Данный материал подготовлен специалистами компании «Ланит» специально для Обзора CNews.ru «Рынок информационной безопасности 2003». Данные исследования, основываются на результатах опроса специалистов по защите информации и информационным технологиям, проведенного весной 2003 г ¹.

Российский рынок информационной безопасности (ИБ), по мнению большинства экспертов, — это наиболее динамично развивающаяся область информационных технологий, растущая гораздо быстрее своего прародителя и наследующая все его особенности и проблемы. В последнее время лидирующую роль в маркетинговой активности участников рынка ИБ играет стремление к «системной интеграции». Что же такое системная интеграция и каковы ожидания заказчиков от услуг системного интегратора?

Системная интеграция в классическом понимании — это создание законченной взаимоувязанной подсистемы ИБ в соответствии с потребностями заказчика, состоянием информационной системы (ИС), а также перспективами роста и развития ИС. Как правило, реализация полного интеграционного проекта включает три стадии: консалтинг (анализ рисков, построение модели угроз, проектирование системы), поставки программно-аппаратных средств защиты информации и их внедрение. Однако интеграционный проект может и не содержать всех трех частей. Например, интеграционным проектом можно признать внедрение системы управления безопасностью, которая консолидирует и интегрирует механизмы управления и мониторинга существующих специальных и общесистемных средств защиты.

Место системной интеграции на рынке ИБ

Можно выделить следующие типы интеграционных проектов в сфере ИБ:

• Added-value-проекты, в которых осуществляется поставка определенных средств защиты информации (как правило, не более одного-двух) и в качестве опции для заказчика предлагается их внедрение. Данные проекты во многом характерны для компаний-производителей средств защиты информации, которые стараются занимать и нишу системной интеграции.
• Lego-проекты, в которых системный интегратор оперирует конечным набором готовых продуктов — средств защиты информации и подбирает для заказчика их наиболее подходящие комбинации.
• Классическая интеграция, когда целью проекта является взаимоувязывание всех механизмов безопасности существующих в организации: встроенных механизмов защиты операционных систем, баз данных, специальных средств защиты (межсетевых экранов, VPN-средств, систем активного аудита), средств централизованного разграничения доступа и управления пользователями, LDAP-серверов.

Структура проектов на рынке информационной безопасности

Стабильный рост рынка added-value-проектов напрямую связан с усложнением технологий защиты информации, которые с каждой новой версией требуют все более высокой квалификации и специальных знаний от специалистов, и заказчики уже физически не могут самостоятельно внедрить их в полном объеме.

Динамика развития сегментов рынка интеграции в ИБ

Может ли служить признаком снижения интереса ряда заказчиков к интеграционным услугам тот факт, что они перестают покупать комплексные системы, предпочитают сами выполнять проектные работы и напрямую закупать необходимые компоненты, не полагаясь на мнение интегратора? На самом деле нужно говорить не о потере интереса к интеграции, а о смещении объема рынка от lego-проектов в сторону added-value-проектов и классической интеграции. Действительно, квалификация персонала компаний-заказчиков растет, заказчику уже не требуется помогать в выборе тех или иных средств защиты, он сам собирает «кубики», и для него уже не имеет существенного значения, кто ему будет поставлять продукцию, — производитель или интегратор. Вполне естественно в этих условиях, что потребители интеграционных услуг не хотят платить за простой выбор продуктов, составление спецификации, и можно предположить, что через несколько лет доля этого сегмента рынка сократится до нескольких процентов.

В настоящее время все большее количество заказчиков готовы к классическим интеграционным проектам, им уже не подходят просто стоящие рядом продукты, а требуется реальная интеграция и единая система управления ИБ и контроля над всей системой. Такие проекты находятся на стыке информационных технологий и безопасности и требуют от интегратора значительного количества высококвалифицированных специалистов и в области баз данных, операционных систем, специальных прикладных систем (ERP, CRM, DWH и пр.), и одновременно в области информационной безопасности. Если в 2002 году объем этого сегмента рынка составлял не более 5%, то в 2003–2004 гг. его доля может возрасти до 20 — 25 процентов.

Традиционно к услугам, предоставляемым аутсорсинговой компанией (Security Service Provider — SSP), эксперты в области ИБ (А. В. Лукацкий и др.) относят следующие:

• мониторинг заданных сегментов сетей заказчика с целью обнаружения внутренних злоупотреблений и внешних атак;
• круглосуточный мониторинг межсетевых экранов, обеспечивающих защиту от проникновения в корпоративную сеть извне, и других средств защиты, требующих постоянного внимания (систем аутентификации, средств построения VPN, антивирусных средств и т.д.);
• предоставление в аренду и управление средствами обеспечения защищенной связи между различными территориями корпоративной сети;
• регулярный анализ защищенности корпоративных ресурсов с выявлением уязвимостей, выработкой рекомендаций по их устранению, предоставлением обновлений;
• периодическое уведомление о появлении новых уязвимостей в программном обеспечении, используемом у заказчика, способах их обнаружения и устранения.

Столь же распространено мнение, согласно которому российский рынок в принципе не готов к восприятию услуг аутсорсинга, а немногие заказчики, отважившиеся на эту меру, допускают компанию-SSP лишь к охране периметра сети, но не к решению проблем внутренней информационной безопасности. Так ли это?

По данным исследования, проведенного в начале 2002 г. компанией КПМГ, 31% фирм не используют помощь сторонних организаций в обеспечении информационной безопасности, тогда как 16% полностью делегировали эти функции независимым подрядчикам. Эти данные коррелируют с результатами опроса, проведенного компанией «Ланит» (см. диаграмму ниже), и можно сделать вывод, что лишь четверть потенциальных заказчиков напрочь отвергают идею аутсорсинга, тогда как более половины компаний готовы к сотрудничеству с SSP в этом направлении — если не сейчас, то в обозримом будущем.

Отношение потенциальных заказчиков в России к аутсорсингу в сфере ИБ

Источник: По данным опроса, проведенного компанией Ланит,
в процентах к числу ответивших

В списке причин, побуждающих заказчиков передавать SSP функции по обеспечению ИБ, на первое место выдвигаются «качественные» факторы (нехватка необходимых знаний у собственного персонала и возможности улучшения обслуживания), тогда как экономические стимулы (сокращение издержек, фиксированная плата), которые, казалось бы, должны определять поведение субъектов рынка, отходят на задний план.

Причины делегирования функций по обеспечению информационной безопасности внешним подрядчикам

Источник: КПМГ, в процентах к числу общему числу опрошенных компаний, пользующихся сторонней помощью

В сфере услуг по аутсорсингу трудно разделить производство, маркетинг и потребление, поскольку эти услуги, как правило, сначала продаются, а затем одновременно производятся и потребляются (в отличие от товаров, которые сначала производятся, после чего продаются и лишь затем потребляются). В дополнение к классическим функциям маркетинга товаров в маркетинге услуг по аутсорсингу на первый план выходит задача изучать, создавать, оценивать, рекламировать, продвигать на рынок и продавать сам процесс взаимодействия между компанией-SSP и заказчиком. Данным услугам присуще и свойство неотделимости: потенциальная услуга является собственностью SSP, а услуга оказанная переходит в собственность заказчика, и дополнительная функция маркетинга услуг призвана оптимизировать этот процесс перехода.

Необходимо также отметить неосязаемость аутсорсинга, и в этом плане полезным при рассмотрении путей продвижения соответствующих услуг может быть использование модели «услуг в действии», согласно которой компания-SSP помимо традиционных стратегий маркетинга, используемых в производственном секторе (товар, цена, коммуникации, каналы распределения), должна использовать три дополнительные стратегии:

• необходимо проанализировать состояние «видимой части» компании-SSP и создать определенную материальную среду, по которой заказчик будет пытаться оценить качество предстоящего обслуживания (такой «материальной средой» может служить стенд, на котором представлены и проходят испытания средства защиты информации, предлагаемые заказчику или уже используемые им);
• следует обеспечить соблюдение стандартов поведения персонала, находящегося в контакте с потребителем в процессе обслуживания. На практике эта стратегия обычно реализуется в обучении и мотивации персонала (для услуг по аутсорсингу квалификация персонала, наличие сертифицированных специалистов играют особенно важную роль);
• требуются дополнительные усилия по организации заказчиков, нацеленные на то, чтобы каждый из них находился среди «своей» группы потребителей. Примерами такой стратегии являются экономичный и бизнес-классы в авиакомпаниях; применительно к маркетингу услуг по аутсорсингу можно предположить, что потенциальных потребителей будет прежде всего интересовать «послужной список» компании-SSP, и наличие в этом списке известных фирм как раз и позволит новому заказчику почувствовать свою значимость и убедиться в том, что он делает правильный выбор.

Главными факторами становятся процесс качественного обслуживания и поведение персонала, оказывающего услуги по аутсорсингу. Для воздействия на указанные факторы необходимо использование функционально-инструментальной модели качества обслуживания и «внутреннего маркетинга». Функционально-инструментальная модель предполагает, что потребителю важно не только то, что он получает в процессе обслуживания (инструментальное качество), но и то, как этот процесс происходит (функциональное качество). Для достижения последней цели компании-SSP необходимо развивать стратегию внутреннего маркетинга, направленного на контактный персонал фирмы и предназначенного для создания таких мотивационных и организационных условий труда, которые активно способствовали бы созданию функционального качества обслуживания. Перед тем как продать качественную услугу по аутсорсингу внешнему потребителю, она должна быть сначала «продана» внутреннему потребителю, т.е. персоналу, который является «маркетологом по совместительству». Подразделение компании-SSP должно обеспечить эффективную защиту информации внутри своей организации: в этом случае сотрудники других подразделений как раз и выступают в роли «внутреннего потребителя» (и, добавим, критика и цензора), которому первоначально и «продается» аутсорсинг.

На фоне высоких показателей роста рынка ИБ и оптимистичных прогнозов его дальнейшего развития за кадром обычно остается вопрос об обеспечении адекватного уровня технической поддержки (как на уровне продуктов, так и на уровне подсистем ИБ) для заказчиков во всех регионах России. Эта тенденция настораживает тем более, что абсолютное большинство специалистов в области ИБ признают, что неправильно сконфигурированное или обслуживаемое средство защиты информации фактически бесполезно. Обучение конечных пользователей также не является панацеей, поскольку объем учебных курсов ограничен, а регулярный выход новых версий продуктов требует проведения переподготовки специалистов как минимум раз в год, а то и чаще.

До сих пор этот вопрос решался во многом за счет особенностей менталитета российских пользователей. Результаты опроса, проведенного компанией «Ланит», демонстрируют, что существенная часть пользователей средств защиты информации предпочитают решать возникающие проблемы самостоятельно, не обращаясь к услугам служб технической поддержки.

Отношение пользователей средств защиты информации к услугам по технической поддержке

Тем не менее, в современных условиях такой подход больше не может считаться допустимым. Технологии не стоят на месте, и одновременно с совершенствованием средств защиты информации происходит их значительное усложнение. К примеру, самостоятельное эффективное конфигурирование и обслуживание современной сетевой системы обнаружения атак (NIDS) подавляющему большинству ее покупателей просто не под силу.

Первой и наиболее очевидной проблемой в сфере обеспечения технической поддержки служит ограниченность числа предложений по поддержке в формате «24*7*365». Подобные услуги предлагают в основном крупные системные интеграторы и ряд других компаний, способных содержать специализированные службы, работающие в таком режиме. Большинство же производителей и интеграторов решений в области ИБ обеспечивают поддержку в формате «5*8», достаточную для большинства компонентов ИТ-инфраструктуры, но не для подсистемы информационной безопасности. Кроме того, это значительно ограничивает возможности пользования услугами сервисной службы для клиентов, проживающих в иных часовых поясах. Фактически не решена и проблема организации оперативного выезда инженера подразделения технической поддержки на территорию удаленного заказчика.

В Российской Федерации практически отсутствуют собственные центры технической поддержки крупнейших западных вендоров в сфере ИБ. В сложившейся ситуации системные интеграторы вынуждены оказывать техническую поддержку по практически всем предлагаемым ими решениям в области ИБ самостоятельно, что приводит либо к сужению круга поставляемых продуктов, либо к снижению качества обслуживания клиентов. Именно поэтому нередко такая поддержка сводится к переадресации более-менее сложных запросов клиентов на обработку в компанию-производитель и трансляции полученных ответов клиенту.

Отсутствие адекватной региональной технической поддержки служит демотивирующим фактором при принятии решения о приобретении того или иного продукта. Для отечественных производителей лучшим решением может быть либо открытие собственных сервисных центров в регионах, либо создание таких центров совместно с партнерами. Во втором случае производитель должен предъявлять максимально жесткие требования к оснащению и квалификации сотрудников служб технической поддержки.

С зарубежными производителями ситуация сложнее. Как это ни парадоксально, многие известные вендоры не имеют в России даже представительств и возлагают функции по развитию продаж, обучению и поддержке пользователей на своих российских партнеров, тем самым теряя возможность осуществлять контроль за продвижением своих решений и тем более за качеством сопутствующих услуг. В долгосрочной перспективе успех западного вендора невозможен без активного присутствия на российском рынке с полнофункциональным представительством, центром технической поддержки (как минимум, для своих же собственных партнеров) и продуманной программой развития технической поддержки на региональном уровне.

Можно прогнозировать два возможных сценария развития сегмента технической поддержи и сервисного обслуживания в сфере ИБ. Либо производители средств защиты информации (как отечественные, так и зарубежные) будут сами развивать региональные службы поддержки собственных решений с целью получения дополнительной прибыли, либо они «сдадут» этот сегмент крупным системным интеграторам, так как только они, за счет масштабов осуществляемой деятельности и наличия разветвленной сети региональных представительств, способны поддерживать и развивать территориально распределенную сеть сервисных центров, обеспечивающих высокий уровень обслуживания клиентов.

Управление решений по информационной безопасности «ЛАНИТ»

Вернуться на главную страницу обзора