovať aj autentifikáciu vo webových riešeniach.

Kompletný systém informačnej bezpečnosti by mal obsahovať súbor metód a nástrojov, ktoré poskytujú ochranu pred najzávažnejšími hrozbami, akými sú krádež, modifikácia a zničenie informácií. Prioritné úlohy, ktoré informačný bezpečnostný systém v tomto prípade rieši, sú: ochrana pred neoprávneným prístupom k podnikovým zdrojom, kontrola integrity a autenticity informácií, kontrola všetkých transakcií, ako aj včasná detekcia sieťových hrozieb a antivírusová ochrana. Na riešenie problémov identifikácie a autorizácie sa používajú mechanizmy, ktoré využívajú vlastnosti používateľov: vlastníctvo, biometrické údaje, ako aj princíp vlastníctva informácií. Najjednoduchšou a najbežnejšou metódou je identifikácia na základe vlastníctva informácií. Pre prístup do informačného systému musí mať užívateľ jednu alebo viac väzieb meno/heslo. Na základe tohto princípu boli vyvinuté mnohé protokoly, vrátane IEEE 802.1x, CHAP (Challenge-Handshake Authentication Protocol), Kerberos.

Doteraz sa metódy identifikácie založené na charakteristikách vlastností používateľov, ako aj na princípe používateľského vlastníctva určitých informácií, považujú za nedostatočne spoľahlivé pri ochrane kritických alebo dôverných informácií.

Existuje mnoho účinných a pomerne jednoduchých spôsobov, ako takéto systémy obísť. Najnebezpečnejšie sú útoky typu man-in-the-middle. Spočívajú v tom, že medzi používateľom a serverom je osoba, ktorá zachytáva informácie z oboch strán a v konečnom dôsledku nie sú v rukách všetky potrebné údaje na úspešnú autorizáciu. Okrem toho sa na získanie identifikačných informácií využívajú metódy sociálneho inžinierstva. Jedným z najbežnejších spôsobov je vytvorenie falošnej stránky, ktorá napodobňuje koncový portál, ktorý rozpoznáva používateľov na základe zadaných údajov. Metóda uhádnutia hesla potrebného na vstup do systému je stále populárna: je založená na tom, čo používa veľa ľudí jednoduché slová a frázy ako kľúče.

Na základe vyššie uvedených zraniteľností v tradičných bezpečnostných systémoch vývojári stále viac venujú pozornosť identifikačným a autorizačným technológiám založeným na biometrických údajoch. Sú navrhnuté tak, aby výrazne zvýšili úroveň bezpečnosti v informačných systémoch. Biometrické údaje sa vzťahujú na relatívne stabilné fyzické vlastnosti osoby: odtlačky prstov, vzor dúhovky, tvar tváre, hlas.

V procese vývoja spoľahlivej a bezpečnej biometrie vzniká veľa problémov a je potrebné ich efektívne riešenie, aby sa naplno využili výhody bioelektronických identifikačných metód. Prvým a najdôležitejším kritériom je spoľahlivosť rozpoznávania. Ak je kvalita rozpoznávania nízka, systém ochrany môže odmietnuť prístup legitímnemu používateľovi určitých zdrojov. Spomedzi rôznych biometrických údajov je najspoľahlivejšia identifikácia podľa sietnice a odtlačku prsta, čo bolo potvrdené mnohými testami.

Rozpoznávanie odtlačkov prstov je jednou z najjednoduchších, najspoľahlivejších a dlhodobo používaných technológií, preto je na ňom založená väčšina existujúcich a vyvinutých biometrických identifikačných systémov. Pri úvahách o bezpečnosti biometrických identifikátorov je potrebné brať do úvahy všetky komponenty systému ako celku. Používanie biometrických technológií na identifikáciu a autorizáciu môže byť užitočné len vtedy, ak sú štandardné nástroje najslabším článkom ochrany údajov. „Samotná biometria bezpečnosť nezlepší,“ zdôrazňuje Bart Kaliski, vedúci výskumník v RSA Security Lab. Napríklad identifikácia sietnice môže byť úplne bezvýznamná, ak informácie prichádzajúce zo skenera spracováva nedostatočne chránený operačný systém. Na druhej strane je použitie biometrie vo webových riešeniach potenciálne bezpečnejšie ako v iných oblastiach informačnej bezpečnosti. Veľmi dôležitým kritériom rozvoja biometrie vo svete vo všeobecnosti a konkrétne v konkrétnej krajine je štandardizácia tejto oblasti. Okrem toho tento postup zahŕňa vypracovanie niekoľkých noriem v rôznych oblastiach, a to ako pre jednotlivé oblasti, tak aj pre všetky biometrie ako celok. Najbežnejšie sú tieto normy: X9.84, ANSI/MIST ITL 2000, XCBF. Definujú jednotný protokol na poskytovanie biometrických údajov, algoritmy potrebné na prácu s takýmito informáciami, možnosti interakcie s inými systémami (najčastejšie kryptografickými systémami) a identifikačné technológie. Okrem toho sú nastavené pravidlá pre použitie v rôznych oblastiach identifikácie, ako je digitálny podpis, elektronické platby, identifikácia na webových riešeniach. Vývoj biometrických štandardov vykonávajú vládne agentúry, medzinárodné organizácie pre štandardizáciu a certifikáciu, nezávislí výrobcovia a konzorciá.

Biometrické technológie budú v blízkej budúcnosti zohrávať dôležitú úlohu v otázkach osobnej identifikácie. Biometria, ktorá sa bude používať samostatne alebo v spojení s čipovými kartami, kľúčmi a podpismi, bude čoskoro široko používaná vo všetkých sférach ľudskej činnosti. Už dnes sa na trhu ponúka množstvo riešení, ktoré umožňujú organizovať rozpoznávanie osobnosti na rôzne účely.

Centralizované riadenie bezpečnosti podniku

Moderná organizácia s dobre vybudovanou IT infraštruktúrou využíva vo svojej sieti množstvo hardvérových a softvérových nástrojov na spracovanie a ochranu dát, pričom každý z nich môže spravovať viacero ľudí a najčastejšie má samostatnú konzolu na správu. V tejto súvislosti vzniká problém centralizácie správy všetkých subsystémov IT infraštruktúry, od antivírusových až po systémy detekcie narušenia. Systémy, ktoré automatizujú procesy riadenia informačnej bezpečnosti, sú veľmi perspektívnou oblasťou informačnej bezpečnosti, na ktorej sa pracuje. posledné roky. Ideológiou riešenia je, že riadenie bezpečnosti je postavené na rámci podnikových procesov spoločnosti. Systém so znalosťou informačného systému organizácie nielen prekladá tieto informácie z jazyka jednej jednotky do jazyka inej, ale vydáva aj pokyny na vykonávanie konkrétnych operácií. Všadeprítomní agenti systému kontrolujú včasnosť a správnosť vykonania týchto pokynov. Dnes je zrejmé, že malé a stredné podniky v Rusku so zvyšujúcou sa úrovňou penetrácie IT stále viac potrebujú nástroje informačnej bezpečnosti, avšak na rozdiel od verejných orgánov a veľkých podnikov si nemôžu dovoliť plnohodnotné riešenia. a služieb a sú nútení používať „krabicové“ riešenia, ktoré uspokoja len časť ich požiadaviek. Napriek tomu sa už dnes značný počet predajcov zameriava na malé a stredné podniky, ktoré ponúkajú nízkonákladové komplexné riešenia. Ak teda bude z tohto segmentu podnikania efektívny dopyt, potrebné riešenia sa určite objavia.

Redakcia katalógu "IT-Bezpečnosť. Systémy a prostriedky informačnej bezpečnosti" uskutočnila prieskum medzi spotrebiteľmi systémov / riešení a služieb v oblasti informačnej bezpečnosti, v dôsledku čoho vysvitlo, aké problémy dnes zákazníkov trápia, aké otázky, ktoré by chceli položiť najväčším výrobcom a integrátorom.

V dôsledku toho redakcia zostavila zoznam otázok adresovaných najväčším integrátorom a predajcom trhu informačnej bezpečnosti.

Na projekte sa podieľali tieto spoločnosti: Skupina spoločností LANIT. UNI Corporation, CROC, 000 Microsoft Rus, VSS, SA, Cisco Systems, HELiOS IT-SOLUTIONS, Oracle, Symantec.

1. Aké sú hlavné trendy na globálnom trhu informačnej bezpečnosti, ktoré si môžete všimnúť?
2. Aké systémy a riešenia sú dnes najviac žiadané ruskými spotrebiteľmi?
3. Ktoré spotrebiteľské sektory považujete za najsľubnejšie? Aké triedy systémov/riešení by ste odporučili spotrebiteľom, aby venovali pozornosť?

Vasiľ Barzakov,
Regionálny riaditeľ SA pre Rusko a SNŠ

1. Riadenie bezpečnosti je často vnímané ako „udržiavanie zlých ľudí“, účelom bezpečnosti je v tomto prípade iba detekcia vírusov, útokov hackerov a pokusov o neoprávnený prístup. Všeobecným trendom posledných rokov, ktorý stále rastie, je však prechod na integrovaný bezpečnostný manažment. Jednou z dôležitých výhod integrovaného riadenia bezpečnosti, najmä riadenia identity a prístupu, je podpora nových a posilnenie existujúcich obchodných iniciatív. Napríklad integrované riešenie správy identity a prístupu má mnoho výhod, vrátane ochrany aktív a služieb pred neoprávneným prístupom a inými hrozbami, čo zvyšuje efektivitu IT prostredia automatizáciou mnohých administratívnych procesov a zlepšením dodržiavania predpisov. Okrem toho riešenie správy identít a prístupu poskytuje infraštruktúru na rast vášho podnikania získavaním nových zákazníkov s jednoduchým nasadením nových aplikácií a služieb, posilňovaním vzťahov s existujúcimi zákazníkmi s vylepšenou používateľskou skúsenosťou a vývojom nových partnerských ekosystémov a efektívnejším zásobovaním. reťaze.

2. Ruskí používatelia stále uprednostňujú "vyhýbanie sa zlým". V posledných rokoch sa však urobili prvé kroky smerom k vybudovaniu integrovaných systémov riadenia bezpečnosti, väčšinou vo forme začiatku budovania systémov riadenia bezpečnostných informácií, v ktorých sa informácie súvisiace s bezpečnosťou konsolidujú a analyzujú prostredníctvom automatickej korelácie. To pomáha profesionálom v oblasti informačnej bezpečnosti vysporiadať sa s obrovským objemom tohto typu údajov generovaných denne v IT prostrediach a robiť informovanejšie rozhodnutia. Profesionáli v tejto oblasti si začali uvedomovať, že používanie spoľahlivých interaktívnych správ v ich každodennej práci je oveľa efektívnejšie ako potreba zakaždým zavolať niekoľkým ľuďom, aby pripravili správy, o ktorých je možné následne diskutovať. V nasledujúcom roku očakávame ďalší rast distribúcie takýchto systémov.

3. Očakáva sa, že vláda a finančný sektor budú viesť prijímanie integrovaných systémov riadenia bezpečnosti. Posilnenie kontroly nad dodržiavaním národných a medzinárodných regulačných požiadaviek, ako aj zvýšenie zodpovednosti voči zákazníkom a partnerom si budú vyžadovať viac tvrdé ovládanie informačná bezpečnosť. V dôsledku toho očakávame, že organizácie budú smerovať k integrovanejšiemu riadeniu bezpečnosti. Zároveň rastúci počet IPO, fúzií a akvizícií, ktoré sa dnes v Rusku pozorujú, vytvorí nové výzvy pre CIO a špecialistov na informačnú bezpečnosť. Preto odporúčame, aby spoločnosti plánujúce IPO alebo fúziu začali budovať centralizované systémy riadenia identity a prístupu. Potrebné technológie sú k dispozícii už pomerne dlho a sú dostatočne vyspelé na to, aby pomohli spoločnostiam realizovať obrovské výhody v oblasti informačnej bezpečnosti a efektívnosti procesov – dvoch kritických faktorov pri vstupe na burzu alebo prevzatí akcií. nová organizácia. Systémy riadenia identity a prístupu sú dodnes oblasťou, v ktorej len veľmi málo ruských spoločností podniklo prvé konkrétne kroky, pričom väčšina sa stále spolieha na manuálne a decentralizované riadenie. Sme si však istí, že stále viac IT lídrov a bezpečnostných profesionálov, najmä z vyššie uvedených sektorov, začne hľadať riešenia, ktoré im pomôžu centralizovať a prevziať kontrolu nad správou identity a prístupu používateľov pomocou najnovších softvérových technológií, čím sa dosiahne vyšší stupeň automatizácie.

Alexey Lukatsky,
Cisco Systems Security Business Consultant

1. Jedným z prvých trendov je integrácia. Najjednoduchším a najbežnejším spôsobom integrácie je riadenie prístupu ako do priestorov chráneného podniku alebo organizácie, tak aj k informačným zdrojom. Fyzická kontrola prístupu a kontrola prístupu k počítaču si môžu navzájom výrazne pomôcť. Bezpečnostný systém napríklad zachytáva prístup zamestnankyne Ivanovej k počítaču v účtovníctve. Celkom bežná udalosť. Predpokladajme však, že Ivanova je momentálne na dovolenke v Turecku a fyzicky nemôže byť na svojom pracovisku. Príčin tejto situácie môže byť niekoľko: Ivanova dala svoje heslo svojim kolegom alebo jej heslo uhádol/zachytil útočník. V každom prípade ide o incident, ktorý si vyžaduje vyšetrenie. Bez integrácie nástrojov fyzickej a informačnej bezpečnosti by nebolo možné takýto problém odhaliť. Integrácia ovplyvní aj trh IT. Ak predtým ochranný systém „visel“ vo vzduchu a nebol takmer žiadnym spôsobom spojený s infraštruktúrou, ktorú mal chrániť, dnes bodové a kĺbové riešenia postupne strácajú svoje pozície. Zabezpečenie z opcie sa čoraz viac stáva neoddeliteľnou súčasťou niektorých IT riešení – mení sa na jednu z vlastností technológie alebo infraštruktúry. Stačí sa pozrieť na počínanie takých gigantov ako Cisco, Microsoft, Oracle, IBM, EMC, HP atď. Kupujú tradičných hráčov na trhu informačnej bezpečnosti a vkladajú svoje riešenia do svojich produktov a technológií. Tí, ktorí nemajú vážne finančné zdroje na získanie iných spoločností, uzatvárajú rôzne dohody OEM s vývojármi zabezpečenia. Ruskí vývojári zatiaľ takéto dohody neiniciovali, no často sú pozývaní ako OEM partneri. Najznámejší je v tomto smere Kaspersky Lab, ktorého antivírusový engine je zabudovaný do mnohých antimalvérových produktov po celom svete.

Autentifikácia bola jednou z prvých bezpečnostných technológií, ktoré sa objavili, no záujem o ňu neutícha. Dokonca aj naopak. Prístup k osobným údajom, internetové a mobilné bankovníctvo, princíp „jedného okna“, role-based management – ​​všetky tieto služby sú personalizáciou prístupu k určitým službám a vyžadujú si veľmi jasnú diferenciáciu, čo nie je možné bez implementácie autentifikačných mechanizmov, a to nielen na úrovni používateľa, ale aj na úrovni zariadenia (802.1x).

Samotná autentifikácia však nevyrieši všetky problémy so zabezpečeným prístupom. Po overení používateľa a zariadenia škodlivý kód alebo môže útočník preniknúť do zabezpečenej siete alebo chránených informačných aktív. Riešením tohto problému je riadiaca technika. prístup k sieti(Network Access Control, NAC), ktorý postupne nahradí alebo zahrnie mnohé ďalšie tradičné bezpečnostné technológie. Napríklad bezpečnostné skenery, antivírusy, systémy na správu záplat atď. Všetky tieto vymenované technológie sú totiž v podstate len medzičlánkom k cieľu – bezpečnému prístupu k informačným aktívam. Technológia NAC vám umožňuje skombinovať ich všetky do jedného životného cyklu: najprv zistíme, že uzol je infikovaný alebo zraniteľný, a potom zistený problém opravíme, pričom uzlu, ktorý nespĺňa bezpečnostné zásady, zabránime v prístupe k podnikovým zdrojom. .

So zabezpečením na úrovni siete je už väčšina problémov vyriešená, čo sa o aplikačnej úrovni povedať nedá. Ak však existujú určité ťažkosti s efektívnou ochranou ERP, CRM, DRP a iných podnikových systémov, ktoré ešte len čakajú na svojich výskumníkov, potom je pravdepodobnejšie, že úloha zabezpečenia správ bude vyriešená v priebehu budúceho roka alebo dvoch. Správa zároveň nie je len elektronická SMTP mail, POP3 či IMAP, ale aj Instant Messaging, XML správy medzi aplikáciami atď.

Automobilový, alkoholový, farmaceutický a mnohé ďalšie trhy sa už niekoľko rokov konsolidujú. Rovnaký osud ohrozuje aj trh informačnej bezpečnosti. Už teraz možno zaznamenať zaujímavý trend: malí a cielení hráči buď opustia trh, alebo ich pohltia ich väčší a významnejší kolegovia. V posledných rokoch Cisco uskutočnilo 20 akvizícií rôznych spoločností, ktoré sú lídrami v určitých segmentoch trhu informačnej bezpečnosti. Microsoft - 9 takýchto akvizícií, EMC - 2, IBM - 3 atď. V Rusku sú také príklady. Som si vedomý minimálne troch skutočností o prevode časti alebo celého majetku informačnej bezpečnosti do iných rúk, a to nepočítam posledné transakcie medzi najväčšími ruskými integračnými spoločnosťami. Vo veľmi blízkej budúcnosti tak uvidíme ďalšie kolo takýchto transakcií tak na medzinárodnej scéne, ako aj na ruskom trhu.

2. Ruský spotrebiteľ sa väčšinou nenechá rozmaznať širokou škálou bezpečnostných riešení. Zo všetkých známych riešení informačnej bezpečnosti vo svete poskytujeme predovšetkým riešenia pre sieťovú bezpečnosť, PKI, EDS a IdM (Identity Management). Desiatky ďalších druhov ochranných prostriedkov sa napriek veľkej potrebe Ruska nedodávajú. Príklady takýchto riešení zahŕňajú systémy na profilovanie správania používateľov Internet bankingu alebo silnú autentifikáciu transakcií Covelight, Corillian, Bharosa, Business Signatures, StrikeForce, VoiceVerified atď. Nedostatok informácií o nich však vedie k nedostatku dopytu (nie však potreby).

Z tých istých riešení, ktoré sú napriek tomu prezentované na domácom trhu, sú stále najviac žiadané firewally (najmä ako súčasť multifunkčných bezpečnostných zariadení), systémy prevencie útokov, kontrola úniku informácií, VPN riešenia, bezpečnostné skenery, riadiace systémy.

3. Každé odvetvie potrebuje riešenia informačnej bezpečnosti. Niektoré sú o niečo väčšie (napríklad banky alebo vládne agentúry), iné sú o niečo menšie. Všetko to závisí od preregulovaného trhu™, pretože práve ten je dnes hlavnou hybnou silou problémov informačnej bezpečnosti. Napríklad vo finančnom sektore sa okrem „štandardných“ zákonov „O osobných údajoch“, „O obchodnom tajomstve“ atď. existujú aj požiadavky odvetvia – štandard centrálnej banky pre informačnú bezpečnosť, odporúčania Basel II atď. Telekomunikační operátori budú mať čoskoro vlastné požiadavky. To však neznamená, že ostatné vertikály sa o bezpečnosť nezaujímajú. Hrozby sú pre každého rovnaké, úroveň zrelosti je takmer rovnaká.

Vladimír Mamykin.
riaditeľ informačnej bezpečnosti 000 "Microsoft Rus"

1. V prvom rade je to pokračovanie v boji proti zločineckým gangom pôsobiacim v oblasti dosahovania zisku na základe prieniku do informačné zdroje organizácií a súkromných občanov. Z pohľadu útokov sa ich ciele presúvajú od prvkov infraštruktúry (operačné systémy a pod.) k aplikáciám, keďže práve na hackerských aplikáciách sú založené výnosy z trestnej činnosti. Z hľadiska ochrany je čoraz dôležitejšia end-to-end identifikácia subjektov a objektov v heterogénnom prostredí. Takáto identifikácia je komplexnou reakciou na mnohé rizikové faktory vrátane tých, ktoré súvisia s problémom zasvätených osôb.

Útoky na používateľov sa zvyčajne uskutočňujú prostredníctvom škodlivého softvéru, ktorý sa dostane do počítačov používateľov, keď navštívia infikované webové stránky. Trójske kone sú umiestnené na takýchto stránkach, aby organizovali phishingové útoky a spyware a spamový softvér. Myslím si, že lídrami v počte stránok s infikovanými stránkami sú Čína a Spojené štáty americké. Aj keď v dôsledku širokého rozšírenia širokopásmového internetu bude v krajinách juhovýchodnej Ázie veľa takýchto stránok.

Vo vývoji informačnej bezpečnosti je ďalší svetový trend – rozšírenie využitia hardvéru a softvéru. Na príklade autentifikácie je to vidieť už dávno. Ale nový smer je

pomocou modulov TPM na základnej doske na ukladanie hesiel a digitálnych certifikátov. Čoskoro bude ťažké nájsť základnú dosku bez takéhoto modulu. Bohužiaľ, v súčasnosti je ťažké importovať počítače s funkčnými modulmi TPM, čo bráni používateľom plne využívať moderné technológie na ochranu údajov, ako je Bitlocker v systéme Windows Vista. Som si však istý, že vzhľadom na existujúcu možnosť integrácie ruských kryptoalgoritmov do TRM bude tento problém čoskoro úspešne vyriešený.

2. Ruskí spotrebitelia sú vyspelí a zaujímajú sa o celý rad riešení informačnej bezpečnosti. Najpopulárnejšie sú riešenia na organizáciu bezpečnej správy dokumentov, podnikové systémy PKI, ochrana perimetra siete a samozrejme antivírusové riešenia. Významný podiel na trhu zaberajú autentifikačné systémy aj ruské kryptografické riešenia. Je tiež dôležité, aby riešenia informačnej bezpečnosti boli certifikované FSTEC. Musím povedať, že certifikované nástroje dlhodobo tvoria určitý segment trhu informačnej bezpečnosti. Novinkou posledných rokov v tomto segmente je skutočnosť, že certifikované sú nielen systémy informačnej bezpečnosti (firewally, antivírusy), ale aj softvér na všeobecné použitie - operačné systémy, balíky kancelárskych aplikácií, aplikačné servery a databázy. Významnú úlohu v tom zohráva konzistentný postoj štátu, ktorý od organizácií vyžaduje dodržiavanie legislatívy ochrany informácií. Zároveň pod takéto požiadavky spadajú nielen štátne organizácie, ale aj súkromné ​​spoločnosti. Tento postoj štátu je rešpektovaný.

Z. Všetky priemyselné odvetvia u nás majú záujem o riešenia informačnej bezpečnosti. A vďaka rýchlemu rozvoju ekonomiky všetky odvetvia vykazujú dobrý rast a sú perspektívne z hľadiska informačnej bezpečnosti. Chcem vás len upozorniť na skutočnosť, že v blízkej budúcnosti sa objavia noví spotrebitelia, ktorí sa predtým príliš nezaujímali o problémy informačnej bezpečnosti. Svoje informačné zdroje budú musieť chrániť v súlade s požiadavkami zákona o osobných údajoch, ktorý vstúpil do platnosti. Sú to obce, matriky, školy, zdravotnícke zariadenia, personálne oddelenia vo firmách a mnohé ďalšie štruktúry, verejné aj súkromné, veľké aj veľmi malé. Všetky budú musieť chrániť údaje v súlade s požiadavkami vlády.

Vasilij Roslavcev,
Vedúci oddelenia informačnej bezpečnosti HELiOS IT-SOLUTIONS

1. Globálny trh informačnej bezpečnosti je dnes jedným z najdynamickejšie sa rozvíjajúcich a vykazuje stabilný ročný rast obratu o viac ako 20 %. Podľa rôznych analytických agentúr jeho objem v roku 2007 predstavoval približne 40 miliárd USD. Moderné požiadavky na obchodné princípy znamenajú pre akcionárov maximálnu transparentnosť obchodných procesov (čím transparentnejšie obchodné procesy, tým ľahšie akcionári vyhodnotia riziká investovania prostriedkov) , ochrana kritických obchodných údajov pred kompromitáciou, stratou alebo poškodením.

V poslednom období neustále narastá počet incidentov súvisiacich s nedbalosťou v súvislosti s ochranou osobných údajov, ako aj cielenou snahou útočníkov o ich získanie. Spoločnosti musia v skutočnosti riešiť dve protikladné úlohy – zabezpečiť dostupnosť informácií pre spotrebiteľov v rámci spoločnosti aj mimo nej a zároveň k nim priblížiť prístup škodcom (interným aj externým). Spoločnosti musia pochopiť, akú úroveň dostupnosti informácií potrebujú poskytnúť, správne posúdiť obchodné riziká spojené s hrozbami a určiť stupeň ich kritickosti pre podnikanie. Nasledujú otázky organizačnej a administratívnej dokumentácie, implementácie politík, vybavenia, ako aj zaškolenie personálu na prácu podľa nových pravidiel. Nie všetky spoločnosti to dokážu samy. Najvýraznejším trendom je teda rast podielu služieb v oblasti informačnej bezpečnosti, medzi ktoré patria:

poradenstvo vrátane auditu, vypracovania predpisov a hodnotenia rizík;
zavedenie pracovného toku a softvéru a hardvéru;
školenia zamestnancov;
outsourcing a poskytovanie služieb.

Druhým trendom je nasýtenie trhu krabicovými riešeniami (softvérové ​​aj hardvérové) a prechod na integrovaný prístup, keď všetky procesy a zariadenia sú objektom a prostriedkom poskytovania informačnej bezpečnosti – od systémov na ukladanie dát až po zabezpečenú správu dokumentov. To následne vedie k tomu, že hlavní hráči na svetovom trhu, vidiac vysokú ziskovosť tohto prístupu a potenciál tohto segmentu, začínajú investovať týmto smerom.

V súlade s tým je tretím trendom konsolidácia aktív významnými hráčmi, ktoré im umožňujú pracovať v tomto segmente. Spravidla ide o nákup okrajových hráčov, ako aj uzatváranie strategických aliancií.

2. ruský trh má niektoré vlastnosti v porovnaní so svetom. Po prvé, ide o prísnu legislatívu z hľadiska požiadaviek na nástroje informačnej bezpečnosti, zákonné obmedzenia prítomnosti zahraničných hráčov a prísnu štátnu politiku v oblasti dôvernosti informácií. Nie je žiadnym tajomstvom, že v Rusku sú riešenia pre tento segment najžiadanejšie vo vládnych agentúrach, spotrebujú viac ako 60 % tovarov a služieb na trhu, čo potvrdzuje aj distribučná štruktúra obratu spoločnosti na tomto trhu. Po druhé, ďalšou skupinou spotrebiteľov z hľadiska obratu sú veľké korporácie a holdingy ropného a plynárenského, finančného a priemyselného sektora. Treba poznamenať, že s rozvojom trhu informačnej bezpečnosti v Rusku zaznamenávame nárast podielu projektov realizovaných vo vládnych agentúrach. Podľa nás sa to deje preto, lebo nielen veľké firmy začali chápať dôležitosť bezpečnostných otázok, ale aj firmy stredných a niekedy aj malých firiem. Vzhľadom na to, že historicky náš trh vo vývoji zaostáva za západným, v súčasnosti sa najväčší dopyt stále sústreďuje v oblasti krabicových riešení a uzatvárania jednotlivých segmentov celého spektra opatrení v oblasti informačnej bezpečnosti. Typický prípad je, keď zákazník žiada riešenie otázok poskytovania komplexnej antivírusovej ochrany, ochrany perimetra siete, vytvorenia súboru opatrení na ochranu pred insidermi a pod., no takáto politika „plátania dier“ je napr. nie je alternatívou k systematickému prístupu. V súlade s tým sa uzavretím takýchto projektov interakcia s klientom nekončí a spravidla pokračuje v súlade s integrovaným prístupom. Čo sa týka konkrétnych riešení, najžiadanejšie v zostupnom poradí sú: správa bezpečnosti obsahu (ochrana pred vírusmi, spamom), ochrana perimetra siete softvérovými a hardvérovými systémami, nástroje na ochranu kryptografie a toku dokumentov, ochrana pred neoprávneným prístupom zvnútra a prenosom ovládanie. Z pohľadu služieb je najväčší dopyt zameraný na služby pre návrh systémov informačnej bezpečnosti, poradenstvo technické prostriedky, ako aj o audite informačnej bezpečnosti (aj s použitím špeciálneho softvéru a hardvéru), zavádzaní technických prostriedkov a ich ďalšej podpore. V menšej miere sú žiadané služby analýzy informačných rizík, outsourcing a poskytovanie služieb v oblasti informačnej bezpečnosti.

3. Zoznam odvetví, na ktoré sa zameriavame, je široký. Ide o štátne (vrátane vojenských), finančné, sociálne a obchodné štruktúry (banky, poisťovne), veľké výrobné podniky (vrátane ropného a plynárenského sektora), obchodné reťazce a spoločnosti poskytujúce služby. Teraz dochádza k rýchlemu rastu vo všetkých odvetviach, takže by nebolo úplne správne vyčleniť len jedno; trendy dynamickejšieho vývoja smerovania informačnej bezpečnosti v niektorých špecifických odvetviach sa zatiaľ nerozvinuli.

Ako jednu z perspektív rozvoja by som menoval štátne a komerčné štruktúry, ktoré pracujú s osobnými údajmi. Všetci sme si už prakticky zvykli, že k únikom osobných údajov pravidelne dochádza najmä zo štruktúr a firiem, ktoré z dôvodu rýchleho nástupu informačných technológií nestíhajú zabezpečiť ich ochranu.

Našim klientom (existujúcim aj potenciálnym) odporúčame pristupovať k problematike zaistenia informačnej bezpečnosti komplexne, nezaoberať sa „kúskami“ informačnej bezpečnosti, ale obrátiť sa na odborníka, ktorý zabezpečí celý rozsah prác a navyše bude brať do úvahy perspektívy rozvoja zákazníka, trhu a samotných technológií.

Oleg Shaburov,
Technický špecialista Symantec v Rusku a SNŠ

1. Po prvé, počítačová kriminalita sa stáva čoraz profesionálnejšou. Naďalej sleduje cieľ finančného obohatenia, no v súčasnosti útočníci využívajú na svoju trestnú činnosť stále viac peňazí. profesionálne metódyútokov, nástrojov a stratégií.

Na trhu existujú sady výkonných nástrojov na organizovanie škodlivých útokov. Príkladom je MRask, profesionálne navrhnutá sada nástrojov, ktorá sa predáva na čiernom trhu. Jeho zakúpením ho môže použiť útočník softvérové ​​komponenty nainštalovať malvér do tisícok počítačov po celom svete a potom sledovať úspešnosť operácie rozdielne vlastnosti zobrazené na online ovládacej a riadiacej konzole chránenej heslom.

Vo svete profesionálnej a komerčnej počítačovej kriminality sú dostupné aj phishingové nástroje, čo je séria hotových skriptov, ktoré umožňujú útočníkom automaticky vytvárať phishingové weby, ktoré napodobňujú tie legitímne.

Po druhé, počítačoví zločinci čoraz viac využívajú dôveryhodné webové stránky, ako sú obľúbené finančné inštitúcie, sociálne siete a služby zamestnanosti, aby prilákali obete. Štúdie ukazujú, že 61 % všetkých zraniteľností súvisí s webovými aplikáciami. Nabúraním sa do dôveryhodnej webovej stránky ju môžu zločinci použiť ako zdroj škodlivého softvéru na preniknutie do jednotlivých počítačov. Tento spôsob útoku umožňuje kyberzločincom namiesto aktívneho hľadania obetí čakať, kým prídu. Webové stránky sociálnych médií sú pre útočníkov obzvlášť atraktívne, pretože poskytujú prístup k Vysoké čísloľudia, z ktorých mnohí dôverujú serveru a považujú ho za bezpečný. Okrem toho môžu tieto webové stránky obsahovať množstvo citlivých informácií, ktoré môžu byť neskôr použité na pokusy o „krádež identity“, online podvody alebo na získanie prístupu k iným webovým stránkam, prostredníctvom ktorých možno spustiť nové útoky.

Po tretie, intenzita viacstupňových útokov stále rastie, pozostávajúcich z počiatočného útoku, ktorý nie je určený na priame škodlivú činnosť, s následným využitím jej plodov na organizovanie ďalších útokov. Jedným z príkladov viacstupňového útoku je opätovne použiteľný downloader, ktorý útočníkovi umožňuje nahradiť stiahnutý komponent akýmkoľvek typom hrozby, ktorá vyhovuje jeho cieľom.

2. Myslím, že ani nestojí za reč, že antivírusové riešenia sú žiadané ako vždy. Ako veľký kvalitatívny posun by som rád poznamenal skutočnosť, že používatelia začali chápať potrebu používať komplexné riešenia. V minulosti sa mnohí napríklad čudovali, prečo pracovné stanice potrebujú firewally alebo systémy prevencie narušenia. Ak im však ukážete štatistiku útokov na servery podľa zdroja pôvodu, takáto potreba bude okamžite zrejmá (43 % útokov pochádza z notebookov mobilných pracovníkov).

Čoraz vážnejší záujem je o systémy ochrany poštovej prevádzky. Ak sa predtým mnohí uspokojili s ochranou prevádzky pred škodlivým softvérom, teraz sa nikto nezaobíde bez ochrany prevádzky pred spamom. Ako ukazujú nedávne štúdie, Rusko zaujíma čoraz významnejšiu pozíciu v distribúcii spamu, zatiaľ čo región EMEA už v distribúcii predbehol Severnú Ameriku.

Z. V prvom rade by som rád pripomenul rozhodnutia o riadení informačnej bezpečnosti. Táto oblasť je žiadaná najmä v spoločnostiach, ktoré dosiahli určitý stupeň vyspelosti v oblasti bezpečnosti. Uzatvorenie jednotlivých bezpečnostných medzier pomocou súprav produktov sa stáva nedostatočným. Navyše, vzhľadom na skutočnosť, že väčšina útokov je postavená na viacstupňovom základe, je často buď nemožné, alebo príliš náročné na zdroje na sledovanie bez použitia produktov tejto triedy.

Tiež by som vám chcel pripomenúť, že by ste nemali zabúdať na ochranu koncových bodov. Pozornosť často obchádzajú koncoví klienti pracujúci na prevádzke systémy Windows XP Embedded a WEPOS. A na PDA sa ešte častejšie zabúda na PDA a iné mobilné zariadenia, ktoré sú čoraz častejšie zahrnuté do firemných štandardov. Ale aj tie sa oplatí chrániť a existujú na ne špeciálne ochranné prostriedky.

Dmitrij Shepelyavy,
MBA, PMP, CISSP, vedúci technológie pre Oracle Security Products CIS

1. V súčasnosti existuje viacero trendov.

Prvým trendom je začlenenie riešení informačnej bezpečnosti do infraštruktúrne riešenia hlavných predajcov IT. Technológie, ako sú brány firewall, nástroje na detekciu narušenia, správa identity, antivírusové látky, sú už súčasťou komplexnej ponuky významných predajcov. Je ťažké pomenovať bezpečnostnú technológiu, ktorá nie je v ponukách IT predajcov.

Táto situácia na trhu vznikla v dôsledku druhého trendu - konsolidácie trhu cenných papierov. Na poslednej konferencii RSA Security v San Franciscu generálny riaditeľ RSA predpovedal zánik IB ako samostatného segmentu trhu. Vyzerá to tak, že sa to začína napĺňať. Veľkí IT predajcovia aktívne získavajú najzaujímavejších poskytovateľov riešení informačnej bezpečnosti. Podľa môjho názoru budú špecializovaní hráči čoskoro zodpovedať za prispôsobenie riešení veľkých dodávateľov a poradenstvo.

Tretím trendom je absencia revolučných objavov v oblasti informačnej bezpečnosti. Existuje pomerne intenzívny evolučný vývoj (autentifikácia založená na riziku, riadenie podvodov). Navyše je podľa mňa za rohom malá revolúcia: prechod na SOA - architektúru, ktorá splní sen každého bezpečnostného špecialistu - osadenie vopred vyladených ochranných mechanizmov (autentifikácia, kryptoochrana, autorizácia) už na úrovni tzv. návrh obchodných procesov v grafickom rozhraní založenom na otvorených štandardoch (WS-*, Liberty...).

Jedným z trendov je aj konečné stieranie perimetra informačnej bezpečnosti. Počet technológií a formátov na výmenu informácií je teraz taký veľký, že zatváranie portov, zakazovanie zariadení a jednoduchá analýza obsahu už nemôže poskytovať prijateľnú úroveň rizika ani možnosť využitia nových technológií v podnikaní. Tento trend podľa mňa vedie k logickému záveru – bezpečnostné nástroje by mali byť umiestnené čo najbližšie k chráneným informáciám. Príkladom takejto technológie je IRM (Information Rights Management), ktorá zabezpečuje ochranu dokumentov bez ohľadu na ich umiestnenie vo vnútri alebo mimo firemného perimetra.

2. Existuje niekoľko prioritných oblastí, ktoré môžeme identifikovať na základe našich skúseností v Rusku.

1. Zákazník pri budovaní systému informačnej bezpečnosti dbá predovšetkým na štandardné bezpečnostné funkcie používaných platforiem. Je to celkom prirodzené, pretože integrované ochranné nástroje sú zvyčajne spoľahlivejšie a menej náročné na zdroje ako prekryvné. Jediná vec, ktorá môže slúžiť ako prekážka pri používaní pravidelné mechanizmy, - ide o prípadnú absenciu zodpovedajúcich certifikátov oprávnených orgánov v bežných zariadeniach informačnej bezpečnosti. Preto je podľa mňa jednou z hlavných úloh veľkých predajcov certifikácia ochranných nástrojov ako súčasti ich hlavných produktov.
2. Ďalším smerom je želanie zákazníka poskytovať konzistentnú a univerzálnu správu rôznorodých nástrojov a vstavaných funkcií informačnej bezpečnosti. Podľa môjho názoru zákazníci v Rusku v podstate dokončili vybavenie svojich IT systémov základnými nástrojmi informačnej bezpečnosti (firewally, IPS od NSD, nástroje na detekciu narušenia, antivírusy atď.), takže hlavnou úlohou teraz je prepojiť tieto systémy do jednotný systém riadenie informačnej bezpečnosti zohľadňujúce úlohy a obchodné funkcie zamestnancov. To vysvetľuje neustále rastúci záujem o systémy Identity & Access Management, ktoré sú určené na riešenie tohto problému. Záujem o systémy riadenia bezpečnosti je navyše spôsobený stále rastúcim nedostatkom personálu, ktorý núti spoločnosti v maximálnej možnej miere automatizovať rutinné operácie riadenia bezpečnosti, pričom kvalifikovaným a vysoko plateným zamestnancom zostávajú funkcie vývoja systému, definície a kontroly bezpečnosti. postupy.
3. Tretím trendom je očakávaná špecifikácia požiadaviek na informačnú bezpečnosť osobných údajov. Podľa môjho názoru bude uvoľnenie regulačných dokumentov v súlade s nariadením vlády Ruskej federácie č. 781 hlavnou hnacou silou rozvoja trhu informačnej bezpečnosti v Rusku v roku 2008. Po implementácii týchto požiadaviek budú systémy ochrany údajov v úložiskách a databázach, ako aj nástroje elektronickej ochrany dokumentov sa dostanú do popredia .

3. Pokiaľ ide o odvetvia, popri tradičnej množine používateľov riešení IS (verejný sektor, finančné spoločnosti a banky, telekomunikácie, ropný a plynárenský priemysel, veľký priemysel) začali do tohto segmentu spadať aj obchodné reťazce, vzdelávacie inštitúcie a zdravotnícke zariadenia. kategória aktívnych záujemcov o IS. Pozornosť obchodných reťazcov na informačnú bezpečnosť je spojená so záujmom o vstup na IPO na ruských a zahraničných stránkach alebo v alianciách so zahraničnými partnermi, keď požiadavky na dostupnosť systému informačnej bezpečnosti sú jednou z požiadaviek v rámci riadneho usilovnosť. Záujem zdravotníctva a školstva vyvolávajú tak príslušné národné projekty, ako aj požiadavky na ochranu osobných údajov.

• Pri nákupe bezpečnostných produktov sa rovno zamyslite nad tým, ako zabezpečiť konzistentnú a jednotnú správu dát. Patchworková bezpečnosť pomocou heterogénnych nekompatibilných ochranných prostriedkov vedie len k zvýšeniu nákladov na správu a k zníženiu efektívnosti systému informačnej bezpečnosti. Z toho vyplýva dôležitá požiadavka na ochranné systémy – súlad s otvorenými medzinárodnými normami;
• je potrebné si uvedomiť, že čím je systém ochrany bližšie k chráneným informáciám, tým je táto ochrana spoľahlivejšia. Ak sa informácie nachádzajú v DBMS, potom sotva niekto zvládne ochranu týchto informácií lepšie ako mechanizmy samotnej DBMS. Ak informácie vo formulári existujú elektronický dokument, potom sú najlepším riešením ochrany triedy IRM (Information Rights Management).