19.09.2001, среда

 

   Содержание:
  • Мировой рынок ИБ
  • Рынок ИБ в России
  • Исследование Ersnt&Young
  • Мнения участников
  • Типы сетевых атак
  • "Компьютерные" статьи УК РФ
  • Описания средств ИБ
  • Дополнительные материалы



  • Лучший аналитический обзор 2001 года в сфере информационной безопасности. Награда ITIS-2002

    В условиях современного бизнеса многие компании, используя преимущества онлайновых моделей, предоставляют своим заказчикам, партнерам и поставщикам возможность удаленного доступа к собственным информационным ресурсам. Естественно, помимо новых возможностей, это порождает новые опасности и обязанности по защите информации и ресурсов. Именно это стало причиной значительно возросшего спроса со стороны рынка на системы информационной безопасности (ИБ), позволяющие обнаруживать и пресекать попытки повреждения и несанкционированного доступа к информации, но в тоже время оставляющие возможность защищенного соединения с пользователями и партнерами по бизнесу. Для того, чтобы читателю было легче разобраться в ситуации на рынке ИБ, определиться с выбором необходимых средств защиты и найти надежного подрядчика, авторы собрали в рамках Обзора информацию по всем этим направлениям. Дополнительную ценность данному материалу придает уникальное исследование "Информационная безопасность в России и СНГ", завершенное компанией Ernst&Young в августе этого года. Текст исследования публикуется впервые.

    Мировой рынок ИБ: некоторые факты

    Объем мирового рынка информационной безопасности растет

    Рынок информационной безопасности можно поделить на четыре части - межсетевые экраны, средства криптографии, антивирусы и AAA (средства аутентификации, авторизации и администрирования).

    Согласно IDC, все направления рынка ПО, связанные с информационной безопасностью, межсетевые экраны, средства криптографии, идентификации, авторизации, управления безопасностью и антивирусное ПО, выросли более чем на 25% по сравнению с 2000 годом, сегмент рынка межсетевых экранов - на 42%.

    В целом объем рынка информационной безопасности вырос на 33% от уровня прошлого года ($5.1 млрд.). Причем, как предполагают эксперты, подобная тенденция сохранится вплоть до 2005 г., и ежегодно рост доходов от данного вида деятельности составит 23%. Прогнозируется, что к 2005 году объем рынка достигнет $14 млрд.
    Рынок средств идентификации, авторизации и управления безопасностью составит к 2005 году примерно $9.5 млрд., что будет составлять примерно 67% от всего рынка ИБ.

    Рост объема рынка средств идентификации, авторизации и управления безопасностью оценивается в 28% от $2.8 млрд. в 2000 году и в 2004 году достигнет $7.7 млрд.. Перечисленные составляющие т.н. рынка "3 А" (authentication, authorization, administration) являются одной из важных частей инфраструктуры электронного бизнеса, обеспечивающей надежную защиту информационных каналов между покупателями, партнерами, поставщиками.

    Общий уровень убытков от нарушений системы ИБ у пятисот крупнейших мировых корпораций в 2000 году по некоторым оценкам составил около $17 млрд.

    Направление идентификации будет играть ведущую роль на рынке программного обеспечения 3А. Рост объема составит 32% от $562 млн. в 2000 году. В 2004 году рынок достигнет объема 1,7 млрд.

    Антивирусное направление также будет занимать значительную долю рынка, большую часть в разработках антивирусных компаний будет составлять направление приложений для беспроводных устройств.
    Наиболее быстрое развитие сектора ИБ будет наблюдаться в Азиатско-Тихоокеанском регионе (12% в 2000 году и 17% в 2005).

    Затраты на средства защиты от сетевых атак занимают все большую долю в статье расходов европейских компаний

    По мнению IDC, данный вид затрат составит приблизительно $2.1 млрд. в 2001 году и $4 млрд. в 2004.
    Усиленное внимание проблемам безопасности будут уделять компании малого и среднего бизнеса, хотя выделяемые бюджеты будут невелики. В ответ на этот запрос рынка компании-разработчики приложений предложат ряд недорогих, но адекватных запрашиваемой стоимости покупки продуктов, установки и обслуживания.

    Почти половина опрошенных компаний отметили, что в за информационную безопасность в компании ответственны либо специальное IT-подразделение, либо назначенный менеджер. 61% компаний имеет в штатной структуре IT-подразделение, отвечающее, в частности, за информационную безопасность, 30% - позицию менеджера по информационным технологиям. И только 9% не имеет в штате человека, отвечающего за информационную безопасность.

    Согласно IDC, антивирусное ПО имеет самую высокую степень проникновения среди европейских компаний. Ожидается рост объема использования средств криптографии и IDS-систем в ближайшие три года. На данный момент, 46% респондентов отметили, что уже внедрили системы обнаружения атак, а 17% планирует осуществить это в следующем году. Для рынка криптозащиты соотношение составляет - 40% и 20%, соответственно.

    По большому счету, потребителей продуктов и услуг информационной безопасности можно разделить на две части. Первая - чаще всего государственные учреждения и те, кому предписано следовать инструкциям Руководящих документов Гостехкомиссии и ФАПСИ. В этом случае для заказчика важно соответствие решения определенному классу защищенности - тем самым формально выполняются требования государства. Вторая часть - коммерческие компании, которые подчас тоже довольствуются базовым уровнем защищенности: антивирусные средства, межсетевой экран. Отношение коммерческих структур к безопасности может считаться индикатором зрелости рынка информационной безопасности.

    Государственные структуры - весьма консервативный рынок, формируемый под влиянием, в частности, ФАПСИ. В свою очередь, негосударственный сектор можно разделить на две части: корпоративные сети крупных промышленно-финансовых групп и малый бизнес, обеспокоенный своими проблемами защиты. Чаще всего, проблемы малого бизнеса решаются на локальном уровне. Поэтому основной фокус разработчиков систем ориентирован на крупные корпорации.

    Аморфность потенциальных заказчиков систем безопасности на данный момент объясняется тем, что рынок находится только на начальной стадии формирования: выделяемые средства на статьи расходов, связанные с информационной безопасностью, слишком малы для закупок "тяжеловесных" систем. Да и само понимание необходимости выделения средств на охрану информации приходит только после осознания ее как основной ценности бизнеса компании. И точно также, как выделяются средства на охрану материальных ценностей (по некоторым оценкам цифра, затрачиваемых средств равняется порядка 10% от стоимости охраняемого имущества), компании начинают поддерживать финансирование направления по охране информации на стабильном уровне.

    Многие специалисты отмечают, что, несмотря на предполагаемый рост российского рынка информационной безопасности, до сих пор одной из проблем остается нехватка квалифицированных специалистов.


    Цифры, графики - это лучшее отражение тенденций, происходящих на рынке. В свою очередь, за всеми изменениями в отрасли стоят реальные люди, от позиций и взглядов которых во многом зависит развитие или затухание технологий. В конечном счете, именно они определяют пути информатизации в стране. Компании, работающие на российском рынке продуктов и услуг в сфере информационной безопасности, сталкиваются с плотной конкуренций. Иногда различия в позициях никак не мешают взаимной кооперации, в других случаях разногласия заканчиваются бурными скандалами. Для того, чтобы почувствовать пульс рынка, мы организовали ряд встреч с представителями ведущих компаний. В ходе бесед всплыли некоторые "больные" для участников темы.

    "Кому следует поручить разработку системы ИБ на предприятии и ее внедрение?", - пожалуй, именно этот вопрос сегодня дискутируется наиболее жарко. Вариантов ответа на него, с точки зрения экспертов, всего три: системные интеграторы, интеграторы, специализирующиеся на ИБ, и компании-разработчики средств информационной защиты. Каждый из них заявляет о готовности взяться за проекты любой степени сложности. Определиться с выбором мы попросили наших читателей. Результаты голосования показали, что безоговорочным лидером являются "неучтенные игроки" - собственные корпоративные отделы информатизации.

    Кто должен заниматься разработкой и внедрением систем информационной безопасности на предприятии?

    Разработчики спец. программно-аппаратных средств7%
    Интеграторы по внедрению комплексных проектов16%
    Компании , специализирующиеся на системах ИБ28%
    Собственный отдел информационной безопасности48%

    Если учесть, что свое мнение в голосовании наверняка активно высказывали сотрудники всех упомянутых компаний, то "темная лошадка" отделов информатизации опережает соперников с еще более значимым отрывом. Этот небольшой опрос в очередной раз подтверждает факт недоразвитости отечественного рынка, до сих пор не признающего специализации, или не имеющего средств на специализацию.

    Тем не менее, емкость рынка столь велика, что сегодня заказов на проведение работ в сфере ИБ хватает всем. С общим ростом экономики страны растут и IT-рынки. По оценкам опрошенных CNews.ru специалистов, объем рынка продуктов и услуг в сфере ИБ в этом году в России составит около 40-50 млн. долл., что примерно в два раза больше, чем в 2000 году.

    Вернемся к спору между участниками рынка. На обозначенный выше вопрос "Кому поручить?" все из них дают свои ответы. Системные интеграторы настаивают на том, что для разработки и внедрения систем ИБ на предприятии необходим опыт в пограничных областях, так как безопасность сети никак не может быть отделена от самой сети. Этот тезис в интервью CNews.ru выдвигают специалисты IBS, Элвис-Плюс, ЛАНИТ.

    Пока малочисленный класс предприятий, специализирующийся исключительно на системах ИБ, выдвигает противоположный тезис: "лучше лечить зубы в специализированной клинике, а не в общей больнице". По их словам, отделы ИБ у крупных системных интеграторов факультативны относительно основного бизнеса и поэтому насчитывают всего несколько человек, которые просто физически не способны выполнить весь необходимый объем работ. Интеграторы в сфере безопасности выросли из разработчиков, поэтому имеют линейку собственных продуктов. Подробнее с позицией этого класса предприятий можно ознакомиться в интервью топ-менеджеров компании "Информзащита".

    Третий тип компаний - разработчики средств. Фирмы этой группы либо пытаются позиционировать себя под соусом интеграторов (по сути таковыми не являясь), либо ведут борьбу за внедрение не комплексных систем ИБ, а узкоспециализированных проектов, построенных на одном виде средств. Системные интеграторы и "безопасники" не рассматривают разработчиков как конкурентов, обоснованно считая, что несравненно больший бизнес лежит в сегменте услуг и разработки сложных систем безопасности с их дальнейшим обслуживанием.

    Другой важной темой, обсуждаемой на рынке, является вопрос первичности "харда или софта" как основы для систем ИБ. Мнения самые разные. Хотя в теории информационной безопасности данный вопрос давно решён. Основу составляет аппаратная часть. Чем больше функциональность аппаратной части, тем больше защиты. Так, позиция разработчиков, делающих упор на аппаратных средствах защиты, сводится к тому, что программные средства, с помощью которых производится проверка целостности программных же средств защиты, сами нуждаются в аналогичной проверке. По их мнению, этот цикл уже на теоретическом уровне подвергает сомнению надежность исключительно программных средств в поддержании вопросов безопасности. Сторонники этой идеи настаивают на принципе отчужденности средств защиты непосредственно от компьютера и, следовательно, на их аппаратной основе.

    Разработчики преимущественно программных средств защиты апеллируют к фактам, указывая на то, что в мире тратится на порядок больше средств на создание ПО, выполняющего роль информационной защиты, чем на аппаратные средства, и поэтому их эффективность также несопоставима. Большая же часть участников находится над схваткой, используя в своих решениях как программные, так и аппаратные средства.

    Острая дискуссия разворачивается и вокруг роли государства в вопросе регулирования рынка ИБ в России. Специалисты сетуют на неповоротливость властей в принятии необходимых нормативных актов. Большинство настаивает на ускорении процесса принятия международных стандартов в информационной сфере. Отечественные компании жалуются на излишнюю открытость рынка России для западных средств защиты, в то время как иностранцы уверяют, будто наша страна в этом плане самая закрытая в мире, и ее нормы даже жестче, чем в таких антиамерикански настроенных государствах, как Китай и Франция. Истина, как всегда, находится где-то посередине между этими двумя позициями.

    Помимо упомянутых споров, в ходе серии интервью выяснилось и много других интересных вещей. Подробности читайте интервью, приводимых ниже.

    Мишель Мур: В России в большинстве компаний нет устоявшихся правил и процедур в области информационной безопасности

    В рамках нашего обзора впервые опубликован текст исследования компании "Эрнст энд Янг" "Исследование в области информационной безопасности. Россия и СНГ. 2001", завершившегося совсем недавно - только в конце августа. Корреспондент CNews.ru встретился с ведущей данного проекта - Мишель Мур, руководителем отдела по информационным технологиям и рискам компании "Эрнст энд Янг".

    Корр.: Каковы ключевые тенденции на российском рынке систем информационной безопасности вы бы выделили в первую очередь?

    Мишель Мур: Защита конфиденциальной информации компаний и их клиентов еще никогда не являлась столь сложной и жизненно важной задачей. Риски и потенциальный ущерб могут являться следствием действий профессиональных хакеров или хакеров-любителей, имеющих целью получение конкретной информации или нарушение деятельности предприятия, либо действий недовольных сотрудников, направленных на кражу конфиденциальной информации. Даже пользующиеся доверием сотрудники могут случайными действиями вызвать сбои в работе систем.

    Большинство компаний в России и странах СНГ, к сожалению, до сих пор не имеют четкого представления об уязвимых местах своих систем или о реальных рисках, которым они подвергаются. Многие компании используют межсетевые экраны (брандмауэры), чтобы обезопасить себя от хакеров, но лишь немногие проводят независимую экспертизу такой защиты и имеют утвержденный план действий на случай вторжения.

    Корр.: Предприятия каких отраслей являются основными потребителями решений в сфере ИБ в России? Отличается ли структура сбыта решений в сфере ИБ в России, в странах Европы и США?

    М.М.: Основные потребители - это страховые, инвестиционные и телекоммуникационные компании, банки, компании занимающееся электронной коммерцией, а также компании, бизнес процессы которых настолько зависят от информационных технологий, что они не могут позволить перерывов или сбоев в работе. Структура сбыта технических решений практически одинакова, основное отличие - это наличие у компаний в странах Европы и США устоявшихся правил и процедур в области информационной безопасности и организационных структур предприятия, отвечающих за эту безопасность.

    Ответы на этот и другие вопросы читайте в полном тексте интервью

    Наталья Касперская: Имидж разработчика исключительно антивирусных программ нам неинтересен

    Когда речь заходит о реальной конкуренции между российскими и зарубежными разработчиками средств информационной защиты, эксперты, как правило, выбирают отечественные антивирусные решения. Продукты наших "борцов с компьютерными вредителями" действительно получают все более высокую оценку. И хотя они еще не так заметны пока в мировом масштабе, они безоговорочно доминируют на просторах России. Своим видением основных тенденций в данном сегменте рынка информбезопасности в интервью CNews.ru поделилась Наталья Касперская, генеральный директор компании "Лаборатория Касперского".

    Корр.: Антивирусы - это то, с чего начиналась информационная безопасность. Как проходила эволюция данных систем за последние пять лет?

    Наталья Касперская: Не совсем так. Антивирусы были далеко не первым направлением в области защиты информации. Гораздо раньше были созданы, например, системы контроля за доступом, защиты от взлома. Антивирусные программы в виде законченных коммерческих проектов впервые появились лишь немногим более 10 лет назад. В течение последних пяти лет, действительно, заметно бурное развитие данной области защиты информации. Связано это, в основном, с тем, что качественно изменились сами вредоносные программы. Практически исчезли распространенные в 80-е - начале 90-х годов DOS-вирусы, а их место прочно заняли новые виды - интернет-черви, макро-вирусы, скрипт-вирусы, Windows-вирусы, позже - Linux-вирусы. И это абсолютно логично: создатели вирусов обращают свое внимание, прежде всего, на популярные операционные системы и приложения, ведь только так они могут достичь своей главной цели - вызвать вирусную эпидемию.

    Что касается антивирусных компаний, в частности "Лаборатории Касперского", то эти тенденции для нас очевидны. Мы постоянно следим за появлением новых угроз информационной безопасности и оперативно разрабатываем эффективные методы борьбы с ними. Ни для кого не секрет, что у традиционных антивирусных технологий есть серьезный недостаток: классические антивирусные программы - это "программы-следствия". Они следуют за тем, что делают создатели вирусов: между фактом обнаружения нового вредоносного кода и производством обновления антивирусной базы всегда остается временной промежуток, в течение которого пользователь практически беззащитен перед реальной опасностью. В современных условиях эта задержка сократилась в некоторых случаях до 10-15 минут. И все же этого вполне достаточно, чтобы нанести организации, подвергшейся вирусной атаке, серьезный ущерб. Выход здесь очевиден: анализировать возможные пути развития компьютерных вирусов и разрабатывать соответствующие технологий защиты. Иными словами, защищать пользователей даже от будущих компьютерных угроз. Мы это поняли давно, и именно поэтому данное направление является приоритетным в работе "Лаборатории Касперского".

    Существует еще одна важная тенденция в антивирусной индустрии - ее слияние с другими областями защиты информации. Сегодня чистый антивирус уже никому не нужен, даже домашним пользователям. Современные антивирусные комплексы активно интегрируются в системы контентной фильтрации, программы централизованного сетевого управления, межсетевые экраны, криптографию. Только так можно гарантировать максимальный уровень защиты.

    Павел Вороненко: Информационная безопасность в России - это "дитя о семи няньках"

    Своими оценками тенденций рынка ИБ в России и в мире с CNews.ru поделился Павел Вороненко, начальник отдела информационной безопасности компании IBS.

    Корр.: Можно ли ставить знак равенства между потребителями сетевых решений и потребителями средств информационной безопасности?

    Павел Вороненко: В течение многих лет это было именно так. Компании приходили к безопасности двумя путями. Все зависит от роли службы безопасности в самой организации. Если информационная безопасность находится под влиянием и под ответственностью IT-структур, то компания приходит к осознанию необходимости информационной безопасности через сетевые технологии.

    Что касается крупных организаций, значительная доля собственности которых находится в собственности государства, то здесь традиционно сильны позиции службы безопасности. Зачастую такая структура подчиняется непосредственно первому руководителю. В этом случае расширение системы информационной безопасности - это средство расширения влияния на процессы, происходящие во всей организации. Именно в этом году происходит особое обострение конфликтной ситуации, когда информационная безопасность становится "дитем о семи няньках". Безопасностью занимаются и управленцы, и администраторы сетей, и те, кто курирует стратегическую безопасность.

    И все же большинство предприятий приходят к необходимости внедрения систем ИБ через технологии, с подключением к интернету, с установкой межсетевых экранов и так далее.

    Валерий Конявский: Коллеги, на каждом сайте должны быть меточки

    В беседе корреспондента CNews.ru с Валерием Конявским, директором Всероссийского научно-исследовательского института проблем вычислительной техники и информатизации (ВНИИ ПВТИ) речь зашла о роли государства на рынке ИБ, о развитии системы страхования информационных рисков в России, о региональных проектах информатизации, осуществляемых институтом.

    Корр.: Специалисты ВНИИ ПВТИ являются соавторами многих нормативных документов в сфере информатизации, разрабатываемых по поручению Минсвязи. Хотелось бы максимально точно обозначить ваш взгляд на роль государства в сфере ИБ.

    В.К.: Безусловно, соответствующий орган госрегулирования должен быть. Сейчас по поручению Минсвязи мы создаем систему центров безопасности технологий связи, в состав которых входит система антивирусной защиты, по крайней мере по связи. Представьте себе, ведь каждый вирус, который попадает к нам на компьютер, прошел через провайдера. Почему бы его не нейтрализовать уже на этом уровне? Потому что это малоинтересно для провайдера?

    Задача государства - выработать правила, в соответствии с которыми кто-то должен следить за уровнем информационной безопасности услуг всех поставщиков в данной сфере. По моему мнению, государство не должно осуществлять диктат и говорить что хорошо, а что плохо, но должно обеспечить информированность пользователя о качестве услуг. Для примера представим себе ситуацию, когда вы покупаете сигареты в ларьке. На каждом ларьке висит лицензия: кто хозяин, что можно продавать, а что нельзя. Мы знаем точно, к кому придет возможный иск. Хоть на одном сайте есть что-то подобное? Я не видел. Указан ли уровень информационной безопасности на вашем сайте? Этого нет.

    Корр.: То есть вы предлагаете лицензировать каждый сайт?

    В.К.: Нет, не обязательно лицензировать. Вовсе нет. Просто человеку надо дать право выбора. Вот, например, в позапрошлом месяце мы получили счет от провайдера на тысячу долларов больше чем обычно. То есть кто-то совершенно спокойно пользовался нашим ip-трафиком. Начали в этом разбираться. Кто пароли разгласил? Мои сотрудники? Их перехватили хакеры в сети? Или виновник провайдер? Кому предъявлять претензии? Некому. Этот вопрос не решается. Я со своей стороны могу добиться, чтобы ко мне не лезли и мы это делаем, но как разрешать суть конфликта? Очень просто. Существует два провайдера. У одного висит меточка "Я обеспечиваю уровень защиты информации по классу "1В". Нравится. На втором "1Д". Нравится, но меньше. На третьем указано "Я не обеспечиваю никакого уровня защиты информации". Вот для меня "1Д" мало, а "1В" достаточно и я иду туда. Мне как пользователю нужно дать выбор. Для этого на каждом сайте нужно вснго лишь размещать адекватную информацию о предоставляемых услугах. Перечень минимальной обязательной информации должен быть нормативно закреплен.

    "Информзащита": Специализированный интегратор - новая тенденция рынка

    Компании, специализирующиеся на интеграции в сфере информационной безопасности, явление на российском рынке пока редкое. Именно к такому классу предприятий относит себя один из самых заметных игроков в этом сегменте - российская компания НИП "Информзащита". Своими взглядами на тенденции рынка с корреспондентом CNews.ru поделились Петр Ефимов, генеральный директор компании, Виктор Попов, коммерческий директор, Владимир Гайкович, зам. генерального директора и Андрей Степаненко, технический директор. Участники беседы не пытались обходить острые углы при обсуждении вопросов соперничества с системными интеграторами- основными конкурентами компании.

    Петр Ефимов Виктор Попов Владимир Гайкович Андрей Степаненко
    Петр Ефимов Виктор Попов Владимир Гайкович Андрей Степаненко

    Корр.: По утверждениям некоторых участников, разработкой систем информационной безопасности в крупных корпорациях может заниматься только компания-системный интегратор, имеющая опыт разработки и построения сетей. Каждый должен заниматься своим делом. Разработчики - разрабатывать, а системные интеграторы - внедрять. Вы согласны с такой позицией?

    Владимир Гайкович: Системные интеграторы считают, что на рынке информационной безопасности есть две большие группы компаний - сами системные интеграторы и разработчики средств защиты. При такой картине мира все доводы системных интеграторов совершенно верны.

    Но, как говорится, в действительности все не так, как на самом деле. Во-первых, системные интеграторы часто сами занимаются разработкой программных средств, в том числе и средств защиты информации. Во-вторых, в связи с возросшим спросом на услуги по защите информации и неспособностью его удовлетворить, появился новый тип компаний - специализированные компании-интеграторы в сфере информационной безопасности. Вот это еще одна из основных тенденций рынка информационной безопасности в России.

    На наш взгляд, не дело специализированных компаний-разработчиков заниматься вопросами консалтинга, проектирования, построения систем защиты и далее по списку.

    Но, с другой стороны, системный интегратор тоже далеко не лучший выбор для решения вопросов по защите, прежде всего потому, что он не специализируется на этой тематике.

    Услуги по защите информации для системного интегратора не являются профильной деятельностью. Оборот по этим услугам несоизмерим с оборотом по другим направлениям. Поэтому практически у каждого системного интегратора численность подразделения, занимающегося вопросами информационной безопасности, не превышает 5-7 человек.

    Здесь вступает в силу "проклятие размерности". Работы по проектированию сложной системы защиты занимают много времени (не менее 2-3 месяцев в интенсивном режиме). Выполнить большое количество работ маленький коллектив не в состоянии. Поэтому для того, чтобы оправдать наличие этого направления деятельности, у системных интеграторов существует всего две альтернативы - либо увеличивать стоимость работ, либо существенно сокращать сроки их выполнения.

    Стоимость работ нельзя увеличивать до бесконечности. К тому же, в России существует определенный порог стоимости, после которого практически любой заказчик перестает обсуждать вопросы сотрудничества.

    У любой работы есть свой объективный срок. Девять беременных женщин вместе за один месяц ребенка не выносят. Поэтому данный путь тоже вряд ли реализуем без потери качества услуг.

    Еще одна особенность, которую не учитывают системные интеграторы. Специалист, который хорошо знает оборудование Cisco или программное обеспечение Baltimore - это не специалист по безопасности, это всего лишь специалист по продукту. Для того, чтобы из специалиста по продукту получился "безопасник" - по нашим оценкам, нужно от полугода до года. И это при ежедневной практической работе под руководством "гуру". "Гуру" - это человек, который имеет реальный практический опыт по обеспечению информационной безопасности не менее 4-5 лет и понимает (а не знает, учил и т.д.) эту предметную область. Таких людей в России, по моим оценкам, не более 10-12 человек.

    Виктор Попов: Кроме того, проглядывается некоторая корреляция тенденций в России и за рубежом. В Европе, так же как и у нас, системные интеграторы декларируют свое участие в защите информации. Там, практически везде, количество специалистов в подразделениях по информационной безопасности - 2-5 человек. По нашим сведениям, в восточноевропейских отделениях большинства крупных компаний их не бывает больше. Почти все проекты, связанные с безопасностью, которые они делают - это общие проекты создания информационных систем плюс раздел по безопасности.

    Вместе с тем, стоимость их услуг достаточно велика. Так, например, у компании IBM любые работы, связанные с исследованием уровня защищенности, стоят от 150 тыс. долларов. Меньше их услуги не стоят в принципе.

    Роберт Эйджи: Россия и Белоруссия - последние закрытые рынки ИБ в мире

    Одним из крупнейших мировых поставщиков решений в сфере информационной безопасности является компания Cisco Systems. В интервью CNews.ru Роберт Эйджи (Robert Agee), генеральный менеджер Cisco по Центральной и Восточной Европе и генеральный директор Cisco в России, рассказал о своем видении ситуации на рынке. В беседе затрагивались вопросы закрытости национального рынка России в сфере информационной безопасности, перспективы изменения законодательного регулирования в этой области.

    Корр.: В первую очередь, хотелось бы выяснить какова роль направления систем информационной безопасности в Cisco и какова доля этого подразделения в общих доходах компании в России и в мире?

    Роберт Эйджи: Это очень важный компонент нашего бизнеса и бизнеса наших клиентов. По общему объему бизнеса Cisco, я думаю, это направление занимает уже около 5% в мировом бизнесе. Мы занимаем лидирующие позиции, являясь крупнейшим поставщиком систем информационной безопасности для корпоративных или глобальных сетей. Наша рыночная доля на этом рынке, около 59% в мире.

    Что же касается России, то доля продаж продуктов для систем информационной безопасности составляет от 5 до 7% в общем бизнесе Cisco. У нас было несколько очень крупных проектов с серьезными заказчиками. Очень часто мы выигрываем тендеры во многом благодаря тому, что на нашей сетевой инфраструктуре очень просто реализовать систему информационной безопасности, а на оборудовании большинства конкурентов просто не понятно как это делать. Помимо межсетевых экранов мы предлагаем ряд других продуктов и, в том числе, системы защиты от несанкционированного доступа (НСД), которые позволяют создать оптимальную систему безопасности в сетях наших клиентов. Когда организация строит сеть на основе нашей архитектуры - она получает большие преимущества с точки зрения безопасности, потому что система защиты - это не только firewall или intrusion detection (системы обнаружения атак), а это комплекс со своей системой менеджмента и собственным набором средств.

    Корр.: Насколько я знаю, Cisco работает как с системными интеграторами, так и с компаниями, специализирующимися в сфере защиты информации. Сегодня на рынке активно дискутируется вопрос о том, кто должен заниматься разработкой и внедрением систем безопасности на предприятиях. Какова ваша позиция в этом вопросе?

    Р.Э.: Наиболее эффективно, на наш взгляд, работы в этой сфере поручать системным интеграторам, которые имеют квалифицированный персонал. Все могут сказать, что они могут это сделать, но сделать хорошо могут немногие. Все зависит от уровня бизнеса заказчика. В случае, если это небольшая сеть, может подойти и стандартное готовое решение, но если это Центральный Банк России, то здесь необходим другой уровень. У нас есть программы сертификации партнеров с точки зрения их специализации. Одна из самых важных специализаций - это Security Partner (Партнер по безопасности) и Advanced Security Partner (Партнер по безопасности высшей категории). Для получения подобных сертификатов компаниям необходимо иметь обученных технических специалистов, которые должны пройти большое количество тестов. Кроме того, обязательным условием является наличие большой лаборатории, в которой компания может проводить отладку решений. В России есть фирмы, получившие такие сертификаты, и, конечно, наших заказчиков, которые еще не выбрали подрядчиков, мы направляем к таким партнерам. Сертификат Advanced Security Partner в числе первых в России получили такие компании как IBS, AMT-Групп, Микротест, СетьПроект. Программа сертификации активно развивается и очень может быть, что на подходе и много других компаний.

    Александр Соколов: Предложение на рынке ИБ России существенно опережает спрос

    В интервью CNews.ru Александр Соколов, генеральный директор компании "Элвис-Плюс", рассказал об основных принципах, на которых должна строиться современная система ИБ на предприятии и о своем взгляде на наиболее заметные тенденции рынка России.

    Корр.: Каковы ваши прогнозы развития рынка ИБ в России?

    А.С.: Прогнозы являются прерогативой специализирующихся на таких исследованиях организациях. Поэтому, не претендуя на роль Нострадамуса в данной сфере, можно только попробовать приблизительно оценить некоторые ориентиры. Так, известно, что западные компании тратят 4-5% своих ИТ-бюджетов на реализацию мер по защите информации. По данным газеты "Коммерсант", в России на развитие информационной инфраструктуры различного типа организации тратят от 1% (металлургия) до 30% (финансовый сектор) своих бюджетов. Учитывая отставание России в понимании проблем актуальности защиты информации, можно предположить, что данные статьи составляют порядка 0,1-0,2% в затратной части бюджетов. Таким образом, общий объем рынка СИБ в 2001 г в России можно оценить на уровне 40-80 млн. долл., на 2002 г. в соответствии с данными, заложенными в проект Государственного бюджета - 60-120 млн. долл.

    Для сравнения, можно отметить что в соответствии с последними исследованиями IDC, объем только европейского рынка продуктов защиты информации (программных и аппаратных) возрастет с $1.8 миллиарда в прошлом году до $6.2 миллиарда в 2005 г.

    C технологической точки зрения можно, в основном, согласиться со специалистами The Yankee Group, прогнозирующими, что в ближайшем будущем в индустрии электронной безопасности особенно ярко будут проявляться следующие тенденции:

    Первое: образование нового класса сетевого оборудования - защитных сервисных коммутаторов, с помощью которых появится возможность оказывать корпоративным клиентам широкий спектр услуг по обеспечению безопасности в компьютерных сетях;

    Второе: формирование рынка услуг по защищенной доставке цифрового контента и рынка технологий такой доставки (в 2001 году ожидается, что его объем составит 200 млн. долл., а к 2005 году - 2 млрд. долл.);

    Третье: произойдет возрастание объемов рынка управляемых услуг безопасности, который по прогнозам к 2005 году превысит 2.6 млрд. долл., при этом лидирующее положение на нем будут занимать провайдеры, учитывающие интересы электронной коммерции, пользователей услуг Web-хостинга и виртуальных частных сетей на основе IP;

    Четвертое: специалистами прогнозируется формирование нового рынка услуг удаленной "точечной" сетевой защиты в рамках виртуальных частных сетей на основе IP - его участники будут обеспечивать защиту удаленных компьютерных систем, которые клиенты будут использовать для работы в интернете;

    Пятое: увеличение объемов рынка интеллектуальных услуг сетевой защиты до 1 млрд. долл. по мере того, как его участники будут превращать адаптивное управление безопасностью сетей из реактивного в предупреждающий процесс, предоставляя пользователям возможность защититься от хакеров, пытающихся проникнуть в их IT-системы;

    Кроме того, будут иметь место интеграция систем управления безопасностью с платформами для управления сетями и расширение применения биометрических систем аутентификации для повышения достоверности электронных документов и придания им юридической силы.

    Кроме того, несомненно, возрастет спрос на консалтинговые услуги в части подготовки концепций информационной безопасности, проектирования комплексных информационных систем с учетом требований защиты, построения систем управления информационной безопасностью.


    Георгий Генс: Главная тенденция - это начало роста, роста противоречивого, "нервного", но все же роста

    На вопросы корреспондента CNews.ru ответил президент холдинга "ЛАНИТ" Георгий Генс. В ходе беседы обсуждались вопросы соперничества системных интеграторов и компаний, специализирующихся на ИБ. Среди обсуждавшихся тем - перспективность биометрических технологий в России и общие тенденции на отечественном рынке информационной защиты.

    Каковы, на ваш взгляд, основные тенденции на рынке информационной безопасности в России? Этот вопрос мы задаем всем и все отвечают на него по разному.

    Главная тенденция - это начало роста, роста противоречивого, "нервного", неровного -по темпам и по отраслям, но все же роста. На рынке ИБ просматриваются перспективы самоорганизации, когда общими усилиями устанавливаются "правила игры", образуются союзы и альянсы. Интересы заказчиков смещаются от выбора отдельных решений к комплексному подходу, осознанию важности консалтинговых услуг, услуг по обследованию информационных систем и выявлению их уязвимостей, разработке проектов систем ИБ.

    Согласитесь ли Вы с мнением, что поручать системным интеграторам вопросы обеспечения информационной безопасности на предприятии - ошибка?

    Заказчикам прежде всего важно решение проблемы - качественное, надежное, современное, легко масштабируемое, и надежность партнера. Мы пытаемся дать нашим заказчикам уверенность, что они получат именно то, что хотят, что им необходимо, подкрепляя это нашим опытом, нашими готовыми проектами, долгосрочными успешными отношениями с заказчиками и партнерами. При наличии 7 квалифицированных человек и правильно организованной совместной работе с сильными коллективами разработчиков средств ИБ и службами заказчика, есть все условия для качественного выполнения работ.

    Под крупные проекты мы привлекаем большие команды специалистов, и это не только сотрудники отдела систем информационной безопасности, это специалисты других подразделений: бизнес аналитики, специалисты по прикладному ПО, базам данных, сетевому и телекоммуникационному оборудованию, серверам.

    Есть ли качественные отличия предложений "ЛАНИТ" от предложений других системных интеграторов?

    И да и нет! Все системные интеграторы предлагают одно: решение проблем заказчика. Вопрос только в том, как они это сделают, каким опытом они обладают, какова научно-методическая база их решений. И еще: какова ответственность интегратора за поставляемое решение? Это вопрос очень сложный, потому что обычно ответственность за принятие решения о внедрении той или иной системы лежит, в конечном счете, на заказчике, который, вообще говоря, не является экспертом в области ИБ. Мы стараемся помогать ему и принимать на себя максимум ответственности за построение системы ИБ и ее интеграцию в общую корпоративную систему. Не обязательно браться сразу за всё, но необходимо показывать картину полностью и предлагать заказчику разные возможности, целиком описывая последствия того или иного выбора.

    полный текст интервью

    Типы сетевых атак: описания и средства противодействия

    "Сетевые атаки" - сегодня это словосочетание знакомо любому пользователю компьютера. Многие уже успели стать жертвами злоумышленников. Между тем, за общим и расплывчатым обозначением "сетевые атаки" скрываются вполне конкретные действия взломщиков, незнание которых пользователем значительно упрощает задачу хакеров. Говоря об угрозах в информационной сфере, мы не можем избежать хотя бы краткого описания типов сетевых атак. Публикуемая ниже классификация составлена одним из ведущих специалистов в сфере ИБ в Восточной Европе, системным инженером компании Cisco Systems Михаилом Кадером.

    Классификация сетевых атак

    Сетевые атаки столь же разнообразны, как и системы, против которых они направлены. Некоторые атаки отличаются большой сложностью. Другие может осуществить обычный оператор, даже не предполагающий, какие последствия может иметь его деятельность. Для оценки типов атак необходимо знать некоторые ограничения, изначально присущие протоколу TCP/IP. Интернет создавался для связи между государственными учреждениями и университетами в помощь учебному процессу и научным исследованиям. Создатели этой сети не подозревали, насколько широко она распространится. В результате, в спецификациях ранних версий интернет-протокола (IP) отсутствовали требования безопасности. Именно поэтому многие реализации IP являются изначально уязвимыми. Через много лет, получив множество рекламаций, мы, наконец, стали внедрять средства безопасности для IP. Однако, ввиду того, что изначально средства защиты для протокола IP не разрабатывались, все его реализации стали дополняться разнообразными сетевыми процедурами, услугами и продуктами, снижающими риски, присущие этому протоколу. Далее мы кратко обсудим типы атак, которые обычно применяются против сетей IP, и перечислим способы борьбы с ними.

    "Компьютерные" статьи УК РФ

    Олег Яшин: любой преступник рано или поздно понесет наказание

    Пожалуй, до сих пор большинство хакеров не задумываются над ответственностью за собственные действия. Происходит это либо в силу юного возраста и неопытности многих вредителей, либо в силу непонимания наносимого обществу ущерба. Впрочем, другая часть "специалистов" в полной мере осознает преступную природу собственных действий, но уверена в своей неуязвимости. Иллюзии первых и вторых, на наш взгляд, поможет развеять интервью Олега Яшина, Ответственного секретаря Комиссии по безопасности информационного рынка Совета Предпринимателей при Мэре и Правительстве Москвы. Отвечая на вопросы корреспондента CNews.ru, Олег Вадимович рассказывает о предусмотренных УК РФ мерах ответственности за преступления в сфере информационных технологий, приводит данные статистики о динамике данных правонарушений в России.

    Корр.: Какими статьями предусмотрена ответственность за хакерские взломы и сетевые атаки в сети?

    Олег Яшин: Наиболее известный раздел в УК РФ - это 28 глава, преступления в сфере компьютерной информации. Раздел включает в себя три статьи - 272, 273, 274.

    Статья 272 "Неправомерный доступ к компьютерной информации"

    1. Неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети, если это повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети, - наказывается штрафом в размере от двухсот до пятисот МРОТ или в размере заработной платы или иного дохода осужденного за период от двух до пяти месяцев, либо исправительными работами на срок от шести месяцев до одного года, либо лишением свободы на срок до двух лет.

    2. То же деяние, совершенное группой лиц по предварительному сговору или организованной группой лиц либо лицом с использованием служебного положения, а равно имеющим доступ к ЭВМ, системе ЭВМ или их сети - наказывается штрафом в размере от пятисот до восьмисот МРОТ или в размере заработной платы или иного дохода осужденного за период от пяти до восьми месяцев, либо исправительными работами на срок от одного года до двух лет, либо арестом на срок от трех до шести месяцев, либо лишением свободы на срок до пяти лет
    Это наиболее рабочая статья, так как именно она предусматривает такие квалифицирующие деяние признаки, как уничтожение и копирование информации (данные с "хакнутого" компьютера), модификация информации (дефейс), блокирование работы системы ЭВМ (DoS-атака), нарушение работы системы ЭВМ и блокирование доступа (при использовании паролей, утащенных с помощью "трояна"). По ней и осуждается большая часть людей, которых наша пресса и правоохранительные органы называют "хакерами". Статья описывает преступления, относится к разряду средней тяжести.


    Политика информационной безопасности на предприятии и услуги по созданию комплексной системы защиты
    С вехами развития комплексных систем ИБ в России, основными тенденциями, участниками рынка и их подходами работы вы сможете ознакомиться здесь.
    ПоставщикНаименование продуктаРазработчик
    Системы анализа защищенности
    ИнформзащитаDatabase ScannerISS
    Internet ScannerISS
    Online ScannerISS
    Desktop ScannerISS
    System ScannerISS
    CiscoCisco Secure ScannerCisco
    Эрнст энд Янг Эрнст энд Янг

    Средства антивирусной защиты
    Лаборатория КасперскогоАнтивирус Касперского / Corporate SuiteЛаборатория Касперского
    Антивирус Касперского / Business OptimalЛаборатория Касперского
    Антивирус Касперского / Personal / Personal ProЛаборатория Касперского

    Средства защиты от несанкционированного доступа (НСД)
    ОКБ САПРАккорд-АМДЗОКБ САПР
    Аккорд-Рубеж-1.4ОКБ САПР/ ИнфоКрипт
    АккордСеть-NDSОКБ САПР
    ИнформзащитаSecret NetИнформзащита
    Secret Net (автономный вариант)Информзащита

    Средства аутентификации/авторизации
    ИнформзащитаЭлектронный замок Соболь Информзащита
    ОКБ САПРизделие "БУКА"ОКБ САПР
    CiscoCisco Secure Access Control ServerCisco

    Межсетевые экраны
    ИнформзащитаFirewall-1Check Point
    Firewall-1 Secure ServerCheck Point
    Reporting ModuleCheck Point
    Open Security ExtensionCheck Point
    LDAP Account ManagementCheck Point
    High Availability ModuleCheck Point
    Connect Control ModuleCheck Point
    Visual Policy EditorCheck Point
    Provider-1Check Point
    MultiGate-1Check Point
    OPSECCheck Point
    Элвис +ЗаставаЭлвис +
    CiscoCisco Secure PIX FirewallCisco
    IOS Firewall Feature SetCisco

    Средства криптографии
    ОКБ САПРАккорд-СБОКБ САПР

    Средства построения виртуальных частных сетей (VPN)
    ИнформзащитаКонтинент-КИнформзащита
    VPN-1 v4.1Check Point
    VPN-1 SecureClientCheck Point
    VPN-1 SecureServerCheck Point
    VPN-1 SecuRemoteCheck Point
    Элвис +ЗаставаЭлвис +

    Системы обнаружения атак
    ИнформзащитаRealSecureISS
    CiscoCisco Secure Intrusion Detection SystemCisco

    Средства мониторинга и фильтрации содержимого электронной почты и веб-ресурсов
    ИнформзащитаMAILsweeper для SMTPBaltimore
    WEBsweeperBaltimore
    PORNsweeperBaltimore
    SECRETsweeperBaltimore
    MIMEsweeper для DominoBaltimore
    MAILsweeper для ExchangeBaltimore
    e-SweeperBaltimore

    Системы безопасности на основе цифровых сертификатов
    РосБизнесКонсалтингSSL-сертификатыThawte
    ДемосPublic Key InfrastructureRSA Security
    ИнформзащитаUniCERTBaltimore

    Системы управления безопасностью
    ИнформзащитаSAFEsuite DecisionsISS

    Дополнительные материалы

    Координатор проекта: Максим Казак
    Дизайн и верстка: Александр Власов
    Авторы статей: Михаил Кадер (Cisco Systems), Максим Казак (РБК), Сергей Вихорев (Элвис+).
    Интервью: Максим Казак

    Версия для печати

    Техноблог | Форумы | ТВ | Архив
    Toolbar | КПК-версия | Подписка на новости  | RSS