Илья Трифаленков: Теракты в США привели к изменениям на рынке защиты информации. Теракты в Москве нет
Своими оценками важнейших событий 2002 года на рынке защиты информации в России и в мире с CNews.ru поделился Илья Трифаленков, начальник Центра информационной безопасности компании «Инфосистемы Джет».
CNews.ru: Какие события 2002 года оказали наибольшее влияние на развитие рынка информационной безопасности в России?
Илья Трифаленков: В 2002 году произошел целый ряд значимых событий. Прежде всего необходимо отметить существенные изменения в нормативной базе. В их числе: принятие закона об ЭЦП, что в определенной мере способствовало началу формирования нового сегмента рынка ИБ инфраструктуры открытых ключей; принятие стандарта ГОСТ/ИСО МЭК 15408, что фактически радикально поменяло подход к оцениванию и сертификации средств защиты информации; принятие СТР-К первого в России функционального стандарта, направленного на работу с конфиденциальной информацией наиболее экономически значимой и наименее «до того» нормативно защищенной. Ну, и конечно, изменения в законодательстве о лицензировании деятельности, где защита конфиденциальной информации и информации, составляющей государственную тайну, были разделены. Здесь же стоит упомянуть и новый КоАП, в котором появились меры ответственности за использование несертифицированных СЗИ.
Существенным был и ряд технологических изменений. Здесь можно назвать выпуск и сертификацию универсального криптографического ядра под Solaris, встраивание отечественной криптографии в промышленные системы PKI ведущих западных производителей (RSA, Baltimore), развитие средств анализа содержимого информационного обмена, коренную модернизацию линейки продуктов Symantec, в результате чего на массовом рынке появились средства активного аудита нового поколения.
CNews.ru: Сказались ли на развитии рынка защиты информации теракты в США в 2001г. и Москве 2002г.?
Илья Трифаленков: Теракты в США несомненно да. Теракты в Москве нет. Объяснение этому факту, видимо, следующее: теракт в США приняли на себя офисы крупных компаний, с развитой информационной инфраструктурой, от работы которой зависел их основной бизнес. Поэтому те компании, которые позаботились о правильной организации этой инфраструктуры показали значительно большую выживаемость, даже в случае такой масштабной катастрофы стали примером остальным.
Второй фактор при подготовке терактов активно использовались информационные технологии по сути дела, они явились оружием террористов. Поэтому, в результате теракта понятие «информационная война» перешагнуло из сферы межгосударственных отношений в сферу борьбы с терроризмом и преступностью. Это стимулировало ряд новых тенденций в развитии рынка ИБ в частности, значительный рост систем анализа содержимого информационного обмена.
Для московского теракта не характерен ни один из этих факторов, московский теракт скорее выявил недостатки в работе служб и ведомств, которые должны обеспечивать защиту граждан России.
CNews.ru: Каков объем совокупной выручки на рынке ИБ России?
Илья Трифаленков: Рынок ИБ является одним из наиболее динамично развивающихся на ИТ-рынке. По сути, именно сейчас зависимость целого ряда областей деятельности от информационных технологий, а следовательно, и значимость ИТ, становятся настолько существенными, что вопросы их защиты проигнорировать просто невозможно. Это объясняет резкое увеличение вложений в этот сектор ИТ-рынка, в результате чего, его объем существенно увеличивается. Сейчас можно говорить о 80-100 млн.долл. совокупной выручки. Есть еще один существенный фактор это структура рынка ИБ. Необходимо отметить увеличение доли услуг по сравнению с долей чистых поставок, что говорит об изменении в подходах к построению ИБ от закупок тех или иных «таблеток от НСД» к проектной работе по построению систем информационной безопасности. Еще один существенный фактор это увеличение доли работ по сопровождению систем информационной безопасности, а это означает, что такие системы во все большей степени становятся частью производственного процесса.
CNews.ru: Каковы цели участия компании в Ассоциации Производителей Средств Защиты Информации (АПСЗИ)?
Илья Трифаленков: Не секрет, что попытки создания общественных организаций, объединяющих участников рынка ИБ, предпринимались неоднократно, но успеха не имели. Основная, на наш взгляд, причина этого с одной стороны, участники рынка не чувствовали необходимости какого-либо взаимодействия, поскольку рынок был практически «пустым», с другой стороны, различные участники рынка крупные заказчики, регулирующие органы, производители СЗИ и системные интеграторы занимали на рынке слабо связанные между собой позиции и существовали независимо друг от друга. Рост рынка в последние год-два коренным образом изменил ситуацию, сделав необходимым более тесное взаимодействие всех вышеназванных участников рынка.
За последний год наша компания, в частности, вела переговоры с целым рядом ведущих компаний на рынке ИБ о выстраивании взаимоотношений, позволяющих вести совместный бизнес на этом рынке. Полагаю, это характерно не только для нашей компании. Мы видим Ассоциацию как структуру, способную в перспективе взять на себя координацию взаимодействия и помочь в выстраивании цивилизованных отношений всех участников рынка ИБ.
CNews.ru: Каковы перспективы создания в России системы удостоверяющих центров?
Илья Трифаленков: Весь 2002 год, сразу после выхода закона об ЭЦП, был посвящен поиску возможных путей реализации системы удостоверяющих центров. Сегодня видно, что существуют две стратегии этого процесса. Первая предполагает начать организацию удостоверяющих центров после того, как будет построен федеральный удостоверяющий центр, по возможности максимально тиражируя применяемые там решения. Второй путь заключается в организации удостоверяющих центров отраслевого или регионального уровней с последующим включением их в структуру федерального центра.
Как нам представляется, реализация второго пути предпочтительнее. Во-первых, появляется возможность быстро использовать те преимущества, которые дает инфраструктура открытых ключей, а в ряде случаев и предоставлять эту инфраструктуру как услугу. Во-вторых, решение, внедряемое в этом случае, максимально привязано к нуждам заказчика. Риск же «не подойти» для взаимодействия с федеральным центром невелик при условии использования существующих стандартов, регулирующих работу инфраструктуры открытых ключей.
С другой стороны, даже когда будет создан федеральный центр, тиражирование решений для него на более низкоуровневые системы проблематично, поскольку задачи подтверждения подлинности других удостоверяющих центров (что есть основная задача федерального УЦ) и задачи удостоверения многочисленных пользователей инфраструктуры открытых ключей (что характерно для отраслевых и региональных УЦ) имеют различную специфику.
CNews.ru: Есть ли на рынке ИБ «надутые» угрозы?
Илья Трифаленков: Практически все угрозы, о которых говорится в статьях по информационной безопасности, действительно имеют место. В этом смысле явно «дутых» угроз не существует. Однако значимость угрозы не всегда соответствует частоте ее упоминания. Дело в том, что ранжирование угроз, определение их значимости является задачей анализа рисков процедуры непростой и требующей детальной информации о функционировании той или иной информационной системы. Очень часто угрозы, актуальные для больших информационных систем, практически незначимы для малых. При этом ясно, что про большие системы пишут гораздо чаще сегодня именно они определяют ситуацию на рынке ИБ. Отсюда и возникает ощущение, что угрозы «не те».
CNews.ru: Почему происходят кражи в системах пластиковых карт?
Илья Трифаленков: Для начала хотелось бы сказать, что доля краж через пластиковые карты в общей статистике потерь от краж явно не доминирует. Про нее много говорят. И это понятно тема, связанная с ИТ, обычно интересна больше, чем, например, карманные кражи (попробуйте найти статью об ущербе от карманных краж по всему миру!).
Однако этот вид преступлений действительно реален и дело в том, что задача системы пластиковых карт противоречива с точки зрения безопасности. С одной стороны, необходимо обеспечить абсолютную аутентификацию пользователей, с другой стороны из-за их большого числа практически невозможно поставить в систему пластиковых карт механизмы, выдвигающие к пользователям какие-либо особые требования, усложняющие их работу в системе.
Еще один момент, существенный для этой проблемы это явная недооценка пользователями угроз в системе платежей пластиковыми картами. Ни один разумный человек не опубликует в интернете слепок с ключа от своей квартиры а послать неизвестно куда номер своей кредитной карточки может.
Тем не менее, разработка новых механизмов защиты в системах пластиковых карт, применение криптографических технологий способны значительно снизить ущерб, связанный с этим видом преступлений.
CNews.ru: Как оценить шаг компании «Микрософт» по открытию исходных кодов «правительству России»?
Илья Трифаленков: Как умело проведенную маркетинговую акцию. Microsoft открыл исходные тексты одним из последних крупных производителей ПО после Sun, HP, CheckPoint, Symantec и многих других компаний. При этом исходные тексты Solaris доступны практически любому пользователю, но это почему-то не воспринимается как сенсация.
Что же касается доверия к ПО в результате открытия исходных текстов, то оно повысится, когда в результате его анализа будут выявлены и опубликованы какие-либо ошибки в продуктах Microsoft. Это будет означать, что с ними действительно работают, а не хранят как память о доброй воле Microsoft.
CNews.ru: Каковы перспективы развития рынка ИБ в 2003 году? Не исчерпан ли потенциал быстрого роста?
Илья Трифаленков: По оценкам, крупные и средние компании тратят на информационную безопасность около 2,5% ИТ-бюджета. Технологически обоснованная часть (рассчитанная по системам, где проведен полный цикл мероприятий по защите информации) составляет около 10%. Таким образом, потенциал рынка выбран лишь на четверть, что дает ему неплохие перспективы дальнейшего роста.