Обзор Средства защиты информации и бизнеса 2006	подготовлен	При поддержке

Андрей Калашников: На рынке не хватает отечественных решений по управлению комплексными системами безопасности

На вопросы CNews ответил Андрей Калашников, директор центра технологий безопасности компании IBS

CNews: Прошедший год был относительно спокойным: обошлось без глобальных вирусных эпидемий, количество спама медленно, но верно снижается. Насколько это временное явление, на ваш взгляд?

Андрей Калашников: Утверждение о «спокойном годе» представляется мне чересчур оптимистичным, поскольку в целом ситуация никак не изменилась. Учесть все вирусные атаки в мире, как и подсчитать более или менее объем спама невозможно, поэтому говорить о «затишье» прошлого года как о тенденции представляется необоснованным. Мне кажется, что по мере развития всех форм электронного бизнеса и создания «электронных правительств» в различных государствах ситуация будет только осложняться.

CNews: Рынок ИБ в России всегда рос быстрее рынка ИТ в целом. Наблюдалось ли сохранение этой тенденции в 2005 году? Как долго, по вашим прогнозам, она может продержаться?

Андрей Калашников: Прошедший год в очередной раз подтвердил тезис о том, что рынок ИБ в России развивается опережающими, по сравнению с рынком ИТ, темпами. Это происходит уже не первый год. Можно предположить, что и в дальнейшем рост рынка ИБ будет опережать рост рынка ИТ, поскольку с одной стороны, это является общемировой тенденцией, а с другой, — доля рынка ИБ по отношению к ИТ рынку в России значительно уступает аналогичному мировому показателю.

CNews: Насколько соответствует, на ваш взгляд, уровень развития ИБ в России общему уровню развития ИТ? Каким видам решений и услуг в сфере ИБ уделяется незаслуженно мало внимания, по вашему мнению?

Андрей Калашников: Для того чтобы ответить на данный вопрос, требуется четко определить, во-первых, о каких ИТ и каких механизмах защиты идет речь, и, во-вторых, что значит «соответствуют». В России, как и на Западе, если не вести речь о системах, в которых обрабатывается информация, составляющая государственную тайну, в большинстве случаев имеют место схожие угрозы ИБ и используется схожий набор механизмов парирования этих угроз. Поскольку большинство механизмов обеспечения ИБ реализуется либо за счет продуктов западных фирм, либо за счет их российских аналогов, то можно говорить о существующем паритете между уровнями ИТ и ИБ.

А вот каких решений не хватает на рынке, можно сказать однозначно: отечественных систем управления комплексными системами безопасности. То есть, не отдельных систем, которые управляют межсетевыми экранами, антивирусами и т.д., а тех, которые управляют системой безопасности в целом, включая все ее аспекты: организационные, программные, программно-технические, физические и т.д. Второе, чего так же не хватает на рынке, но что становится все более и более актуальным, — это средства защиты конечного пользователя. Представляется, что наиболее перспективное направление сейчас — это создание универсальных средств защиты непосредственно на абонентском уровне. В настоящее время делаются отдельные попытки создания подобных универсальных устройств на уровне сети или фрагмента сети, а средств абонентской защиты пока практически нет. Однако именно такие средства индивидуальной защиты будут все более актуальными по мере дальнейшего развития абонентских средств коммуникации и обработки данных, в том числе, мобильных и карманных компьютеров, коммуникаторов, мобильных телефонов и т.д., в которые закладывается все больше и больше функций. В результате, со временем мы можем прийти к такой ситуации, когда системы безопасности будут состоять из средств комплексной защиты на уровне абонентов и системы управления этими средствами.

CNews: Какие продукты и услуги по обеспечению ИБ чаще всего были востребованы отечественным корпоративным сектором в 2005 году, из вашей практики?

Андрей Калашников: В этой части 2005 год мало отличался от предыдущего. По-прежнему были востребованы антивирусные средства, системы криптографической защиты, межсетевые экраны, системы ЭЦП, а из услуг — аудит, анализ рисков, разработка различных документов и т.д. Тем не менее, можно отметить увеличение интереса к различным системам анализа контента, а так же аудит на соответствие требованиям стандарта ISO/IEC 27001 (требования к системе управления информационной безопасностью). Мы сами ведем работу в этом направлении. Уже в ноябре 2006 года на соответствие требованиям стандарта ISO 27001 планируется сертификация Центра аутсорсинга DATA FORT.

CNews: Как отмечают эксперты, весь 2005 г. прошел под лозунгом «боремся с инсайдерами». Проблема настолько велика? Или же просто один из способов «подогреть» интерес к рынку ИБ, где наблюдается относительное затишье?

Андрей Калашников: Ответом будет и «да», и «нет». «Да» — в том смысле, что проблема действительно велика, а «нет» — в том смысле, что проблема эта имеет весьма опосредованное отношение к рынку ИБ, хотя к ИБ как таковой — самое непосредственное. Все дело в том, что, как правило, единственным средством борьбы с «инсайдерами» являются организационные меры. А как раз именно эти «меры» нельзя купить на рынке ИБ.

CNews: Продукты в сфере ИБ многих отечественных разработчиков используются преимущественно в государственном секторе. Что мешает их продвижению на корпоративном рынке, на ваш взгляд?

Андрей Калашников: Использование продуктов по защите информации в государственном секторе требует выполнения ряда специфичных условий, которые диктуются российским законодательством в этой области. Многие разработчики изначально были ориентированы именно на государственный сектор, который был основным потребителем этих средств, и где было проще конкурировать с зарубежными аналогами. Однако в процессе развития рынка ИБ целый ряд разработок отечественного производства стал вполне конкурентоспособным и сейчас успешно используется как в государственном, так и в коммерческом секторе.

CNews: Какая часть вашей выручки по направлению ИБ приходится на продукты, а какая на услуги? Как изменилось это соотношение по сравнению с показателями предыдущих лет?

Андрей Калашников: В настоящее время на услуги по ИБ приходится примерно 15 — 20 %, и из года в год доля услуг растет.

CNews: Какие наиболее значимые проекты в сфере ИБ были реализованы IBS за последний год?

Андрей Калашников: В основном это проекты в таких отраслях, как ТЭК, финансовый сектор, государственные учреждения. Компанией IBS осуществлялись проекты самых разных масштабов и специфики. Начиная с разработки систем защиты для крупных территориально-распределенных систем передачи данных и заканчивая подготовкой комплекса организационных документов (стандарты по информационной безопасности для различных технологических платформ, систем метрик информационной безопасности).

CNews: Ввиду отсутствия революционных прорывов, эволюция средств ИБ в последнее время практически незаметна обычному пользователю. Какие значимые изменения все же произошли? Чего стоит ожидать в ближайшие год-два?

Андрей Калашников: Многие производители сейчас делают акцент на переход от программных средств к программно-аппаратным платформам, реализующим сразу комплекс защитных функций. Использование программно-аппаратных платформ упрощает процесс ввода в эксплуатацию таких средств. Другая тенденция последних лет, которая, скорее всего, продолжит свое развитие и в ближайшие 1-2 года — это укрупнение игроков на рынке ИБ за счет покупки крупными компаниями более мелких, а, в ряде случаев и сравнимых с собой. Соответственно, в арсенале крупных игроков будут находиться средства защиты, с помощью которых можно будет решить практически весь спектр задач конечного пользователя. Т.е. пользователи смогут строить системы защиты на основе продуктов 1-3 ведущих вендоров, что, безусловно, позитивно скажется на эксплуатационных характеристиках таких систем.

CNews: Спасибо