Informācijas drošības tirgus. Krievijas informācijas drošības tirgus. No incidenta līdz dividendēm

Informācijas drošības tirgus Krievijā. Rīt un parīt

Mihails Emeļjaņņikovs

Kāda situācija izskatās no šī skatu punkta?

Visspilgtākais informācijas drošības regulējuma piemērs Krievijā ir personas datu aizsardzība. Faktiski valsts pirmo reizi skaidri un tieši pateikusi, ka diktēs noteikumus sociāli kritiskas informācijas aizsardzībai, neatskatoties uz informācijas īpašnieku iespējamām izmaksām.

Pa ceļam - likums par valsts noslēpumu, kā arī skaidrs un nepārprotams definējums, kā nodrošināt citu kategoriju ierobežotas pieejamības informācijas drošību, no kurām mūsu likumdevēji ir sagatavojuši ap četriem desmitiem. Pirmkārt, runa ir par dienesta noslēpumu, tai skaitā komunikācijas noslēpumu, medicīnu un medicīnu, juristu un notāru, banku un audita darbību utt. utt. Ņemot vērā federālajos likumos noteikto atbildību par šo kategoriju konfidenciālās informācijas noplūdi, būtu loģiski definēt noteikumus, kuru pārkāpšana ir saistīta ar šo atbildību. Ir pietiekami skaidri mājieni, ka tas notiks.

Konsekventi piešķirot Telekomunikāciju un masu komunikāciju ministrijai tiesības noteikt prasības informācijas sistēmu un sakaru sistēmu drošībai un pēc tam uzticot Federālajam sakaru un masu komunikāciju uzraudzības dienestam uzraudzības funkciju IT jomā, kas bija principā nav valstī, atgriezties savā paspārnē, ļauj domāt, ka informācijas drošības jomā ir vēl kāds regulators ar lielām iespējām un ambīcijām.

Starp citu, informācijas aizsardzības nodrošināšanas izmaksu neievērošanai nevajadzētu būt īpaši apkaunojošai. Kad ASV tika pieņemts Sarbanes-Oxley likums (SOX), tika lēsts, ka efektīvas IP kontroles (SOX 404. noteikums) izveides izmaksas biržas spēlētājam bija aptuveni 54 000 USD. Uz šodienu tas rada vidēji 2 miljonus ASV dolāru vienam uzņēmumam, un neviens nav apmulsis par šo skaitli. Jā, un Amerikas Savienotās Valstis negrasās atteikties no ļoti stingriem atbildības pasākumiem par SOX neievērošanu.

Mūsu valstī skaidri paustā regulatoru nevēlēšanās personas datu aizsardzības prasību spēkā stāšanos pārcelt uz tālāku perspektīvu, neskatoties uz krīzes uzliesmojumu un normatīvo un metodisko dokumentu izdošanas kavēšanos. Tas nozīmē, ka lielajām komercsabiedrībām (bankām, telekomunikāciju operatoriem, apdrošinātājiem, maksas medicīnai, uzņēmumiem ar lielām ERP un CRM sistēmām) 2009. gadā būs jāiegulda daudz naudas personas datu aizsardzībā.

Taču 2009. gada izmaksas nebūs ierobežotas. Pirmkārt, izbūvētajās aizsardzības sistēmās regulatori neizbēgami atradīs nepilnības, kuras nāksies “sagrozīt” kontroles un uzraudzības iestādēm pieņemamā formā. Otrkārt, 2009. gads ir tikai sākums. Pēc gada visus nepārbaudīs, un darbs turpināsies, jau pamatojoties uz likuma pilnvērtīga darba pirmā gada pārbaužu pieredzi.

Rodas sajūta, ka Krievijas Bankas informācijas drošības standartu grupa - STO BR IBBS - darbosies kaut kā savādāk, stingrāk. Nav brīnums, ka to izveidē tika ieguldīts tik daudz pūļu un laika. Taisnības labad jāsaka, ka šie standarti ir vismodernākie un attīstītākie no Krievijā esošajiem IS standartiem; tie diezgan pilnībā aptver lielāko daļu darbību aspektu, lai nodrošinātu IĪ finanšu iestāžu drošību. To noteikšana nekaitētu daudzām mūsu bankām, kuras iegulda jebko, izņemot informācijas aizsardzībā.

Ir vēl viena topoša "kustība". Jau sen ir jāformulē atbilde, kurai nav nepieciešama interpretācija, uz jautājumu par nesertificētas (galvenokārt spēcīgas) ārvalstu kriptogrāfijas izmantošanas iespējamību (drīzāk neiespējamību) Krievijā. Uz jautājumu "vai tas ir iespējams?" visos gadījumos, kad tas tika izvirzīts, sekoja neskaidra atbilde, atsaucoties vai nu uz Krievijas Federācijas prezidenta dekrētu Nr.334, vai uz divējāda lietojuma preču importa un eksporta kārtību, vai uz obligāto sertifikāciju informācijas drošības iekārtas (IPS) dažādās sistēmās. Krīze un nepieciešamība tās apstākļos atbalstīt Krievijas informācijas drošības iekārtu ražotājus un licenciātus, kas veic gadījumu izpēti, ir vispiemērotākais iemesls, lai šo jautājumu beidzot slēgtu. Tomēr dilemmai "lietot vai nē" ir sociālas blakusparādības. Tā ir iespēja izdarīt spiedienu uz globālajiem pārdevējiem, lai pārceltu savu produktu ražošanu uz Krieviju, un papildu darba vietu radīšana, kas saistīta ar šādu nodošanu, un pārdevēju investīciju pieplūdums, un iespēja kontrolēt ĢIS izplatīšanas komplektu montāža, ko veic valsts regulatori. Būtu grēks to neizmantot.

Starp citu, regulatoru lomas nostiprināšana informācijas drošības tirgū nav tikai Krievijas tendence. 10. gadskārtējā starptautiskajā aptaujā šajā jomā, ko 2008. gadā veica Ernst & Young, respondentiem tika uzdots jautājums: "Kādi trīs faktori visvairāk ietekmē jūsu uzņēmuma informācijas drošības praksi?". Populārākā atbilde (54% respondentu) bija “Regulējošās prasības”, apsteidzot tādus svarīgus faktorus kā biznesa prasību izpilde, risku vadība un visus citus (1. att.).

Kādi trīs faktori visvairāk ietekmē jūsu uzņēmuma informācijas drošības praksi?

Tajā pašā laikā, saskaņā ar šī paša pētījuma rezultātiem, tēzei par informācijas drošības sistēmas saskaņošanu ar regulatoru prasībām pilnībā piekrita 23% aptaujāto, bet kopumā piekrita 57% (2. att.).

Informācijas drošības sistēmas saskaņošana ar regulatoru prasībām pozitīvi ietekmēja tās stāvokli

Krīze: vai tur bija zēns?

Šodienas svarīgākais jautājums: vai krīzes laikā būs investīcijas IT, vai viss iesaldēsies līdz investīciju pavasarim, kas nav zināms, kad tas pienāks?

Es domāju, ka viņi to darīs. Taču to mērķauditorijas atlase un formas nedaudz mainīsies. Lielo infrastruktūras projektu skaits (ERP-CRM-OSS/BSS no pasaules līderiem) samazināsies gandrīz līdz nullei. Viņiem noteikti nav īstais laiks.

Bet šeit ir slikta veiksme - pēdējo pāris gadu laikā informācijas tehnoloģijas ir kļuvušas par konkurences cīņu lauku Krievijā (sk. sānjoslu "Mūsdienu ieroči").

Mūsdienu ieroči

Mūsdienās konkurentu vai ideoloģisko pretinieku var nogalināt bez asinsizliešanas, bet ne mazāk nežēlīgi kā viduslaikos:

Incidents uzņēmumā Surgutneftegaz, kad uzbrukums apvienoja: (1) resursu bloķēšanu ar DDoS uzbrukumu no izplatīta robottīkla, (2) apmelojošus surogātpasta sūtījumus un (3) krītošu akciju uzpirkšanu biržā.

Vietnes Assist.ru bloķēšana neļāva norēķināties par pakalpojumiem, izmantojot tās klientu, tostarp tādu, kā Aeroflot, "elektronisko naudu" (ieskaitot plastikāta kartes).

Viltus GUM mājaslapas parādīšanās ar apzināti nepatiesu informāciju par situāciju akciju sabiedrībā un viena no lielākajiem sadzīves tehnikas interneta veikaliem darbības bloķēšana uz nedēļu uzņēmumiem nodarīja milzīgus zaudējumus.

Hakeru karu sekas Tallinas notikumu laikā un operācija, lai piespiestu Gruziju panākt mieru, ir labi zināmas.

Ko darīt ar šādām informācijas tehnoloģiju "izpausmēm"? Atstāt to kā ir un gaidīt uzbrukumus ar neparedzamām biznesa sekām? Bīstami: pastāv liels kārdinājums izmantot grūtības un beidzot atrisināt problēmu ar konkurentiem ne visdārgākajā, bet diezgan efektīvā veidā - paralizējot viņu IT sistēmu darbu. Vai arī ieguldīt naudu, bet ne IT drošībā kopumā, bet gan kritisko biznesa procesu aizsardzībā? Pēdējā atbilde man šķiet labāka. Ja vien, protams, nav ko aizsargāt.

Vēl viens krīzes aspekts. Gandrīz vienprātīgs ir viedoklis, ka 2009. gads Krievijā būs cilvēkresursu optimizācijas gads. Plašsaziņas līdzekļos un blogos aktīvi apspriesti "zaķi" un "biroja planktons" būs uz ielas. Bet tas nav tikai viņi. Amerikāņu kompānija Basex, kas jau daudzus gadus pēta informācijas pārslodzes problēmas, publicējusi bēdīgu 2008.gada ziņojumu un tikpat bēdīgu prognozi 2009.gadam.

28% no darba laika birojos tiek pavadīts, lasot nevēlamo e-pastu, sazinoties ar tūlītējo kurjeru starpniecību un lasot elektroniskās publikācijas, kas nav būtiskas. Tam jāpieskaita laiks, kas nepieciešams, lai pēc sērfošanas un "kreisās" informācijas pētīšanas koncentrētos uz darba problēmām.

Vēl 15% no darba laika tiek veltīti informācijas meklēšanai internetā. Neveiksmīgo meklēšanas vaicājumu īpatsvars ir no 30 līdz 50% no to kopējā skaita, un vaicājumi, ko lietotāji novērtējuši kā veiksmīgi, ne vienmēr ir veiksmīgi, jo tajos ir novecojuši vai neprecīzi dati.

Ņemot vērā citus faktorus (tikšanās, tikšanās, pārrunas ar darbiniekiem), tikai 25% no darba laika atliek, lai atrisinātu galveno uzdevumu - reālu "produktīvā satura" veidošanu.

Vai šī nav darbības joma uzņēmuma darba efektivizēšanai krīzes laikā? Nelikumīgu darbību bloķēšana, darbinieku budžeta uzskaite, dokumentu aprites procedūru sakārtošana, surogātpasta filtrēšana – tie ir izmaksu samazināšanas veidi, kuru ievērošana ietver gan zināmas investīcijas, gan darbinieku vidū nepopulāru pasākumu veikšanu. Tam pievieno iekšējās problēmas, kas ir kļuvusi par pēdējo gadu galveno tendenci organizācijā, kas krīzes laikā tikai saasinās: attīstības problēmas risināt uz konkurentu rēķina, nevis uz mūsu pašu veikto pētījumu rēķina, ir daudz vienkāršāk un lētāk. Šie ir acīmredzamie virzieni informācijas drošības sistēmu projektēšanai krīzes apstākļos un, starp citu, arī bezkrīzes apstākļos.

Produkti un pakalpojumi

No incidenta līdz dividendei?

Acīmredzot pastāv vēl viena diezgan būtiska atšķirība starp Krievijas tirgu un Rietumu tirgu (kur patiesībā pētījumu veica PwC speciālisti). Mūsu valstī par incidentiem zinošo skaits būtu daudz mazāks, ja aptaujā piedalītos vidējie un mazie uzņēmumi, mazās organizācijas (SMB un SOHO sektors).

No vienas puses, Krievijā IPS pircēju piesātinājums ir tuvu robežai. Tie ir pircēji, jo ievērojama daļa pašmāju uzņēmumu un organizāciju informācijas (vai, ja vēlaties, datordrošības) ziņā neko nedara un arī negrasās darīt. Labākajā gadījumā bezmaksas antivīruss, kas tiek administrēts kaut kā un atbilstoši noskaņojumam, un ugunsmūris (vēlams arī bezmaksas vai mantots ar servera programmatūru), kas konfigurēts "kā Dievs dvēselei ...". Pat OS un lietojumprogrammās iebūvētie piekļuves kontroles rīki netiek izmantoti, identifikācija ir laba, ja ir parole, savukārt paroles aizsardzības politikas nav vispār. Un tas attiecas ne tikai uz gandrīz visu SMB sektoru (nemaz nerunājot par SOHO). Daudzi diezgan lieli uzņēmumi neko nedara un neplāno darīt. Kāpēc? Atbilde ir vienkārša. Nopietnu incidentu nebija, un, ja arī bija, tad neviens par tiem nezināja.

Kādi incidenti kļūst zināmi vadībai un dažreiz atklājas? Liela mēroga datu bāzu noplūde ar sociālām sekām (telcos, bankas), un tikai tad, kad tās kļūst par komerciālu produktu. Taču arī šajā gadījumā par vainīgo noskaidrošanu un priekšzīmīgu sodīšanu nevajadzēja dzirdēt. E-komercijas operatoru resursu bloķēšana ar lielu klientu loku un nopietniem darījumu partneriem. Vēlāk plašsaziņas līdzekļos publicētas konfidenciālas informācijas zādzība. Informatīvie uzbrukumi lielākajiem tirgus dalībniekiem, lai iegūtu kontroli pār tiem. Slavenāko uzņēmumu vietņu sabojāšana. Visi. Mana fantāzija ir beigusies.

Un, ja kāda informācija tiek nozagta no servera vai darbstacijas no Pupkinsky metāla rūpnīcas, kurā pat netika izveidots komercnoslēpuma režīms, neviens par to nekad neuzzinās. Un neviens viņa vietni nepārkāps (ja tāda pastāv, protams). Kam tas vajadzīgs? Bet, kad reideri “atsitīs” rūpnīcā, vadība un īpašnieki ilgi būs pārsteigti: kur “ienaidniekiem” ir bijuši visi direktoru padomes un valdes materiāli, aktīvu saraksti, iekšējās cenas produktiem un apsardzes signalizācijas shēma? No turienes. No LAN. Bet drošība ir delikāta lieta. Kad nekas nenotiek, ir ļoti grūti pārliecināt vadītāju dot viņai naudu. Bet, kad kaut kas notiek, aizsardzības sistēmas izveide jau ir bezjēdzīga. Aplis ir slēgts.

Segmentācijas apburtais loks

Atgriezīsimies pie pircējiem. Tātad tika nopirkts gandrīz viss, ko varēja nopirkt. Nodot ekspluatācijā. Atkal pievērsīsimies PrizewaterhouseCoopers globālajam informācijas drošības ziņojumam (3. attēls) un redzēsim, ka 2007. gadā lielākajai daļai respondentu bija ieviesti pamata aizsardzības līdzekļi. Tajā pašā laikā atsevišķu preču iegādi 2008.gadā par prioritāti uzskatīja 14% līdz 33% uzņēmumu (atkarībā no preces). Ir pamats uzskatīt, ka aptuveni tāda pati aina ir raksturīga Krievijas uzņēmumiem, kas ir nobrieduši informācijas drošības ziņā. No tā varam secināt: pārtikas preču tirgu gaida grūti laiki.

Tehnoloģija: vai jums ir...

Tajā pašā laikā joprojām ir atklāts SMB un SOHO segments. Bet, lai tam parādītos aizsardzības līdzekļi, ir nepieciešams, lai tie būtu gatavi pirkt, pretējā gadījumā izstrādātājs neieguldīs līdzekļus radīšanā. Tajā pašā laikā šādu līdzekļu izmaksām (gan risinājumam kopumā, gan konkrētajām izmaksām vienai instalācijai - darbstacijai, serverim utt.) jābūt salīdzinoši zemām, ne vairāk kā diviem līdz trīs desmitiem dolāru par licenci. (uzstādīšanas vieta). Tas nozīmē, ka to izveide iespējama tikai ar ļoti lielu pārdošanas apjomu (klasisks piemērs ir antivīruss). Tomēr patiesībā pieprasījuma nav. Un neviens to neveidos, izņemot ražotājus un pārdevējus. Un viņi neredz tirgu. Nu, un tā tālāk, citā apburtā lokā.

Lielo uzņēmumu segmentā var palikt, bet tiem vajag vai nu kaut ko principiāli jaunu, bez kā nevar iztikt, biznesa problēmu risināšanu (un vispār neaizsargājot IP), vai kaut ko principiāli labāku par to, kas bija iepriekš.

Jauni pirkumi var provocēt… principiāli jauni draudi, kā arī tehnoloģisks izrāviens vai vismaz lēciens. Varbūt abi. Bet, kamēr tas tā nav, būs grūti pārdot produktus, īpaši krīzes laikā.

Bet pakalpojumi ir cits jautājums. Ar milzīgo sistēmās uzkrāto aparatūras un programmatūras apjomu kaut kas jādara (nauda iztērēta, lietošanas efektivitāte tuvu nullei). Nepieciešams izveidot drošības procedūras (incidentu vadība, uzraudzība utt.), saprast, ko saka informācijas drošības sistēmas ziņojumi, un pārvaldīt incidentus, nepalielinot kopējās īpašuma izmaksas. Tas nozīmē, ka ir jāatrod speciālisti, kuri spēj maksimāli izmantot atsevišķu produktu drošības mehānismus, apstrādāt neviendabīgu informāciju no dažādām informācijas drošības apakšsistēmām un iemācīt to saprast īpašnieka personālam. Var būt pat vienkāršāk – "to" iedot šādiem speciālistiem ārpakalpojumam.

Pieprasīti būs ar biznesa procesiem saistīti pakalpojumi - riska pārvaldība, darbības nepārtrauktības uzturēšana un avārijas seku novēršana, uz lomām balstīta tiesību un pilnvaru pārvaldība un konfidenciālas informācijas noplūdes novēršana. Un, protams, Krievijas un starptautisko regulatoru prasību ievērošanas nodrošināšana. Nepieciešams nevis piekļuves kontroles rīks, bet gan biznesa procesam atbilstoša vadības tehnoloģija. Nepieciešama nevis uzbrukumu noteikšanas/novēršanas sistēma, bet gan metodoloģija, kas novērš ārēju ietekmi uz elektroniskās tirdzniecības procesu vai datubāzes aizsargā no nesankcionētas modifikācijas. Un bieži vien izrādīsies, ka šim nolūkam nav nepieciešami jauni produkti.

Cik daudz teksta redaktora funkciju, kurā ir rakstīts šis raksts, mēs patiešām izmantojam? 2-3%, ne vairāk. Jauns redaktors nav nepieciešams. Mums jāiemācās izmantot to, kas mums ir. Apmēram tas pats ar SZI. Pat visizplatītākā no tām, pretvīrusu programmatūra, var darīt daudz vairāk, nekā atklāt ļaunprātīgu saturu. Tie spēj bloķēt noteikta veida un izmēra failu sūtīšanu un saņemšanu, samazināt vīrusu iekļūšanas risku internetā, ierobežojot virkni lietotāju un vietņu darbību utt. Un var izrādīties, ka satura analīzes rīki nav nepieciešami, lai samazinātu konfidenciālas informācijas noplūdes risku, ir tikai jāizpēta izmantotā produkta iespējas. Bet tas jau ir - no pakalpojumu kategorijas.

Apvienošanās un pārņemšanas

Ņemot vērā Krievijas tirgus sistēmisko aizkavēšanos salīdzinājumā ar Rietumu tirgu (viss atkārtojas ar nobīdi, pēc maniem novērojumiem, aptuveni 2 gadus), apvienošanās un pārņemšanas stadija, kas pēdējos gados ir raksturīga Eiropai un Amerikai. , nav tālu. Tagad tirgū ir daudz nišas uzņēmumu, kas orientēti uz vienu, lai arī labu risinājumu, kuram grūtos laikos izdzīvot nebūs viegli. Papildus iepriekš minētajām grūtībām ar pārdošanu kopumā ietekmēs arī nepieciešamība samazināt mārketinga budžetu, dažreiz gandrīz līdz nullei. Turklāt nopietni klienti vēlas iegūt kompleksus integrētus risinājumus, kurus mazam uzņēmumam ir grūti piedāvāt. Pieskaitīsim klāt grandiozās problēmas ar mazo un vidējo uzņēmumu kreditēšanu (lai ko ierēdņi teiktu par atbalstu) un sīvāko konkurenci starp lielākajiem tirgus spēlētājiem, samazinoties pasūtījumu un piegāžu apjomam.

Izdzīvos stiprākie. Pelēm ir grūti skriet ziloņu barā. Viņi mīdīs.

Kad ekonomikā ir drudzis, pieprasījums pēc vairuma preču un pakalpojumu veidu krītas, taču viens no retajiem izņēmumiem ir bijis un paliek drošība, lai aizsargātu savus ietaupījumus un uzņēmējdarbību. Tagad šeit ir pievienota informācijas aizsardzība, kuras nozīme ar katru gadu pieaug, kā arī zaudējumu riski. Informācijas drošības rīki (IS) Krievijā tradicionāli ir attīstījušies ātrāk nekā citas IT jomas, un visa veida importa aizstāšanas pasākumi tiem var kļūt par papildu bonusu.

Ja vienā skalas pusē liekam biznesa klientu vēlmi “optimizēt izmaksas”, bet otrā – “minimizēt zaudējumu riskus”, tad, pēc vairuma ekspertu domām, tagad otrā bļoda atsver. Tātad uzņēmuma Axxtel komercdirektors Vladimirs Solovjovs norāda, ka informācijas drošības tirgus attīstās, un to veicina krīze. “Tādas tendences novērojām 2008. gadā un novērojam arī tagad. 2015. gadu mums izdevās pabeigt ar izaugsmi, salīdzinot ar 2014. gadu, un ar būtisku izaugsmi kiberdrošības virzienā,” skaidro Solovjevs.

Tika identificēti trīs galvenie informācijas drošības rīku atjaunināšanas iemesli, kurus krīze vai nu netraucēja, vai arī veicināja Artjoms Nevmiruha, informācijas drošības vadītājs Sibīrijas federālajā apgabalā Softline.

Pirmkārt, runa ir par paaugstinātajām regulatoru prasībām un komerciālajiem riskiem, kas var rasties, ja tās netiek izpildītas. Otrkārt, konkurences situācijas saasināšanās visās uzņēmējdarbības nozarēs, kas var izraisīt noziegumu skaita pieaugumu, tostarp IT jomā. Treškārt, - šobrīd šī problēma ir kļuvusi daudz saasinājusies - iedzīvotāju ienākumu kritums un bezdarbnieku skaita pieaugums, tostarp augsti kvalificētu IT jomas speciālistu. Otrā un trešā problēma ir cieši saistītas: ja darbinieks pastāvīgi, vairākus mēnešus pēc kārtas riskē tikt atlaists neatkarīgi no kvalifikācijas, pieredzes, nopelniem utt., tas nevairo lojalitāti pret darba devēju. Un konkurentiem sarunāties ar “atlaistu bez piecām minūtēm” izrādās daudz vienkāršāk un lētāk nekā pašiem uzlauzt aizsardzību.

"Šīs tendences izraisa ne tikai noziegumu skaita pieaugumu IT jomā, bet arī pašu uzbrukumu sarežģītību un "kvalitātes" paaugstināšanos, vienlaikus samazinot šāda "pielāgota" darba izmaksas," rezumē Artem. Ņevmiruha. - Šodien internetā ir daudz priekšlikumu veikt dažāda veida uzbrukumus par saprātīgu naudu. Mēģiniet meklētājā ievadīt frāzi “Pasūtīt DDOS uzbrukumu”, un jūs sapratīsit, cik neaizsargāti var būt jūsu IT resursi. Cik viegli ir ievietot, piemēram, savu vietni, ja neveicat pasākumus, lai to aizsargātu. Līdzās izteiktiem uzbrukumiem informācijas resursiem var atzīmēt arī krāpniecisku darbību skaita pieaugumu uzņēmuma informācijas sistēmās, īpaši šādi incidenti kļuvuši plaši izplatīti banku sektorā, telekomunikāciju operatoros, mazumtirdzniecībā un aviosabiedrībās.

Situācija Krievijas ekonomikā ir diezgan sarežģīta, un nav pamata uzskatīt, ka 2016. gadā tā varētu mainīties uz labo pusi, norāda Kaspersky Lab rīkotājdirektors Krievijā, Kaukāza un Centrālāzijas valstīs Sergejs Zemkovs. Vienlaikus viņš norāda, ka informācijas drošības risinājumi tirgū vienmēr bijuši pieprasīti. “Tradicionāli ir pieprasīti risinājumi, kas palīdz uzņēmumiem vai nu ietaupīt naudu, vai pelnīt. Diezgan labi turpina pieaugt integrēto risinājumu tirdzniecība aizsardzībai pret ārējiem un iekšējiem draudiem, risinājumi mērķuzbrukumu apkarošanai, dažādu drošības pakalpojumu (aizsardzība pret DDoS uzbrukumiem, datoru incidentu izmeklēšana un citi) tirdzniecība, kā arī šādu pakalpojumu sniegšana no mākoņiem, aktīvi attīstās dažādi telekomunikāciju pakalpojumu sniedzēji. Tajā pašā laikā tieši Krievijas uzņēmumu produkti arvien biežāk tiek uzskatīti par risinājumu.”

Kā norāda InfoWatch vadošā informācijas drošības eksperte Marija Voronova, virzieni organizāciju aizsardzībai no ārējiem un iekšējiem informācijas drošības apdraudējumiem var kļūt par informācijas drošības tirgus lokomotīvēm krīzes apstākļos. Attīstās arī automatizēto procesu vadības sistēmu (APCS) aizsardzības segments. Viņus apdraud specializēti vīrusi un mērķtiecīgi uzbrukumi.

Vladimirs Solovjovs atzīmē: “Vislielākais pieprasījums ir pēc risinājumiem, kas nodrošina maksimālu labumu ar minimālām izmaksām. Starp tiem es izceltu darbinieku darba laika kontroli, aizsardzību pret konfidenciālas informācijas un komercnoslēpumu nopludināšanu un mobilo ierīču aizsardzību. Tendences pēdējā gada laikā, manuprāt, nav būtiski mainījušās, tomēr vairāk sākuši interesēties par mobilo ierīču aizsardzību.

Tomēr ekonomiskie un politiskie notikumi krīzes apstākļos daudz vairāk ietekmē informācijas drošības tirgu nekā tehniskie jauninājumi. Piemēram, pēc obligātās autorizācijas ieviešanas, piekļūstot publiskajam Wi-Fi, būtiski pieaudzis pieprasījumu skaits par to, kā pareizi un droši īstenot šo procesu, nepārkāpjot likumu, pēc Vladimira Solovjova domām.

Bet galvenais "pagrieziena punkts" "drošībniekiem" bija likums par ārvalstu programmatūras neizmantošanu valsts struktūrās Krievijas kolēģa klātbūtnē. Pašu programmatūra Krievijā tiek izstrādāta labāk nekā tās "hard", un drošība, kā jau minēts, ir tradicionāli spēcīgs virziens vietējo izstrādātāju vidū. Ja kaut kur ir ārzemju produkta vietējais analogs, tad visticamāk šeit. Turklāt ideja par "valdības struktūru" kā nelielu telpu ar pirmajiem diviem "pentijiem" - priekšniekam un sekretāram -, kur informācija tiek pārsūtīta tikai uz disketēm, jau sen vairs nav patiesa. Pēc Sergeja Zemkova teiktā, jau šobrīd pusi no visiem informācijas drošības sistēmu pasūtījumiem Krievijā veic valsts. Un turpmāk, samazinoties izmaksām, šī puse arvien vairāk tiks krāsota krievu krāsās. Šajā virzienā labi iederas jaunais likums, kā arī D. A. Medvedeva teiktais par iespēju savu rīcību attiecināt ne tikai uz valsts iestādēm, bet arī uz valsts kapitālsabiedrībām, kur patērēto programmatūras produktu apjoms ir vairākas reizes lielāks.

Kā norāda SearchInform pārstāvniecības Sibīrijas federālajā apgabalā vadītājs Nikolajs Sorokins, šāds aizliegums neapšaubāmi var nākt par labu gan biznesam, gan valstij, jo šodien saskaņā ar Nacionālās inovāciju un inovatīvo tehnoloģiju attīstības asociācijas datiem 67% Krievijas programmatūras tirgus pieder ārvalstu kompānijām, bet aparatūrā - 90%. “Situācija vietējiem izstrādātājiem nav tā labākā, un, es ceru, rezolūcija spēs pagriezt gaitu. Rezultātā daļu no 50–60 miljardiem budžeta rubļu, kas agrāk tika novirzīti ārvalstu attīstībai, varēs saņemt vietējie ražotāji, ”cer Sorokins. Tomēr, pēc viņa teiktā, pārejai uz Krievijas attīstību vajadzētu notikt pakāpeniski, jo tagad vietējie izstrādātāji nav gatavi visu “aizstāt”.

“Ja runājam par ekonomisko efektu, tad IT risinājumu, gan programmatūras, gan aparatūras izstrāde aizņem diezgan ilgu laiku, tāpēc kurss uz importa aizstāšanu var novest pie vietējās IT nozares izaugsmes, bet ne tagad, bet gan 2010. gadā. ilgākā termiņā,” savu viedokli pauž Sergejs Zemkovs. - Runājot tikai par programmatūru, Krievijas uzņēmumiem šeit jau ir diezgan spēcīgas pozīcijas. Mums ir arī savas operētājsistēmas, kuru pamatā ir bezmaksas programmatūra, biroja komplekti, lietojumprogrammu un biznesa programmatūra, uzņēmuma vadības sistēmas, informācijas drošības programmatūra utt. Un daudzi no viņiem ne tikai var, bet jau konkurē ar Rietumu uzņēmumiem.

Pēc Nikolaja Sorokina prognozēm, iespējai būtiski ietaupīt būtu jāpiesaista jebkura līmeņa, mēroga un statusa uzņēmumi, tostarp valsts korporācijas, īpaši krīzes apstākļos. “Saskaņā ar Iepirkumu direktoru asociācijas datiem, vidējie klientu ietaupījumi, iegādājoties Krievijas IT risinājumus, ir līdz 81% no ārvalstu partnera izmaksām. Protams, neviens negaida 100% nomaiņu, tiek plānota pakāpeniska ārvalstu klātbūtnes daļas samazināšanās Krievijas tirgū. Protams, ne katrs pašmāju IT produkts ir izmantojams biznesā un jo īpaši valsts korporācijās, taču šodien ir no kā izvēlēties: Krievijā ir aptuveni 200 ražotāju un 1000 programmu, kas atbilst nepieciešamajām tehniskajām prasībām,” Nikolajs Sorokins. uzskata.

Marija Voronova piekrīt kolēģēm, ka pāreja uz krievu programmatūru ir ilgs un dārgs process. “Daudzu uzņēmumu attieksmi pret šo jautājumu var salīdzināt ar skepsi, kas valda vietējā auto industrijā,” saka Marija. - Jā, vairākām nozarēm jau ir nobrieduši un kvalitatīvi programmatūras "importa aizstājēji", bet ne visām. Tas ir jāsaprot un jāņem vērā, ieviešot likumu un nolikumu. Ir saprotamas to organizāciju bailes, uz kurām attiecas likums. Viņiem būs nepieciešami līdzekļi un resursi, lai pārietu uz vietējām platformām, atjaunotu esošos organizatoriskos procesus un apmācītu darbiniekus darbam ar jaunām sistēmām un programmām. Tas, vai valsts uzņēmumi cītīgi īstenos šo likumu vai mēģinās to sabotēt un jebkādā veidā apiet, ir atkarīgs no likuma ieviešanas veida. Domāju, ka, pārdomājot pārejas procedūras, tiks nodrošināta pakāpeniska pāreja bez “stresa” un lēcieniem. Ja tajā pašā laikā valsts sniedz nepieciešamo atbalstu, principiālām grūtībām nevajadzētu būt.”

Sistēmu integratori kopumā pret izskatāmo likumprojektu ir atturīgāki, atgādinot, ka par 100% aizliegumu nav runas: «Ir vairāki būtiski punkti, kas ierobežo iespēju piedalīties valsts konkursos ar ārvalstu programmatūras piedāvājumiem. Taču, ja klients spēs pamatot, kāpēc viņam ir jāiegādājas programmatūra no ārzemju izstrādātāja, viņam tāda iespēja būs. Kā parasti, situācija šeit ir divējāda, – uzskata Vladimirs Solovjovs. - Ja tas mudina vietējos izstrādātājus radīt produktus, kas ir konkurētspējīgi ar pasaules nozares līderiem, tas ir lieliski. Tomēr pastāv risks, ka negodīgi uzņēmumi, slēpjoties aiz likuma, mēģinās reklamēt produktus, kas nav salīdzināmi ar ārvalstu analogiem.

Axxtel pārstāvis uzskata, ka šī likuma attiecināšana uz valsts kapitālsabiedrībām ir pareiza, loģiska un diezgan ticama - un tomēr ne bez kļūdām: "Daudzi valsts uzņēmumi jau ir iegādājušies ievērojamu daudzumu ārvalstu programmatūras, un jauni konkursi, visticamāk, uzvarēs kā tehniski. atbalsts. No vienas puses, tā ir likuma apiešana, no otras puses, ir jāskatās uz ekonomisko lietderību. Ja tehniskā atbalsta atjaunošana ir daudz lētāka nekā pāreja uz pašmāju programmatūru, tad kāda ir priekšrocība?

Aleksejs Šovkuns, GosComSoft direktors un 2BGroup tehniskais direktors, uzskata, ka pašreizējā formā likums var kļūt tīri “nomināls”: “Lai to apietu, pietiek norādīt, ka vietējais analogs neatbilst kādai funkcionalitātei. Tādējādi, ja reģistrā ir vietējā programmatūra, piemēram, datu bāzu pārvaldības sistēmas (DBVS), valsts aģentūras turpina iegādāties Oracle Database Server, apgalvojot, ka tam ir tieši tā funkcionalitāte, kas ir nepieciešama. Attiecīgi visiem tirgus dalībniekiem būs iespēja iepazīties ar šo skaidrojumu un, ja viņi uzskatīs, ka tas nav pietiekami pamatots, tad vērsties Federālajā pretmonopola dienestā. Domāju, ka būs tā: skatās uz pircēja prasībām, pašmāju precei tiešām nav šīs funkcionalitātes, importētajam ir, tāpēc atbilde būs: "Secinājums pamatots." Par likuma attiecināšanu uz valsts struktūrām viņš runā šādi: “Tas būs loģiski, bet arī bezjēdzīgi. Manuprāt, lielāka ietekme ir tā vai cita pirkuma publicitātei - ja ir tracis: “Atkal nopirkām Oracle/SAP/Microsoft licences par 300 miljoniem rubļu”, tad varbūtība, ka kāds to sapratīs, ir diezgan liela. Tāpēc uzskatu, ka tā vai cita pirkuma publiskošana nāk sabiedrībai par labu.”

Likumprojekta galvenie mērķi ir samazināt ar informācijas konfrontāciju saistītos riskus un nodrošināt pašmāju IT uzņēmumiem iespēju attīstīties. Bet kuriem pašmāju uzņēmumiem tas palīdzēs, valsts vai vietēja mēroga, un kam, gluži pretēji, tas var traucēt?

No vienas puses, "viņu" izstrādātāju priekšrocības ir acīmredzamas. Pēc Alekseja Šovkuna domām, priekšrocības iegūs tie, kas izstrādā paši savus produktus: ir diezgan daudz mazu reģionālo uzņēmumu, kas to ir izdarījuši, un ir arī lieli Maskavas uzņēmumi, kuriem ir konkurētspējīgi produkti. "Es domāju, ka tie, kas strādāja ārvalstu platformās, cietīs netieši. Tajos ietilpst gan lieli, gan mazi uzņēmumi. Tāpēc šajā kategorijā es nevaru teikt, ka kādam tas kļūs sliktāks vai labāks no federālā vai reģionālā uzņēmuma viedokļa. Kas attiecas uz mūsu uzņēmumu, pašreizējā situācija mums izrādījās izdevīga, ieņēmumi pieauga par 24%, tas ir, līdz ar budžeta samazināšanu klienti sāka pievērst lielāku uzmanību reģionālajiem spēlētājiem, nevis lielajiem federālajiem uzņēmumiem,” stāsta Aleksejs Šovkuns. .

Savukārt lielam kuģim vētru ir vieglāk pārdzīvot: “Manuprāt, no tā iegūs lielie federālā līmeņa uzņēmumi, sliktāk būs mazajiem vietējiem attīstītājiem, kuri ir stingri orientēti uz Piemēram, Windows,” stāsta Nikolajs Sorokins. – Esmu pārliecināts, ka ir iespējams izstrādāt labas kvalitātes programmatūru vietējā līmenī, taču uzņēmumiem tomēr būs jāiet federālā mērogā. Galu galā pārdošanas apjomi tikai reģionā ir nelieli, ar to ir par maz IT uzņēmuma nopietnai attīstībai un vēl jo vairāk drošai konkurencei ar nozares milžiem.

Bet pārsvarā eksperti pieturas pie "neitrāla" viedokļa. “Jau ir izveidots pašmāju programmatūras reģistrs, kurā var pieteikties pilnīgi jebkurš Krievijas uzņēmums, kas nodarbojas ar programmatūras izstrādi. Ja ir izpildīti visi nosacījumi izstrādes atzīšanai par “iekšzemes”, prece tiek iekļauta reģistrā, pamatojoties uz izskatīšanas rezultātiem. Teorētiski šeit nav atšķirības lieliem un maziem uzņēmumiem, visi saņem plusus, ”uzskata Marija Voronova. Viņai piekrīt arī Vladimirs Solovjovs: “Es nešķirtu federālos un reģionālos uzņēmumus. Ja tie ir programmatūras izstrādātāji, tad nav svarīgi, kur atrodas birojs - Maskavā, Tomskā vai Taizemē. Galvenais, lai jūsu produkti būtu konkurētspējīgi.

1. Kādas ir galvenās tendences globālajā informācijas drošības tirgū, ko varat atzīmēt?
2. Kādas sistēmas un risinājumi mūsdienās ir vispieprasītākie Krievijas patērētājiem?
3. Kuras patērētāju nozares, jūsuprāt, ir visperspektīvākās? Kurām sistēmu/risinājumu klasēm jūs ieteiktu patērētājiem pievērst uzmanību?

1. Drošības pārvaldība bieži tiek uzskatīta par "slikto puišu atturēšanu", drošības mērķis šajā gadījumā ir tikai atklāt vīrusus, hakeru uzbrukumus un nesankcionētas piekļuves mēģinājumus. Tomēr pēdējo gadu vispārējā tendence, kas turpina pieaugt, ir pāreja uz integrētu drošības pārvaldību. Viens svarīgs integrētās drošības pārvaldības ieguvums, jo īpaši identitātes un piekļuves pārvaldība, ir atbalstīt jaunas un stiprināt esošās uzņēmējdarbības iniciatīvas. Piemēram, integrētam identitātes un piekļuves pārvaldības risinājumam ir daudz priekšrocību, tostarp aktīvu un pakalpojumu aizsardzība pret nesankcionētu piekļuvi un citiem draudiem, kas palielina IT vides efektivitāti, automatizējot daudzus administratīvos procesus un uzlabojot atbilstību. Turklāt identitātes un piekļuves pārvaldības risinājums nodrošina infrastruktūru, lai attīstītu jūsu biznesu, iegūstot jaunus klientus, viegli ieviešot jaunas lietojumprogrammas un pakalpojumus, nostiprina attiecības ar esošajiem klientiem ar uzlabotu lietotāju pieredzi un attīsta jaunas partneru ekosistēmas un efektīvāku piegādi. ķēdes.

2. Krievu lietotājiem joprojām ir prioritāte "izvairīties no sliktajiem puišiem". Tomēr pēdējos gados ir sperti pirmie soļi ceļā uz integrētu drošības pārvaldības sistēmu izveidi, galvenokārt drošības informācijas pārvaldības sistēmu izveides veidā, kurās ar drošību saistītā informācija tiek konsolidēta un analizēta, izmantojot automātisko korelāciju. Tas palīdz informācijas drošības speciālistiem tikt galā ar milzīgo šāda veida datu apjomu, kas katru dienu tiek ģenerēts IT vidē, un pieņemt pārdomātākus lēmumus. Šīs jomas profesionāļi ir sākuši saprast, ka uzticamu interaktīvo atskaišu izmantošana ikdienas darbā ir daudz efektīvāka, nekā katru reizi jāzvana vairākiem cilvēkiem, lai sagatavotu atskaites, kuras pēc tam var apspriest. Nākamajā gadā mēs sagaidām turpmāku izaugsmi šādu sistēmu izplatīšanā.

3. Paredzams, ka valdība un finanšu sektors vadīs integrētu drošības pārvaldības sistēmu pieņemšanu. Lai pastiprinātu kontroli pār valsts un starptautisko normatīvo prasību ievērošanu, kā arī palielinātu atbildību pret klientiem un partneriem, būs nepieciešama stingrāka informācijas drošības pārvaldība. Rezultātā mēs sagaidām, ka organizācijas virzīsies uz integrētāku drošības pārvaldību. Vienlaikus pieaugošais IPO, uzņēmumu apvienošanās un pārņemšanas gadījumu skaits, kas šodien vērojams Krievijā, radīs jaunus izaicinājumus PS un informācijas drošības speciālistiem. Tāpēc uzņēmumiem, kas plāno IPO vai apvienošanos, iesakām sākt veidot centralizētas identitātes un piekļuves pārvaldības sistēmas. Nepieciešamās tehnoloģijas pastāv jau labu laiku, un tās ir pietiekami nobriedušas, lai palīdzētu uzņēmumiem apzināties milzīgos ieguvumus gan informācijas drošībā, gan procesu efektivitātē – divus būtiskus faktorus, nonākot publiskajā apgrozībā vai iegādājoties jaunu organizāciju. Identitātes un piekļuves pārvaldības sistēmas līdz šai dienai ir joma, kurā ļoti maz Krievijas uzņēmumu ir spēruši savus pirmos konkrētos soļus, bet lielākā daļa joprojām paļaujas uz manuālu un decentralizētu pārvaldību. Tomēr esam pārliecināti, ka arvien vairāk IT vadītāju un drošības profesionāļu, īpaši no iepriekš minētajām nozarēm, sāks meklēt risinājumus, kas palīdzēs centralizēt un pārņemt kontroli pār lietotāju identitāti un piekļuves pārvaldību ar jaunākajām programmatūras tehnoloģijām, kas sasniegs augstāks automatizācijas līmenis.

Aleksejs Lukatskis,
Cisco Systems drošības biznesa konsultants

1. Viena no pirmajām tendencēm ir integrācija. Vienkāršākais un izplatītākais integrācijas veids ir kontrolēt piekļuvi gan aizsargātā uzņēmuma vai organizācijas telpām, gan informācijas resursiem. Patiešām, fiziskā piekļuves kontrole un datora piekļuves kontrole var viens otram ļoti palīdzēt. Piemēram, drošības sistēma fiksē darbinieces Ivanovas pieeju grāmatvedības datoram. Diezgan parasts pasākums. Taču pieņemsim, ka Ivanova šobrīd ir atvaļinājumā Turcijā un fiziski nespēj atrasties savā darba vietā. Šai situācijai var būt vairāki iemesli: Ivanova iedeva savu paroli kolēģiem vai arī viņas paroli uzminēja/pārtvēra uzbrucējs. Jebkurā gadījumā notiek incidents, kas prasa izmeklēšanu. Bez fiziskās un informācijas drošības rīku integrācijas šādu problēmu nebūtu iespējams atklāt. Integrācija ietekmēs arī IT tirgu. Ja agrāk aizsardzības sistēma "karājās" gaisā un gandrīz nekādi nebija saistīta ar infrastruktūru, kuras aizsardzībai tā bija paredzēta, tad mūsdienās punktveida un eņģes risinājumi pamazām zaudē savas pozīcijas. Drošība no opcijas arvien vairāk kļūst par kāda IT risinājuma neatņemamu sastāvdaļu – tā pārtop par vienu no tehnoloģijas vai infrastruktūras īpašībām. Paskatieties uz tādu gigantu kā Cisco, Microsoft, Oracle, IBM, EMC, HP uc darbību. Viņi uzpērk tradicionālos spēlētājus informācijas drošības tirgū un iestrādā savus risinājumus savos produktos un tehnoloģijās. Tie, kuriem nav nopietnu finanšu līdzekļu citu uzņēmumu iegādei, slēdz dažādus OEM līgumus ar drošības izstrādātājiem. Krievijas izstrādātāji vēl nav uzsākuši šādus līgumus, taču viņi bieži tiek uzaicināti kā OEM partneri. Vispazīstamākais šajā ziņā ir Kaspersky Lab, kura pretvīrusu dzinējs ir iebūvēts daudzos antiļaunprātīgos produktos visā pasaulē.

Autentifikācija bija viena no pirmajām drošības tehnoloģijām, kas parādījās, taču interese par to neizzūd. Pat otrādi. Piekļuve personas datiem, internetbanka un mobilā banka, "viena loga" princips, uz lomu balstīta pārvaldība - visi šie pakalpojumi ir piekļuves personalizēšana noteiktiem pakalpojumiem un prasa ļoti skaidru diferenciāciju, kas nav iespējama bez autentifikācijas mehānismu ieviešanas, un ne tikai lietotāja līmenī, bet arī ierīces līmenī (802.1x).

Tomēr autentifikācija vien neatrisina visas drošās piekļuves problēmas. Kad lietotājs un ierīce ir autentificēti, drošā tīklā vai aizsargātos informācijas aktīvos var iekļūt ļaunprātīgs kods vai uzbrucējs. Šīs problēmas risinājums ir tīkla piekļuves kontroles (NAC) tehnoloģija, kas pakāpeniski aizstās vai iekļaus daudzas citas tradicionālās drošības tehnoloģijas. Piemēram, drošības skeneri, antivīrusi, ielāpu pārvaldības sistēmas utt. Patiešām, pēc būtības visas šīs uzskaitītās tehnoloģijas ir tikai starpposms uz mērķi – drošu piekļuvi informācijas aktīviem. NAC tehnoloģija ļauj tos visus apvienot vienā dzīves ciklā: vispirms mēs nosakām, vai mezgls ir inficēts vai ievainojams, un pēc tam novēršam konstatēto problēmu, vienlaikus neļaujot mezglam, kas neatbilst drošības politikai, piekļūt korporatīvajiem resursiem. .

Ar drošību tīkla līmenī lielākā daļa problēmu jau ir atrisinātas, ko nevar teikt par lietojumprogrammu līmeni. Bet, ja ir zināmas grūtības ar efektīvu ERP, CRM, DRP un citu biznesa sistēmu aizsardzību, kas vēl tikai gaida savus pētniekus, tad ziņojumu drošības uzdevums, visticamāk, tiks atrisināts tuvākā gada vai divu laikā. Šajā gadījumā ziņojums ir ne tikai SMTP, POP3 vai IMAP e-pasts, bet arī tūlītējā ziņojumapmaiņa, XML ziņojumi starp lietojumprogrammām utt.

Automobiļu, alkohola, farmācijas un daudzi citi tirgi jau vairākus gadus ir konsolidējušies. Tāds pats liktenis draud arī informācijas drošības tirgum. Jau tagad var atzīmēt interesantu tendenci: mazi un mērķtiecīgi spēlētāji vai nu atstāj tirgu, vai arī viņus uzņem lielāki un izcilāki kolēģi. Pēdējos gados Cisco ir veikusi 20 dažādu uzņēmumu iegādes, kas ir līderi atsevišķos informācijas drošības tirgus segmentos. Microsoft - 9 šādas iegādes, EMC - 2, IBM - 3 utt. Tādi piemēri ir Krievijā. Man ir zināmi vismaz trīs fakti par informācijas drošības līdzekļu daļas vai visu nodošanu citās rokās, un neskaitot pēdējos darījumus starp lielākajiem Krievijas integratoru uzņēmumiem. Līdz ar to tuvākajā nākotnē mēs redzēsim vēl vienu šādu darījumu kārtu gan starptautiskajā arēnā, gan Krievijas tirgū.

2. Krievijas patērētājs lielākoties nav lutināts ar plašu drošības risinājumu klāstu. No visiem zināmajiem informācijas drošības risinājumiem pasaulē galvenokārt piedāvājam risinājumus tīkla drošībai, PKI, EDS un IdM (identitātes pārvaldībai). Krievijai netiek piegādāti desmitiem cita veida aizsardzības līdzekļu, neskatoties uz to lielo nepieciešamību. Šādu risinājumu piemēri ietver sistēmas internetbankas lietotāju uzvedības profilēšanai vai darījumu spēcīgai autentifikācijai Covelight, Corillian, Bharosa, Business Signatures, StrikeForce, VoiceVerified utt. Taču informācijas trūkums par tiem rada pieprasījuma (bet ne vajadzības) trūkumu.

No tiem pašiem risinājumiem, kas tomēr tiek prezentēti vietējā tirgū, joprojām visvairāk pieprasīti ir ugunsmūri (īpaši kā daļa no daudzfunkcionālām drošības ierīcēm), uzbrukumu novēršanas sistēmas, informācijas noplūdes kontrole, VPN risinājumi, drošības skeneri, kontroles sistēmas.

3. Jebkurai nozarei ir nepieciešami informācijas drošības risinājumi. Dažas ir nedaudz lielākas (piemēram, bankas vai valsts aģentūras), citas ir nedaudz mazākas. Tas viss ir atkarīgs no pārmērīgi regulētā™ tirgus, jo tas mūsdienās ir galvenais informācijas drošības problēmu virzītājspēks. Piemēram, finanšu sektorā papildus "standarta" likumiem "Par personas datiem", "Par komercnoslēpumu" u.c. ir arī nozares prasības - Centrālās bankas standarts informācijas drošībai, Basel II rekomendācijas utt. Telekomunikāciju operatoriem drīzumā būs savas prasības. Bet tas nenozīmē, ka citas vertikāles neinteresē drošība. Draudi visiem ir vienādi, brieduma līmenis gandrīz vienāds.

Vladimirs Mamikins.
informācijas drošības direktors 000 "Microsoft Rus"

1. Pirmkārt, tas ir turpinājums cīņai pret noziedzīgām grupām, kas darbojas peļņas gūšanas jomā, pamatojoties uz iespiešanos organizāciju un privātpersonu informācijas resursos. No uzbrukumu viedokļa to mērķi virzās no infrastruktūras elementiem (operētājsistēmas u.c.) uz lietojumprogrammām, jo ​​tieši uz uzlaušanas lietotnēm tiek balstīti noziedzīgi iegūti līdzekļi. No aizsardzības viedokļa arvien svarīgāka kļūst subjektu un objektu pilnīga identifikācija neviendabīgās vidēs. Šāda identificēšana ir sarežģīta reakcija uz daudziem riska faktoriem, tostarp tiem, kas saistīti ar iekšējās personas problēmu.

Uzbrukumi lietotājiem parasti tiek veikti, izmantojot ļaunprātīgu programmatūru, kas iekļūst lietotāju datoros, kad viņi apmeklē inficētās tīmekļa lapas. Šādās lapās tiek izvietoti Trojas zirgi pikšķerēšanas uzbrukumu organizēšanai, spiegprogrammatūra un surogātpasta programmatūra. Domāju, ka līderpozīcijas vietņu skaita ziņā ar inficētām lapām ir Ķīna un ASV. Lai gan platjoslas interneta plašās izplatības dēļ Dienvidaustrumāzijas valstīs šādu vietņu būs daudz.

Informācijas drošības attīstībā ir vēl viena globāla tendence - aparatūras un programmatūras izmantošanas paplašināšanās. Autentifikācijas piemērā tas ir redzēts jau ilgu laiku. Bet jaunais virziens ir

izmantojot mātesplatē esošos TPM moduļus, lai saglabātu paroles un digitālos sertifikātus. Drīzumā būs grūti atrast mātesplati bez šāda moduļa. Diemžēl pašlaik ir sarežģīti importēt datorus ar strādājošiem TPM moduļiem, kas neļauj lietotājiem pilnībā izmantot modernās datu aizsardzības tehnoloģijas, piemēram, Bitlocker operētājsistēmā Windows Vista. Tomēr, ņemot vērā esošo iespēju integrēt Krievijas kriptoalgoritmus TRM, šī problēma, esmu pārliecināts, drīz tiks veiksmīgi atrisināta.

2. Krievijas patērētāji ir progresīvi, un viņus interesē viss informācijas drošības risinājumu klāsts. Pie populārākajiem risinājumiem pieder risinājumi drošas darbplūsmas organizēšanai, korporatīvās PKI sistēmas, tīkla perimetra aizsardzība un, protams, pretvīrusu risinājumi. Ievērojamu tirgus daļu aizņem gan autentifikācijas sistēmas, gan Krievijas kriptogrāfijas risinājumi. Ir arī svarīgi, lai informācijas drošības risinājumi būtu sertificēti ar FSTEC. Man jāsaka, ka sertificēti rīki jau sen ir veidojuši noteiktu informācijas drošības tirgus segmentu. Jaunums pēdējos gados šajā segmentā ir tas, ka ir sertificētas ne tikai informācijas drošības sistēmas (ugunsmūri, antivīrusi), bet arī vispārējas nozīmes programmatūra – operētājsistēmas, biroja aplikāciju pakotnes, aplikāciju serveri un datu bāzes. Būtiska loma tajā ir konsekventajai valsts nostājai, kas organizācijām pieprasa ievērot informācijas aizsardzības tiesību aktus. Tajā pašā laikā uz šādām prasībām attiecas ne tikai valsts organizācijas, bet arī privātie uzņēmumi. Šī valsts nostāja tiek respektēta.

Z. Par informācijas drošības risinājumiem interesē visas mūsu valsts nozares. Un, pateicoties straujajai ekonomikas attīstībai, visas nozares uzrāda labu izaugsmi un ir perspektīvas informācijas drošības ziņā. Es tikai vēlos vērst jūsu uzmanību uz to, ka tuvākajā nākotnē parādīsies jauni patērētāji, kurus iepriekš pārāk neinteresēja informācijas drošības problēmas. Viņiem savi informācijas resursi būs jāaizsargā atbilstoši spēkā stājušās Fizisko personu datu likuma prasībām. Tās ir pašvaldības, un dzimtsarakstu nodaļas, un skolas, un medicīnas iestādes, un personāla daļas uzņēmumos, un daudzas citas struktūras, gan valsts, gan privātas, gan lielas, gan ļoti mazas. Viņiem visiem būs jāaizsargā dati saskaņā ar valdības prasībām.

Vasilijs Roslavcevs,
HELiOS IT-SOLUTIONS Informācijas drošības departamenta vadītājs

1. Globālais informācijas drošības tirgus šodien ir viens no dinamiskāk augošajiem, uzrādot stabilu gada apgrozījuma pieaugumu vairāk nekā 20% apmērā. Pēc dažādu analītisko aģentūru datiem, tā apjoms 2007. gadā sastādīja aptuveni 40 miljardus ASV dolāru.Mūsdienu prasības biznesa principiem paredz maksimālu biznesa procesu caurskatāmību akcionāriem (jo caurspīdīgāki biznesa procesi, jo vieglāk akcionāriem ir novērtēt līdzekļu ieguldīšanas riskus) , biznesam svarīgu datu aizsardzība pret kompromitēšanu, nozaudēšanu vai bojājumiem.

Pēdējā laikā nepārtraukti pieaudzis ar nolaidību saistīto incidentu skaits saistībā ar personas datu aizsardzību, kā arī uzbrucēju mērķtiecīgi centieni tos iegūt. Faktiski uzņēmumiem ir jārisina divi pretēji uzdevumi - nodrošināt informācijas pieejamību patērētājiem uzņēmuma iekšienē un ārpus tā un vienlaikus ciešu piekļuvi tai ļaundariem (gan iekšējiem, gan ārējiem). Uzņēmumiem ir jāsaprot, kāds informācijas pieejamības līmenis tiem jānodrošina, pareizi jānovērtē ar draudiem saistītie biznesa riski un jānosaka to kritiskuma pakāpe uzņēmumam. Tam seko jautājumi par organizatorisko un administratīvo dokumentāciju, politiku ieviešanu, aprīkojumu, kā arī personāla apmācību darbam pēc jaunajiem noteikumiem. Ne visi uzņēmumi to var izdarīt paši. Līdz ar to visievērojamākā tendence ir pakalpojumu īpatsvara pieaugums informācijas drošības jomā, kas ietver:

konsultācijas, tai skaitā audits, noteikumu izstrāde un riska novērtēšana;
darbplūsmas un programmatūras un aparatūras ieviešana;
darbinieku apmācība;
ārpakalpojumi un pakalpojumu sniegšana.

Otra tendence ir tirgus piesātinājums ar kastītiem risinājumiem (gan programmatūras, gan aparatūras) un pāreja uz integrētu pieeju, kad visi procesi un iekārtas ir informācijas drošības nodrošināšanas objekts un līdzeklis – no datu uzglabāšanas sistēmām līdz drošai dokumentu pārvaldībai. Tas savukārt noved pie tā, ka lielie spēlētāji pasaules tirgū, redzot šīs pieejas augsto rentabilitāti un šī segmenta potenciālu, sāk investēt šajā virzienā.

Attiecīgi trešā tendence ir lielāko spēlētāju aktīvu konsolidācija, kas ļauj viņiem strādāt šajā segmentā. Parasti tas ietver nišas spēlētāju iegādi, kā arī stratēģisku aliansi.

2. Krievijas tirgum ir dažas īpatnības, salīdzinot ar pasaules tirgu. Pirmkārt, tā ir stingra likumdošana attiecībā uz prasībām informācijas drošības rīkiem, juridiski ierobežojumi ārvalstu spēlētāju klātbūtnei un stingra valsts politika informācijas konfidencialitātes jomā. Nav noslēpums, ka Krievijā šī segmenta risinājumi ir visvairāk pieprasīti valsts iestādēs, tās patērē vairāk nekā 60% no tirgū esošajām precēm un pakalpojumiem, ko apliecina arī uzņēmuma apgrozījuma sadales struktūra šajā tirgū. Otrkārt, nākamā patērētāju grupa pēc apgrozījuma ir naftas un gāzes, finanšu un rūpniecības nozares lielās korporācijas un holdingi. Jāpiebilst, ka, attīstoties informācijas drošības tirgum Krievijā, novērojam valsts aģentūrās īstenoto projektu īpatsvara pieaugumu. Mūsuprāt, tas notiek tāpēc, ka drošības jautājumu nozīmi ir sākuši saprast ne tikai lielie uzņēmumi, bet arī vidējo un dažkārt pat mazo uzņēmumu uzņēmumi. Sakarā ar to, ka vēsturiski mūsu tirgus attīstībā atpaliek no Rietumu tirgus, šobrīd lielākais pieprasījums joprojām koncentrējas kastīto risinājumu jomā un visa pasākumu klāsta atsevišķu segmentu slēgšanā informācijas drošības jomā. Tipisks gadījums ir, kad klients lūdz risinājumu jautājumiem par visaptverošas pretvīrusu aizsardzības nodrošināšanu, tīkla perimetra aizsardzību, pasākumu kompleksa izveidi aizsardzībai pret iekšējiem u.c., taču šāda "cauruļu lāpīšanas" politika ir. nav alternatīva sistemātiskai pieejai. Attiecīgi ar šādu projektu slēgšanu mijiedarbība ar klientu nebeidzas un, kā likums, turpinās saskaņā ar integrētu pieeju. Runājot par specifiskiem risinājumiem, pieprasītākie dilstošā secībā ir: satura drošības pārvaldība (aizsardzība pret vīrusiem, surogātpastu), tīkla perimetra aizsardzība ar programmatūras un aparatūras sistēmām, kriptogrāfijas un dokumentu plūsmas aizsardzības rīki, aizsardzība pret nesankcionētu piekļuvi no iekšpuses un satiksmes kontrole. Pakalpojumu ziņā lielākais pieprasījums ir uz informācijas drošības sistēmu projektēšanu, konsultācijām tehnisko līdzekļu izvēlē, kā arī informācijas drošības auditiem (t.sk. speciālās programmatūras un aparatūras izmantošanu), tehnisko līdzekļu ieviešanu un to turpmāko atbalstu. Mazākā mērā pieprasīti ir informācijas riska analīzes pakalpojumi, ārpakalpojumi un pakalpojumu sniegšana informācijas drošības jomā.

3. To nozaru saraksts, kurām mēs koncentrējamies, ir plašs. Tās ir valsts (tostarp militārās), finanšu, sociālās un komerciālās struktūras (bankas, apdrošināšanas kompānijas), lielie ražošanas uzņēmumi (tostarp naftas un gāzes sektorā), mazumtirdzniecības ķēdes un pakalpojumu uzņēmumi. Tagad visās nozarēs ir vērojama strauja izaugsme, tāpēc nebūtu gluži korekti kādu izcelt; dinamiskākas informācijas drošības virziena attīstības tendences atsevišķās konkrētās nozarēs vēl nav izveidojušās.

Kā vienu no attīstības perspektīvām es nosauktu valsts un komercstruktūras, kas strādā ar personas datiem. Mēs visi esam praktiski pieraduši, ka regulāri notiek personas datu noplūdes, īpaši no struktūrām un uzņēmumiem, kuriem informācijas tehnoloģiju straujās ieviešanas dēļ nav laika nodrošināt savu aizsardzību.

Rekomendējam saviem klientiem (gan esošajiem, gan potenciālajiem) visaptveroši pieiet jautājumam par informācijas drošības nodrošināšanu, nevis nodarboties ar informācijas drošības "gabaliem", bet sazināties ar ekspertu, kurš nodrošinās visu darbu klāstu un turklāt ņems vērā pasūtītāja, tirgus un pašu tehnoloģiju attīstības perspektīvas.

Oļegs Šaburovs,
Symantec tehniskais speciālists Krievijā un NVS valstīs

1. Pirmkārt, kibernoziedzība kļūst arvien profesionālāka. Tā turpina sasniegt mērķi finansiāli bagātināties, taču tagad uzbrucēji savām noziedzīgajām darbībām izmanto arvien profesionālākas uzbrukuma metodes, rīkus un stratēģijas.

Tirgū ir pieejami jaudīgu rīku komplekti ļaunprātīgu uzbrukumu organizēšanai. Piemērs ir MRask, profesionāli izstrādāts rīku komplekts, kas tiek pārdots melnajā tirgū. Iegādājoties to, uzbrucējs var izmantot tā programmatūras komponentus, lai instalētu ļaunprātīgu programmatūru tūkstošiem datoru visā pasaulē, un pēc tam pārraudzīt operācijas panākumus, izmantojot dažādus raksturlielumus, kas tiek parādīti ar paroli aizsargātā tiešsaistes vadības un pārvaldības konsolē.

Profesionālo un komerciālo kibernoziegumu pasaulē ir pieejami arī pikšķerēšanas rīki, kas ir gatavu skriptu sērija, kas ļauj uzbrucējiem automātiski izveidot pikšķerēšanas vietnes, kas atdarina likumīgas.

Otrkārt, kibernoziedznieki arvien vairāk izmanto uzticamas tīmekļa vietnes, piemēram, populāras finanšu iestādes, sociālos tīklus un nodarbinātības dienestus, lai piesaistītu upurus. Pētījumi liecina, ka 61% no visām ievainojamībām ir saistītas ar tīmekļa lietojumprogrammām. Uzlaužot uzticamu vietni, noziedznieki to var izmantot kā ļaunprātīgas programmatūras avotu, lai uzlauztu atsevišķus datorus. Šī uzbrukuma metode ļauj kibernoziedzniekiem tā vietā, lai aktīvi meklētu upurus, gaidīt, kad tie ieradīsies. Sociālo tīklu vietnes ir īpaši pievilcīgas uzbrucējiem, jo ​​tās nodrošina piekļuvi lielam skaitam cilvēku, no kuriem daudzi uzticas serverim un uzskata to par drošu. Turklāt šajās vietnēs var būt daudz sensitīvas informācijas, ko vēlāk var izmantot "identitātes zādzības" mēģinājumiem, krāpšanai tiešsaistē vai piekļuvei citām vietnēm, caur kurām var uzsākt jaunus uzbrukumus.

Treškārt, turpina pieaugt vairāku posmu uzbrukumu intensitāte, kas sastāv no sākotnējā uzbrukuma, kas nav paredzēts tiešai ļaunprātīgai darbībai, kam seko tā augļu izmantošana turpmāku uzbrukumu organizēšanai. Viens no vairākpakāpju uzbrukuma piemēriem ir atkārtoti lietojams lejupielādētājs, kas ļauj uzbrucējam aizstāt lejupielādēto komponentu ar jebkāda veida draudiem, kas atbilst viņa mērķiem.

2. Manuprāt, nav pat vērts teikt, ka pretvīrusu risinājumi ir pieprasīti kā vienmēr. Kā būtisku kvalitatīvu izmaiņu es vēlos atzīmēt faktu, ka lietotāji ir sākuši saprast nepieciešamību izmantot sarežģītus risinājumus. Agrāk daudzi, piemēram, domāja, kāpēc darbstacijām ir nepieciešami ugunsmūri vai ielaušanās novēršanas sistēmas. Bet, parādot viņiem statistiku par uzbrukumiem serveriem pēc izcelsmes avota, šāda vajadzība kļūst acīmredzama (43% uzbrukumu tiek veikti no mobilo darbinieku klēpjdatoriem).

Arvien nopietnāka interese tiek izrādīta par pasta satiksmes aizsardzības sistēmām. Ja agrāk daudzi bija apmierināti ar trafika aizsardzību pret ļaunprātīgu programmatūru, tagad neviens nevar iztikt bez trafika aizsardzības pret surogātpastu. Kā liecina jaunākie pētījumi, Krievija ieņem arvien nozīmīgāku vietu surogātpasta izplatīšanā, savukārt EMEA reģions jau ir apsteidzis Ziemeļameriku tā izplatības ziņā.

Z. Vispirms gribu atgādināt lēmumus par informācijas drošības pārvaldību. Īpaši šī joma ir pieprasīta uzņēmumos, kas drošības jomā sasnieguši noteiktu brieduma pakāpi. Atsevišķu drošības trūkumu novēršana ar produktu komplektiem kļūst par nepietiekamu. Turklāt, ņemot vērā faktu, ka lielākā daļa uzbrukumu tiek veidoti vairākos posmos, bieži vien tie ir neiespējami vai prasa pārāk daudz resursu, lai izsekotu, neizmantojot šīs klases produktus.

Vēlos arī atgādināt, ka nevajadzētu aizmirst par parametru aizsardzību. Bieži tiek ignorēti termināļa klienti, kas darbojas operētājsistēmās Windows XP Embedded un WEPOS. Un par plaukstdatoriem, plaukstdatoriem un citām mobilajām ierīcēm, kuras arvien biežāk tiek iekļautas korporatīvajos standartos, tiek aizmirsts vēl biežāk. Bet arī tos ir vērts aizsargāt, un tiem ir īpaši aizsardzības līdzekļi.

Dmitrijs Šepeļavijs,
MBA, PMP, CISSP, Oracle Security Products CIS tehnoloģiju vadītājs

1. Šobrīd ir vairākas tendences.

Pirmā tendence ir informācijas drošības risinājumu iekļaušana lielo IT pārdevēju infrastruktūras risinājumos. Tādas tehnoloģijas kā ugunsmūri, ielaušanās atklāšanas rīki, identitātes pārvaldība, pretvīrusu rīki jau ir daļa no lielo pārdevēju pakešu piedāvājuma. Grūti nosaukt drošības tehnoloģiju, kuras nebūtu IT pārdevēju piedāvājumos.

Šāda situācija tirgū radās otrās tendences – apsardzes tirgus konsolidācijas – rezultātā. Pēdējā RSA Security konferencē Sanfrancisko RSA izpilddirektors prognozēja IB kā atsevišķa tirgus segmenta izzušanu. Šķiet, ka tas sāk piepildīties. Lielie IT pārdevēji aktīvi iegādājas interesantākos informācijas drošības risinājumu piegādātājus. Manuprāt, nišas spēlētāji drīzumā veiks lielu pārdevēju risinājumu pielāgošanu un konsultācijas.

Trešā tendence ir revolucionāru sasniegumu trūkums informācijas drošības jomā. Notiek diezgan intensīva evolūcijas attīstība (uz risku balstīta autentifikācija, krāpšanas pārvaldība). Turklāt, manuprāt, neliela revolūcija ir tepat aiz stūra: pāreja uz SOA – arhitektūru, kas piepilda jebkura drošības speciālista sapni – iestrādājot iepriekš noregulētus aizsardzības mehānismus (autentifikāciju, kriptoaizsardzību, autorizāciju) jau tā līmenī. biznesa procesu projektēšana grafiskā saskarnē, kuras pamatā ir atvērtie standarti (WS-*, Liberty...).

Viena no tendencēm ir arī galīga informācijas drošības perimetra izplūšana. Informācijas apmaiņas tehnoloģiju un formātu skaits šobrīd ir tik liels, ka portu slēgšana, ierīču aizliegšana un vienkārša satura analīze vairs nevar nodrošināt nedz pieņemamu riska līmeni, nedz iespēju izmantot jaunas tehnoloģijas uzņēmējdarbībā. Šī tendence, manuprāt, liek izdarīt loģisku secinājumu – drošības instrumenti ir jāizvieto pēc iespējas tuvāk aizsargātajai informācijai. Šādas tehnoloģijas piemērs ir IRM (Information Rights Management), kas nodrošina dokumentu aizsardzību neatkarīgi no to atrašanās vietas uzņēmuma perimetrā vai ārpus tā.

2. Ir vairākas prioritārās jomas, kuras varam noteikt, balstoties uz mūsu pieredzi Krievijā.

1. Veidojot informācijas drošības sistēmu, klients pirmām kārtām pievērš uzmanību izmantoto platformu regulārajām drošības funkcijām. Tas ir diezgan dabiski, jo integrētie aizsardzības rīki parasti ir uzticamāki un mazāk resursietilpīgi nekā pārklājošie. Vienīgais, kas var būt šķērslis standarta mehānismu izmantošanai, ir iespējamais atbilstošu sertifikātu trūkums no pilnvarotām iestādēm standarta informācijas drošības objektos. Tāpēc viens no galvenajiem uzdevumiem lielajiem pārdevējiem, manuprāt, ir aizsarglīdzekļu sertifikācija kā daļa no viņu pamatproduktiem.
2. Nākamais virziens ir klienta vēlme nodrošināt konsekventu un universālu atšķirīgu rīku pārvaldību un iebūvētās informācijas drošības funkcijas. Manuprāt, klienti Krievijā būtībā ir pabeiguši savu IT sistēmu aprīkošanu ar pamata informācijas drošības rīkiem (ugunsmūri, IPS no NSD, ielaušanās atklāšanas rīki, antivīrusi u.c.), tāpēc šobrīd galvenais uzdevums ir saistīt šīs sistēmas vienotā informācijā. drošības vadības sistēma, ņemot vērā darbinieku lomas un biznesa funkcijas. Tas izskaidro arvien pieaugošo interesi par identitātes un piekļuves pārvaldības sistēmām, kas paredzētas šīs problēmas risināšanai. Turklāt interesi par drošības vadības sistēmām izraisa arvien pieaugošais darbinieku trūkums, kas liek uzņēmumiem iespēju robežās automatizēt ikdienas drošības pārvaldības darbības, atstājot kvalificētiem un augsti atalgotiem darbiniekiem sistēmas izstrādes, drošības noteikšanas un kontroles funkcijas. politikas.
3. Trešā tendence ir paredzamā prasību precizēšana personas datu informācijas drošībai. Manuprāt, normatīvo dokumentu izdošana saskaņā ar Krievijas Federācijas valdības dekrētu Nr.781 būs galvenais informācijas drošības tirgus attīstības virzītājspēks Krievijā 2008.gadā. Kad šīs prasības tiks ieviestas, datu aizsardzības sistēmas krātuvēs un datubāzēs, kā arī elektroniskie dokumentu aizsardzības rīki izvirzīsies priekšplānā .

• Pērkot drošības produktus, nekavējoties padomājiet, kā nodrošināt konsekventu, vienotu datu pārvaldību. Patchwork drošība, izmantojot neviendabīgus nesaderīgus aizsardzības līdzekļus, tikai palielina pārvaldības izmaksas un samazina informācijas drošības sistēmas efektivitāti. Tas nozīmē svarīgu prasību aizsardzības sistēmām – atbilstību atklātiem starptautiskajiem standartiem;
• ir jāsaprot, ka jo tuvāk aizsardzības sistēma ir aizsargātajai informācijai, jo šī aizsardzība ir uzticamāka. Ja informācija atrodas DBVS, tad ar šīs informācijas aizsardzību diez vai kāds var tikt galā labāk par pašu DBVS mehānismiem. Ja informācija pastāv elektroniska dokumenta veidā, tad labākais risinājums ir IRM (Information Rights Management) klases aizsardzības rīki.

Nesen Jet Infosystems, viens no lielākajiem sistēmu integratoriem vietējā tirgū, nosvinēja jubileju vienai no savām struktūrvienībām - pirms 20 gadiem darbu sāka uzņēmuma Informācijas drošības centrs. Par godu šim notikumam Maskavā notika preses konference, kurā Centra vadība runāja ne tikai par sasniegtajiem rezultātiem, bet arī dalījās savos vērtējumos par informācijas drošības tirgus attīstību Krievijā un prognozēm tā attīstībai. Rezultātā tika izveidots diezgan pilnīgs priekšstats par to, kas šobrīd notiek un kas mūs sagaida informācijas drošības tirgū Krievijā.

2015. gadā uzņēmuma apgrozījums informācijas drošības jomā auga par 13,7% un bija 2,5 miljardi rubļu. Neskatoties uz sarežģīto ekonomisko situāciju, Jet Infosystems izdevies palielināt klientu skaitu par 10%. Noslēgti 672 līgumi, realizēti ap 200 projektu, ieviesti vairāk nekā 150 programmatūras produkti.

Būtiskāko izaugsmi 2015. gadā uzrādīja Web servisu aizsardzības virziens, tajā skaitā mobilo aplikāciju aizsardzība. Apgrozījums šajā jomā pieauga vairāk nekā 5 reizes, pateicoties uzņēmumu lielajai interesei par tiešsaistes biznesa attīstību un līdz ar to arī uzdevumu rašanos, lai nodrošinātu aizsardzību pret datoru uzbrukumiem un krāpniekiem.

Pēdējā gada laikā apgrozījums ārpakalpojumu virzienā palielinājies par 50%. Ievērojami uzņēmuma izaugsmes iemesli ir saistīti ar organizāciju vēlmi samazināt izmaksas saviem darbiniekiem un pieaugošo uzticību korporatīvo IT sistēmu informācijas drošības ārpakalpojumu sistēmai.

Tika atzīmēts arī tīkla drošības virziena pieaugums - 33%. Tās iemesli bija tendence uz importa aizstāšanu (“sankciju sarakstā” iekļauto informācijas drošības produktu aizstāšana ar ieteicamajiem vietējiem līdziniekiem) un augošā Next Generation risinājumu popularitāte, kam ir paplašināta funkcionalitāte un jaunas iespējas.

Krievijas informācijas drošības tirgus attīstības tendences

Atbilstības projekti

Kā pastāstīja Jet Infosystems Informācijas drošības centra direktors Aleksejs Grišins, pirms pieciem gadiem ievērojams skaits projektu informācijas drošības jomā bija saistīti ar klientu informācijas sistēmu saskaņošanu ar Fizisko personu datu likuma un PCI prasībām. DSS noteikumi. "Par mērķi tika uzskatīta "akla" atbilstība regulatoru prasībām un vēlme izvairīties no naudas sodiem."

Daudzi cilvēki tolaik bija ļoti sajūsmā par šo tendenci un lika lielas cerības uz tās tālāku attīstību. Tomēr regulatoru ietekme nekļuva par tirgus attīstības virzītājspēku. "Šodien mēs redzam pavisam citu ainu," turpināja Aleksejs Grišins. – Ir notikusi pāreja uz "īstās" drošības jomu, no saukļiem un skaļiem vārdiem uz praktisko plānu. Tagad 90% gadījumu projektu pamatojums ir iespējamo incidentu radīto zaudējumu novērtējums saistībā ar ieviesto aizsardzības līdzekļu izmaksām. Lēmumu par ieviešanas nepieciešamību visbiežāk pieņem pats bizness.

Jaunajos apstākļos Krievijas bizness ir parādījis, ka ir gatavs investēt informācijas drošības attīstībā, taču ir gatavs to darīt tikai tad, kad šīs sistēmas ir ekonomiski pamatotas, tās spēj novērst reālus zaudējumus, bet klients var novērtēt kvalitāti. no saņemtajiem ienākumiem un/vai pat iepriekš aprēķināt kvantitatīvos rādītājus.

Mērķtiecīgi uzbrukumi

Ievērojamu tirgus daļu mūsdienās aizņem aizsardzība pret mērķtiecīgiem uzbrukumiem. Pavisam nesen tie galvenokārt bija paredzēti atsevišķiem, visbiežāk tikai lieliem uzņēmumiem. Šodien situācija ir mainījusies, turklāt kvalitatīvi. Arvien lielāks skaits klientu saskaras ar mērķtiecīgiem uzbrukumiem – viņi kļūst vai nu par tiešiem šādu uzbrukumu upuriem, vai arī viņu tīkli tiek pastāvīgi "izmeklēti", lai sagatavotu un veiktu mērķtiecīgus uzbrukumus nākotnē.

“Šajā jomā izaugsmes virzītājspēks, pirmkārt, bija apziņa par reālajiem zaudējumiem, ko uzņēmumi gūst no šāda veida krāpšanas. Atsevišķi uzbrukumu gadījumi izvērtās par mērķtiecīgiem daudziem secīgiem uzbrukumiem, radot ievērojamus zaudējumus, - skaidroja Grišins. - Pēdējais arguments, kas beidzot pārliecināja biznesu par nepieciešamību ieviest informācijas drošības risinājumus, bija situācija ar masveida līdzekļu izņemšanu no banku korespondentkontiem Krievijas Federācijas Centrālajā bankā.Ja 2014.gadā Jet Infosystems bija tikai daži klienti. šajā jomā tagad varam runāt par būtisku pieprasījumu pieaugumu.

SIEM

SIEM tehnoloģijas, kas nodrošina reāllaika drošības notikumu analīzi no tīkla ierīcēm un lietojumprogrammām, jau 2014. gadā piesaistīja nopietnu klientu uzmanību. Pat tad viņi sāka aktīvi ieviest jaunas sistēmas, lai pārietu no informācijas vākšanas par incidentiem ar aizkavētu reakciju uz apstrādi un reaģēšanu uz incidentiem reāllaikā. 2015. gadā uzmanība tika pārcelta no diskusijām par tehnoloģiju kā daļu no SOC izveides uz pārējiem diviem — cilvēkiem un procesiem. Jo īpaši informācijas drošības darbinieku atlases un padziļinātas apmācības prasību noteikšanai, mijiedarbības veidošanai ar saistītajiem departamentiem un ārējām struktūrām (CERT, tiesībaizsardzības aģentūrām, plašsaziņas līdzekļiem) utt.

Aizsardzība noDDoS

Kā atzīmēja Aleksejs Grišins, šobrīd šajā segmentā ir daudz kas mainījies. Pirms pāris gadiem daudzi cilvēki ar šo problēmu saskārās reti. Uzbrukumi bija diezgan reti, "reizi sešos mēnešos". Bet tie bija masīvi pēc būtības un bieži vien bija neefektīvi. Mūsdienās uzbrucēji izmanto mazus DDoS uzbrukumus, lai pārbaudītu upura aizsardzību. Tie apstājas tiklīdz sākas. Uzņēmumi ar viņiem tiekas gandrīz katru dienu. Ja uzbrucēji taustās par IT infrastruktūras vājumu, uzbrukums nekavējoties izvēršas pilnā spēkā.

Krāpšanas aizsardzība

Aizsardzība pret krāpšanu Jet Infosystems tiek uzskatīta par svarīgu informācijas drošības tirgus sastāvdaļu. Šāds viedoklis veidojies daudzu piemēru iespaidā, ar kuriem uzņēmumi saskaras praksē.

Lielākā daļa konstatēto uzbrukumu modeļu nav saistīti ar klasisko ievainojamību izmantošanu. Pamatā uzbrucēji meklē kļūdas korporatīvo sistēmu loģikā, mēģinot iefiltrēties un veikt izmaiņas iegultajos biznesa procesos. Eksperts pat minēja šādas shēmas piemēru, kad uzbrucēji mēģina iekļūt korporatīvajā sistēmā un pārkonfigurēt nosacījumus balvu vai bonusu pirkumu izsniegšanai. "Tātad, hakeriem dažreiz izdodas nopirkt dārgu televizoru, par to samaksājot "balvu" 99 rubļus.

Kā atzīmēja Grišins, pēdējā gada laikā uzņēmuma veiktā ekspertu darba īpatsvars šajā jomā ir dubultojies. Tas ir krāpšanas shēmu aprakstu apkopošana, kontroles procedūru izstrāde, pretdarbības algoritmi, anomāliju noteikšana darījumu kopā un citi. Ja agrāk lielāka uzmanība tika pievērsta RBS kanāla analīzei, tad šodien fokuss ir pārvirzīts uz privātpersonu darījumu analīzi un starpkanālu sistēmu izveidi krāpšanas apkarošanai. Šo sistēmu izstrāde mūsdienās ir īpaši aktuāla finanšu iestādēm un uzņēmumiem, kas izmanto lojalitātes programmas.

sociālā inženierija

Pagājušais gads iezīmējās ar sociālās inženierijas uzbrukumu uzplaukumu. Pēc Grišina teiktā, šobrīd īpaši svarīgi ir iemācīt uzņēmuma darbiniekiem nereaģēt uz viltībām, kuras viņiem «uzlīst» hakeri.

Mērķtiecīgi uzbrukumi mūsdienās pieaug, un 90% no tiem sākas ar sociālo inženieriju. Tātad pagājušajā gadā "populārākais" uzbrukuma bankām modelis bija ... "vēstules Krievijas Federācijas Centrālās bankas vārdā". Saņemot šādu vēstuli, darbinieki nekavējās to atvērt vai sekot norādītajai saitei, tādējādi sniedzot iespēju hakeriem instalēt Trojas zirgus. Uzņemšana izrādījās ārkārtīgi efektīva.

Jaunā tirgus situācija piespieda Jet Infosystems pievērst lielu uzmanību savu kolēģu apmācībai uzņēmumā un klientu personālam. Cīnīties ar šāda veida uzbrukumiem, viņuprāt, iespējams tikai izglītojot darbiniekus, rādot reālus piemērus no prakses.

Importa aizstāšana

Pēc Alekseja Grišina teiktā, pēdējā gada laikā informācijas drošības segmentā ir parādījušies daudzi Krievijas sasniegumi. Tiesa, nevarētu teikt, ka iepriekš nebija sadzīves aizsardzības līdzekļu. Tomēr pavisam nesen daudzi klienti izrādīja neuzticību iekšzemē ražotiem drošības rīkiem, dodot priekšroku Rietumu aprīkojuma un sistēmu ieviešanai, kam bija labs mārketinga atbalsts.

Tagad tirgus ir ļoti mainījies. Tagad šeit strādā vairāki nopietni Krievijas spēlētāji, un ir vairāki cienīgi pašmāju produkti, kas palielina savu popularitāti, un to ieviešanas biežums pieaug.

Informācijas drošības konsultācijas

Salīdzinot ar 2014. gadu, pieprasījums pēc Jet Infosystems sniegtajām informācijas drošības konsultācijām palielinājās par vairāk nekā 30%. No teorētiskās puses tēma par procesu veidošanu ap informācijas drošību, informācijas drošības sistēmu integrāciju uzņēmuma biznesa procesos un informācijas drošības stratēģijas izstrādi ir pārgājusi praktiskā. Vislielākajā mērā tas atspoguļojās SOC, DLP un IdM ieviešanas projektos.

Kā stāsta Jet Infosystems Informācijas drošības centra konsultāciju nodaļas vadītājs Andrejs Jankins: “2015. gadā mēs koncentrējāmies uz lietišķajām konsultācijām, kas ļauj klientiem maksimāli efektīvi izmantot esošos tehniskos līdzekļus un cilvēkresursus. Novēroto intereses pieaugumu par ekspertu auditiem un informācijas drošības attīstības stratēģiju izstrādi skaidrojam ar nepieciešamību būvēt drošību ar jaunu “efektivitātes līmeni”: draudi vairojas, un spēja “aizbāzt visas bedres ar naudu” zudusi pat. bagātākajām organizācijām. Mainījusies arī pati biznesa izpratne par informācijas drošības riskiem: tagad tie tiek uzskatīti par kaut ko neatņemamu un ikdienišķu, izmantojot IT tehnoloģijas. Tas rada jaunus izaicinājumus informācijas drošības dienestiem: nepieciešams integrēties biznesa procesos, veidot mijiedarbību ar fizisko un ekonomisko drošību.

2015. gadā uzmanība tika pārcelta no diskusijām par tehniskajiem līdzekļiem kā daļu no SOC veidošanas uz citām sastāvdaļām – cilvēkiem un procesiem. Jo īpaši bija vērojama tendence attīstīties pieejām informācijas drošības darbinieku atlases un kvalifikācijas paaugstināšanas prasību veidošanai, mijiedarbības veidošanai ar saistītajiem departamentiem un ārējām struktūrām (CERT, tiesībaizsardzības iestādēm, plašsaziņas līdzekļiem) utt.

Ārpakalpojumi

Vēl viena tirgus tendence, kas atspoguļojās Informācijas drošības centra apgrozījuma izmaiņās 2015. gadā, ir pakāpeniska baiļu pārvarēšana, kuras uzņēmumi piedzīvoja agrāk, nododot savas informācijas drošības nodrošināšanas funkcijas trešajām personām. Lai gan kiberdrošības ārpakalpojumi joprojām ir sākuma stadijā, 2015. gads bija nozīmīgs posms tā attīstībā šim tirgus segmentam. "Nākamajos divos gados mēs sagaidām projektu skaita pieaugumu šajā jomā," sacīja Aleksejs Grišins.

Par iespēju pāriet uz informācijas drošības ārpakalpojumiem uzņēmumos runāts jau ilgu laiku. Tomēr lielākā daļa uzņēmumu centās šo tēmu neapspriest. Pēdējos gados, īpaši 2015. gadā, daudz kas ir mainījies. Mūsdienās draudu ir daudz vairāk, tie ir kļuvuši sarežģītāki. Tas liek piesaistīt šaura profila speciālistus, un lielākajai daļai uzņēmumu šāda personāla nav.

Otrs ārpakalpojumu popularitātes pieauguma iemesls ir pašu informācijas drošības sistēmu augstais mūsdienu attīstības līmenis. Izrādījās, ka šodien daudzi klienti diez vai var atrast tirgū personālu, kas varētu nodrošināt to uzticamu un pareizu darbību, kas liek pāriet uz ārpakalpojumu izmantošanu.

Kā atzīmēja Aleksejs Grišins, kiberdrošības ārpakalpojumu tirgus strauji veidojas. Pagaidām tipisks pakalpojumu saraksts, ko klienti vēlas saņemt, vēl nav izveidojies, katrs informācijas drošības risinājuma pārdevējs piedāvā kaut ko savu. Šādos apstākļos joprojām ir grūti salīdzināt ieviestās sistēmas savā starpā, un konkurence starp uzņēmumiem, kas sniedz informācijas drošības ārpakalpojumus, joprojām ir zema.

Šodien ir kļuvis grūti cīnīties ar draudiem vienatnē. Līdz ar to, pēc Alekseja Grišina domām, tuvākajā nākotnē varam sagaidīt jaunu centru rašanos, kas koordinēs darbu pie informācijas drošības. Šobrīd FinCERT jau sekmīgi darbojas Krievijas Federācijas Centrālās bankas paspārnē, tiek pabeigta valsts SOPKA (CERT valsts aģentūrām), veiksmīgi darbojas komerciālie CERT.

Uzņēmuma virtuālais datu centrs

2015. gadā Jet Infosystems uzsāka jaunu pakalpojumu, lai aizsargātu tīmekļa pakalpojumus, izmantojot WAF (Web Application Firewall) tehnoloģiju. Tas tika ieviests uz sava virtuālā datu centra bāzes (skat. 2016. gada 29. februāra sadaļas "" ziņas).

Šis pakalpojums ir paredzēts organizācijām, kas virtuālajā datu centrā ievieto to uzņēmējdarbībai kritiskus pakalpojumus, piemēram, tiešsaistes veikali, tirdzniecības platformas, bankas-klienta sistēmas, tiešsaistes portāli utt.

Jaunais pakalpojums nodrošina viņiem visaptverošu pieeju informācijas drošības uzdevumiem, kas ietver aizsardzību pret DDoS uzbrukumiem un specializētu aizsardzību pret uzbrukumiem lietojumprogrammu līmenī.

ICS drošība

Impulsu ICS drošības tēmas attīstībai deva reāli incidenti, kas ļāva uzņēmuma vadībai apzināties apdraudējuma realitāti. Mūsdienās daudzi rūpniecības uzņēmumi ir pārtraukuši gaidīt nepārprotamas valsts instrukcijas un ir sākuši veidot savas APCS aizsardzības sistēmas, lai nodrošinātu reālus aizsardzības pasākumus. Daži no šiem projektiem šobrīd ir sākotnējo IS līmeņa auditu stadijā, citi jau ir projektēšanas stadijā.

Runājot par Jet Infosystems rādītājiem, 2015. gadā klientu pieprasījumu skaits šajā jomā pieauga 5 reizes, bet reālo projektu skaits - 2 reizes.

Nākotnes kiberdrošības draudi: Jet Infosystems prognoze

Lietu internets (IoT)

Pēc Jet Infosystems ekspertu domām, lietu interneta drošības tēma šobrīd ir nedaudz pārkarsēta. Pirmkārt, ir jāparādās "nevis lietu interneta drošībai", tas ir, masīviem draudiem, kas skars visus. Priekšnoteikumiem tam vajadzētu būt "gudru" lietu izplatībai, to programmaparatūras unifikācijai un saprotamām shēmām uzbrukumu monetizācijai: piemēram, inficētu ierīču izmantošana surogātpasta vai DDoS uzbrukumu sūtīšanai.

Personiskās informācijas aizsardzība

Personas datu aizsardzība tika aktīvi veikta arī agrāk. Tomēr uzsvars šajā virzienā mainīsies. No formālās regulatoru prasību izpildes gaidāma pakāpeniska pāreja uz reālu datu aizsardzību. Priekšnosacījumi tam būs nopietns kaitējums organizācijām no klientu datu zaudēšanas (šādi piemēri jau pastāv Krievijā), pakāpeniskas izmaiņas likumdošanā un skarto personas datu subjektu tiesību tiesiskās aizsardzības prakses izplatība.

Citas izmaiņas būs saistītas ar pāreju visu personas datu pēc kārtas aizsardzības praksē uz patiesi vērtīgas personas informācijas aizsardzību. Tie ir dati, kas saistīti ar veselību, personīgo dzīvi un personīgajām finansēm utt. Pārējie mūsdienu informācijas sabiedrības dati de facto ir publiski pieejami, un tam pakāpeniski būtu jāatspoguļojas arī regulatoru pieejās, norāda uzņēmums Jet Infosystems.

Plaši izplatīti ļaunprātīgi pakalpojumi

Konkurence liek uzņēmumiem meklēt veidus, kā izspiest konkurentus no tirgus vai radīt apstākļus, kas tiem apgrūtina darbu. Tīklā aktīvi parādīsies nelegālu pakalpojumu piedāvājumi, kas sola apšaubāmā veidā sasniegt noteiktus biznesa mērķus.

Šī noziedzīgā darbība attīstīsies pēc tradicionālā biznesa likumiem. Kibernoziedznieki veiks mārketinga kampaņas, piesaistot pircējus ar anonimitātes un uzticamības solījumiem, kā arī cīnīsies par reputāciju.

"Melni" BigData

Daudzas korporatīvo un valdības sistēmu uzlaušanas mūsdienās izraisa masveida datu noplūdi. Tos saņemot, noziedznieki centīsies pārdot informāciju, izmantojot internetu. Šis process tagad tikai uzņem apgriezienus: dati tiek pārdoti vairumā vai nelielās partijās pirātu vietnēs.

Nākotnē krāpnieki centīsies izveidot ērtas centralizētas platformas zagtas informācijas pārdošanai un pirkšanai. Viņi mēģinās pārdot nozagtos datus, veidojot paketes pārdošanai, pamatojoties uz patērētāju pieprasījumu. Kā atzīmēja Andrejs Jankins, “mēs vēl nezinām, kā ar to rīkoties. Gaidi un redzēsi!"