Защита информации: наши решения должны продавать иностранцы?
В области разработок в сфере информационной безопасности Россия ничуть не уступает, а то и опережает иностранцев. Тем не менее, отсутствие налаженного массового производства и грамотного маркетинга своих решений создает большие трудности. В то же время, в некоторых областях ситуация меняется: в последнее время наблюдается рост сегмента консалтинга, а российские системы обнаружения атак и сканеры составляют достойную конкуренцию западным аналогам.
Надо быть умнее
Так уж получилось, что в нашей стране к вопросам защиты информации всегда подходили очень серьезно. По мнению многих экспертов, российские средства защиты информации являются одними из самых лучших в мире. Косвенно это признают и иностранные компании, которые непременно стремятся занять свое место на российском рынке. Однако, добиться им этого нелегко, т.к. отечественные решения при равном качестве имеют значительно более низкую стоимость. Заказчик же, при прочих равных условиях, отдаст предпочтение отечественному разработчику, следуя принципу «зачем платить больше?».
Специалисты сходятся во мнении, что в России криптографическая школа наилучшая в мире. На деле это означает, что иностранные компании вряд ли смогут предложить российскому заказчику какое-либо уникальное решение, до которого не дошли наши разработчики. То же самое справедливо в отношении биометрии. Тем не менее, ошеломляющего успеха отечественных разработок на рынке не наблюдается. Причина этого достаточно банальна в России очень плохо налажено массовое производство. Кроме того, российские разработчики уделяют катастрофически мало вниманию продвижению продукта. Таким образом, рассматриваемый вопрос приобретает количественный оттенок. Вопрос не в качестве, а в количестве продукта на рынке. И тут сразу возникает замкнутый круг: продукта нет на рынке потому, что не хватает денег. А денег не хватает потому, что оборот компаний небольшой. В свою очередь, маленький оборот потому, что продается не так много продукта и т.д.
Рассматривая звенья этой цепи, можно заметить, что наиболее слабым звеном является низкий объем продаж. Это следствие того, что наши компании, в отличие от иностранных «коллег», очень редко могут правильно подать свой товар на рынке. Валерий Конявский, генеральный директор ВНИИ ПВТИ разделяет эту точку зрения, заявляя, что иностранные компании умеют подать товар на рынок. Однако сразу же делает поправку: "иностранный потребитель, как правило, «заглатывает наживку», доверяя рекламе, а наш потребитель больше доверяет опыту, сложившейся практике. А что важнее технологии или маркетинг, ответить нетрудно. Тактически важнее маркетинг, стратегически технологии.
Решая тактическую задачу, Валерий Конявский заявляет, что не будет возражать, «если нашими продуктами будут торговать умеющие это делать хорошо иностранные компании». И добавляет: «Чтобы занять достойное место в информационном обществе, лучше быть умнее». И с этим трудно не согласиться. Специалисты по защите информации обращают также внимание на то, что нужно активизировать воздействие на внешний рынок, объемы которого намного больше. Государству было бы выгодно получать деньги, однако, чтобы этого добиться в обозримом будущем (510 лет), государство должно уже сейчас задуматься над четкой политикой в этой области.
Консалтинг растет быстрее всех
Россия медленно, но целенаправленно продолжает двигаться в направлении рыночной экономики. При взаимодействии различных игроков главная роль, как правило, достается именно рынку. Если рынок чего-то требует, то компании должны как-то реагировать на этот запрос. Именно так и получилось на российском рынке информационной безопасности. Совсем недавно встретить консалтинговые услуги в сфере защиты информации в «чистом виде» было практически невозможно. Консалтинг, как правило, шел в качестве дополнения к какому-то контракту, например, внедрению продукта на предприятии. По мере того как на предприятиях создавались информационные системы и автоматизировались процессы, возникал спрос на проведение консалтинговых услуг в том или ином направлении деятельности.
Все больше компаний в последнее время сталкиваются с информационными угрозами. По понятным причинам, это не сильно афишируется. Но с угрозами нужно как-то бороться, нужно создавать политики безопасности, нужно оценивать информационные риски и т. п. В результате, на подобные услуги возник спрос в чистом виде. Наиболее гибкие компании мгновенно отреагировали на спрос и начали консультировать заказчиков, но уже не в рамках какие-то проектов, а отдельно. Андрей Калашников, директор отделения информационной безопасности компании IBS, считает, что «сформировавшаяся за последние несколько лет готовность заказчиков воспринимать консалтинговые услуги в области информационной безопасности отдельно от поставок продуктов и реализации систем ИБ представляется знаковым событием для рынка».
Говорить о каких-то абсолютных цифрах, во сколько оценивается рынок консалтинга в сфере ИБ, преждевременно. По мнению же самих игроков, которые подходят к оценке очень осторожно, очень часто называются значения 38% от объема рынка ИБ в России. В принципе, не так уж это и много, однако среди всех услуг на рынке информационной безопасности консалтинг растет очень быстрыми темпами. В настоящее время наиболее востребованными консалтинговыми услугами на рынке информационной безопасности в России является аудит ИБ, анализ и оценка информационных рисков, разработка концепций ИБ. То, что именно эти услуги стали ключевыми, не удивительно. Мало кто может своими силами разработать концепцию ИБ предприятия, а провести анализ и оценку информационных рисков могут только профессионалы. Нужно отметить, что далеко не все компании, предлагающие свои услуги в сфере ИБ, могут это сделать на должном уровне. Поэтому нужно очень избирательно подходить к поиску исполнителя.
В ближайшем будущем, по мнению специалистов, услуги консалтинга в сфере ИБ будут востребованы не только со стороны отдельных компаний, но и со стороны государства. Последний заказчик является очень лакомым кусочком для многих компаний, однако не все смогут «потянуть» выполнение его проектов. Поэтому выполнять его заказы будет крупные компании, которые, в свою очередь, будут привлекать более мелкие для выполнения отдельных частей проекта. Поэтому, в целом, рынок консалтинга в сфере ИБ будет динамично развиваться. Также будет расширяться линейка самих консалтинговых услуг.
Российские сканеры и IDS достойная конкуренция
Говоря, например, о системах обнаружения атак, специалисты отмечают, что в России присутствуют практически все мировые игроки, но пьедестал почета оккупировали те же ISS, Cisco и Symantec. А вот со сканерами ситуация немного иная. Если первую позицию уверенно держит продукция ISS, то определить остальных игроков достаточно сложно ввиду отсутствия явного преимущества того или иного решения. У российских потребителей можно встретить сканеры QualysGuard от Qualys, Retina от eEye, NetRecon от Symantec, STAT от Harris. Большой спрос на бесплатный сканер Nessus. Тем не менее, нельзя не упомянуть об отечественных решения.. В первую очередь это сетевой сканер X-Spider от компании Positive Technologies, выпускаемый в двух версиях коммерческой и бесплатной. Этот продукт обладает большой и регулярно обновляемой базой проверок, которая мало чем уступает своим именитым западным аналогам.
Продолжается пополнение обоймы российских разработчиков систем обнаружения атак и сканеров безопасности, следующих лозунгу «Поддержим отечественного производителя». Помимо компании IDS Technologies в нее также вошли:компания Элвис+ с системой ЗАСТАВА-Инспектор, Центр безопасности информации с системами «Ревизор сети» и «Ревизор системы». Нельзя не отметить такое важное событие на рынке ИБ, как переход от Руководящих документов Государственной технической комиссии при Президенте России к «Общим критериям», которыми мы начали руководствоваться с 1 января 2004 года. И хотя пока профили для систем обнаружения атак и сканеров безопасности не утверждены, эта работа ведется и можно ожидать, что скоро мы увидим решения, сертифицированные по этим документам, общепринятым во всем мире. Может быть в будущем мы дождемся и признания западных сертификатов соответствия «Общим критериям». В этом случае российский потребитель сможет без зазрения совести пользоваться такими решениями, как SecureNet Pro от Intrusion.com, Symantec ManHunt, TippingPoint UnityOne и т.п.
Говоря о сертификации, нельзя не сказать о получении в марте этого уже названными выше решениями компании Internet Security Systems (Internet Scanner, RealSecure Network, RealSecure Server и Database Scanner) сертификатов Гостехкомиссии России. Но это не первый такой факт. Еще в сентябре 1998 года Гостехкомиссия впервые в России сертифицировала систему анализа защищенности Internet Scanner 5.2, а двумя годами позже такой чести был удостоен бесплатный Nessus 0.99. Однако каково будет продолжение столь успешно начатого процесса пока неизвестно, что связано с тем, что Государственная техническая комиссия согласно Указу «О системе и структуре федеральных органов исполнительной власти» была переименована в Федеральную службу по техническому и экспортному контролю и перешла под крыло Министерства Обороны.
Основные тенденции
Судя по состоянию рынка ИБ, можно предположить, что продолжится рост популярности программно-аппаратных решений (security appliance) как среди производителей (Symantec, ISS, Cisco, TrendMicro и т.п.), так и среди потребителей. К 2007 году 80% всех решений по безопасности будет поставляться в виде комплексов, готовых к работе сразу после вытаскивания из коробки. Также проявится интерес к сетевым сканерам в виде готовых устройств. Это связано с постепенным завоеванием «железными» решениями несвойственных им областей, в т.ч. и рынка сканеров безопасности. И такие комплексы есть уже сейчас их предлагают компании Foundstone, Qualys, nCircle, Computer Associates и т.д.
Кроме того, все более очевидным становится тот факт, что инвестиции в средства обеспечения информационной безопасности должны приводить к повышению защищенности корпоративной сети. К сожалению, традиционные системы обнаружения атак не соответствуют этому требованию, что лишний раз подтверждается их названием системы обнаружения атак. И они замечательно справляются с этой задачей, а во внутренней сети они попросту незаменимы. Однако утешит ли вас тот факт, что вы смогли обнаружить атаку на сервер платежной системы, но… в тот момент, когда атака уже достигла своей цели?
С межсетевыми экранами, антивирусами, системами управления патчами и сканерами безопасности ситуация совершенно иная они действительно повышают защищенность корпоративных ресурсов. Системы обнаружения атак помогут отследить злоумышленника, собрать доказательства несанкционированной деятельности хакеров и многое чего другое, но безопасность сети от этого не повысится. Понимая это, производители оснастили выпускаемые ими решения функцией блокирования атак, превратив системы обнаружения атак (intrusion detection system) в системы предотвращения атак (intrusion prevention system) или системы защиты от атак (intrusion protection system). Рост к этим системам, отмеченный пару лет назад, продолжается до сих пор.
Более того, уже сейчас эксперты говорят о том, что системы предотвращения атак скоро заменят традиционные решения по защите периметре сети (речь идет в основном о межсетевых экранах). И это закономерно, межсетевые экраны принимают решение о запрете прохождения трафика на основе анализа заголовков сетевых пакетов, «забывая» о необходимости анализа и содержимого пакета, в котором и скрывается основная опасность вирусы, черви, троянцы и т.п. Системы предотвращения атак в свою очередь анализируют именно тело данных сетевого пакета, правда, не забывая и о его заголовке. Аналогичная ситуация наблюдается и в решениях, защищающих отдельные узлы корпоративной сети рабочие станции и сервера.
Известные уже более 20 лет системы анализа журналов регистрации в поисках следов несанкционированной активности (т.е. анализе постфактум) постепенно сдают свои позиции системам предотвращения системных атак, встраивающихся в цепочки системных вызовов и пропускающих запросы всех приложений и процессов к ядру операционной системе через себя.
На рынке сканеров серьезных изменений не предвидится, если не считать расширения их функциональности за счет обнаружения дыр в распространенных приложениях (СУБД, Web-серверов и т.п.), поиске отклонений от эталонной политики безопасности и наделении сканеров механизмами управления патчами. И уже появились пионеры в этих областях Sanctum, ISS, NetIQ, Preventsys, BindView, NetIQ, Qualys, Foundstone и др.
Упомянутый в прошлогоднем обзоре рост рынка аутсорсинговых услуг не мог не сказаться и на России. Отечественные представительства западных гигантов уже начали предлагать в России свои услуги по управлению системами обнаружения атак, сканированию сетей заказчика и т.п. Это в первую очередь Lucent, Equant и т.д. Не отстают от них и отечественные компании Data Fort, Информзащита, Инфосистемы Джет и пр.
И, наконец, все большее внимание уделяется эффективному управлению системами обнаружения атак и сканерами безопасности. После известной публикации Gartner, в которой системы обнаружения атак были объявлены мертвой технологией, эксперты поняли, что пора концентрировать свои усилия на эффективном управлении тем потоком сигналов тревоги, что «сыпется» на консоль системы обнаружения атак. В результате родилось целое направление систем корреляции событий, позволяющих отсеять «зерна от плевел» и сконцентрироваться только на реально происходящих событиях, могущих нанести серьезный ущерб корпоративной сети. К таким системам можно отнести SecurityFusion от ISS, netForensics от одноименной компании, enVision от Network Intelligence и другие.
Рынок информационной безопасности в России уверенно развивается: появляется большое количество новых услуг, повышаются требования к уже существующим услугам и решениям, отечественные продукты постепенно занимают достойный позиции. Тем не менее, во многом будущее рынка зависит от государственной политики, направленной на поддержку отрасли внутри страны и за ее пределами.
Петр Ефимов: В сфере информационной безопасности закончился период «дикорастущего» рынка
О наиболее существенных изменениях на рынке информационной безопасности, проблемах и перспективах развития этого рынка в интервью CNews.ru ответил Петр Ефимов, президент компании «Информзащита».
CNews.ru: Какие наиболее важные изменения произошли на рынке информационной безопасности в 2003 году?
Петр Ефимов: Я бы выделил следующие тенденции этого рынка:
существенное увеличение спроса на услуги ЗИ;
разделение игроков рынка на крупных, средних и остальных. При этом, по нашим оценкам, на долю крупных компаний приходится не менее 25% рынка безопасности, а на долю крупных и средних компаний не менее 60% рынка;
уменьшение присутствия системных интеграторов на рынке.
Однако, на мой взгляд, все эти тенденции есть величины бесконечно малые по сравнению с воздействием на рынок административной реформы.
Андрей Петухов: Продуктовый рынок средств защиты информации ожидает укрупнение производителей
О событиях, повлиявших на развитие российского рынка защиты информации, перспективах его развития, а также типичных ошибках при разработке политик безопасности в интервью CNews.ru рассказал Андрей Петухов, директор Управления систем информационной безопасности компании «АйТи».
CNews.ru: Какие ключевые процессы, на ваш взгляд, происходят в настоящее время на рынке информационной безопасности?
Андрей Петухов: Лейтмотивом структурных изменений рынка является увеличение доли «непродуктовых» консалтинговых услуг по отношению к поставкам и внедрению. По-моему, это вызвано осознанием клиентами того, что настоящая информационная безопасность дело не совсем простое и совсем не дешевое. И что хорошо бы подумать и обсудить вопрос со специалистами, перед тем, как покупать и устанавливать оборудование. Отсюда потребность в проведении более или менее глубокого предваряющего анализа ситуации, предмета защиты. Кроме того, многие руководители убеждаются в необходимости поддерживать системную согласованность решений, а это требует обязательного проведения кастомизированных работ по проектированию системы информационной безопасности. Такая деятельность тоже становится все более востребованной услугой.
Другая группа важных событий связана с использованием законодательства о техническом регулировании и прямых аналогов международных стандартов в области защиты информации. Жизнь становится понятнее, то, что называют рынком информационной безопасности, приобрело еще один признак рынка появляются некоторые правила игры.