|
|
Обзор подготовлен
Отечественный рынок информационной безопасности демонстрировал в 2012 г. рост за счет государственной политики – правительство продолжило развивать начатые несколько лет назад инициативы в области защиты персональных данных и электронной цифровой подписи. Эти две технологии обеспечили до половины выручки всех работающих в отрасли компаний, и данный тренд сохранится, по ожиданию многих экспертов, и в 2013 г.
По данным аналитиков IDC, российский рынок аппаратных решений информационной безопасности за 2011 г. вырос на 73% и составил $205 млн. К этим продуктам относятся решения по защите внешнего периметра организации от атак извне и решения по аутентификации, которые помогают более надежным образом идентифицировать пользователей при обращении к различным информационным ресурсам. Более 3/4 российского рынка контролировали 5 игроков - Cisco, «Код безопасности», «Аладдин Р.Д.», Check Point и Juniper, выпускающие, соответственно, межсетевые экраны, средства криптографии, управления доступом и контентом.
Кроме того, рост рынка стимулировали потребности самого бизнеса – компаниям требовалось развивать собственные центры обработки данных, а также управлять резко возросшим уровнем использования мобильных технологий в корпоративной среде. В 2012 г. сохраняется рост интереса к облачным решениям, поэтому и в области ИБ в числе технологических трендов выделяются решения по защите виртуализации и облачных сервисов, управлению и безопасности мобильных устройств.
«Растет интерес к комплексным решениям по обеспечению безопасности в системах управления производственными процессами на стратегических предприятиях, например, нефтегазового и энергетического секторов, - объясняет Сергей Коношенко, директор департамента информационной безопасности компании «Кабест» группы «Астерос». - Если ранее задача рассматривалась с точки зрения обеспечения сохранности информационных активов, то теперь фокус смещается в сторону комплексной безопасности объекта».
«2012 г. не принес чего-то особенного в технологическом отношении. Основными трендами стали «облака», расширение предоставления государственных услуг в интернете и безопасность мобильных устройств. Часть вендоров перенесли свои сервисы в облака. К таким сервисам можно отнести антивирусные компоненты и средства анализа защищенности», - констатирует Евгений Родыгин, руководитель направления в «М-Стандарт Холдинг».
Правительственные организации, а также компании финансового и телекоммуникационного секторов остаются ведущими потребителями на рынке аппаратных решений ИБ. По прогнозам IDC, объем российского рынка аппаратных решений ИБ увеличится в 2012 г. более чем на 50% за счет высокого спроса на сертифицированные решения, а также повышения уровня компетентности конечных пользователей. Эксперты видят корреляцию роста рынка ИБ с ИТ-рынком - будут нарастать и сближаться потоки личной и деловой информации, автоматизироваться разные отрасли экономики и соответственно расти риски.
Рынок, по мнению Евгения Родыгина, в настоящее время распределен следующим образом: 30% - проработка перспективных ниш; 50% - поддержка существующих технологий; 20% - соблюдение законодательных требований, при этом последнее рассматривается скорее как особый вид риска для бизнеса, чем как основание для развития. «На перспективные направления информационной безопасности ориентируются или очень крупные вендоры, или малый бизнес, часто старающийся не захватить нишу, а показать себя и продать технологии крупным игрокам, хотя бывают и исключения. Средний бизнес заинтересован сохранить за собой и расширить сферу внедрения существующих, отработанных технологий», - замечает эксперт.
В 2012-2013 гг. продолжится тренд объединения игроков, но рост будет умеренным - ко многим вендорам пришло понимание того, что нельзя механически скрестить разноплановые продукты, а события на рынке ИБ развиваются и в противоположную от консолидации сторону, хотя бизнес ИБ-компаний остается привлекательным для приобретения и инвестирования в него крупными корпорациями. «Рынок ИБ ориентирован, в первую очередь, на удовлетворение реальных потребностей в безопасном ведении бизнеса. Сегодня востребованы и динамично развиваются решения, обеспечивающие уверенность клиентов в безопасном дистанционном банковском обслуживании, защищенной электронной коммерции, а также комплексные решения, защищающие внутренние корпоративные ресурсы организации от несанкционированного доступа», - подчеркивает Сергей Коношенко.
Информационная война, подразумевающая кражу секретных данных и диверсии против бизнеса и госкомпаний, подстегивает вендоров средств ИБ выпускать новые решения. Основная активность в 2012 г. развернулась вокруг криптографии, защиты трафика от перехвата и утечки изнутри, а также обеспечения безопасности облаков.
По оценкам представителей компаний, работающих с российскими поставщиками, рынок России существенно отличается от американского и европейского. Они отмечают, что в России есть свои криптографические стандарты и законодательство в этой области, что, в какой-то мере, защитит внутренний рынок после вступления в ВТО. В то же время, рынок частных лиц они никак не регулируют, поэтому на подобные технологии есть спрос – в частности, на токены (брелоки для аутентификации), содержащие криптографические элементы и поддерживающие ЭЦП. У российских разработчиков, например, компаний «Актив» и «Алладин», есть в портфеле подобные продукты, которые реализуют защиту на уровне конечного пользователя через простое самостоятельно работающее устройство.
Хуже дело обстоит с решениями для защиты мобильного трафика – такие продукты есть (аппаратный шифратор Stealthphone от «Маском», например), но они не пользуются такой популярностью, как токены – компании только-только понимают важность утечек данных в сотовых сетях. Набирающий на Западе тренд BYOD («принеси свое личное устройство»), который дал импульс к развитию систем, управляющих защитой информации не только на офисной технике, но и на личных смартфонах, планшетах и ноутбуках сотрудников, в России практически никак не отмечен – зарубежные вендоры готовы выходить на местный рынок, но не видят никакого спроса со стороны заказчиков. Впрочем, последние два направления попали в фокус внимания отечественных игроков («Лаборатории Касперского», в частности), поэтому у них есть некая фора по времени, чтобы закрепиться на рынке, пока на него не придут западные вендоры, с которыми придется конкурировать на равных.
Классические же направления, где появляются новые решения, - DLP, средства защиты сетей и антивирусное ПО, в 2012 г. развивались за счет разработок иностранных компаний – IBM, Avaya, Cisco, Symantec. Илья Шабанов, управляющий партнер информационно-аналитического центра Anti-Malware.ru, связывает это с тем, что в России достаточно много местных производителей, которые успели окрепнуть и заполучить местный рынок, пока крупные западные производители медлили с приходом в России или же вовсе не обращали на наш рынок внимания: так, расклад на российском рынке антивирусов, DLP, средств аутентификации и т.д. существенно отличается от глобального.
Кроме того, в силу исторических причин, уходящих корнями в эпоху холодной войны, к ИБ у нас в стране особое отношение, и поиск «своего пути» для обеспечения безопасности выглядит логичным и оправданным. «Это находит свое отражение в законодательстве, которое фактически препятствует свободной конкуренции в области средств защиты: требуется сертификация продуктов, использование алгоритмов шифрования ГОСТ и сопутствующая защите персональных данных бумажная волокита. Как следствие на практике выбор средств защиты происходит не из-за их фактической надобности или эффективности, а чтобы угодить регуляторам и минимизировать административные риски», - уверен эксперт.
Впрочем, определенный сдвиг все же состоялся – иностранцы пытаются расширять экспансию в Россию и СНГ с помощью местных технологических партнеров. Например, совместное предприятие РКСС и Crossbeam Systems по производству платформ безопасности Crossbeam RT и компания McAfee вывели на рынок решение, имеющее производительность операторского класса — на скоростях до 40 Гбит/с при инспектировании прикладного трафика, направленное на защиту сетей государственных организаций, предприятий критической инфраструктуры и операторов связи. Кроме того, разработчики решений для ЭЦП и криптографии за последние 2 года демонстрируют стабильные показатели – среди них практически нет закрывшихся фирм: те, кто делал продукцию среднего качества, остались в принципе на тех же объемах, те же, кто изначально делал хорошо, после кризиса выросли в 1,5-2 раза.
Михаил Демидов