ТЕМА НОМЕРА: ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ Softline services.softline.ru Особенности российского рынка информационной безопасности: комментарии экспертов Алексей Сабанов, заместитель генерального директора компании «Аладдин Р.Д.» На мой взгляд, рынок сейчас находится на этапе насыщения, выбор сертифи цированных решений достаточно ши рок, цены становятся все более адек ватными. По итогам 2010 г. средний уровень роста рынка информационной безопасности оценива ется в 30%. Если бюджеты будут выделяться, в чем есть некото рые сомнения, показатели останутся на прежнем уровне. Но вероятнее, что рынок начнет замедляться, темпы роста не много снизятся. Следующая ступень — развитие услуг, связан ных с консалтингом и аутсорсингом. Рынку для развития требуется господдержка. На данный мо мент она осуществляется только в отношении госкомпаний, тогда как рынок коммерческих предприятий, в особенности средних и малых, практически не нормируется. В реформиро вании нуждается и система сертификации — как по линии ФСТЭК России, так и по линии ФСБ. Еще один минус в том, что у государства нет единого органа, контролирующего рынок информационной безопасности: Максим Акимов, глава филиала компании Kerio в России и СНГ Говоря об особенностях российского рынка информационной безопаснос ти, сразу хочется сказать, что особен ностей этих много, поэтому остано вимся на конкретном вопросе разли чий организации ИБ в малых и средних предприятиях в западных странах и в России. Исходные посылки в обоих случаях одинаковы: собственники бизнеса осознают, что IT — это серьезно, что в случае пра вильного управления инфраструктурой они могут получит конкурентное преимущество, тогда как в случае неправиль ного — большие проблемы в виде возможной потери данных. Но понятие «правильно» все понимают поразному. Тутто и возникают отличия. Общаясь со своими коллегами из США и Европы, я пришел к выводу, что задача организации всей ITинфраструктуры ( и ИБ в частности) там решается пока довольно непривычным для нас образом: у заказчика зачастую нет своего ITотдела, он не думает, какой антивирус и межсетевой экран приобре сти. Он идет к доверенному партнеру и подписывает конт ракт, согласно которому на условиях ежемесячной подписки Андрей Новиков, технический консультант компании McAfee в России и СНГ Проблема российского рынка заклю чается в том, что наши компании до статочно медленно идут по стопам за падных: например, за рубежом необ ходимость защиты баз данных не вызывает вопросов, в то время как в 80% российских компаний отсутствует специали зированное решение в этой области. Причины подобных проблем кроются в менталитете: в России люди неохотно принимают нововведения, долго присматриваются, огляды ваются на соседей. Также достаточно сложна ситуация с кадрами в IT и ИБ. Каче ство информационных систем очень сильно зависит от ITме 48 ЗАКАЖИТЕ В +7 (495) ФСБ отвечает за криптографию и гостайну, ФСТЭК — за систе мы защиты и экспортный контроль, Минкомсвязи — за разви тие электронных услуг, а Минэкономразвития генерирует нор мативную базу. Что касается вектора развития российского рынка ИБ, я не ви жу никаких отличий по сравнению с мировыми тенденциями: атаки везде схожие, также как схоже и пространство угроз. Специфика российских средств защиты развивается по миро вым законам: все страны занимаются безопасностью облач ных вычислений, предотвращением атак из Интернета и по строением электронного правительства. Отечественный рынок отличается от западного более высоким уровнем закрытости. Если на Западе публикуются данные об ущербе от хакерских атак и мошенничества, то у нас эта ин формация скрыта. Возьмем, к примеру, ДБО — самый больной для банков вопрос. Риски во всех странах одинаковы, везде крадут данные и деньги. Но на Западе, в случае успешной ха керской атаки на ДБО и наличия клиентов, понесших ущерб, банк в первую очередь выплачивает клиентам деньги. Уже пос ле этого проводится расследование. У нас же банки ущерб кли енту не возмещают и, более того, стараются переложить ответ ственность на его плечи. Следует признать, что у нас рынок в этом плане менее цивилизованный, чем на Западе. партнер предоставляет полный спектр услуг, включающий доступ в Интернет, а также почту, телефонию и т.д., обязует ся использовать необходимые средства и методы по защите данных клиента. При этом набор средств и методов защиты основан на индустриальных стандартах и отработан в реаль ных условиях, что является гарантией надежности. В России распространена абсолютно другая практика. Не большое предприятие нанимает системного администрато ра, от которого ожидается экспертный уровень знаний всей области информационных технологий и который нередко не сет серьезную ответственность за выбор тех или иных средств по обеспечению ИБ. В помощь ему помимо советов коллег со всех просторов Интернета иногда приходит государство, обя зуя следовать не совсем очевидным стандартам (возьмем тот же ФЗ №152). Как результат, ITинфраструктура небольшого предприятия начинает представлять собой «произведение ис кусств», иногда недоступное пониманию как руководства, так и последующего системного администратора. И это не бе да какогото конкретного заказчика, проблема скорее в зре лости рынка. Безусловно, теоретически мы все голосуем за профессиона лизм. Осталось дождаться (а возможно, и чтото сделать для этого) момента, когда профессиональный подход к построе нию систем ИБ станет не исключением, а стандартом. неджмента, который зачастую недостаточно четко осознает необходимость внедрения новых решений. С другой стороны, в нашей стране хорошо развит рынок анти вирусов, решений IPS, межсетевых экранов. Далек от насыще ния он и в области DLPсистем. В последнее время приблизи тельно 80% работы McAfee с корпоративными клиентами в России и в СНГ связано именно с DLP. Крайне актуальными становятся продукты, которые обеспечивают шифрование данных и соблюдение корпоративной политики безопасности на мобильных устройствах, и наша компания предлагает в этой области решение McAfee Mobility Management. Мы стремимся делать продукты высочайшего качества и гото вы делиться накопленным опытом. В нашем портфеле есть ре шения для всех аспектов ИБ, предназначенные для компаний любого размера. Миссия McAfee неизменна — обеспечивать безопасность во всем информационном мире. 232 00 23 ЛИЦЕНЗИРОВАНИЕ. ОБУЧЕНИЕ. КОНСАЛТИНГ • БЕСПЛАТНАЯ ДОСТАВКА И ПОДДЕРЖКА http://www.softline.ru