Интернет-издание о высоких технологиях

«Mr. Сумкин» подготовился к прекращению поддержки WS2003
Как строился электронный бизнес Банка Москвы?
ИКТ в страховании: эффективность в новых условиях Круглый стол 10 июня
Планшет Dell Venue 11 Pro Планшет Dell Venue 11 Pro на базе процессоров Intel® вполне способен решать не только мобильные, но и стационарные рабочие задачи
Заоблачная оптимизация: как Faberlic изменил подход к аналитике Облако Microsoft Azure разгружает мощности серверов, а платформа Microsoft SQL Server отвечает за аналитические инструменты
Рейтинг CNewsInfrastructure 2015: приглашаем участвовать В рамках обзора «Рынок инженерной и ИТ-инфраструктуры 2015» CNewsAnalytics готовит рейтинг крупнейших компаний, оказывавших услуги по построению ИТ-инфраструктуры предприятий
Информационная безопасность бизнеса и госструктур: развитие в новых условиях Конференция 4 июня
Пора выбирать Fujitsu! Узнайте все о продукции и решениях компании!

Обзор подготовлен	При поддержке

Российский рынок ИБ растет быстрее ИТ

По мере того, как возрастает ценность информации, все более изощренными становятся способы ее «отъема»: несанкционированный доступ к данным, перехват в сетях общего доступа, искажение с помощью вирусов и атак, и др. Вслед за удовлетворением потребности в информатизации, предприятия неминуемо приходят к потребности в защите систем с помощью средств информационной безопасности (ИБ). Об этом свидетельствует заметное увеличение доли решений по ИБ в сегменте системной интеграции. Темпы же роста рынка ИБ на 7-10% превышают сегодня показатели ИТ-рынка.

По данным IDС, наиболее динамично на российском рынке ИБ растет сектор решений по сетевой защите. Относительная доля межсетевых экранов/шлюзов VPN (Virtual Private Network) достигает 30%. Около 50% приходится на системы защиты контента (антивирусы, средства фильтрации и борьбы со спамом). Также растет спрос на средства межсетевого экранирования и VPN с дополнительными функциями, например, оснащенные антивирусами, системами обнаружения атак, фильтрации трафика, спам-защитой.

В целом, перефразируя известное изречение, россияне сегодня имеют тот уровень компьютерной безопасности, который заслуживают — в соответствии с общим развитием ИТ-отрасли в стране. По данным государственной статистики за 2004 год, наибольшую емкость спроса на ИТ демонстрируют сферы связи, транспорта и государственного управления, израсходовавшие на эти продукты и услуги от 20 до 25 млрд. руб. Следом идет промышленность — от 10 до 20 млрд. руб. в 2004 г. Наименее активно ведут себя пока организации здравоохранения, торговли и услуг — менее 10 млрд. руб. в год. Именно с этими сферами связывают ожидания взрывного скачка спроса.

Крупные корпорации или финансовые структуры, раскинувшие из Москвы сети по всей стране, очевидно, нуждаются в сложных системах защиты и способны вкладывать средства в их внедрение и обучение сотрудников работе с ними. По оценкам экспертов, доля крупных компаний среди потребителей решений ИБ в России составляет 60-70%, а в некоторых продуктовых сегментах доходит до 100%. Рядом с ними существует огромная машина государственных учреждений, в массе своей не обремененных новейшими информационно-техническими средствами, и выбирающих для работы средства безопасности из перечня сертифицированных ФСБ. Если некоторые из них, например, «Центробанк», со всеми отделениями, налоговые структуры и т.п. можно считать хорошо оснащенными на общем фоне, то для прочих особое значение имеет фактор стоимости и легкости в освоении средств защиты.

Бизнес-структуры уровнем ниже в основном финансируют применение средств защиты информации (СЗИ) по остаточному принципу. Они могут опираться в своем выборе на рекомендации тех государственных структур, с которыми постоянно приходится работать и обмениваться информацией или вообще не задумываются пока о грядущих сложностях. О рынке частных потребителей СЗИ в России говорить пока практически не приходится — в любом случае их потребности, если они и возникают, практически всегда удовлетворяются freeware- или shareware-программами, большой перечень которых можно найти в интернете. Среди них есть как известные западные системы, так и разработки российских программистов.

Поддержка государства

ИТ-отрасль сегодня находится в фокусе интересов государства, в виде, как административной поддержки, так и финансирования проектов. Часть прогрессивных государственных инициатив (например, принятая Концепция использования информационных технологий в деятельности органов государственной власти до 2010 г., ФЦП «Электронная Россия», проект создания инфраструктуры Удостоверяющих Центров) направлены и на развитие российского рынка ИБ. Это необходимо в контексте обострившихся в последнее время угроз национальной безопасности. Эксперты отмечают в 2004 г. значительный рост числа атак на государственные информационные системы и информационные системы крупнейших отечественных компаний. По оценкам CNews, доля затрат на ИБ в расходах на реализацию концепции электронного правительства составляет 3-6 млрд. руб. в год.

Государственное влияние на рынок информационной безопасности весьма значительно. Основное регулирующее воздействие выражается в обязательности использования сертифицированных государством СЗИ в любых государственных структурах. И хотя, в принципе, путь сертификации и лицензирования не заказан и любым западным средствам, подавляющее большинство сертифицированных решений сегодня принадлежит все же отечественным разработчикам. Сертификаты ФСБ и ФСТЭК, помимо всего прочего, несут смысл «знака качества» — подтверждения проверенности СЗИ, его работоспособности и отсутствия в нем недекларированных «закладок». Именно поэтому наличие сертификата у СЗИ необходимо государственным организациям, но также немаловажно и для коммерческих предприятий. Ведущие российские компании-потребители сегодня склонны прислушиваться к требованиям государства, в том числе и в вопросах защиты своей информации.

Государство составило за последнее время значимую долю в числе потребителей средств ИБ. По данным статистики, в 2004 году параллельно с модернизацией своих ИТ-систем государственные органы заметно увеличили затраты на их защиту. Государство занимает первое место по спросу на ИТ-продукты и услуги (около 25%), второе место — за сегментом связи (около 20%), а третье принадлежит финансовым институтам (около 15%).

Новой тенденцией, своеобразным «маркером» положения дел в государстве, стало возобновление заказов со стороны государственных структур на разработку шифросредств. За последние десятилетия хаотичные преобразования экономики в стране и падение интеллектуального потенциала не замедлили сказаться и на развитии ключевых отраслей, от которых зависит многое в обеспечении обороны и безопасности государства. Но в последнее время появились признаки возрождения целевого финансирования наукоемких и высокотехнологичных отраслей, в том числе в области информационных технологий и информационной безопасности. Сегодня под эти задачи вновь собираются интеллектуальные силы, их эффективное использование в интересах страны — дело ближайшего будущего.

Все это позволяется говорить о том, что именно государство имеет сегодня наибольший вес на российском рынке информационной безопасности, являясь одновременно его самым крупным потребителем и законодателем. Экспертами прогнозируется устойчивый рост рынка ИБ в 2005 году в первую очередь за счет потребностей государственных структур.

Поставщики и тенденции

Российские разработчики традиционно делят между собой определенные сферы рынка, касающиеся, например, средств «сильного» шифрования. Вообще, спектр отечественных продуктов и разработок во всех сегментах решений ИБ весьма обширен: это антивирусы, криптосредства, межсетевые экраны, средства анализа защищенности, VPN, средства защиты от НСД, мониторинга, фильтрации электронной почты и трафика, системы цифровых сертификатов, консалтинг и услуги по защите информации.

Набольшей (практически 100%) доля отечественных компаний является в тех потребительских сегментах, где выбор средств защиты ограничен требованиями государственной сертификации.

По размерам компаний еще недавно рынок ИБ оценивался как достаточно раздробленный. По некоторым оценкам, до 40% занимают фирмы с долей до 2%, выполняющие заказы государственных организаций или крупных корпораций, но не предлагающих на рынке массовые решения. Однако уже сейчас можно говорить о тенденции укрупнения игроков.

Иностранные компании приходят на российский рынок с новыми высокоуровневыми технологиями безопасности информации, которые рождаются в ответ на усложняющиеся угрозы. Это комплексные системы сетевой защиты, МЭ, IDS/IPS (системы обнаружения или предотвращения атак), защиты веб-контента и т.д.

Благоприятной почвой для них является то обстоятельство, что максимальная доля информационных и телекоммуникационных решений строиться на базе импортного оборудования, и последующее подключение к ним импортных средств защиты гораздо проще, чем отечественных.

Известные западные интеграторы сферы ИБ и их решения на российском рынке многочисленны и представляются их российскими партнерами/дистрибьюторами. Среди этих решений есть продукты, сертифицированные ФСТЭК (преемником системы сертификации Гостехкомиссии при Президенте РФ), гораздо реже встречаются обладатели сертификатов ФАПСИ/ФСБ.

Основным вопросом при выходе импортных средств ИБ на российский рынок остается поддержка ими отечественных стандартов и алгоритмов криптозащиты. Примерами разрешения этой проблемы могут служить следующие проекты:

Компания С-Терра СиЭсПи разработала первые в России VPN шлюзы CSP VPN Gate, которые полностью совместимы с технологиями Cisco, и одновременно реализуют алгоритм шифрования ГОСТ.
Компания «Информзащита» совместно с компанией Cybertrust встроила российские криптоалгоритмы в зарубежное PKI-решение промышленного масштаба UniCERT. UniCERT было сертифицировано в ФСБ России, после чего в конце 2004 года комплекс незамедлительно приобрело министерство финансов РФ для развертывания инфраструктуры на 1 миллион сертификатов — сегодня это самая большая в России система с открытыми ключами.
Компания Oracle, совместно с компаниями DIGT и КриптоПро, успешно внедрила сертифицированные криптоалгоритмы в СЗИ своего корпоративного программного обеспечения Oracle E-Business Suite. П. Реализованные решения расширяют возможности продуктов Oracle в сфере криптозащиты информационных каналов предприятий, а также в сфере построения юридически значимого электронного документооборота.
ОС MS Windows XP сертифицирована на соответствие российским требованиям по безопасности. Впервые российские средства криптографической защиты полностью интегрированы в операционную систему WINDOWS: решение КриптоПро CSP разработано в соответствии с криптографическим интерфейсом фирмы Microsoft — CSP на базе Инфраструктуры Открытых Ключей (PKI).
Продукт компании «Элвис-Плюс» — Базовый доверенный модуль «Мобильный клиент» — реализован на базе технологий IBM и позволяет впервые в России использовать технологию встроенной системы безопасности IBM ESS совместно с российской криптографией.

Вслед за мировыми тенденциями, к усилению интеграции и комплексности СЗИ все больше стремятся российские системные интеграторы и производители средств защиты. Отечественные компании-разработчики стремятся выстроить свои средства в многоуровневую структуру и обеспечить их максимальную совместимость с операционными системами, друг с другом и со сторонними продуктами. Или как минимум предложить весь спектр совместимых между собой решений, служащих различным потребностям защиты — то есть решений для шифрования, ЭЦП, защиты от НСД, сетевой защиты (межсетевые экраны и средства построения VPN) и т.д. Примеры таких линеек реализованы у фирм:

«АНКАД», продукты КРИПТОН/Crypton — аппаратные и программные средства шифрования и ЭЦП КРИПТОН/Crypton (в том числе аппаратный шифратор жесткого диска КРИПТОН-IDE), электронные замки КРИПТОН-Замок и система ЗИ НСД Фильтр USB устройств, комплексы сетевого шифрования КРИПТОН AncNet и средства построения VPN КРИПТОН-IP и Crypton IP Mobile, программы защиты электронной почты и приложений MS Office.
«Инфотекс», продукты ViPNet, включающие средства создания и управления VPN и интегрированные с ними средства защиты сетей и отдельных клиентов сети — защита TCP/IP трафика и межсетевые экраны PERSONAL FIREWALL и OFFICE FIREWALL; защита рабочих станций и средства шифрования DISCguise и SAFE DISK, комплексное СКЗИ "Домен-К", средства защиты серверов WWW, баз данных и приложений.
Концерн «Системпром», продукты «Щит» — электронные замки (АПМДЗ) «Щит 1.0» (М-502) и «Щит-PCI» (М-502М), аппаратно-программное средство шифрования М-523, шифратор для внешних USB-устройств «Щит-USB», АПМДЗ «Щит-ЭЦП» с функциями формирования и проверки ЭЦП для построения систем защищенного электронного документооборота.

В системной интеграции активно реализуются проекты внедрения комплексных решений в бизнесе, причем зачастую в них успешно совмещаются импортные и российские разработки, или отечественные решения разных производителей — при этом известны образования устойчивых партнерских групп, например: КриптоПро — Сигнал-Ком — Аладдин, НТЦ Атлас — ПНИЭИ, АНКАД — Актив.

В создании всеобъемлющих систем безопасности продавцы, можно сказать, даже опережают имеющийся спрос и ожидания российских потребителей СЗИ, стремясь идти в ногу с западными технологиями и убеждая заказчиков в необходимости реализовать проект максимально грамотно — от консалтинга и разработки корпоративной политики ИБ до обучения персонала и технического сопровождения.

Хотя у большинства отечественных компаний недостаточно ресурсов на развертывание комплексных систем защиты, чаще встречается «лоскутное» их построение. Однако решение проблем обеспечения безопасности становится постепенно необходимым для успешного бизнеса. Стремясь к максимальной рентабельности своих вложений в ИБ, потребители сделали популярными услуги по консалтингу ИБ и оценке защищенности информационных средств.

На экспорт

Активное внимание государства к областям hi-tech, значимой частью которых является ИБ, повлекли за собой позитивные импульсы во внешней политике страны. Вернулось осознание ценности для России определенных возможностей и рычагов влияния на зарубежных рынках, вступление в активную конкуренцию в областях, где достигнут высокий уровень компетенции.

Стратегической целью на правительственном уровне стало увеличение доли наукоемких технологий (в том числе ИТ и ИБ) в общем объеме экспорта. ФСБ и различные некоммерческие организация сферы ИБ усилили деятельность по продвижению продукции отечественных фирм на зарубежные рынки. Помимо самостоятельного участия в международных выставках российские компании получили возможность представлять свои достижения на объединенных стендах уровня государственного представительства, с полной сопутствующей поддержкой и обеспечением интереса к ним значимых групп посетителей выставок.

Возникла также практика проведения целевых «закрытых» выставок российских технологий ИБ — такие выставки уже прошли в Перу, Алжире, Вьетнаме, намечено их проведение в Индии и Пакистане.

Важным событием на рынке ИТ стало принятие в России стандарта ГОСТ/ИСО МЭК 15408-2002 («Общие критерии оценки безопасности информационных технологий»), основанного на международных стандартах Common Criteria. Россия еще не присоединилась к соглашению о взаимном признании результатов сертификации, поэтому рынок находится в некотором ожидании. Однако, уже начата сертификация продуктов в соответствии с этим ГОСТом: например, сертифицирован МЭ Z-2 компании «Инфосистемы Джет», средства защиты информации компании "ЛАН Крипто".

По мнению экспертов, принятие стандарта может упростить сертификацию продуктов зарубежных производителей и усилить их конкурентные позиции. С другой стороны, и отечественные компании получат возможность предложить свои разработки на международном рынке.

Прежде всего, интересы компаний направлены на страны СНГ, в частности, Казахстан, Украину и Беларусь — здесь уже давно и продуктивно проводятся выставки с участием российских компаний ИБ, строятся дистрибьюторские и партнерские сети.

Тенденции развития продуктов и новые технологии ИБ

Так как наиболее прогрессивной и успешной является сегодня отрасль связи и телекоммуникаций, то именно к этой сфере тяготеют принципиально новые проекты ИБ.

Во-первых, мобильная связь и шифрование. На выставке "СВЯЗЬ-ЭKCПOKOMM-2005" фирма «Анкорт» представила свою новейшую разработку — первый российский двухпроцессорный Крипто смартфон, использующий симметричный протокол шифрования (он также разработан фирмой и базируется на ключах 256 бит). Немного раньше защищенную подсистему мобильной связи разработал НТЦ «Атлас», представив на выставке «Технологии безопасности-2005» защищенный сотовый телефон, который обеспечивает криптозащиту, аутентификацию абонентов и целостность данных.

Во-вторых, российские интернет-ресурсы общего использования, обеспечивающие защищенные хранение и обмен данными, как для частных пользователей, так и для корпоративных (становясь для них аналогом защищенных систем электронного документооборота). Реализуются на основе PKI-технологий. Например, интернет-сервисы vDrive (www.vdrive.ru) и Trusted vDrive компании DIGT, использующие средства ЗИ КриптоПро; интернет-сервис СТРИМ.Драйв, совместное решение МТУ-Интел и DIGT; Сервисный Центр e-Notary по обслуживанию защищенных сервисов (www.e-notary.ru) компании Сигнал-Ком.

В-третьих, технологии защиты данных в беспроводных сетях WiFi. Решения по ИБ в этом сегменте рынка, набирающем сейчас все большую популярность, представлены пока только импортными СЗИ, но несомненно в ближайшее время должны будут пополниться российскими разработками.

Тенденции усиления спроса на консалтинг и комплексность ИБ стимулирует появление российских систем комплексного управления безопасностью уровня предприятия: система КУБ от «Информзащиты», программный комплекс системы удаленного администрирования СЗИ (ПКСУДАД-ЗИ) от ICL КПО ВС, Подсистема распределенного аудита и управления "Аккорд-РАУ" ОКБ САПР, и другие.

Появляется все больше отечественных решений и комплексов, ориентированных на использование в сетях, как локальных, так и общего доступа (Интернет), и удаленное сетевое управление СЗИ. Например, средства компании «Инфосистемы Джет» — системы контроля веб-трафика и электронной почты серии "Дозор", система разграничения доступа «Щит» и Электронный замок КРИПТОН-ЗАМОК\У фирмы «АНКАД» с специальным режимом удаленного управления по сети.

Происходит и активное развитие «периферийных» для ИБ областей — средств и систем аутентификации. Во-первых, придание им дополнительных функции, как в eToken NG-OTP — новой модели USB-ключа eToken PRO с встроенным генератором одноразовых паролей. Во-вторых, сращивание с аппаратными средствами шифрования — «АНКАД» дает возможность использование аутентификатора ruTokenв качестве аппаратного шифратора по алгоритму ГОСТ, совместимого по функциям шифрования с УКЗД серии КРИПТОН («АНКАД»). В-третьих, сертификация Гостехкомиссией/ФСТЭК различных аппаратных средств строгой идентификации/аутентификации пользователей — электронных ключей для USB-порта и смарт-карт eToken PRO компании «Аладдин», персональных идентификаторов iKey компании Rainbow Technologies. Наличие сертификатов отвечает запросам государственных потребителей: так Пенсионный Фонд РФ выбрал электронные идентификаторы от Rainbow для использования в своих системах защиты.

Елена Панасенко

Вернуться на главную страницу обзора

Версия для печати

Опубликовано в 2005 г.