версия для печати
Андрей Никифоров

Андрей Никифоров:

Огорчает отсутствие высокой рыночной активности в сегменте безопасности виртуальных сред

На вопросы CNews отвечает Андрей Никифоров, директор департамента ИТ-безопасности компании TopS BI.

CNews: Насколько изменился, по вашим наблюдениям, рынок ИТ и, в частности, сегмент ИБ, по итогам 2010? Как вы оцениваете темпы его восстановления?

Андрей Никифоров: На мой взгляд, на российском ИТ-рынке в 2010 году, по сравнению с годом 2009-м, коренным образом ничего не изменилось. Среди основных трендов - по-прежнему виртуализация, рост интереса к CRM-системам, развитие программы «Электронная Россия». Если в конце 2008 г. и практически весь 2009 г. рынок лихорадило, то в прошлом году наметилось его устойчивое восстановление. Сегмент информационной безопасности оказался одним из самых кризисоустойчивых, а ряд системных интеграторов, ориентированных на работу с госсектором, даже в самое тяжелое для экономики время наращивал бизнес по данному направлению.

В 2010 г. наблюдался устойчивый рост рынка ИБ: государственные структуры продолжили оставаться одним из самых крупных заказчиков в этой сфере. Также, достаточно стабильный спрос на услуги ИБ демонстрируют финансово-кредитные и страховые компании - коммерческие организации стали охотнее инвестировать в защиту информации, понимая, что это во многом определяет устойчивость их бизнеса.

CNews: Как бы вы охарактеризовали основные тенденции рынка информационной безопасности в настоящее время? Какие факторы оказывают на него наиболее заметное влияние?

Андрей Никифоров: Основной тенденцией можно признать развитие решений по безопасности мобильного доступа и безопасности персональных устройств. Многие бизнес-пользователи обращаются к корпоративным информационным системам через iPhone и iPad. Если защита устройств на базе ПО Microsoft - уже давно сформировавшийся рынок, то серьезное внимание к безопасности решений от Apple – это достижение последнего времени.

Компаниям, которые хотят обеспечить защищенный удаленный доступ к бизнес-приложениям для своего руководства, приходится использовать криптографические средства. Ряд российских разработчиков уже может предложить соответствующие решения. К сожалению, из-за принципиальной позиции Apple – в режиме джейлбрейка, что, по мнению производителя, отнюдь не безопасно.

Немного огорчает отсутствие высокой рыночной активности в сегменте безопасности виртуальных сред. Отчасти это связано с позицией заказчиков: из-за молодости данного направления оно пока остается уделом ИТ-специалистов и только начинает попадать в поле внимания «офицеров» по безопасности и регуляторов.

Ключевыми факторами влияния на российском рынке информационной безопасности являются ФЗ №152 «О персональных данных» (вероятнее всего, сроки его выполнения переносить уже не будут), развитие электронного документооборота на государственном уровне, а также автоматизация оказания госуслуг.

CNews: Какие направления рынка ИБ демонстрируют, на ваш взгляд, наибольший рост в настоящее время? Какие, напротив, замедлились - и ввиду каких причин?

Андрей Никифоров: Сегодня достаточно вяло обстоят дела в области традиционной периметральной защиты. Рынок обычных межсетевых экранов, выполняющих роль пакетных фильтров, в основном уже насыщен, и там трудно поддерживать прежний уровень продаж, не говоря о росте. В этой связи, ключевые вендоры пытаются если не изобрести заново старый добрый файэрвол (firewall), то, как минимум, наделить его новым, востребованным бизнесом, функционалом (например, контролем за приложениями, ограничением действий пользователя в социальных сетях и публичных облаках и т.п.).

Из наиболее перспективных и востребованных направлений хотелось бы отметить организацию безопасного удаленного доступа на основе ГОСТ, системы управления правами доступа к данным (IRM) и системы предотвращения утечек (DLP).

CNews: Как изменился объем и структура затрат отечественных заказчиков на ИБ в 2010 г., по вашим наблюдениям?

Андрей Никифоров: В прошлом году появилось большое число компаний, включивших в свой продуктовый портфель услуги по приведению информационных систем, обрабатывающих персональные данные, в соответствие с требованиями Федерального Закона «О персональных данных» ФЗ №152. Но качество подобных услуг у новичков, как правило, довольно низкое. Обычно они могут создать заказчику лишь иллюзию защищенности.

Традиционно сильные позиции ИБ занимает в финансовом секторе. В частности, здесь по-прежнему высокий спрос на решения для дистанционного банковского обслуживания и консалтинг СТО БР ИББС (Стандарт Банка России по ИБ).

Такие инновационные технологические решения как DLP (Data Loss/Leakage Prevention), системы защиты виртуальных/облачных сред пока еще не освоены заказчиками в полной мере. На наш взгляд, это связано как с отсутствием соответствующих требований со стороны регуляторов, так и со сложностью внедрения подобных решений, зачастую требующих существенной переработки устоявшихся технологических и бизнес-практик. Тем не менее, наметился устойчивый тренд, связанный с переосмыслением роли ИБ в компании (не в последнюю очередь это связано с большим количеством информационных поводов, генерируемых СМИ на эту тему).

CNews: Каким образом и как быстро реагируют на подобные изменения в спросе поставщики?

Андрей Никифоров: Во многом рынок ИБ формируют производители самих средств защиты, предлагая все новые и новые решения для поддержания роста продаж. Когда же речь заходит о чем-то новом для мира ИТ, ИБ-вендоры зачастую выпускают соответствующие решения с большой задержкой.

В этой связи особенно хочется отметить ситуацию с компанией Apple. Ее продукцией (прежде всего iPhone и iPad) активно пользуются топ-менеджеры большинства крупных российских компаний. Они же нередко являются и основными драйверами, заставляющими ИТ- и ИБ- подразделения внедрять решения по защищенному удаленному доступу к ресурсам своей организации, борьбе с утечками данных и ограничению распространения конфиденциальной информации. В свою очередь, многие из ведущих вендоров в области информационной безопасности пока не готовы предоставить заказчикам полноценные решения для защиты их мобильных устройств. А на подходе уже вызывающий массу вопросов, представленный недавно Стивом Джобсом, сервис iCloud, предполагающий хранение данных в «облаке» и их автоматическую синхронизацию со всеми мобильными устройствами пользователя.

CNews: Расскажите о наиболее интересных и значимых проектах, реализованных вашей компанией в сфере ИБ в 2010 г.

Андрей Никифоров: TopS BI в 2010 г. полностью пересмотрела подход к технической поддержке систем информационной безопасности, наших заказчиков. Нам удалось поднять обслуживание на качественно новый уровень. Прежде всего, нами был расширен штат инженеров осуществляющих техподдержку. Некоторые наши инженеры могут свободно общаться с разработчиками средств безопасности на их родном языке (не только на английском). У нас существенно сократилось время решения кейсов. Особенно наши позиции сильны в части поддержки решений CheckPoint.

В 2010 году нам посчастливилось реализовать большое количество проектов по приведению информационных систем персональных данных наших заказчиков в соответствие с требованиями ФЗ №152 - ежемесячно мы выполняли несколько подобных проектов. В нашем портфеле были также консалтинговые и внедренческие проекты по СТО БР ИБСС, комплексным системам безопасности, DLP, защите удаленного/мобильного доступа и другие.

CNews: Каких изменений на рынке ИБ вы ожидаете в ближайшие годы и какие его сегменты будут оставаться драйверами?

Андрей Никифоров: На мой взгляд, популярность будут набирать уже известные многим заказчикам – DRM- и DLP- решения, решения по безопасности мобильного доступа и защите мобильных устройств. В будущем можно ожидать снижения влияния ФЗ №152 из-за насыщения рынка: кто хотел обеспечить выполнение требований закона – уже занимается этим, остальные приняли риски, связанные с его невыполнением. Многое может поменяться и благодаря законотворческому процессу в области ИБ (например, в области криптографии (ввоз/использование/лицензирование) или в области сертификации средств защиты).

В 2010 году первая десятка игроков рынка ИБ в России в целом сохранила свой состав и по-прежнему занимает большую часть рынка. Однако даже таким гигантам не под силу полностью удовлетворить потребности постоянно растущего рынка. ИБ-сегмент в нашей стране далек от насыщения, и работы хватает всем.

Из набирающих актуальность угроз хотелось бы выделить «Социальную инженерию 2.0», реализуемую с использованием таких популярных социальных сетей, как Facebook, «Вконтакте», «Одноклассники» и др., куда конфиденциальные сведения о себе пользователи выкладывают сами, не задумываясь о последствиях. И, что особенно важно, для сбора информации через социальные ресурсы совсем не обязательно быть профессиональным хакером.

CNews: Спасибо.


Стань другом

Техноблог | Форумы | ТВ | Архив
Toolbar | КПК-версия | Подписка на новости  | RSS