Программные средства защиты: границы стираются

Процесс объективной оценки объема российского рынка ПО в сфере защиты информации затруднен. Во-первых, исследование этого сектора осложняется в виду традиционной закрытости игроков. Во-вторых, по мере эволюции средств защиты информации граница между программными и программно-аппаратными средствами становится все более и более размытой.

Сегодня многие программные продукты имеют аппаратную основу, а аппаратные включают в себя программные модули. Рынок программно-аппаратных средств защиты растет при этом значительно быстрее "программного" сектора. Сначала данная тенденция затронула межсетевые экраны и VPN, затем системы обнаружения и предотвращения вторжений. Сегодня некоторые многофункциональные устройства (Unified Threat Management Security Appliance, UTM) могут похвастать возможностью блокирования червей, троянов и вирусов, что всегда являлось прерогативой антивирусов — самых "программных" средств защиты. Некоторые эксперты предсказывают, что в будущем программные средства контроля содержимого (content security) станут составной частью систем обнаружения вторжений, то есть, по сути, исчезнет еще один класс программных средств защиты.

Доминирование подобных тенденций осложняет выделение отдельного класса продуктов из общего списка. Тем более сложно, а иногда даже некорректно давать оценку объема того или иного сегмента решений. Поэтому все чаще в исследованиях ведущих аналитических агентств фигурируют общие оценки срезу нескольких классов продуктов.

Непрозрачная действительность

Другой фактор, который также затрудняет оценку рынка "безопасного" ПО — его традиционная закрытость. За исключением Cisco Systems, ни одна иностранная компания, работающая по этому направлению в России, не сообщает данных о своей выручке. Тем более закрыты отечественные поставщики. Со своей стороны, дистрибуторы и интеграторы также не спешат раскрывать структуру доходов. "В результате ни одно западное ни, тем более, российское, аналитическое агентство (не говоря уже о компаниях-производителях) не в состоянии адекватно оценить российский рынок информационной безопасности. Это связано как с неполным знанием западными компаниями российских игроков, так и с нежеланием компаний раскрывать все свои секреты кому бы то ни было", — комментирует Алексей Лукацкий, менеджер по развитию бизнеса Cisco Systems.

В итоге экспертные оценки этого рынка основываются на весьма немногочисленных данных. В определенной мере сегментировать его позволяет рейтинг CNewsSecurity2005 "Крупнейшие ИТ-компании России в сфере защиты информации". По оценкам CNews Analytics, суммарная выручка участников рейтинга составляет не менее 70% от объема всего рынка защиты информации России, что делает возможным подобные экстраполяции.

По данным CNews Analytics, на программные средства защиты и услуги по их интеграции приходится более 50% всего рынка ИБ России. Рынки программных и программно-аппаратных средств (с учетом услуг по интеграции) соотносятся как 60 к 40.

Надо отметить, что в развитых странах сегмент программных решений по защите информации практически вдвое больше, чем программно-аппаратных. Подобное отставание объясняется отчасти низким уровнем развития сегментов решений в области централизованной аутентификации (Identity and access management), анализа защищенности (Security and vulnerability management), управления безопасностью (Security Information and Event Management), суммарный объем которых на Западе сравним с сегментом решений по защите контента (Security content management).

Антивирусы на коне

По данным CNews Analytics, около 40% рынка корпоративного ПО в сфере защиты информации составляют решения по защите контента. По мнению отдельных экспертов, их доля достигает 50%, за счет сектора малого и среднего бизнеса. Надо отметить, что почти 90% этого сегмента занимаются сегодня антивирусы. Безусловным лидером здесь является "Лаборатория Касперского", на продукт которой приходится до 50% продаж. Доля другого отечественного решения — Dr.Web ("ДиалогНаука") оценивается порядка 10%. Иностранные антивирусы (Symantec, TrendMicro и McAfee) поставляются в основном в составе интегрированных решений, что затрудняет определение их доли в общем объеме.

Структура российского рынка ПО в сфере защиты информации, 2004 - 1 кв. 2005 гг.

Источник: CNews Analytics, 2005

Сохраняют неизменную популярность такие средства защиты, как межсетевые экраны и средства построения VPN, на которые приходится около 30% рынка. Доля этого сегмента, по прогнозам экспертов, будет постепенно уменьшаться по мере роста популярности  программно-аппаратных мультифункциональных устройств.

Остальные программные средства защиты суммарно занимают около 30% рынка. По мнению опрошенных CNews Analytics экспертов, ни один класс решений отдельно пока не претендует на 10%-ную долю. Наиболее крупным подсегментом здесь являются системы обнаружения атак от Symantec и ISS.

Будущее защиты

Можно с уверенностью говорить, что в ближайшие годы структура российского рынка программных продуктов в сфере ИБ не претерпит кардинальных изменений. Объем  этого сегмента вряд ли уменьшится. Антивирусы, видимо, еще некоторое время останутся самым распространенным программным средством защиты, однако уже сейчас их доля постепенно уменьшается в пользу решений по мониторингу трафика.

Cегмент программных МСЭ/VPV будет, вероятно, сокращаться. Эксперты предсказывают также сокращение объема сегмента IDS/IPS в пользу программно-аппаратных решений, а также рост сегментов централизованной аутентификации, авторизации и управления доступом (Security 3A), решений по управлению безопасностью, а также интегрированных решений.

Конечно, на российском рынке есть и другие программные средства защиты информации — системы защиты баз данных, мобильных и портативных устройств, средства управления рисками и т.п. Однако, судя по всему, они еще нескоро смогут занять заметную долю отечественного рынка.

Илья Разумов / CNews

Денис Зенкин: 58% российских организаций не знают ни одного продукта для мониторинга трафика

О перспективах решений по мониторингу трафика, с целью предотвратить утечку конфиденциальной информации, рассказал CNews ДенисЗенкин, директор по маркетингу компании InfoWatch.

CNews: Как вы оцениваете динамику спроса корпоративного сектора на программные продукты в сфере защиты информации?

Денис Зенкин: Уже на протяжении многих лет именно корпоративный сектор является главным потребителем систем защиты информации. Крупные заказчики гораздо более серьезно подходят к обеспечению ИТ-безопасности, имеют квалифицированных специалистов и достаточно финансовых средств для приобретения программных и аппаратных средств. Проблема пиратства здесь стоит не так остро, как, скажем, на уровне домашних пользователей или заказчиков из числа средних и малых предприятий. Ошибка может стоить громадных финансовых убытков и существенного ущерба для репутации, поэтому корпоративный сектор, совершенно правильно, предпочитает вести честную игру.

Необходимо отметить еще одну тенденцию в области спроса на решения ИТ-безопасности со стороны крупных заказчиков. Наши исследования показывают, что наибольшую озабоченность специалистов (62%) вызывают отнюдь не традиционные «страшилки» из газетных заголовков (вирусы, хакерские атаки, спам), а проблема внутренних ИТ-угроз.

Полный текст интервью