Компания J’son & Partners Consulting представляет краткие результаты исследования российского рынка информационной безопасности по итогам 2014 года и прогноз его развития до 2018 года.

Оценки объема российского рынка информационной безопасности и тенденции

По оценкам J’son & Partners Consulting, в 2014 году объем российского рынка средств и услуг в сфере информационной безопасности (далее ИБ) вырос в номинальном рублевом выражении на 13% до 51 млрд. руб., что несколько выше общих номинальных темпов роста ИТ-рынка в России, которые, по данным Росстата, составили около 10%. Таким образом, в общем объеме российского ИТ-рынка, рынок средств и услуг информационной безопасности занимает около 7%. Как и для ИТ-рынка в целом, позитивная динамика российского рынка информационной безопасности в 2014 году в значительной степени определялась девальвацией рубля и вызванным ей ростом цен на импортные средства ИБ, который стал особенно заметен в 4 квартале 2014 года. Такая ситуация наблюдается впервые с 2009 года.

В сопоставимых рублевых ценах рынок ИБ в России показал в 2014 году близкий к нулевому рост, при этом основной эффект от вызванного девальвацией национальной валюты удорожания импортных продуктов ИБ будет заметен в 2015 году, что вызовет падение российского рынка ИБ в сопоставимых ценах.

Так или иначе, но на фоне стагнации развития рынка ИБ, отмечается значительное нарастание угроз ИБ с их переходом на качественно иной уровень, что подтверждается данными ключевых рыночных игроков.

«Мы отмечаем переход киберпреступности на качественно новый уровень, заключающийся в превращение теневого рынка киберкриминала в хорошо отлаженную индустрию, которая полностью повторяет законы мира обычного. Своя разработка, своя поддержка, возврат средств в случае недовольства купленным товаром, сдача в аренду технологий и оборудования, услуги посредников, неотслеживаемые платежные системы расчетов, партнерские программы, обналичивание денежных средств и многое другое. Неслучайно появляется термин Crime-as-a-Service, означающий превращение рынка киберпреступности в хорошо налаженную машину, работающую со знаком минус», - отмечает эксперт Cisco по вопросам информационной безопасности Алексей Лукацкий.

Структура российского рынка информационной безопасности

Если говорить о структуре рынка ИБ, то в 2014 году она не претерпела значительных изменений. Как и ранее, основными сегментами российского рынка информационной безопасности стали сегменты средств сетевой безопасности и средств антивирусной защиты, вместе занимающие более 70% рынка. Однако, несмотря на отсутствие кардинальных изменений как в динамике, так и в структуре российского рынка информационной безопасности, вероятность таковых в период до 2018 года оценивается как высокая. При этом прогнозируемый стабильно негативный макроэкономический фон станет одним из основных драйверов структурных изменений ИТ-рынка в целом, и рынка средств и услуг информационной безопасности в частности.

По прогнозам J’son & Partners Consulting, доля сервисов ИБ к 2018 году вырастет более чем в 4 раза по сравнению с 2014 годом, заняв до 40% рынка, а общий объем рынка в сопоставимых ценах сократится на 15%. При этом, в структуре сервисов значительную долю будут занимать интеллектуальные сервисы ИБ, предоставляемые по модели Security as a Service (SECaaS).

Кардинальные изменения претерпит клиентская структура рынка. От текущего преобладания крупных клиентов из государственного, финансового и энергетического секторов структура спроса на продукты ИБ сместится в сторону малых и средних предприятий торговли и сферы услуг, а также частных потребителей. Изменится и модель продаж продуктов ИБ: основными их потребителями станут провайдеры сервисов.

Драйверы российского рынка информационной безопасности

Среди технологических факторов кардинальных изменений на рынке ИБ следует отметить изменение структуры интернет-трафика в пользу умных абонентских мобильных устройств, доля трафика которых вырастет в 2018 году более чем в 10 раз до 40% по сравнению с 2014 годом. При этом доля трафика стационарных персональных компьютеров и ноутбуков сократится с 90% в 2014 году до 50% в 2018 году. В значительной степени она будет сгенерирована виртуальными ПК с использованием приставок «нулевой» и «тонкий» клиент, подключенных к мониторам и SmartTV, доля трафика которых составит около 10%.

В то же время, к концу прогнозного периода аналитики J’son & Partners Consulting ожидают, что значительную роль в изменении структуры рынка систем и услуг информационной безопасности начнет играть конвергенция фиксированных и мобильных сетей связи и их трансформация в глубоко программируемые информационно-коммуникационные среды. В них функции сетевой безопасности будут выполнены уже полностью программным способом в виде соответствующей функциональности виртуальных контроллеров сети и реализацией принципов «сеть как сенсор».

О значении термина «сеть как сенсор» рассказывает Алексей Лукацкий: «Какие бы узлы, операционные системы, приложения или пользователи не общались между собой; идет ли речь о корпоративных сетях, домашних приложениях или Интернете вещей, - все они объединены единым понятием - СЕТЬ. Именно по сети передаются все данные и запросы от десятков миллиардов устройств, которые по нашим оценкам, будут «населять» Интернет вещей всего через каких-то 4-5 лет. Поэтому так важна именно сетевая безопасность, формирующая базис, на котором строится вся защита современного сетевого взаимодействия. Не случайно у нас в Cisco даже появился такой термин «сеть как сенсор» (Network as a Sensor), который означает, что в условиях столь массового ухода разных производителей в Интернет вещей, появления огромного количества устройств, не оснащенных мало-мальски серьезной защитой, отсутствия единых стандартов обмена информацией между миллиардами Интернет-вещей, сетевая безопасность является единственным связующим звеном, способным повысить защищенность сетевого взаимодействия в ближайшем будущем».

Эксперт Cisco по вопросам информационной безопасности Алексей Лукацкий

По мнению аналитиков J’son & Partners Consulting, данный фактор наиболее значим именно для сегмента сетевой безопасности, на который приходится до половины российского рынка ИБ в денежном выражении. Следует учитывать, что сегодня он представлен в основном аппаратно-зависимыми средствами, ориентированными на защиту физического периметра и находящихся внутри него стационарных объектов (ПК, сервера, СХД). Поэтому повсеместное появление глубоко программируемых информационно-коммуникационных сред означает возможность полной трансформации сегмента аппаратно-программных средств сетевой безопасности в соответствующие сервисы, реализуемые операторами физических сетей связи.

Информационная безопасность в эпоху Интернета вещей

Кроме того, уже в 2017 году в России следует ожидать начала активного развертывания систем, построенных на принципах Интернета вещей, и, как следствие, конвергенцию рынка систем и услуг информационной безопасности и технических систем безопасности, а также систем управления инженерными системами зданий (Building Management Systems, BMS) с формированием рынка комплексных систем и сервисов управления объектами инфраструктуры объемом более триллиона рублей в год.

«Всеобъемлющий Интернет - это то, что начинает незаметно приходить в нашу жизнь. И речь идет не только о подключении индустриальных сегментов АСУ ТП к сети Интернет, сколько о проникновении Интернета вещей в жизнь рядового обывателя - умный дом, запуск зимой двигателя автомобиля по команде с мобильного телефона, домашние видеокамеры с доступом через Интернет… Все это показывает, что Интернет вещей уже постепенно завоевывает россиян. Через пару-тройку лет мы уже и не вспомним, как жили без Всеобъемлющего Интернета. И конечно же в условиях столь массового распространения этих технологий на первое место встанет вопрос обеспечения конфиденциальности моей жизни, доступности моих Интернет-вещей и защиты от модификации команд и данных, которыми эти вещи будут обменивать между собой. Безопасность Интернета вещей - это то, о чем задуматься стоит уже сейчас», - предупреждает Алексей Лукацкий.

В целом, аналитики J’son & Partners Consulting уверены, что несмотря на сокращение объемов собственно рынка ИБ в денежном выражении, описанные выше тенденции формируют значительный потенциал развития бизнеса как традиционных игроков этого рынка, так и компаний - операторов связи, провайдеров онлайн и OTT-сервисов, операторов коммерческих дата-центров и игроков рынка инженерных систем и технических систем безопасности.

Информационный бюллетень подготовлен компанией J"son & Partners Consulting. Мы прилагаем все усилия, чтобы предоставлять фактические и прогнозные данные, полностью отражающие ситуацию и имеющиеся в распоряжении на момент выхода материала.

J"son & Partners Consulting оставляет за собой право пересматривать данные после публикации отдельными игроками новой официальной информации.

____________________________________________________

Инвестиции в информационные технологии в секторе среднего и малого бизнеса увеличиваются с каждым годом. Наличие грамотно выстроенной информационной системы становится все более ощутимым конкурентным преимуществом. Информация сегодня -это полноценный актив для значительной части предприятий SMB. В связи с этим все более острой становится проблема обеспечения информационной безопасности. Объем российского рынка информационных технологий составляет около 14 млрд. долл. При этом его реальный рост за последний год составил лишь 5%. Это связано прежде всего с насыщением крупного бизнеса и гоС учреждений ИТ-решениями. В то же время предложение для среднего и малого бизнеса со стороны производителей ИТ ограниченно, что мешает дальнейшему развитию рынка. На этом фоне рынок информационной безопасности (ИБ) растет существенными темпами (в среднем 25-30% в год), наибольший рост (50-60% в год) в среднесрочной перспективе прогнозируется именно в секторе SMB.

Стоит сказать, что рассматриваемый рынок состоит из видимой и скрытой частей. Первая - это все услуги, связанные с защитой информации, проходящие в компаниях по статье «затраты на инфобезопасность». Однако в большинстве проектов построения ИТ-систем есть составляющая безопасности и соответственно продукты и услуги, связанные с ней. Но эти затраты не отражаются напрямую как затраты на безопасность, а потому составляют скрытую часть рынка. К скрытому рынку также относятся поставки для сегмента SOHO (Small Office/Home Office) и частных пользователей, так как определить объем затрат, который этот тип пользователей тратит на безопасность не представляется возможным по ряду причин, среди которых главной является «пиратство». По данным компании «Информзащита», объем рынка информационной безопасности в 2006 г. составил 260 млн. долл. и вырос по сравнению с прошлым годом на 24% (по данным Leta IT-company-250 млн. долл. при росте 29%). Таким образом, рынок ИБ в России составляет 1,8% от всего ИТ-рынка, что значительно меньше среднемировых показателей (4-6%). Это лишь подтверждает значительный объем скрытого рынка. По данным экспертов, от 1 до 5% стоимости проектов по внедрению КИС или ИТ-инфраструктуры приходится на работы по ИБ, которые обычно не выделяют в отдельную статью расходов.

Таким образом, можно говорить, что в целом, включая «серую» зону, рынок ИБ в 2006 г. занимал около 5% от всего ИТ-рынка, что в денежном эквиваленте составляет около 700 млн. долл.

Очевидная тенденция на рынке ИБ-постепенная конвергенция работ из скрытой части в видимую часть рынка. Так, в 2004 г. «серая» часть составляла 67% всего рынка информационной безопасности, а уже два года спустя она снизилась на 3% и составила 64%. Согласно прогнозам Leta IT-company, к 2010-му скрытая часть составит не более 55% всего рынка ИБ.

Сектор информационной безопасности продолжает оставаться одним из самых быстрорастущих сегментов в российском ИТ-рынке. Его рост опережает рост всего рынка ИТ, и в среднесрочной перспективе этот разрыв будет только увеличиваться.

Опережающий рост рынка ИБ связан со следующими основными факторами.

1. Изменение структуры потребления

Первичное внедрение ИБ-систем на российских предприятиях происходило по принципу «лоскутного одеяла», когда инфраструктура защиты строилась для решения только технических проблем. Однако такой подход со временем теряет актуальность. На сегодняшний день при организации ИТ-систем клиенты ориентируются на их соответствие бизнес-процессам в организациях. В российский бизнес приходит понимание того, что добавленная стоимость и капитализация создается процессами, которые необходимо защищать.

Во многом это связано с общими изменениями в работе российских организаций, которые все больше напоминают европейские. Стоит сказать, что перекос спроса в сторону SMB может привести к снижению доли системных интеграторов на рынке ИБ в связи с их инертностью (работа с крупным бизнесом и госструктурами породила определенные модели поведения на рынке, избавиться от которых неповоротливым игрокам будет сложно).

2. Усложнение задач, решаемых ИБ

Укрупнение бизнеса и появление новых видов угроз требует усложнения защиты, использования новых программно-аппаратных комплексов. Организации, уже создавшие ИТ-инфраструктуру, внедряют более серьезные средства, защищающие ранее незащищенные объекты.

3. Введение стандартов

Внедрение стандартов в российских компаниях в значительной степени связано с необходимостью проведения IPO и/или выхода на международные рынки. Для сферы ИБ наиболее популярные сертификаты - ISO 27001 и SOX. На конец 2006 г. в России только четыре компании прошли сертификацию по ISO 27001-05. Но в связи с направленностью этого стандарта на процессный подход число компаний, сертифицируемых по этому стандарту, будет расти. По данным Ernst&Young, доля сертифицированных компаний с оборотом выше 1 млн. долл. в среднем по миру составляет уже 34%, еще 30% планируют пройти сертификацию в ближайшее время. Таким образом, в России можно ожидать взрывного роста спроса на услуги по аудиту и сертификации. К 2010 г. сертификацию могут пройти до 1000 компаний.

4. Выход новых игроков

Растущий рынок привлекает все новых игроков. Кроме того, в России открываются представительства компаний, широко известных на Западе: McAfee, SafeNet, BitDefender и т. д. В случае стабильной экономической ситуации в Россию могут прийти все основные игроки рынка ИБ. Это приведет к усилению конкуренции, росту рынка за счет расширения продуктового предложения и снижению цен на защиту информации.

5. Выход на рынок частных пользователей

Этот фактор связывают со все более активным лицензированием средств информационной безопасности частными лицами. Это связано со снижением цен и уменьшением компьютерного пиратства в стране. Согласно исследованиям ЮС, наиболее серьезными средний и малый бизнес считает угрозы, идущие со стороны Интернета-хакерские атаки и вирусы. Физической сохранностью данных всерьез обеспокоены 15,8% компаний, почти столько же боятся пострадать от действий инсайдеров. Соответственно каждая проблема имеет решение в виде определенного класса продуктов, предлагаемых ведущими игроками этого рынка.

Межсетевые экраны

Базовое средство обеспечения сетевой безопасности, впервые появившееся в конце

80-х годов прошлого века,-межсетевые экраны. Их основное предназначение- разделение компьютерных сетей. Изначально для этих целей использовался компьютер, разделявший защищаемую и открытую сети. С течением времени появилось множество программных средств, выполняющих эту задачу. Кроме того, конкурентная среда сделала возможным появление универсальных продуктов, включающих в себя также средства обнаружения атак, антивирусы средства и др.

На сегодняшний день межсетевые экраны для бизнеса-это в значительной степени аппаратные решения. По сравнению с программными продуктами они имеют неоспоримые преимущества: нет необходимости приобретать компьютер и операционную систему для развертывания межсетевого экрана, «железное» решение надежнее, поскольку требует меньше обращений с целью обслуживания. Идентичные изделия взаимозаменяемы, легко образуют кластеры для балансировки нагрузки, пригодны для «холодного» и «горячего» резервирования.

Антивирусы

Как и в сегменте домашних пользователей, на корпоративном рынке главным конкурентным преимуществом антивирусов является скорость обновления антивирусных баз. На сегодняшний день некоторые производители декларируют 20-30-минутный разрыв между началом распространения вируса и появлением антивируса в базах компании. В последнее время заметной тенденцией становится разработка антивирусных продуктов, построенных на нескольких ядрах (от разных поставщиков). Кроме того, в современных антивирусных решениях помимо расширенных возможностей управления предлагается комплекс средств для построения эшелонированной защиты: компоненты их систем не только защищают рабочие станции и серверы, но и закрывают наиболее вероятные пути проникновения вирусов в сеть-почтовые шлюзы и Proxy-серверы для доступа в Интернет.

Системы контроля содержимого

В связи с проблемами распространения спама огромную популярность получили системы контроля содержимого. Тем не менее основное предназначение средств контроля содержимого - предотвращение утечки конфиденциальной информации и пресечение нецелевого использования Интернета.

Одно из приоритетных направлений, в котором работают производители подобных средств, - создание незаметной для пользователя системы контроля содержимого. Основная проблема здесь - ресурсоемкость анализа трафика. В ход идут различные схемы распределения вычислений - от расстановки отдельно стоящих, но централизованно управляемых и реализующих единую политику безопасности серверов в подразделениях компании до кластеризации и распараллеливания вычислений.

Биометрическая идентификация

Применение биометрических систем идентификации целесообразно прежде всего в тех сферах деятельности, для которых критичными являются обеспечение конфиденциальности, целостности и доступности информации. Очевидно, что в случае со средним и малым бизнесом под это определение попадают все операции пользователей с важными для компании данными. Еще одна задача, для решения которой применение биометрии может быть эффективно, -учет рабочего времени. Аутентификация в Web-решениях также может быть реализована с использованием данной технологии.

Полноценная ИБ-система должна включать в себя набор методов и средств, при помощи которых обеспечивается защита от наиболее серьезных угроз, таких как хищение, модификация и уничтожение информации. Приоритетные задачи, которые в данном случае решает система информационной безопасности: защита от несанкционированного доступа к ресурсам компании, контроль целостности и подлинности информации, контроль всех совершаемых операций, а также своевременное обнаружение сетевых угроз и антивирусная защита. Для решения задач идентификации и авторизации применяются механизмы, использующие характеристики пользователей: имущественные, биометрические, а также принцип владения информацией. Простейший и самый распространенный способ - идентификация на основе владения информацией. Пользователь для доступа к информационной системе должен иметь одну или несколько связок имя/пароль. На основе этого принципа разработано множество протоколов, среди которых IEEE 802.1x, CHAP(Challenge-Handshake Authentication Protocol), Kerberos.

На сегодняшний день методы идентификации, построенные на имущественных характеристиках пользователей, а также использующие принцип владения пользователем определенной информацией, признаны недостаточно надежными при защите критически важной либо конфиденциальной информации.

Существует множество эффективных и достаточно простых способов обхода подобных систем. Наиболее опасными являются атаки типа «человек посередине». Они заключаются в том, что между пользователем и сервером находится человек, который перехватывает информацию с обеих сторон и в конечном итоге у не в руках оказываются все необходимые данные для успешной авторизации. Кроме того, для получения идентификационной информации используются методы социальной инженерии. Один из самых распространенных способов - создание поддельного сайта, имитирующего конечный портал, производящий распознавание пользователей по введенным данным. Все еще популярен метод подбора пароля, необходимого для входа в систему: он основан на том, что многие люди используют простые слова и фразы в качестве ключей.

Исходя из вышеназванных уязвимостей традиционных систем безопасности, разработчики все чаще обращают внимание на технологии идентификации и авторизации на основе биометрических данных. Они призваны существенно повысить уровень безопасности в информационных системах. Под биометрическими данными понимаются относительно стабильные физические характеристики личности: отпечатки пальцев, рисунок радужной оболочки глаза, форма лица, голос.

В процессе разработки надежных и безопасных средств биометрии возникает множество проблем и требуется их эффективное решение для того, чтобы можно было в полной мере воспользоваться преимуществами биоэлектронных методов идентификации. Первый и наиболее важный критерий - надежность распознавания. При низком качестве распознавания система защиты может отказать в доступе легитимному пользователю тех или иных ресурсов. Среди всего многообразия средств биометрии наиболее надежной является идентификация по сетчатке глаза и по отпечатку пальцев, что подтверждено многочисленными тестированиями.

Распознавание отпечатков пальцев-одна из простейших, надежных и давно используемых технологий, поэтому большинство существующих и разрабатываемых биометрических систем идентификации построено именно на ее основе. При рассмотрении вопросов безопасности биометрических идентификаторов необходимо учитывать все компоненты системы в комплексе. Использование технологий биометрии для идентификации и авторизации может быть полезным лишь в том случае, если стандартные средства являются слабейшим звеном в защите данных. «Сама по себе биометрия безопасность не повышает», - подчеркивает Барт Калиски, ведущий специалист лаборатории RSA Security. Например, идентификация по сетчатке глаза может быть совершенно бессмысленна, если обработкой информации, поступающей со сканера, занимается плохо защищенная операционная система. С другой стороны, применение биометрии в Web-решениях потенциально более безопасно, нежели в других областях информационной защиты. Очень важным критерием развития биометрии в мире в целом и в конкретной стране в частности является стандартизация этой области. Причем эта процедура предполагает разработку нескольких стандартов различных направлений, как для отдельных сфер, так и для всей биометрии в целом. Наиболее распространенными являются следующие стандарты:Х9.84, ANSI/MIST ITL 2000, XCBF. Они определяют единый протокол предоставления биометрических данных, алгоритмы, необходимые для работы с такой информацией, возможности взаимодействия с другими системами (чаще всего речь идет о криптографических системах) и технологиями идентификации. Кроме того, задаются правила использования в различных областях идентификации, таких как ЭЦП, электронные платежи, идентификация на Web-решениях. Разработкой стандартов по биометрии занимаются государственные структуры, международные организации по стандартизации и сертификации, независимые производители и консорциумы.

Биометрические технологии в скором будущем будут играть важную роль в вопросах персональной идентификации. Применяемая отдельно или используемая совместно со смарт-картами, ключами и подписями биометрия в ближайшем время найдет широкое распространение во всех сферах человеческой деятельности. Уже сегодня на рынке предлагается ряд решений, позволяющих организовать распознавание личности для тех или иных целей.

Централизованное управление безопасностью предприятия

Современная организация с хорошо отлаженной ИТ-инфраструктурой использует в своей сети множество аппаратных и программных средств обработки и защиты данных, каждое из которых может управляться несколькими людьми и чаще всего имеет отдельную консоль управления. В связи с этим появляется проблема централизации управления всеми подсистемами ИТ-инфраструктуры-от антивируса до систем обнаружения атак. Системы, автоматизирующие процессы управления информационной безопасностью,-это очень перспективное направление ИБ, работы в котором ведутся последние годы. Идеология решения заключается в том, что управление безопасностью нанизывается на каркас бизнес-процессов компании. Система, обладая знаниями об информационной системе организации, не только транслирует эту информацию с языка одного подразделения на язык другого, но и раздает поручения на выполнение конкретных операций. Вездесущие агенты системы контролируют своевременность и правильность выполнения этих поручений. На сегодняшний день очевидно, что малый и средний бизнес в России с увеличением уровня проникновения ИТ все больше нуждается в средствах обеспечения информационной безопасности, однако в отличие от органов государственной власти и крупного бизнеса не может позволить себе полнофункциональные решения и сервисы и вынужден пользоваться «коробочными» решениями, которые удовлетворяют лишь часть их требований. Несмотря на это, уже сегодня значительная число вендоров смотрит в сторону SMB, предлагая недорогие комплексные решения. Таким образом, при наличии платежеспособного спроса со стороны этого сегмента бизнеса, необходимые решения обязательно появятся.

Рынок информационной безопасности России. Завтра и послезавтра

Михаил Емельянников

Российский рынок информационной безопасности (ИБ) – явление очень специфическое. В силу значительной зарегулированности (сертификация, лицензирование, ограничение ввоза, обязательность аттестации, и пр., и пр.), он не очень похож на европейский или американский, но вовсю использует все технологические достижения и Европы, и Америки. Более того, по многим позициям своих, отечественных решений на рынке нет и в перспективе не видно, а угрозы и тренды – они одни и те же, поскольку границы для ИТ по большому счету отсутствуют. Ведь основной источник информации и основной транспорт для обмена – интернет, а в бот-сети попадают компьютеры в любой точке мира. Вот и появляются требования, жизненно необходимые для безопасности информационных сервисов, но российскими продуктами не реализуемые. Высокопроизводительные UTM-решения, межсетевые экраны с поддержкой VPN на гигабитных скоростях, эффективные IDS/IPS сигнатурного и поведенческого уровня, системы корреляции событий, наконец, корпоративные SOC (центры управления ИБ), без которых разобраться с колоссальным количеством логов от различных систем защиты практически невозможно – не исчерпывающий список того, чего сделать в России по самым разным причинам, скорее всего, не удастся. Применять же их надо.

Как выглядит ситуация с этой точки зрения?

Самый яркий пример регулирования ИБ в России – защита персональных данных. По сути дела, государство первый раз ясно и прямо сказало, что диктовать правила защиты сведений, критичных с социальной точки зрения, оно будет жестко и не оглядываясь на возможные затраты обладателей информации.

На подходе – закон о служебной тайне, а также внятное и однозначное определение того, как обеспечить безопасность остальных категорий сведений ограниченного доступа, коих наши законодатели наплодили примерно четыре десятка. В первую очередь речь идет о профессиональной тайне, включающей тайну связи, врачебную и медицинскую, адвокатскую и нотариальную, банковскую и аудиторскую и т.д. и т.п. Заявив в федеральных законах об ответственности за утечку этих категорий конфиденциальных сведений, логично было бы определить правила, нарушение которых эту ответственность и влечет. Есть достаточно ясные намеки, что это произойдет.

Последовательное предоставление Министерству связи и массовых коммуникаций права устанавливать требования к безопасности информационных систем и систем связи, а затем возложение на вернувшуюся под его крыло Федеральную службу надзора в области связи и массовых коммуникаций функции надзора в области ИТ, которой в стране не было в принципе, позволяет предположить, что в области ИБ появляется еще один регулятор с большими возможностями и амбициями.

Кстати, отсутствие оглядки на расходы по обеспечению защиты информации не должно особо смущать. Когда в США принимали закон Sarbanes-Oxley (SOX), затраты на создание эффективного контроля в ИС (правило 404 SOX) оценивали примерно в $54 тыс. для компании-игрока фондовой биржи. На сегодняшний день это выливается уже в $2 млн. в среднем на компанию, и никого эта цифра не смущает. Да и отказываться от весьма жестких мер ответственности за невыполнение SOX в США пока не собираются.

В нашей стране очевидно явно выраженное нежелание регуляторов сдвигать на более отдаленную перспективу вступление в силу требований по защите персональных данных, несмотря на грянувший кризис и задержки с выходом нормативно-методических документов. Значит, крупным коммерческим компаниям (банкам, операторам связи, страховщикам, платной медицине, предприятиям-обладателям больших ERP и CRM систем) придется в 2009 г. вкладывать в защиту персональных данных немалые деньги.

Но 2009 годом затраты не ограничатся. Во-первых, регуляторы неизбежно найдут недостатки в построенных системах защиты, и придется «докручивать» их до вида, приемлемого для органов контроля и надзора. Во-вторых, 2009 г. – это только начало. Всех за год не проинспектируют, и работа будет продолжаться, уже на базе опыта инспекций первого года полноценной работы закона.

Есть ощущение, что как-то иначе, более жестко, заработает группа стандартов по ИБ Банка России – СТО БР ИББС. Не зря же столько сил и времени было вложено в их создание. Справедливости ради надо сказать, что эти стандарты – наиболее современные и проработанные из существующих стандартов по ИБ в России; они достаточно полно охватывают большинство аспектов деятельности по обеспечению безопасности ИС кредитно-финансовых учреждений. Обязательность их отнюдь не повредила бы многим нашим банкам, вкладывающим средства во что угодно, только не в защиту информации.

Есть и еще одно наметившееся «движение». Давно назрела необходимость сформулировать не нуждающийся в толкованиях ответ на вопрос о возможности (скорее, невозможности) применения в России несертифицированной (в первую очередь, сильной) зарубежной криптографии. На вопрос «можно ли?» на всех мероприятиях, где он поднимался, следовал расплывчатый ответ, отсылающий то к Указу Президента РФ № 334, то к порядку ввоза-вывоза продукции двойного назначения, то к обязательности сертификации средств защиты информации (СЗИ) в тех или иных системах. Кризис и необходимость в его условиях поддержать российских производителей СЗИ и лицензиатов, проводящих тематические исследования, – самый подходящий повод наконец-то закрыть этот вопрос. Вместе с тем, дилемма «использовать или нет» имеет и побочные социальные последствия. Это и возможность давления на мировых вендоров с целью перенесения производства их продукции «для нас» в Россию, и связанное с таким переносом создание дополнительных рабочих мест, и приток инвестиций вендоров, и возможность контроля сборки дистрибутивов СЗИ со стороны государственных регуляторов. Грех было бы не воспользоваться.

Кстати, усиление роли регуляторов на рынке ИБ – тенденция не только российская. В ходе 10-го ежегодного международного исследования в этой области, проведенного в 2008 г. компанией Ernst&Young, респондентам был задан вопрос: «Какие три фактора оказывают наибольшее влияние на практику ИБ вашего предприятия?». Наиболее популярным (54% опрошенных) был ответ «Требования регуляторов», опередивший такие важные факторы, как выполнение бизнес-требований, управление рисками и все другие (рис.1).

Какие три фактора оказывают наибольшее влияние на практику ИБ вашего предприятия?

При этом по результатам того же исследования, с тезисом, что приведение системы информационной безопасности в соответствие требованиям регуляторов положительно сказалось на ее состоянии, полностью согласилось 23% респондентов, и согласилось в целом – еще 57% (рис. 2).

Приведение системы ИБ в соответствии с требованиями регуляторов положительно сказалось на ее состоянии

Кризис: был ли мальчик?

Самый главный вопрос сегодня: будут ли в условиях кризиса инвестиции в ИТ, или все замерзнет до инвестиционной весны, которая неизвестно, когда наступит?

Мне кажется, будут. Но их адресность и формы несколько изменятся. Почти до нуля уменьшится количество крупных инфраструктурных проектов (ERP-CRM-OSS/BSS от мировых лидеров). Им – точно не время.

Но вот незадача – информационные технологии за последние пару лет стали и в России полем конкурентных битв (см. врезку «Современное оружие»).

Современное оружие

Сегодня убить конкурента или идеологического противника можно бескровно, но не менее жестоко, чем во времена Средневековья:

Инцидент в «Сургутнефтегазе», когда атака сочетала: (1) блокирование ресурсов DDoS атакой из распределенной бот-сети, (2) спам-рассылку дискредитирующего характера и (3) скупку падающих в цене акций на фондовой бирже.

Блокирование сайта Assist.ru привело к невозможности оплаты услуг с использованием «электронных денег» (включая пластиковые карты) его клиентов, в том числе таких, как «Аэрофлот».

Появление подменного сайта ГУМа с заведомо ложной информацией о ситуации в акционерном обществе и блокирование в течение недели работы одного из крупнейших интернет-магазинов бытовой техники нанесли огромный ущерб компаниям.

Эффекты от хакерских войн во время таллиннских событий и операции по принуждению Грузии к миру общеизвестны.

Что делать с такими «проявлениями» информационных технологий? Оставить, как есть, и ждать атак с непредсказуемыми для бизнеса последствиями? Опасно: велик соблазн воспользоваться трудностями и решить наконец-то вопрос с конкурентами не самым дорогим, но достаточно эффективным способом – парализовав работу их ИТ-систем. Или вкладывать деньги, но не в ИТ-безопасность вообще, а в защиту критичных бизнес-процессов? Последний ответ мне кажется правильнее. Если, конечно, есть что защищать.

Другой аспект кризиса. Есть почти единодушное мнение, что 2009 г. станет в России годом оптимизации людских ресурсов. Активно обсуждаемые в СМИ и блогах «зайчики» и «офисный планктон» окажутся на улице. Но дело не только в них. Американская компания Basex, много лет занимающаяся исследованиями проблемам информационной перегруженности, опубликовала печальный отчет за 2008 г. и не менее печальный прогноз на год 2009.

28% рабочего времени в офисах расходуется на чтение ненужной электронной почты, общение с помощью мессенджеров и ознакомление с непрофильными электронными публикациями. К этому надо добавить время, необходимое для концентрации на рабочих проблемах после серфинга и изучения «левой» информации.

Еще 15% рабочего времени уходит на поиск информации в Интернете. Доля неудачных поисковых запросов составляет от 30 до 50 % их общего числа, а запросы, оцененные пользователями как удачные, не всегда являются таковыми, поскольку содержат устаревшие или неточные данные.

С учетом остальных факторов (встречи, совещания, обсуждения с сотрудниками), на решение главной задачи – собственно создание «продуктивного контента» остается лишь 25% рабочего времени.

Это ли не поле деятельности для упорядочения работы компании в период кризиса? Блокирование неправомерных действий, ведение учета бюджета работников, оптимизации процедур документооборота, фильтрация спама – вот пути сокращения затрат, следование которым предполагает и определенные инвестиции, и приятие непопулярных среди персонала мер. Добавьте к этому ставшую главным трендом последних лет проблему инсайда в организации, которая только обострится в условиях кризиса: решение проблем развития за счет конкурентов, а не собственных исследований, гораздо проще и дешевле… Вот и очевидные направления для проектирования систем ИБ в кризисных условиях, и в не кризисных, кстати, тоже.

Продукты и сервисы

В последние годы (и без кризиса) российский рынок сильно менялся. Главная тенденция – переход от предложения продуктов и решений к предложению сервисов. Сама по себе система обнаружения атак не нужна. Нужна защита бизнес-процессов, уязвимых с точки зрения внешних проникновений в сеть. Поставщик такого сервиса должен четко понимать, какие процессы уязвимы, каковы возможности злоумышленника и способы реализации угроз, наконец, какие конкретно события являются опасными, почему и для каких процессов. По данным опубликованного в 2008 г. ежегодного исследования по ИБ компании PricewaterhouseCoopers (The Global State of Information Security 2007), вера в то, что установка хорошей программы защиты решает проблемы безопасности, практически утеряна. Рост осведомленности специалистов о реальном (и печальном) состоянии защищенности (а это следствие увеличения количества СЗИ) приводит к неизбежной мысли о том, что само по себе «железка» или программа проблем не решает. Эти средства должны быть правильно настроены, сконфигурированы, а персонал должен адекватно воспринимать поступающую со средств защиты информацию и незамедлительно реагировать на опасные инциденты. При этом представители только 22% опрошенных компаний заявили, что не испытывали инцидентов в области безопасности.

От инцидента к дивиденту?

Очевидно еще одно довольно существенное отличие российского рынка от западного (где, собственно, и проводили исследование специалисты PwC). У нас количество знающих об инцидентах оказалось бы ниже на порядки, если бы в опросе поучаствовали компании среднего и малого бизнеса, небольшие организации (сектора SMB и SOHO).

С одной стороны, в России насыщенность покупателей СЗИ близка к предельной. Именно покупателей, так как значительная часть отечественных предприятий и организаций ничего с точки зрения информационной (или, если хотите, компьютерной) безопасности не делает и делать не собирается. В лучшем случае – бесплатный антивирус, администрируемый кое-как и по настроению, и межсетевой экран (лучше тоже бесплатный или доставшийся с серверным софтом), настроенный «как Бог на Душу…». Даже встроенные в ОС и приложения средства разграничения доступа не используются, идентификация – хорошо, если есть парольная, при этом политика парольной защиты отсутствует напрочь. И это не только практически весь сектор SMB (не говоря о SOHO). Ничего не делают и не планируют делать многие достаточно большие компании. Почему? Ответ прост. Серьезных инцидентов не было, а если и были – о них никто не узнал.

Какие инциденты становятся известными руководству и иногда выходят наружу? Масштабные утечки баз данных с социальными последствиями (операторы связи, банки), причем только тогда, когда они становятся коммерческим продуктом. Но даже и в этом случае не приходилось слышать о выявлении и примерном наказании виновных. Блокирование ресурсов операторов электронной коммерции с большой клиентурой и серьезными контрагентами. Кража конфиденциальной информации, публикуемой потом в СМИ. Информационные атаки на наиболее крупных участников рынка с целью получения над ними контроля. Дефейсинг вэб-сайтов наиболее известных компаний. Все. Моя фантазия иссякла.

И если у пупкинского металлического завода, который и режим-то коммерческой тайны не устанавливал, украдут какую-ту информацию с сервера или рабочей станции, об этом никто никогда не узнает. И сайт его (если он, конечно, есть) ломать просто так никто не будет. Кому он нужен? Но вот когда на завод «наедут» рейдеры, руководство и владельцы будут долго удивляться: откуда к «врагам» попали все материалы совета директоров и правления, перечни активов, внутренние цены на продукцию и схема охранной сигнализации? Оттуда. Из ЛВС. Но безопасность – вещь тонкая. Когда ничего не случается, убедить руководителя дать на нее деньги очень сложно. А вот когда происходит что-то, строить систему защиты уже бесполезно. Круг замкнулся.

Заколдованный круг сегментации

Вернемся к покупателям. Итак, практически все, что можно было купить, куплено. Введено в эксплуатацию. Снова обратимся к Глобальному отчету о ИБ PrisewaterhouseCoopers (рис.3), и увидим, что в 2007 г. у подавляющего большинства респондентов были установлены основные средства защиты. При этом приобретение тех ли иных продуктов в 2008 г. считали приоритетным от 14 до 33 % компаний (в зависимости от продукта). Есть основания предполагать, что примерно такая же картина характерна и для российских компаний, зрелых с точки зрения ИБ. Из этого можно сделать вывод: продуктовый рынок ждут трудные времена.

Технологии: у вас установлены...

В то же время есть еще неохваченный сегмент SMB и SOHO. Но чтобы для него появились средства защиты, надо, чтобы их были готовы покупать, иначе разработчик не будет вкладывать деньги в создание. При этом стоимость таких средств (и решения в целом, и удельная на одну установку – рабочую станцию, сервер и т.п.) должна быть сравнительно низкой, не более двух-трех десятков долларов за лицензию (точку установки). Значит, их создание возможно только при очень большом объеме продаж (классический пример – антивирус). Однако, по сути, -- спроса нет. И формировать его никто не будет, кроме производителей и продавцов. А они не видят рынок. Ну, и так далее, по еще одному замкнутому кругу.

Можно остаться и в сегменте крупных предприятий, но им нужно или что-то принципиально новое, без чего не обойтись, решая бизнес-задачи (а не защищая ИС в целом), или что-то, принципиально лучше имевшегося ранее.

Новые закупки могут спровоцировать …. принципиально новые угрозы, а также технологический прорыв или хотя бы скачок. Возможно и то, и другое. Но пока этого нет, продавать продукты будет трудно, особенно в период кризиса.

А вот услуги – другое дело. С огромным количеством накопленного в системах «железа» и софта надо что-то делать (деньги затрачены, эффективность использования близка к нулю). Надо наладить процедуры обеспечения безопасности (управления инцидентами, мониторинга, и т.д.), понимать, о чем говорят сообщения СЗИ, управлять инцидентами, причем не увеличивая совокупную стоимость владения. Значит, надо найти специалистов, способных максимально задействовать механизмы безопасности тех или иных продуктов, обработать разнородную информацию от различных подсистем ИБ и научить разбираться в этом персонал владельца. Можно еще проще – отдать «это» таким спецам на аутсорсинг.

Будут востребованы услуги, связанные с бизнес-процессами – управление рисками, поддержание непрерывности бизнеса и катастрофоустойчивости, ролевое управление правами и полномочиями, предотвращение утечек конфиденциальной информации. И, естественно, обеспечение соответствия требованиям российских и международных регуляторов. Необходимо не средство управления доступом, а технология управления, соответствующая бизнес-процессу. Нужна не система выявления/предупреждения атак, а методология предотвращения воздействий из внешней среды на процесс электронных продаж или защиты баз данных от несанкционированной модификации. И часто будет оказываться так, что никакие новые продукты для этого не требуются.

Сколько реально возможностей текстового редактора, в котором пишется эта статья, мы используем? 2-3%, не более. Новый редактор не нужен. Надо научиться использовать то, что есть. Примерно то же самое и со СЗИ. Даже наиболее распространенные из них – антивирусное ПО -- могут делать гораздо больше, чем обнаруживать вредоносный контент. Они способны блокировать отправку и получение файлов определенных типов и размеров, снижать опасности проникновения вирусов при работе в интернет за счет ограничения ряда действий пользователя и вэб-сайта и т.п. И, может оказаться, что для снижения риска утечек конфиденциальных сведений средства контентного анализа и не нужны, надо просто изучить возможности используемого продукта. Но это уже – из разряда услуг.

Слияния и поглощения

Учитывая системное опоздание российского рынка по сравнению с западным (все повторяется с лагом, по моим наблюдениям, примерно в 2 года), недалек и этап слияний и поглощений, характерный в последние годы для Европы и Америки. Сейчас на рынке достаточно много нишевых компаний, сосредоточенных на одном решении, пусть и хорошем, выжить которым в тяжелые времена будет нелегко. Помимо упомянутых выше трудностей с продажами вообще, скажется и необходимость урезания маркетингового бюджета, иногда – практически до нуля. К тому же серьезные заказчики хотят иметь комплексные интегрированные решения, которые небольшой компании предложить трудно. Добавим грандиозные проблемы с кредитованием малого и среднего бизнеса (что бы ни говорили чиновники о его поддержке) и ужесточение конкуренции среди крупнейших игроков рынка в условиях сокращения объемов заказов и поставок.

Выживут сильнейшие. Мышам тяжело бежать в стаде слонов. Затопчут.

Еще недавно Минэкономразвития РФ давал обнадеживающие прогнозы позитивных изменений в состоянии экономики России в 2016-м, но реалии наступившего года говорят об обратном. Эксперты предрекают длительный период низких цен на нефть, и уже на Гайдаровском форуме Дмитрий Медведев призвал готовиться к негативному развитию событий, если падение цен продолжится. Впереди - 10%-ное сокращение госбюджета по незащищенным статьям. Таким образом, рассчитывать на общее оживление рынка пока нет оснований.

Совершенно очевидно, что в такой ситуации тенденция к сокращению ИТ-бюджетов российских компаний, скорее всего, сохранится и в нынешнем году. Тем не менее у них остаются нерешенные ИТ-задачи, откладывать которые не всегда допустимо. А кроме того, появляются новые, обусловленные необходимостью защиты и общего повышения эффективности бизнеса, снижения капитальных и операционных расходов. Среди важнейших в общем списке задач по-прежнему значатся вопросы обеспечения информационной безопасности компаний и организаций, а также удовлетворения нормативных требований в этой области.

Какие задачи информационной безопасности были главными для ИБ-отрасли страны в прошлом году, какие предстоит решать заказчикам в первую очередь в наступившем, какие в связи с этим можно ожидать точки роста в различных сегментах российского ИБ-рынка? Всё это мы намерены обсудить в данном обзоре с участием экспертов.

Главные изменения в области ИБ в 2015 году

Экономика и ИБ. «Нынешние политико-экономические условия, с одной стороны, привели к стагнации рынка ИБ, а с другой, помогают его оздоровлению. В итоге преимущества получают потребители, поскольку возрастающая конкуренция среди поставщиков обещает им ИБ-продукты с улучшенным функционалом и по более низким ценам», - так заместитель генерального директора компании «Аладдин Р.Д.» Алексей Сабанов охарактеризовал текущую ситуацию в ИБ-сфере.

Кризис, по его мнению, способствует тому, что на ИБ-рынке останутся наиболее высокотехнологичные и перспективные решения, для разработки которых были вовремя созданы научные и производственные заделы. Среди подобных он выделяет поддержку юридической значимости электронных документов, в том числе, в сегменте М2М, создание доверенных платформ и решений на их основе, комплексное управление безопасностью.

Вместе с тем, по словам Григория Васильева, менеджера по продуктам НИИ СОКБ, «...в сложной экономической ситуации, как всегда, пользователи больше внимания уделяют не приобретению новых продуктов, а повышению эффективности использования ранее внедренных, а также внешним сервисам ИБ». При этом он отмечает заметное смещение ИБ-рынка в сторону услуг, что, по его мнению, обусловлено как общими технологическими тенденциями в ИТ и ИБ, так и тактическим стремлением заказчиков снизить затраты, отложив приобретение программного и аппаратного обеспечения до лучших времен.

В том же ключе высказываются и некоторые другие эксперты. Констатируя, что потребность российских пользователей в ИБ-услугах в прошлом году не снизилась, директор Центра информационной безопасности компании «Инфосистемы Джет» Алексей Гришин отмечает, в частности, растущий интерес банковского бизнеса к услугам по обеспечению ИБ в вебе, по защите интернет-банкинга и ДБО, по противодействию DDoS-атакам, организации межсетевого экранирования на уровне приложений и борьбе с транзакционным мошенничеством.

О резком увеличении спроса на ИБ-сервисы и услуги по сопровождению ИБ-систем при одновременном росте разнообразия востребованных ИБ-услуг говорит и технический директор компании «Информзащита» Иван Мелехин, что, по его мнению, обусловлено повышением уровня зрелости российских заказчиков.

В числе услуг, пользующихся растущим спросом, Андрей Перкунов, руководитель направления ИБ компании «Стэп Лоджик», отмечает консалтинговые ИБ-услуги, направленные на практическое решение вопросов защиты данных, выявление и устранение случившихся инцидентов: тесты на проникновение, расследование инцидентов, обеспечение успешного прохождения проверок у регуляторов, приведение ИТ- и ИБ-инфраструктуры в соответствие нормативным требованиям.

Что касается такой темы, как аутсорсинг безопасности, о перспективах которого много говорили ранее, то, как считает генеральный директор компании «Код безопасности» Андрей Голов, этот тренд пока не приобрел ожидаемой популярности: «По моему мнению, такой подход - не для нашей страны. В силу специфики российского бизнеса никто не готов отдавать на сторону обеспечение его безопасности. Чтобы пойти на это, либо надо быть крайне неосмотрительным, либо размеры бизнеса должны быть совсем несущественными для его владельца».

Импортозамещение . Курс на импортозамещение заставляет российских заказчиков отказываться от зарубежных продуктов в пользу отечественных, что для российских ИБ-вендоров, по мнению г-на Васильева, стало серьезной встряской: «Выяснилось, что не все готовы полностью заменить зарубежные аналоги, а некоторые иностранные продукты просто не имеют российских альтернатив. Тем не менее это полезный шок, который заставляет активнее развивать отечественные решения, доводить их до ума и до массового промышленного применения».

«На фоне ужесточения регулирования по модели „закручивания гаек“ кажется парадоксальным сокращение закупок сертифицированного ПО. С одной стороны, в условиях курса на импортозамещение ряд отечественных производителей демонстрирует неготовность снижать цены ради повышения объемов продаж, а с другой - ввиду позднего [календарного] формирования бюджетов, видимо, запоздали некоторые закупочные конкурсы. Тем не менее выскажу предположение, что ИБ-рынок будет пополняться новыми агрессивными игроками, способными на демпинг, и в ближайшие год-два цены на нем могут стать рыночными», - комментирует влияние импортозамещения на российский рынок ИБ г-н Сабанов.

Со своей стороны директор по развитию бизнеса компании «Перспективный Мониторинг» Роман Кобцев отмечает повышение активности российских ИБ-разработчиков в прошлом году: «Отечественные производители в первую очередь постарались заполнить традиционно удерживаемый международными лидерами емкий сегмент средств мониторинга ИБ».

Кроме того, по наблюдениям Вячеслава Медведева, ведущего аналитика отдела развития компании «Доктор Веб», импортозамещение подвигло многие российские компании, ранее использовавшие зарубежное ПО, к переводу своих инфраструктур на отечественные аналоги. В то же время, считает эксперт, не получила развития тенденция создания такого отечественного ПО, которое могло бы заменить импортное, превосходящее отечественное по функционалу либо вовсе не имеющее аналогов.

Алексей Сабанов обращает внимание также на следующие издержки политики импортозамещения: «Несмотря на то, что значительная часть государственных баз данных по-прежнему остается недостаточно защищенной, объем продаж в сегменте средств защиты данных снизился». Он объясняет это нежеланием заказчиков тратить средства на защиту того, что в скором времени им нужно будет переносить на другие платформы.

ИБ как зеркало ИТ. ИБ-рынок зависит от рынка инфотелекоммуникационных технологий, уверены наши эксперты: всё, что происходит в ИКТ, отражается на рынке ИБ.

Так, развитие рынка интернет-услуг вызвало, по словам г-на Медведева, рост интереса со стороны бизнеса к защите сайтов. Сформировавшийся, как он считает, за прошедший год рынок 3D-печати требует создания 3D-моделей и систем контроля их качества в плане ИБ.

В перспективе, считает г-н Голов, активно будет развиваться направление защиты мобильных решений и облаков: «Необходимость в защите планшетов, смартфонов и подобных устройств будет расти. Но для России появление потребности в таких решениях - это, скорее, не завтрашний, а послезавтрашний день. Мы как разработчики убеждены, что такой продукт надо делать как можно более массовым - чем лучше это удается, тем больше денег зарабатывает производитель».

Оппонируя ему, г-н Васильев отмечает: «Уже есть российские средства криптографической защиты для различных [мобильных] платформ, отечественные системы MDM для управления ИБ-политиками на мобильных устройствах, решения, предоставляющие офисный инструментарий для безопасной работы. Это все зрелые продукты, опробованные в реальных проектах по отдельности и в комплексе. Серьезные усилия прилагаются сегодня для появления доверенной мобильной ОС и отечественной мобильной аппаратной платформы. Так, успешно сертифицирована во ФСТЭК мобильная ОС Tizen, а компания Yota Devices заявила о переводе производства YotaPhone2 в Россию».

Мнение главного инженера представительства Citrix в России и странах СНГ Сергея Халяпина по поводу развития технологий ИБ для мобильного доступа в нашей стране тоже не совпадает с рассуждением г-на Голова. На его взгляд, технологии защиты мобильных устройств и мобильных приложений в прошлом году развивались активно, что однозначно связано с глубоким проникновением мобильных устройств в корпоративную среду, использованием персональных устройств для рабочих целей и хранения на них корпоративных документов. «Возможности для сотрудников работать мобильно и удалённо с корпоративной информацией привлекают внимание заказчиков к решениям по защите соответствующих каналов передачи данных», - утверждает он.

На ИТ-индустрию, как отмечает Андрей Перкунов, значительное влияние сейчас оказывают технологии программно-конфигурируемых сетей, виртуализации и облачных решений. «В ближайшие три-пять лет следует ожидать значительной трансформации ИТ, к которым придется адаптировать решения и технологии ИБ. Уже сейчас ведущие поставщики ИБ-решений пересматривают свои продуктовые портфели с тем, чтобы улучшить интеграцию ИБ-продуктов с виртуальными средами, платформами оркестровки сервисов и облачными системами», - считает он.

Отдельного внимания, по мнению г-на Гришина, заслуживают тенденции, связанные с активно использующим АСУ ТП промышленно-энергетическим комплексом и характеризующиеся «законсервированным» спросом, который формируется под воздействием ожидаемого изменения статуса нормативных документов для этой области с рекомендательного характера на обязательный (предположительно, по его оценкам, это произойдет в 2016 г.). «Практически все российские промышленные предприятия активно изучают этот вопрос и потенциально готовы в случае утверждения данных нормативов как обязательных инициировать соответствующие проекты», - сообщил он.

«Идет переход к реальному, а не „бумажному“ обеспечению ИБ, - констатирует г-н Мелехин. - Заказчики все чаще проводят анализ защищенности своих ИКТ-инфраструктур и данных. Все чаще предлагается к обсуждению тема обеспечения ИБ в технологических процессах. Эти вопросы актуальны для целого ряда секторов экономики, и уже есть решения, которые помогают предотвратить угрозы, связанные с автоматизацией технологических процессов».

Влияние ландшафта угроз. Эксперты обращают внимание на превращение киберпреступности в высокотехнологичный, отстроенный по современным экономическим схемам криминальный бизнес. Киберпреступники оперативно реагируют на все изменения, происходящие в ИКТ-сфере, примером здесь может служить оперативное реагирование киберкриминалитета на смещение в Интернет розничных продаж, банковского и других видов бизнеса.

Вот какие данные привёл г-н Гришин: «По экспертным оценкам нашей компании, в кредитно-финансовой отрасли объем потерь от мошеннических действий в 2015 г. по сравнению с 2014-м увеличился в среднем на 26,8%, в телекоммуникационном секторе - на 6,8%, в ритейле - до 16% в зависимости от сегмента. Поэтому проекты по развитию как интернет-сервисов, так и программ лояльности должны сопровождаться внедрением средств и мер по защите платежных транзакций и пользовательских аккаунтов, а также по предотвращению внешнего и внутреннего мошенничества. Можно с уверенностью ожидать роста количества подобных проектов в 2016 г.»

Примерно с прошлой осени г-н Голов отмечает рост внимания в России к таргетированным атакам: «Они существовали всегда, но сегодня увеличилось число профессионалов, которые умеют эти атаки реализовывать, причем таким образом, что стал заметен ущерб от них».

Стремление снизить ущерб от таргетированных атак стимулирует спрос на средства консолидации ИБ-данных, мониторинга и централизованного управления ИБ. Как следствие, растет потребность в услугах центров управления безопасностью (SOC). «Специалисты стали задумываться над тем, что же в принципе происходит с корпоративной ИБ, как измерять её уровень, детектировать и кореллировать ИБ-события», - отмечает г-н Голов.

Алексей Гришин отмечает резкий рост кроссканального мошенничества, атак на клиентов организаций с использованием социальной инженерии. В сфере классической корпоративной ИБ фокус, по его мнению, сместился в сторону модернизации инфраструктурной ИБ и использования высокоинтеллектуальных средств защиты. Основной акцент сосредоточен при этом на том, что и как можно делать с данными, поступающими от имеющихся ИБ-инструментов - IdM, DLP, SOC и др., - т. е. на выстраивании вокруг этих систем процессов, которые при небольших (относительно) вложениях привнесут новое интеллектуальное качество в ИБ.

Существенно повысилась, по мнению г-на Гришина, актуальность появившихся на российском рынке еще пару лет назад специализированных аналитических систем (как отечественных, так и зарубежных), позволяющих по определенным логам в ИТ-системах (таких, как ERP, CRM и т. п.) выявлять случаи мошенничества, обмана, воровства в торговых сетях.

Некоторые из российских ИБ-вендоров видят для себя новые возможности в сегменте решений класса Anti-APT (защита от целевых атак). К числу таких компаний, как сообщил Сергей Земков, управляющий директор «Лаборатории Касперского» в России, странах Закавказья и Средней Азии, относится и та, которую он представляет.

Согласно наблюдениям г-на Медведева, важной тенденцией прошедшего года стал рост интереса злоумышленников к системам на основе ОС Linux, к решениям по управлению технологическими АСУ - всему тому, что раньше или не защищалось вовсе, или защищалось крайне слабо. Количество взломов таких систем в прошлом году было невелико, но, по его прогнозам, оно будет расти, в том числе по мере подключения «умных» устройств к Интернету.

Хотя Интернет вещей не стал пока актуальным для России, наши эксперты считают необходимым готовиться к его вызовам уже сейчас, прорабатывая сценарии защиты его инфраструктуры. Вячеслав Медведев заявляет, что рынок носимой и встраиваемой электроники, «умных» устройств, оборудования и комплексов формируется непосредственно у нас на глазах и уже требует защиты, так как злоумышленники оценили его потенциал.

«Современное общество стоит на пороге перехода в состояние, которое ранее считалось фантастикой, - утверждает он. - Совсем скоро нас будут окружать устройства, контролирующие каждое наше действие в любой момент времени, и далеко не все из них будут создаваться и использоваться во благо тех, кого они будут контролировать».

Поскольку именно человек является слабым звеном в любой системе ИБ, важными и востребованными, как утверждает г-н Земков, оказались сервисы по обучению специалистов и программы повышения осведомленности персонала в вопросах ИБ, предложенные заказчикам представляемой им компанией.

Прогнозы на 2016 год

Вячеслав Медведев с сожалением отмечает, что по его наблюдениям многие специалисты в нашей стране считают задачу защиты от злоумышленников и вредоносных программ давно решенной. Это, однако, не подтверждается практикой: системы антивирусной защиты, например, в подавляющем большинстве российских компаний оставляют желать лучшего и не защищают от современных угроз. Как правило, это является следствием того, что и руководители компаний не уделяют должного внимания организации защиты в этой области. «ИБ-риски оцениваются российским бизнесом как пренебрежимо малые. Во многом это обусловлено „режимом умолчания“ в отношении ИБ-инцидентов в нашей стране, из-за чего складывается впечатление, будто количество инцидентов мало, а размер денежных потерь от них невелик. Между тем накопленная нашей компанией экспертиза в области анализа таких инцидентов свидетельствует об обратном», - говорит он.

Влияние политико-экономической ситуации. По мнению г-на Мелехина, неопределенность экономической ситуации в нынешнем году не позволяет корректно делать какие-либо прогнозы изменения состояния ИБ-рынка страны. Тем не менее наши эксперты высказались по поводу некоторых наиболее очевидных, по их мнению, тенденций в области ИБ.

Заказчики в условиях секвестирования бюджетов и сокращения штатов, предупреждает г-н Сабанов, будут более требовательны к функционалу и стоимости закупаемых (увы, во все меньших объемах) ИБ-продуктов и особенно к исполнителям ИБ-проектов. «Они будут требовать единого поставщика продуктов и услуг по всему спектру сформулированных ими ИБ-задач при повышенной ответственности интегратора за жизненный цикл ИБ-систем. Это приведет к обострению конкуренции среди интеграторов, к расслоению поставщиков услуг и очередному переделу ИБ-рынка. При этом в выигрыше помимо крупнейших интеграторов окажутся разработчики, предугадавшие конкретные направления его развития», - полагает он.

По мнению г-на Голова, ИБ-бюджеты будут формироваться только на основе ситуационного реагирования заказчиков, а нынешняя экономическая ситуация хуже, чем была в кризис 2008 г., поскольку нынешний кризис имеет политико-экономический характер. «Наслоилось много негативных факторов. Разрушились экономические связи, введены санкции, происходит падение биржевых котировок, падение курса национальной валюты. Поскольку у государства нет четких стресс-сценариев, прогнозы строить сложно», - соглашается он, выражая, однако, уверенность в том, что направления, связанные с обороноспособностью страны, будут развиваться и гособоронзаказ будет расти.

Поскольку экономия на ИБ таит в себе большие риски, игнорировать стоящие перед компаниями и организациями ИБ-вызовы можно лишь до определенного предела. Иван Мелехин полагает, что стабильность или даже рост могут показать те направления, которые позволят оптимизировать затраты, увеличить доходность основного бизнеса, защитить критически важные активы. «Можно ожидать роста востребованности сервисно-облачной модели ИТ и ИБ, которая позволяет получать только необходимые для обеспечения ИБ ресурсы, причём в нужное время», - предполагает он.

Если оценивать ИБ-рынок в показателях, не привязанных к курсу рубля (например, по общему количеству проектов или человеко-дней), то, по мнению г-на Гришина, российский рынок ИБ в 2016 г. вырастет, а сегмент аутсорсинга - даже в разы. Он ожидает увеличения ИБ-бюджетов в топливно-энергетическом комплексе: здесь, как правило, ИБ-проекты связаны с переводом ранее созданных ИБ-подсистем на российские продукты или с созданием высокотехнологичных подсистем с нуля.

Импортозамещение и ИБ. Негативное влияние на ИБ-бюджеты существенного снижения курса рубля (поскольку цены на импортируемые решения исчисляются в иностранной валюте) играет на руку отечественным поставщикам, и тема импортозамещения в 2016 г., как считают наши эксперты, будет особенно актуальна.

По мнению г-на Васильева, в пользу импортозамещения сказывается недоверие российских заказчиков к иностранным вендорам в связи с имеющими место политическими процессами, а также снижением их активности в нашей стране как по политическим, так и по экономическим причинам. «Для российских ИБ-разработчиков и поставщиков услуг, - говорит он, - складываются уникальные, практически „тепличные“ условия, которыми необходимо воспользоваться».

Цикл появления новых отечественных ИБ-продуктов сегодня существенно сократился, констатирует г-н Гришин, так как заказчики стали покупать и внедрять перспективные решения и вкладываться в их развитие, вынуждая разработчиков дополнять свои решения и продукты нужными свойствами и доводить их до необходимого заказчикам уровня. При этом заказчики и интеграторы принимают на себя риски, связанные с внедрением незрелых решений.

Регулирование и ИБ. Регулирование, по мнению некоторых экспертов, остается одним из важнейших движителей российского рынка ИБ.

«Сообщество специалистов и пользователей, - говорит г-н Кобцев, - по-прежнему ждет закона, регулирующего ИБ критически важных информационных инфраструктур, поскольку специалистам необходимо понимание процессов развития как системы ГосСОПКА, так и систем защиты промышленных АСУ. Возможно, некоторое влияние на рынок окажет ожидаемый в этом году стандарт безопасной разработки СЗИ, который продвигает ФСТЭК России. Конечно, локомотивом он не станет, но как минимум свежую струю в обсуждения внесет и, возможно, через несколько лет преобразуется в какой-то более обязательный документ...»

Большие перспективы, по мнению г-на Васильева, перед российскими вендорами открываются в связи с требованиями регуляторов осуществлять сбор и уточнение персональных данных на территории страны.

Технологические и маркетинговые локомотивы ИБ. Динамика расходов на ИБ, как утверждает г-н Гришин, в наступившем году будет ощутимо различаться в разных отраслях экономики. Банки, например, сокращают свои ИБ-бюджеты - поступать так позволяет им запас прочности, накопленный благодаря сделанным ранее вложениям. Зато инвестируются те направления ИБ, которые наиболее критичны на данный момент. К первоочередным, на его взгляд, относится обеспечение ИБ в вебе.

Определенная активность отмечается, согласно наблюдениям г-на Кобцева, и в традиционно «российских» сегментах рынка ИБ, что связано с переходом игроков от разработки отдельных продуктов к созданию комплексных инфраструктур заказчиков. Отечественные производители, ожидает эксперт, в 2016 г. будут и дальше усиленно наращивать функциональность своих средств сетевой безопасности в направлении NGFW и полноценных ИБ-продуктов для защиты конечных точек, увязываемых (впоследствии) с экспертной (чаще облачной) поддержкой. «Некоторые российские разработчики уже в 2015 г. практически завершили этот процесс, другие только приступили к нему. Но в любом случае наступивший год станет показательным в конкурентной борьбе по этому направлению, потому что высвобождающиеся в результате импортозамещения и других рыночных событий (слияний, поглощений, изменений в стратегии развития некоторых вендоров) доли рынка быстро заполняются», - считает он.

Другим интересным трендом, по мнению г-на Кобцева, станет увеличение количества российских ИБ-компаний, пытающихся выйти на международные рынки, что в значительной степени связано со стагнацией рынка российского: «Думаю, стратегии такого выхода и результаты у всех будут разные. Но в любом случае будет интересно за этим понаблюдать».

На днях компания «Инфосистемы Джет» - один из крупнейших системных интеграторов на отечественном рынке - отметила юбилей одного из своих подразделений - 20 лет назад начал работу Центр информационной безопасности компании. В честь этого события в Москве состоялась пресс-конференция, на которой руководство Центра рассказало не только о достигнутых результатах, но и поделилось оценками развития рынка ИБ в России и прогнозами его развития. В итоге была нарисована достаточно полная картина того, что сейчас происходит, и того, что нас ждет на рынке информационной безопасности в России.

В 2015 году оборот компании в области ИБ вырос на 13,7% и составил 2,5 млрд рублей. Несмотря на сложную экономическую ситуация, компания «Инфосистемы Джет» сумела увеличить количество заказчиков на 10%. Было заключено 672 контракта, реализовано около 200 проектов, внедрено более 150 программных продуктов.

Наиболее существенный рост в 2015 году показало направление защиты Web-сервисов, включая защиту мобильных приложений. Оборот по этому направлению вырос более чем в 5 раз благодаря большому интересу компаний к развитию онлайн-бизнеса и, как следствие, появлению задач по обеспечению защиты от компьютерных атак и действий мошенников.

За прошлый год на 50% возросли обороты по направлению аутсорсинга. Причины значительного роста в компании связывают со стремлением организаций к сокращению издержек на собственный персонал и ростом доверия к системе ИБ-аутсорсинга корпоративных ИТ-систем.

Был отмечен также рост направления сетевой безопасности - 33%. Его причинами стали тренд на импортозамещение (замена ИБ-продукции, входящей в «санкционный список», на рекомендованные отечественные аналоги) и рост популярности решений Next Generation, которые обладают расширенным функционалом и новыми возможностями.

Тенденции развития российского рынка ИБ

Комплаенс-проекты

Как рассказал Алексей Гришин, директор Центра информационной безопасности компании «Инфосистемы Джет», еще пять лет назад существенное количество проектов в области ИБ были связаны с приведением информационных систем заказчиков в соответствие к требованиям Закона о персональных данных и нормативов PCI DSS. «Целью считалось «слепое» соответствие требованиям регуляторов и желание избежать штрафов».

Многие с большим воодушевлением относились тогда к этому тренду и возлагали большие надежды на его дальнейшее развитие. Однако влияние регуляторов не стало драйвером для развития рынка. «Сегодня мы наблюдаем совсем иную картину, - продолжил Алексей Гришин. - Произошел переход в область «реальной» безопасности, от лозунгов и громких слов - в практическую плоскость. Теперь в 90% случаев обоснованием для проектов становится оценка потерь от возможных инцидентов в совокупности со стоимостью внедряемых средств защиты. Решение о необходимости внедрения чаще всего принимает сам бизнес».

В новых условиях российский бизнес показал, что готов вкладываться в развитие ИБ, но готов делать это, только когда эти системы экономически обоснованы, позволяют предотвратить реальные потери, а заказчик может оценить качественно получаемый доход и/или даже подсчитать заранее количественные показатели.

Таргетированные атаки

Значительную долю рынка сегодня занимает защита от таргетированных атак. Еще совсем недавно они были направлены, прежде всего, на отдельные, чаще всего только крупные компании. Сегодня ситуация поменялась, причем качественно. С таргетированными атаками встречаются все большее число заказчиков - они становятся либо непосредственными жертвами таких атак, либо их сети постоянно «прощупывают» для подготовки и проведения целевых атак в будущем.

«Драйвером роста по этому направлению явилось, в первую очередь, осознание реальных потерь, которые компании получают от такого вида мошенничества. Единичные случаи атак переросли в целенаправленные многочисленные последовательные атаки, наносящие заметный ущерб, - объяснил Гришин. - Последним аргументом, окончательно убедившим бизнес в необходимости внедрения ИБ-решений, стала ситуация с массовым выводом средств с корсчетов банков в ЦБ РФ.Если в 2014 году у компании «Инфосистемы Джет» было всего несколько заказчиков по этому направлению, то сейчас можно говорить о значительном росте запросов».

SIEM

Технологии SIEM, обеспечивающие анализ в реальном времени событий безопасности, исходящих от сетевых устройств и приложений, привлекли серьезное внимание заказчиков еще в 2014 году. Уже тогда они стали активно внедрять новые системы, чтобы перейти от практики сбора информации об инцидентах с отложенным реагированием на обработку и реагирование на инциденты в реальном времени. В 2015 году фокус от обсуждения технических средств как части построения SOС сместился к двум другим составляющим - людям и процессам. В частности, к определению требований к подбору и повышению квалификации сотрудников информационной безопасности, выстраиванию взаимодействия со смежными подразделениями и внешними структурами (CERT, правоохранительные органы, СМИ) и т.д.

Защита от DDoS

Как отметил Алексей Гришин, сейчас в этом сегменте многое изменилось. Еще пару лет назад с этой проблемой многие сталкивались нечасто. Атаки были достаточно редкими, «раз в полгода». Но зато они носили массированный характер, и зачастую были неэффективны. Сейчас злоумышленники используют небольшие DDoS-атаки, прощупывающие оборону жертвы.Они прекращаются так же быстро, как начинаются. Компании встречаются с ними чуть ли ни ежедневно. Если злоумышленники нащупывают слабость ИТ-инфраструктуры, атака немедленно разворачивается в полную силу.

Защита от мошенничества

Защиту от мошенничества считают в «Инфосистемы Джет» важной составляющей рынка ИБ. Это мнение сформировалось под влиянием большого количества примеров, с которыми сталкиваются компании на практике.

Большинство встречающихся схем атаки не связаны с эксплуатацией классических уязвимостей. В основном злоумышленники ищут ошибки в логике работы корпоративных систем, стремясь внедриться и внести изменения в заложенные бизнес-процессы. Эксперт даже привел пример такой схемы, когда злоумышленники пытаются проникнуть в корпоративную систему и перенастроить условия выдачи призовых или бонусных покупок. «Так, хакерам иногда удается купить дорогой телевизор, заплатив за него «призовые» 99 руб.»

Как отметил Гришин, за последний год доля экспертных работ, которые проводила компания по этому направлению, увеличилась в 2 раза. Это - составление описаний схем мошенничества, разработка контрольных процедур, алгоритмов противодействия, выявление аномалий в пуле транзакций и другие. Если раньше больше внимания уделялось анализу канала ДБО, то сегодня акцент сместился на анализ транзакций физических лиц и создание кроссканальных систем для противодействия мошенничеству. Развитие этих систем особенно актуально сегодня для кредитно-финансовых организаций и компаний, использующих программы лояльности.

Социальная инженерия

Прошлый год прошел под флагом расцвета атак с использованием методов социальной инженерии. По мнению Гришина, сейчас особенно важно научить сотрудников компаний не реагировать на ухищрения, которые им «подсовывают» хакеры.

Таргетированные атаки сегодня поставлены на поток, и 90% из них начинаются с социальной инженерии. Так, в прошлом году, самой «популярной» моделью атаки на банки были… «письма от имени ЦБ РФ». Получая такое письмо, сотрудники, не раздумывая, открывали их или переходили по предложенной ссылке, предоставляя тем самым возможность для установки хакерами троянов. Прием оказался крайне «результативным».

Возникшая ситуация на рынке заставила «Инфосистемы Джет» уделять большое внимание обучению собственных коллег по компании и персонала заказчиков. Бороться с подобного рода атаками, по их мнению, можно только путем просвещения сотрудников, демонстрируя им реальные примеры из практики.

Импортозамещение

По словам Алексея Гришина за прошедший год в ИБ-сегменте появилось много российских разработок. Правда, говорить о том, что ранее отечественных средств защиты не было, нельзя. Однако еще совсем недавно многие заказчики демонстрировали недоверие к средствам безопасности отечественного производства, предпочитая внедрять западное оборудование и системы, которые имели хорошую маркетинговую поддержку.

Теперь на рынке многое изменилось. Сейчас здесь работают несколько серьезных российских игроков, и есть ряд достойных отечественных продуктов, которые наращивают свою популярность, а частота их внедрений растет.

ИБ-консалтинг

По сравнению с 2014 годом более чем на 30% вырос спрос на консалтинг ИБ, который оказывает компания «Инфосистемы Джет». Из теоретической плоскости тема создания процессов вокруг ИБ, интеграции систем обеспечения информационной безопасности с бизнес-процессами компании и разработки стратегии ИБ перешла в практическую. В наибольшей степени это отразилось на проектах по внедрению SOC, DLP и IdM.

По словам Андрея Янкина, руководителя отдела консалтинга Центра информационной безопасности компании «Инфосистемы Джет»: «В 2015 году мы сделали ставку на прикладной консалтинг, позволяющий заказчикам максимально эффективно использовать уже имеющиеся у них технические средства и человеческие ресурсы. Наблюдавшийся рост интереса к экспертным аудитам и разработкам стратегий развития ИБ мы объясняем необходимостью строить безопасность с новым «уровнем КПД»: угрозы множатся, а возможность "затыкать все дыры деньгами" исчезла даже у самых состоятельных организаций. Изменилось и само понимание бизнесом рисков ИБ: теперь они считаются чем-то неотъемлемым и будничным при использовании ИТ-технологий. Это создает новые вызовы для служб информационной безопасности: необходимо интегрироваться в бизнес-процессы, наладить взаимодействие с физической и экономической безопасностью».

В 2015 году фокус от обсуждения технических средств как части построения SOС сместился к другим составляющим - людям и процессам. В частности, был заметен тренд на развитие подходов в формировании требований к подбору и повышению квалификации сотрудников ИБ, выстраиванию взаимодействия со смежными подразделениями и внешними структурами (CERT, правоохранительные органы, СМИ) и т.д.

Аутсорсинг

Еще одна рыночная тенденция, которая отразилась на изменении оборота Центра информационной безопасности в 2015 году, - это постепенное преодоление страха, который испытывали компании ранее при передаче функций обеспечения собственной ИБ сторонней организации. Хотя ИБ-аутсорсинг все еще находится на стадии становления, 2015 год стал для этого сегмента рынка важным этапом в развитии. «В следующие два года мы ожидаем рост числа проектов по данному направлению», - заявил Алексей Гришин.

О возможности перехода на ИБ-аутсорсинг на предприятиях говорили давно. Однако большинство компаний старались не обсуждать эту тему. В последние годы, особенно в 2015 году, многое изменилось. Угроз сегодня становится значительно больше, они стали сложней. Это заставляет привлекать специалистов узкого профиля, а большинство компаний не имеют таких кадров.

Вторая причина роста популярности аутсорсинга - это высокий уровень современного развития самих систем обеспечения ИБ. Оказалось, что сегодня многие заказчики уже с трудом могут найти на рынке персонал, способный обеспечить их надежную и правильную эксплуатацию, что и подталкивает к переходу на аутсорсинг.

Как отметил Алексей Гришин, в настоящее время идет стремительное формирование рынка ИБ-ауторсинга. Пока еще типовой список услуг, которые хотят получить заказчики, не оформился, каждый вендор ИБ-решения предлагает что-то свое. В этих условиях еще сложно сравнивать внедряемые системы между собой, и конкуренция между компаниями, предоставляющими услуги аутсорсинга ИБ, пока невысока».

Бороться с угрозами в одиночку сегодня стало сложно. Поэтому, как считает Алексей Гришин, в ближайшее время можно ожидать появления новых центров, которые будут заниматься координацией работ по ИБ. На данный момент уже успешно функционирует FinCERT под эгидой ЦБ РФ, достраивается ГосСОПКА (CERT для государственных структур), успешно работают коммерческие CERT.

Виртуальный ЦОД компании

В 2015 году компания «Инфосистемы Джет» запустила новую услугу по защите Web-сервисов с использованием технологии WAF (Web Application Firewall). Она была реализована на базе собственного виртуального ЦОД (см. Новость раздела « » от 29 февраля 2016 г.).

Эта услуга предназначается организациям, которые размещают в виртуальном ЦОД критичные для своего бизнеса сервисы, такие как интернет-магазины, торговые площадки, системы «Банк-Клиент», онлайн-порталы и пр.

Новый сервис обеспечивает им комплексный подход к задачам ИБ, который включает защиту от DDoS-атак и специализированную защиту от атак на прикладном уровне.

Безопасность АСУ ТП

Толчок развитию темы безопасности АСУ ТП дали реальные инциденты, которые позволили осознать руководству компаний реальность угрозы. Сегодня многие промышленные компании перестали ожидать однозначных указаний со стороны государства, и приступили к построению собственных систем защиты АСУ ТП для обеспечения реальных мер защиты. Часть из этих проектов находится сейчас на стадии первоначальных аудитов уровня ИБ, другие уже на стадии проектирования.

Что касается показателей компании «Инфосистемы Джет», то за 2015 год количество запросов от заказчиков по данному направлению увеличилось в 5 раз, а число реальных проектов - в 2 раза.

Будущие угрозы ИБ: прогноз компании «Инфосистемы Джет»

Интернет вещей (IoT)

По мнению специалистов «Инфосистемы Джет» тема безопасности интернета вещей несколько перегрета на данный момент. Сначала должна появиться "не безопасность интернета вещей", то есть массовые угрозы, которые коснутся каждого. Предпосылками для этого должны стать распространение "умных" вещей, унификация их прошивок и понятные схемы монетизации атак: например, использование зараженных устройств для рассылки спама или DDoS-атак.

Защита персональных данных

Защита персональных данных активно велась и ранее. Однако акценты в этом направлении будут смещаться. От формального выполнения требований регуляторов ожидается постепенный переход к реальной защите данных. Предпосылками этому станут серьезный урон организациям от потери данных клиентов (такие примеры уже есть в России), постепенное изменение законодательства и распространение практики судебной защиты прав пострадавших субъектов персональных данных.

Другие изменения будут связаны со смещением практики защиты всех персональных данных подряд к охране действительно ценной персональной информации. Это - данные, имеющие отношение к здоровью, личной жизни и персональным финансам и т.п. Остальные данные в современном информационном обществе де-факто являются общедоступными и это постепенно должно получить свое отражение и в подходах регуляторов, считают в компании «Инфосистемы Джет».

Широкое распространение вредоносных сервисов

Конкуренция заставляет компании искать пути для выдавливания конкурентов с рынка или для создания условий, затрудняющих их работу. В сети будут активно появляться предложения незаконных сервисов, которые обещают достижение определенных бизнес-целей сомнительным путем.

Эта криминальная деятельность будет развиваться по законам традиционного бизнеса. Киберпреступники будут проводить маркетинговые кампании, привлекая покупателей обещаниями анонимности и надежности, бороться за репутацию.

«Черная» BigData

Многочисленные взломы корпоративных и государственных систем приводят сегодня к массовым утечкам данных. Получая их, преступники будут стремиться реализовать информацию через Интернет. Этот процесс только набирает обороты сейчас: данные продаются оптом либо небольшими партиями на пиратских сайтах.

В будущем мошенники будут стремиться создать удобные централизованные площадки для сбыта и покупки краденой информации. Они будут стараться продавать украденные данные, формируя пакеты для продажи с учетом покупательского спроса. Как отметил Андрей Янкин, «мы пока не знаем, как с этим бороться. Поживем - увидим!»