С каждым годом заказчики уделяют все больше внимания вопросам обеспечения информационной безопасности (ИБ). Даже во время кризиса этот сегмент почти не пострадал. А сейчас, когда экономика вновь набирает обороты, игроки рынка ИБ рассчитывают на бурный рост бизнеса.
В прошлом году многие российские компании увеличили бюджеты на развитие своих информационных систем, заметно выросли расходы на обеспечение ИБ. Как считают эксперты, в 2010 г. на эти цели было израсходовано в 3–4 раза больше денег, чем в 2009 г. Текущий год также обещает стать «урожайным». Аналитики прогнозируют двукратное повышение спроса на решения в области ИБ. Как видим, потребление продуктов и услуг в данной сфере растет опережающими темпами.
Свою долю пирога получат все участники цепочки поставок: вендоры, дистрибьюторы, VARы и системные интеграторы. Причем последние, по мнению специалистов, будут играть ключевую роль и, как следствие, могут рассчитывать на максимальную прибыль. Усиление роли и позиций системных интеграторов на рынке ИБ — явление закономерное. Системы обеспечения безопасности стали настолько большими и сложными, что даже ИТ-департаменты крупных заказчиков не в состоянии своими силами справиться со всем комплексом задач, связанных с проектированием, внедрением и настройкой решений. Что уж говорить о предприятиях малого и среднего бизнеса? Их ресурсы намного скромнее, а проблемы, которые необходимо решать, практически такие же, как у крупных корпораций. Множество стандартов, методик и возможностей реализации проектов в сфере ИБ делает выбор решений крайне сложным и не всегда очевидным процессом, с точки зрения заказчика.
Специалисты давно поняли, что подход к созданию систем ИБ должен быть комплексным. Покупка даже самых лучших продуктов самых известных производителей совсем не гарантирует надежную защиту корпоративной ИС от всех возможных угроз. «Лоскутные» решения — это вчерашний день. При комплексном подходе система обеспечения ИБ строится как единое целое, и для реализации подобного проекта нужна команда квалифицированных специалистов, имеющих опыт, знающих не только особенности аппаратных и программных средств, принципы и методологию защиты, но и способных разобраться в бизнес-процессах заказчика, чтобы под них адаптировать систему ИБ.
Такая задача по силам только крупным системным интеграторам, имеющим экспертизу в области ИБ. Цифры свидетельствуют, что услуги профессионалов становятся все более востребованными. По статистике, в прошлом году 42% российских компаний обратились к интеграторам для создания и внедрения систем обеспечения ИБ. Весьма показательные данные приводит информационно-аналитический центр Anti-Malware.ru, изучивший деятельность российских системных интеграторов на рынке ИБ в период с 2008-го по 2010 г. Как утверждают эксперты Anti-Nalware.ru, объем продаж продуктов и услуг неуклонно рос. Так, в 2008 г. была достигнута цифра в 7,185 млрд. руб. А в 2009 г. продажи составили 7,592 млрд. руб., что на 6% больше, чем годом ранее. В 2010 г. объем продаж увеличился на 26% по сравнению с 2009 г., до 9,549 млрд. руб. В долларовом исчислении картина получилась иной. Если принимать в расчет среднегодовой курс американской валюты, то объемы продаж в 2008, 2009 и 2010 гг. составили соответственно 289, 239 и 313 млн. долл. Другими словами, в 2009 г. рынок «просел» на 17%, а в 2010 г. вырос на 31%.
В десятку крупнейших системных интеграторов, работающих в сегменте ИБ, вошли (в алфавитном порядке) «Ай-Теко», «Астерос», «ДиалогНаука», «Информзащита», «Инфосистемы Джет», «Крок», «Техносерв», «Элвис Плюс», «Энвижн Груп», LETA Group.
Рынок ИБ демонстрирует опережающий рост
А что думают о ситуации на рынке ИБ сами интеграторы? Насколько, по их мнению, он вырос, изменилась ли расстановка сил?
Как отмечает Алексей Лысенко, менеджер по развитию бизнеса направления информационной безопасности компании «Техносерв», объем услуг в данном сегменте рос даже в кризисные времена, когда ИТ-бюджеты урезались по всем направлениям. Свою роль в этом сыграла подготовка к введению федеральных законов о персональных данных (ПДн) и электронной цифровой подписи.
«Федеральный закон №152 остается главной движущей силой рынка ИБ, что будет особенно заметно в этом году. По нашей оценке, почти 40% рынка ИБ сформируют проекты по защите ПДн, тогда как в 2010 г. их доля не превышала 25%, — считает Иван Бурдело, директор департамента информационной безопасности компании „КАБЕСТ“ группы „Астерос“. — Операторы персональных данных пытаются успеть на „уходящий поезд“. Речь не идет о том, чтобы за оставшийся короткий период полностью выполнить требования нормативной базы. Участники рынка спешат хотя бы начать процесс построения системы защиты ПДн, заложить ее фундамент: реализовать организационную составляющую мероприятий по защите ПДн, разработать необходимую документацию (политики, положения, инструкции, журналы учета и т. п.). Если говорить в целом об объеме рынка ИБ, то в 2010 г. он вырос более чем на 10%».
«Определить объем российского рынка ИБ достаточно сложно по нескольким причинам. Во-первых, рынок по-прежнему остается достаточно закрытым в силу своей специфики, информацией по ИБ-проектам компании делятся неохотно. Во-вторых, этот сегмент отличается слишком большой разнородностью, и его сложно точно классифицировать, — говорит Роман Кобцев, директор департамента развития и маркетинга ОАО „Элвис-Плюс“. — К примеру, рынок традиционно делят на „железо“, софт и услуги, но как вычленить из расходов на поставку „железа“ долю ИБ, если одни и те же платформы зачастую используются и для ИТ, и для ИБ?»
Общий объем российского рынка ИБ, по словам Кобцева, в 2010 г. приблизился к 1,5 млрд. долл., с учетом закрытого сегмента, занимаемого федеральными государственными унитарными предприятиями (ФГУП), выполняющими госзаказы по разработке и внедрению защищенных систем специального назначения и/или предоставляющими соответствующие услуги. Объем того сегмента рынка системной интеграции в ИБ, где работает «Элвис-Плюс», составил в 2010 г., по оценке Кобцева, примерно 300 млн. долл. и вырос по сравнению с предыдущим годом как минимум на 30%. «2010 г. стал одним из самых успешных для нашей компании. Если в 2009 г. рост оборота составил чуть более 10%, то в 2010 г. — более 60%. При этом около 45% всей выручки компании приходится на услуги», — добавил он.
Как отмечает Евгений Царев, заместитель директора департамента продуктов и услуг компании LETA Group, большого сокращения не произошло, рынок «просел» ненамного, а во второй половине 2009 г. начался рост, который продолжается по сей день. «Эта тенденция совпадает с общим ростом ИТ-рынка, — утверждает он. — По данным Минкомсвязи, ИТ-рынок вырос на 14%. Это выше прогнозируемой цифры, следовательно, восстановление идет быстрее, чем ожидалось. Сегмент ИБ также вернулся к опережающему росту. По нашим оценкам, объем этого рынка увеличился на 18%».
Как сообщил Михаил Башлыков, руководитель направления информационной безопасности компании «Крок», в 2009 г. доля ИБ в проектах интегратора увеличилась на 10%. В 2010 г. рост объема продаж продуктов и услуг в этой области превысил 23%. Проекты по ИБ востребованы в первую очередь за счет относительно невысокой стоимости и обозримых сроков реализации.
Валерий Андреев, заместитель по науке и развитию компании ИВК, считает, что общий объем рынка увеличился процентов на 30. «Но в отдельных сегментах рост был выше, на уровне 50–70%, — говорит он. — Это я вижу и по нашей компании, практически полностью ориентированной на госрынок и ГАС, и по ИБ-интеграторам, „вложившимся“ в решения по защите ПДн».
Комментируя текущую ситуацию, Алексей Тесцов, руководитель отдела управления проектами ЗАО «ДиалогНаука», отметил, что в связи с приближением известной даты — 1 июля 2011 г. — в конце прошлого года была прервана тенденция «переносить сроки на год», что положительно отразилось и на операторах ПДн, и на интеграторах.
«Рынок ИБ вышел из кризиса иным, пройдя в своем развитии сразу несколько ступеней. Поэтому можно смело утверждать, что благодаря внешним потрясениям быстро меняющийся рынок ИБ совершил еще один качественный скачок, — считает Валентин Крохин, вице-президент по маркетингу компании LETA Group. — Но рынок ИБ имеет ряд „родовых“ травм, которые не позволили ему шагнуть еще дальше. И главная проблема заключается в том, что ИБ идет вслед за рынком ИТ, то есть сначала внедряются новые технологии и новые подходы, а уж потом их пытаются защищать. Хотя давно стало ясно, что всякое внедрение новых технологий должно идти одновременно с созданием систем защиты. Но пока в России мы отстаем и в сфере ИТ, и в сфере ИБ, вследствие чего киберпреступность растет у нас существенно быстрее, чем в других странах. К сожалению, кризис не смог изменить эту ситуацию».
Как бы там ни было, но сегодня рынок ИБ находится на подъеме. Однако совсем недавно он, как и другие сегменты ИТ-отрасли, испытывал давление кризиса, что повлекло за собой ряд структурных изменений.
«В 2008 г. рынок ИБ съежился, стал жестким, зарегулированным и небольшим. В этом состоянии он пережил кризис и следующий за ним год, — вспоминает Валерий Андреев. — Структурно рынок менялся: укрепили свои позиции компании в сфере ИБ, имеющие узкую специализацию в новых сегментах (прежде всего в защите ПДн и некоторых видах аудита систем ИБ). Кроме того, некоторые интеграторы повысили свои компетенции в упомянутых областях».
Подводя итог, Андреев отметил, что игроки остались прежними, но расстановка сил изменилась. Также в корне стала другой и ситуация на рынке. «Не скажу, что вопросы ИБ становятся превалирующими, но проектов по этой теме, и в частности по защите ПДн, все больше. Они не очень крупные, но их уже достаточно», — говорит Андреев. Вместе с тем изменения нельзя считать завершившимися, а нынешнее состояние рынка — стабильным. Активная точка роста — защита информации в крупных государственных автоматизированных системах (ГАС) и защита систем предоставления госуслуг в электронной форме. Здесь позитивное влияние на развитие рынка оказало повышение ответственности за конечные результаты проектов.
Еще одно направление с хорошим потенциалом роста — ИБ облачных вычислений и систем, построенных с применением технологий виртуализации. Пока «облачные» темы в ИБ только-только осмысливаются, но открывшаяся ниша заполняется активно. В основном новыми компаниями, которые имеют компетенцию в указанных сегментах. «Но и там не все просто, так как им приходится начинать с нуля, готовить свои ИБ-службы и тут же заниматься новой проблематикой. Не скажу, что это очень здорово для рынка, но такова реальность», — заключил Валерий Андреев.
По словам Евгения Акимова, заместителя руководителя центра информационной безопасности компании «Инфосистемы Джет», за последние два года рынок ИБ стал другим как по составу игроков, особенно нишевых, так и по структуре предложений. Но в целом лидеры остались прежними. Это объясняется тем, что в кризисные годы наиболее квалифицированные интеграторы смогли адаптироваться к изменившимся условиям и стали активнее предлагать решения наиболее актуальных задач (например, проекты по защите ПДн, бюджетные варианты DLP-систем и др.). На фоне общего падения рынка они понесли минимальные потери, а в ряде случаев даже увеличили свою долю. Сейчас на фоне стабилизации рынка ситуация в сегменте ИБ не сильно изменилась: по-прежнему бюджеты на ИБ выделяются по «бизнес-обоснованию» и в работу идут только те решения, необходимость которых можно доказать руководству. «Тем не менее рынок растет, и в этом году в нашей компании мы прогнозируем увеличение числа проектов на 40% по направлению ИБ», — подчеркнул Евгений Акимов.
Специалисты ведущих интеграторов единодушно отмечают, что состав крупнейших игроков рынка безопасности, обладающих серьезными компетенциями, сертифицированными специалистами, опытом и большим числом реализованных проектов, не изменился. Но при этом они обращают внимание на различные нюансы и специфику наших дней. Так, по мнению Наталии Тесаковой, директора по маркетингу компании «Информзащита», поскольку рынок ИБ является растущим, некоторые интеграторы усиливают это направление. Время от времени появляются нишевые компании одного продукта или услуги.
«Исходя из того, что даже в кризисный период не было падения на рынке ИБ, говорить о сокращении числа системных интеграторов нельзя. Однако следует отметить, что наиболее комфортно себя чувствуют игроки, имеющие высокие статусы вендоров („золотой“, „платиновый“) и располагающие сильной командой сертифицированных инженеров и менеджеров», — говорит Вячеслав Гаврилов, руководитель отдела информационной безопасности департамента системных решений компании Softline.
Рост числа проектов по защите ПДн вызвал увеличение количества компаний, расширивших спектр предлагаемых услуг в этой сфере. В основном, в портфеле предложений этих игроков консалтинговые услуги: создание концепции защиты ПДн, разработка нормативно-методологических документов по информационной безопасности, внедрение решений и прочее, поясняет Иван Бурдело.
«В связи с тем, что вступил в силу ФЗ-152, появилось много небольших компаний, которые позиционируют себя в качестве консультантов по защите ПДн, однако повлиять на рынок услуг ИБ в сегменте крупных корпоративных клиентов вряд ли смогут. Они играют в основном на рынке СМБ, но там далеко не все готовы выделять существенные бюджеты на ИБ», — считает Алексей Лысенко.
Десятка лидеров остается пока неизменной, однако в ближайшее время могут произойти слияния некоторых крупных игроков. По мнению Михаила Башлыкова, такие действия вполне логичны, поскольку рынок ИБ в полной мере не охвачен и есть фирмы, которые планируют увеличить свою долю.
Олег Кузьмин, директор департамента информационной безопасности компании «Ай-Теко», согласен с тем, что состав системных интеграторов, работающих в сегменте ИБ, в целом остался прежним. Однако он отмечает, что отношение интеграторов к данному рынку сильно отличается. Это объясняется разницей подходов к развитию направления ИБ в каждой отдельно взятой компании-интеграторе.
«Большинство крупных интеграторов, в том числе занимающихся вопросами защиты информации, успешно пережили кризисные времена и вновь наращивают обороты, — говорит Максим Усов, эксперт по информационной безопасности группы компаний „Стинс Коман“. — Новых и эффективных стартапов в области защиты информации в настоящее время замечено не было, на мой взгляд, в первую очередь это связано с усилением контроля над выдачей лицензий по информационной безопасности лицензирующими органами. Вторым немаловажным фактом стала довольно сильная конкуренция на рынке ИТ. И в-третьих, многие заказчики предпочитают работать с опытными и зарекомендовавшими себя компаниями».
Все интеграторы признают, что конкуренция на рынке достаточно острая. «Это огромный плюс, — отмечает Вячеслав Гаврилов. — Выигрывают в конечном счете заказчики, которым предлагаются услуги достаточно высокого качества по выгодным ценам».
«Бесспорно, все крупные игроки конкурируют друг с другом, — утверждает Алексей Лысенко. — Однако в ИБ-проектах важна степень доверия интегратору, которая зависит от истории отношений интегратора и заказчика, степени проработки предложений по проектам, связанным с ИБ, а также от уровня профессионализма и состава проектных команд по внедрению, состоящих как из представителей заказчика, так и интегратора. Важно, чтобы в нее входили не только представители ИТ-подразделения заказчика, но и сотрудники департаментов, отвечающих за другие части бизнес-процессов, связанных с защитой информации, такие как финансовый блок, группа поддержки клиентов. Чаще всего для системного интегратора оказание услуг в области ИБ является важным, но не основным видом деятельности. ИБ-проекты — это часть масштабного сотрудничества».
Угрозы и тренды
Поставщикам решений и услуг в области ИБ безработица не грозит. Напротив, ежедневно им приходится сталкиваться с новыми угрозами. Ссылаясь на данные IBM, Наталия Тесакова сообщила, что в прошлом году было зарегистрировано свыше 8 тыс. новых уязвимостей в информационных системах, что на 27% больше, чем в 2009 г. Потребители все чаще используют мобильный Интернет для решения повседневных задач, включая банковские операции и покупки, количество людей, совершающих банковские операции с помощью мобильных устройств увеличилось за минувший год в мире более чем вдвое, с 19 до 46%. Растет популярность смартфонов, поэтому отделы ИБ предприятий стремятся найти приемлемый способ интеграции этих устройств в корпоративные сети.
Бот-сети и спамеры также начали переориентацию на мобильные устройства. Более изощренными стали методы фишинга, специалисты все чаще используют термин «spear phishing»,что означает точечные атаки на конкретного пользователя. По данным Symantec, на территории России расположено 2% фишинговых хостов, то есть поддельных сайтов, выманивающих деньги у населения под видом сайта респектабельной организации.
«Новые угрозы появляются постоянно, — говорит Сергей Антимонов, советник генерального директора, председатель совета директоров ЗАО „ДиалогНаука“. Показательный пример — вирус Stuxnet, который был рассчитан именно на то, чтобы добраться до компьютеров на иранских атомных станциях и вывести их из строя. Это означает, что „боевые“ вирусы существуют не только в фантастических книгах, но также и в реальности».
Никто не отменял и старые угрозы. Поэтому при проектировании современных систем защиты нужно обязательно учитывать все возможные, известные направления атак. Свежий пример: 3 июня этого года была использована достаточно простая и давно известная уязвимость SQLinjection, что позволило хакерам проникнуть в базы данных и похитить персональные данные (имена, адреса электронной почты, пароли) миллиона пользователей с серверов, принадлежащих компании Sony Pictures Entertainment.
Антимонов подчеркивает, что чем больше угроз учитывается при построении какой-то конкретной системы защиты и чем большую ценность представляют защищаемые ресурсы, тем более сложной и дорогой будет соответствующая комплексная система защита информации.
По словам Ивана Бурдело, с появлением новых технологий появляются и новые классы угроз. Самый простой и очевидный пример — облачные вычисления. Это не принципиально новая технология, она трансформировалась из территориально распределенных ЦОДов, предоставляющих сервисы и платформы конечному пользователю. Но ее возникновение поставило новые задачи в сфере ИБ. В частности, необходимо адаптировать средства защиты к облачной инфраструктуре таким образом, чтобы они эффективно работали в условиях виртуализации.
«Появление новых видов угроз — это некий процесс, который активно развивается из года в год. Идет он, с одной стороны, стихийно, а с другой — вполне прогнозируемо, — говорит Олег Кузьмин. — Ведь появление на рынке чего-либо нового практически всегда влечет за собой и новые угрозы. Сейчас представляется важной задача правильного прогнозирования новых угроз и работа над их предупреждением или минимизацией возможных последствий. Для этого нужно серьезно заниматься анализом всего ИТ-рынка, а не только рынка ИБ. Также необходимо учитывать и другие внешние факторы и соответственно предлагать рынку новые подходы и решения вопросов ИБ. Но далеко не все интеграторы могут это делать».
Валерий Андреев называет следующие тренды, которые будут определять расстановку сил и конъюнктуру на рынке ИБ в ближайшем будущем. Первый — это защита крупных гетерогенных территориально распределенных ИС. Важность данного тренда обусловлена не появлением каких-то новшеств, а увеличением числа и масштаба систем, налаживанием межведомственного взаимодействия, подключением тысяч территориальных единиц. Системы переходят некоторый порог сложности, за которым обеспечить информационную безопасность можно только, изменив сам подход к построению и защите систем.
Второй тренд задают регуляторы. Это не обязательно государственные ведомства. Например, все более жесткие требования предъявляют платежные системы. Причем не только к банкам, но и ко всей цепочке обработки платежей. Для предприятия не выполнить требования — значит, пойти на очень серьезный риск.
И наконец, тренд, порожденный виртуализацией и облачными вычислениями. Тут вообще больше вопросов, чем ответов. Причем госструктуры, крупные коммерческие предприятия и компании СМБ видят эту проблему с совершенно разных точек зрения.
Как отмечает Наталия Тесакова, сегодня в ответ на новые вызовы увеличилась доля продаж продуктов для авторизации и контроля доступа, возрос спрос на решения для обеспечения Web-безопасности, подрастает сегмент DLP. Традиционно высокой остается востребованность решений и услуг по защите сетевой инфраструктуры. «Если суммировать данные опросов 2010 г. российских менеджеров, отвечающих за ИБ, то держатели ИБ-бюджетов включили в приоритетные направления защиту данных, управление уязвимостями и угрозами, сокращение затрат и повышение эффективности, непрерывность бизнеса, соответствие регулятивным нормам, управление информационными рисками, защиту приложений», — пояснила Тесакова.
А Роман Кобцев считает, что основными трендами кризисного периода стали усиление государственного и отраслевого регулирования, а также инвестиции государства в развитие ведомственных и федеральных информационных систем в защищенном исполнении. Все это привело к тому, что рынок ИБ «просел» гораздо меньше, чем ИТ, и на рынке появилось дополнительное количество игроков из смежных отраслей (ИТ, консалтинг и т. п.), для которых ИБ стала антикризисной диверсификацией бизнеса. Таким образом, вследствие кризиса на рынке ИБ усилилась (хотя и незначительно) конкуренция, что всегда дает положительный эффект на рынке.
Особо Кобцев отмечает важность такого тренда, как необходимость соответствия требованиям регуляторов. И здесь, конечно, спасительным для всей отрасли стал в первую очередь 152-ФЗ. Именно этот закон предотвратил катастрофическое падение рынка. Он не только сам по себе стимулировал спрос на решения ИБ, но и в значительной мере придал вес некоторым отраслевым стандартам, носящим рекомендательный характер.
С этой точкой зрения согласен Вячеслав Гаврилов. «Наиболее востребованные направления определили регуляторы. Кроме того, большой интерес вызывают системы предотвращения утечек информации DLP, — подчеркнул он. — Кроме того, пользуются спросом решения ИБ, выполненные в формате appliance (устройств), позволяющие значительно снизить затраты на внедрение и дальнейшую эксплуатацию систем».
По мнению Сергея Антимонова, на развитие рынка системной интеграции в области ИБ положительное влияние оказали принятие закона «О персональных данных» и внедрение стандарта ЦБ РФ по информационной безопасности. «Это показывает, что на уровне как государства в целом, так и отдельных отраслей тема информационной безопасности не только признается важной, но по ней ведется целенаправленная, серьезная и разнообразная деятельность. В этой связи хочется верить, что примеру ЦБ последуют и в других ключевых отраслях экономики — и там будут созданы свои отраслевые стандарты ИБ, которые будут учитывать специфику конкретной отрасли и помогать строить соответствующие специализированные системы защиты», — сказал он.
А Валерий Андреев заметил, что в последнее время меньше внимания стало уделяться вопросам сертификации. «Но все еще вернется, — уверен Андреев. — Защита от внутреннего врага была не так востребована, как многие планировали. Причем это касается не только систем DLP, но и других видов защиты от инсайдеров».
Иной точки зрения придерживается Евгений Акимов. Он считает, что направления, связанные с требованиями регуляторов, постепенно отходят на второй план. Стандарт СТО БР фактически стал заменителем закона о защите ПДн для банковского сообщества, а ключевые операторы персональных данных и процессинговые центры уже реализуют соответствующие проекты, и речь идет об их завершении. Из решений, которые набирают обороты, Акимов отмечает системы противодействия утечкам данных, мониторинга и оперативного управления, управления полномочиями пользователей. Несмотря на довольно высокую стоимость, они окупаются в разумные сроки. Кроме того, в последние два года активно развиваются направления по борьбе с мошенничеством, причем крупные проекты есть не только в традиционной для данных решений отрасли — в телекоммуникационных компаниях, но и в банковской сфере, и даже в нефтяных корпорациях. «На этом фоне традиционные для ИБ поставки ПО и оборудования по сетевой, антивирусной безопасности и другим направлениям вряд ли можно назвать растущими, — считает Акимов».
По словам Алексея Лысенко, рынок все еще ожидает всплеска интереса к системам предотвращения утечки информации, однако такого всплеска пока нет. «Результаты прошлого года показывают, что есть устойчивый интерес к системам сбора и анализа событий ИБ», — заметил он.
Как полагает Юрий Малинин, ректор Академии информационных систем учебного центра группы компаний «Стинс Коман», на высоком уровне сохранится спрос на комплексные проекты. В числе новых перспективных трендов он называет безопасность облачных вычислений, обеспечение ИБ при оказании услуг в электронном виде, расследование компьютерных инцидентов (преступлений). В банковской сфере много внимания будет уделено приведению систем в соответствие требованиям стандарта Банка России СТО БР ИББС. Еще один важный тренд — возрастающая потребность в обеспечении ИБ мобильных устройств, а также совместной работы сотрудников в Интернете.
Во всех отраслях сохраняется востребованность проектов по приведению информационных систем персональных данных (ИСПДн) в соответствие требованиям Федерального закона 152-ФЗ «О персональных данных». Причем, несмотря на привычную ограниченность ИТ-бюджетов, заметно активизировались организации социальной сферы — медицинские, образовательные, коммунальные. Однако в силу ожидаемых предстоящих изменений в законе о персональных данных многие из них занимают выжидательную позицию, надеясь, что новые поправки заметно смягчат требования по технической реализации защиты ПДн.
По словам Юрия Малинина, не получило серьезного развития направление DLP-проектов, хотя эти системы также призваны защищать ПДн и другую конфиденциальную информацию от утечек.
«Очень сложно говорить о том, какие направления в области защиты информации утратили актуальность, по причине того, что все мировое сообщество перешло из индустриальной эпохи в информационную, — комментирует ситуацию Максим Усов. — С ростом и развитием информационных технологий информационная безопасность становится все более востребованной областью. В России сегодня остро стоит вопрос с защитой ПДн граждан, коммерческой, служебной и производственной тайны».
Проекты стали сложнее, заказчики — требовательнее
Отношение клиентов к проектам в сфере ИБ также изменилось за последние пару лет. Как отмечает Максим Усов, требования потенциальных заказчиков растут, и причина этого — понимание, почему нужно защищать информацию, к чему может привести ее утечка, какую ответственность возлагает на организацию и отдельных должностных лиц наличие информации ограниченного распространения. Понимание последствий и проблем, связанных с нарушением конфиденциальности, заставляет заказчиков быть более внимательными при выборе и внедрении тех или иных решений, вникать в суть вещей, которые, возможно, не интересовали их ранее.
«Я бы сказал, что клиенты стали более требовательными к фактическим результатам выполняемых у них проектов по ИБ, — говорит Олег Кузьмин. — Этот факт не может не радовать, ведь важен именно конечный результат».
Сегодня проекты достаточно разнообразны как по объему, так и стоимости. Но Вячеслав Гаврилов обращает внимание на одну особенность: внедрение системы ИБ — достаточно длительный процесс, так как включает ряд обязательных этапов. И один из важнейших — аналитика, позволяющая выполнить проект с оптимальными стоимостью и сроками. А это означает, что роль системного интегратора становится более важной. «Даже небольшой проект выполняется, если и независимо от каких-то крупных систем, то с прицелом на взаимодействие с ними, — добавил Валерий Андреев. — Причем эти пограничные системы зачастую используют разные прикладные программы, информационные каталоги, семантику. Это автоматически выводит внедрение такой „небольшой“ системы на уровень сложных проектов, требующих особой архитектуры и применения специального ПО». Другими словами, исчезает связь между масштабом и сложностью проектов. И небольшой проект уже, как правило, не является простым.
«Рынок ИБ специфичен, проекты в этой сфере комплексные и многозадачные, — пояснил Иван Бурдело. — Они требуют учета всех деталей бизнеса заказчика, без которых невозможно построить надежную защиту». Поэтому предложить заказчику «меню» типовых услуг с фиксированной стоимостью и, следовательно, описать некие «типовые» проекты с усредненной стоимостью и средней продолжительностью вряд ли возможно.
«Мы обратили внимание на то, что в последнее время все больше организаций выбирают сложные и дорогие решения, ориентированные на широкий и глубокий мониторинг самых разных событий информационной безопасности», — отмечает Сергей Антимонов.
Обеспечение защиты информации никогда не было и не будет дешевой услугой. «Вы готовы купить недорогой замок для вашей квартиры, который можно открыть зубочисткой? — спрашивает Максим Усов. — Поэтому все решения в области защиты информации, включаемые в ИТ-проекты, проходят тщательную проверку на предмет совместимости и перекрывания всех угроз для каждой взятой в отдельности информационной системы».
Тенденция рынка такова, что грамотные системные интеграторы уже отошли от концепции типовых решений. Все проекты, особенно крупные, выполняются строго индивидуально, для конкретного заказчика, а точнее, под его информационную систему.