Денис Зенкин: На ИБ-услуги сегодня приходится 15-20% в структуре доходов специализированных компаний
На вопросы СNews отвечает Денис Зенкин, директор по маркетингу компании InfoWatch.
CNews: Какие важные изменения произошли на российском рынке ИБ в прошедшем году? Как вы оцениваете динамику роста рынка в 2005 г. по сравнению с 2004 г.?
Денис Зенкин: С точки зрения рынка в целом необходимо отметить его бурный рост, который превосходит параметры всей области ИТ. По нашим оценкам, этот показатель составил 40-45%, что является исключительным результатом, значительно опережающим аналогичные цифры в других странах. Особого внимания также заслуживает и его качественная составляющая: ИБ-бюджеты направлялись не только в традиционные области, такие как защита от хакерских атак, вирусов, но и передовые технологии, способствующие качественному росту защищенности корпоративных информационных систем.
В этой связи показателен рост рынка систем защиты конфиденциальной информации. Всего за один год его объем увеличился на 120% и, несмотря на это, у него все еще имеется в запасе огромный неиспользованный потенциал. По данным аналитического центра InfoWatch всего 2% российских организаций используют специализированные средства защиты, в то время как 83% планируют их внедрение в ближайшие 3 года.
CNews: Уже ни у кого не осталось сомнений, что основную опасность несут внутренние угрозы. Тем не менее, рынок средств защиты от них не так велик. На какие основные классы можно разделить решения по защите от внутренних угроз?
Денис Зенкин: Исследовательская компания IDC выделяет три основных класса решений ILD&P (Information Leakage Detection and Prevention). Во-первых, системы фильтрации почтового и веб-трафика, которые позволяют обнаруживать и блокировать пересылку конфиденциальной информации за пределы сети. Во-вторых, продукты для контроля над действиями пользователя на уровне рабочей станции — мониторинг операций с документами, таких как чтение, изменение, удаление, печать, копирование на мобильные накопители и т.д. Однако для комплексной защиты сети от инсайдеров недостаточно простого точечного подхода. Этой цели служит третий, высший класс решений ILD&P, в которых реализован многоуровневый подход к контролю над конфиденциальной информацией. Такие продукты, наиболее известным представителем которых является InfoWatch, отличаются возможностью мониторинга всех каналов передачи, хранения и обработки данных, наличием централизованного управления для офицера ИТ-безопасности и полного спектра сопутствующих услуг по ИБ-аудиту, внедрению и настройке ПО, тренингам персонала, разработке внутрикорпоративных нормативных документов и т.д.
CNews: Как вы оцениваете интерес заказчиков к подобным решениям?
Денис Зенкин: Интерес, безусловно, есть и он велик. Но на пути его практической реализации существует несколько препятствий, которые пока не дают рынку использовать весь потенциал. Прежде всего, это касается синдрома первопроходца. Несмотря на большую актуальность, в России и других странах решения класса ILD&P все еще являются экзотикой. Отсюда вытекает недостаток опыта и квалифицированного персонала для успешного внедрения. Лишь немногие, наиболее профессиональные и мотивированные организации готовы осваивать новые знания самостоятельно, без оглядки на других. Это нормальная ситуация для новой области и уже сам факт диагностирования такого синдрома позволяет утверждать, что в России завершился первый этап становления рынка: специалисты поняли необходимость защиты информации от инсайдеров.
Ускорить прохождение второго этапа на пути к развитому рынку ILD&P может не только опыт первопроходцев. В этом плане неоценимую роль играет помощь правительства и федеральных ведомств по разработке федеральных и отраслевых ИБ-стандартов и четких процедур их реализации. Аккумулирование знаний других стран и учет российской специфики позволит указать российским организациям правильный путь развития. Приятно осознавать, что у нас уже есть первый положительный опыт — Стандарт ЦБ, описывающий процедуры защиты информации для предприятий кредитно-финансового сектора. Без ложной скромности этот стандарт можно назвать одним из передовых в мире, и его вполне можно взять за основу для других отраслевых и даже федерального стандартов.
CNews: Чем можно объяснить то, что регулярно в продаже появляются базы данных и конфиденциальной информацией? Причем все они были украдены из наиболее информатизированных государственных и частных компаний.
Денис Зенкин: При всех неоспоримых преимуществах информатизация предприятий имеет и обратную, негативную сторону. Одновременно с компьютеризацией процессов встает вопрос ИТ-безопасности, до решения которого, увы, не всегда доходят руки. При таком подходе очень просто нивелировать все ранние достижения, а то и навредить бизнесу. Именно поэтому, чем более продвинутая организация в плане информатизации, тем больше возникает проблем, если не подходить к проекту комплексно, учитывая все его аспекты.
Как показывает российская действительность, редкие предприятия, в особенности государственные, делают выводы из произошедших инцидентов. Действительно, с завидной частотой на пиратском рынке появляются новые версии баз данных федеральных и местных органов власти. Однако в подавляющем большинстве случаев не удается ни обнаружить источник утечки, ни пресечь распространение конфиденциальной информации. Возникает закономерный вопрос: а какова же мотивация госчиновников, чтобы подобные происшествия больше не повторялись? Ответ просто: ее нет. А покуда не появится, базы будут «утекать» и наши цифровые портреты будут доступны для всех желающих, в том числе мошенников.
CNews: Задача мониторинга трафика на предмет утечки конфиденциальной информации довольно ресурсоемкая. Какая часть работы отдается «искусственному интеллекту», а какая остается за оператором?
Денис Зенкин: Действительно, в гигабайтном потоке данных просто невозможно «вручную» обнаружить утечку конфиденциальной информации. Поэтому до 99% работы приходится на машинный интеллект. Система контентной фильтрации, которая основана на морфологическом анализе текста и использующая специализированную базу данных способна с очень высокой эффективностью автоматически выявить нарушение. Офицеру ИТ-безопасности остается лишь удостовериться в правильности результатов работы системы и отсеять немногочисленные ложные срабатывания.
CNews: Организационные мероприятия способны в значительной степени понизить уровень всех видов угроз. На ваш взгляд, уделяется ли внимание этому вопросу в российских компаниях?
Денис Зенкин: В целом ситуацию можно охарактеризовать положительно. Крупные государственные и коммерческие предприятия уделяют пропорциональное, обоснованное внимание техническим и организационным аспектам. Такие компании могут позволить себе наем профессионалов, для которых эта истина очевидна. По-другому обстоят дела в средних и подавляющем большинстве малых предприятий. В условиях недостатка опыта и финансирования они, зачастую, ограничиваются «топорным» внедрением технических средств.
Выход из такой ситуации может быть в использовании частичного или полного аутсорсинга обеспечения информационной безопасности. В последнее время заметно расширилось предложение системных интеграторов и компаний, специализирующихся на ИБ для небольших организаций с соответствующими бюджетами. В таком случае, при незначительном увеличении расходов компания сможет получить гарантии защищенности своей информационной системы и быть уверенной с безопасности своего присутствия в Интернете.
CNews: Какие наиболее значимые проекты, были реализованы вами в 2005 г.?
Денис Зенкин: Наиболее значимые проекты были реализованы для Федеральной таможенной службы, Внешторгбанка и Министерства финансов РФ. С помощью технологий InfoWatch были перекрыты каналы утечки информации через электронную почту и веб-трафик — самые опасные места корпоративных сетей. Мы с гордостью смотрим на проделанную работу и с глубоким уважением относимся к профессионалам из этих организаций. Можно с уверенностью сказать, что они собственным примером показали другим компаниям насколько ответственно можно относиться к защите конфиденциальной информации, что позволяет оградить бизнес от инсайдеров и репутацию всей страны в целом.
CNews: Какие тенденции будут определять развитие рынка ИБ в России в ближайшее время?
Денис Зенкин: Учитывая продолжающуюся интеграцию российской экономики в мировое сообщество мы ожидаем от отечественных организаций новых шагов в направлении существующих трендов. Прежде всего, это касается развития комплексного подхода к обеспечению информационной безопасности. В России традиционно этими проблемами занимаются профессионалы своего дела и они прекрасно понимают, что защита должна быть повсеместной. В обратном случае ее смысл утрачивается: ИТ-угрозы смогут проникнуть даже через малейшую неучтенную брешь.
Другая важная тенденция, которая получит продолжение в ближайшие годы — развитие области ИБ-услуг. Уже сейчас это направление занимает от 15 до 20% в структуре доходов специализированных компаний. В будущем этот показатель логично возрастет до 30-35%. ИТ-безопасность не является механическим обеспечением периметрально-распределенной защиты, но комплексным процессом, учитывающим все аспекты.
CNews: Спасибо.
|