Информационная безопасность в цифрах и фактах

Наталия Елманова

Классификация программных средств обеспечения информационной безопасности

Рынок программных средств обеспечения информационной безопасности: текущее состояние и прогнозы

Инфраструктурные средства обеспечения безопасности

Основные производители средств обеспечения безопасности

В настоящей статье приводятся некоторые данные аналитических агентств, позволяющие получить представление о тенденциях развития рынка подобных средств и о компаниях, лидирующих на нем.

Классификация программных средств обеспечения информационной безопасности

Средства обеспечения информационной безопасности можно условно разделить на две категории: программные средства, выполняющиеся на стандартном сервере или на рабочей станции под управлением соответствующей операционной системы, и аппаратно-программные комплексы, нередко функционирующие под управлением специализированных операционных систем. В настоящей статье мы рассмотрим рынок средств безопасности, относящихся к первой категории.

С точки зрения аналитического агентства Gartner Group [1], к программным средствам обеспечения безопасности относятся средства, контролирующие доступ к ресурсам, являющимся внутренними и внешними по отношению к корпоративной сети, а именно:

• средства управления идентификацией и доступом к ресурсам и средства администрирования доступа (предназначенные для предоставления доступа пользователей к ресурсам на основе заранее заданных критериев); к ним, в частности, относятся средства управления паролями, а также средства идентификации на основе биометрических данных или при помощи различных устройств типа смарт-карт (подробнее о некоторых средствах данной категории, например о биометрических устройствах, можно прочесть в настоящем спецвыпуске);

• средства шифрования данных и трафика (предназначенные для предотвращения несанкционированного доступа к данным); они, в свою очередь, включают средства шифрования трафика мобильных устройств и средства, реализующие инфраструктуру открытых ключей;

• антивирусы, предназначенные для сканирования и обнаружения вирусов и иного вредоносного кода на рабочих станциях, серверах, иных устройствах, а также для устранения последствий их появления и функционирования (в настоящем спецвыпуске вы сможете найти интервью с известными авторами антивирусного программного обеспечения и узнать о тенденциях развития этой категории продуктов из первых рук);

• средства обнаружения атак (предназначенные для мониторинга трафика, протоколов, данных системного аудита с целью определения, идентификации и изоляции попыток осуществления неавторизованного доступа к ресурсам сети или операционной системы);

• другие средства — например брандмауэры, средства создания виртуальных частных сетей, средства фильтрации входящего Web-трафика — (об этих категориях программного обеспечения вы также сможете прочитать в нашем спецвыпуске, а ознакомительные версии некоторых брандмауэров есть на нашем CD-ROM).

Рынок программных средств обеспечения информационной безопасности: текущее состояние и прогнозы

Инфраструктурные средства обеспечения безопасности

Текущее состояние рынка [2] вышеперечисленных категорий программного обеспечения, согласно Gartner Group, характеризуется в целом устойчивым (в среднем 9% в год) ростом продаж, прежде всего антивирусных продуктов и средств фильтрации внешнего Web-трафика (>12% в год), который, согласно прогнозам этого же аналитического агентства [3], продолжится в ближайшие три года (рис. 1).

Текущее состояние и прогноз развития рынка инфраструктурных средств обеспечения безопасности в 2000-2007 годах (по данным Gartner Group)

Рис. 1. Текущее состояние и прогноз развития рынка инфраструктурных средств обеспечения безопасности в 2000-2007 годах (по данным Gartner Group)

Впрочем, приведенные данные не вызывают удивления — именно вспышки вирусной активности, во многом вызванные применением Интернет-технологий практически во всех сферах человеческой деятельности, послужили причиной особой заботы о безопасности как пользователей, так и IT-руководителей и привели в конечном счете к значительному развитию данной категории продуктов. В последние годы производители антивирусов уделяют немалое внимание корпоративным версиям, версиям для файловых серверов, почтовых серверов и серверов обмена сообщениями, выполняющихся под управлением самых разнообразных серверных платформ. Сегодняшние антивирусы — это в первую очередь корпоративные продукты и лишь затем — продукты для конечного пользователя.

Что касается средств фильтрации Web-трафика (относительно новой категории корпоративного ПО по сравнению с антивирусами), то они, безусловно, должны быть востребованы администраторами сетей в силу все той же распространенности Интернет-технологий.

Средства администрирования безопасности

Говоря о средствах администрирования безопасности, отметим, что аналитики Gartner Group предсказывают первоочередной рост средств идентификации и управления доступом (рис. 2). Впрочем, и эти данные не являются неожиданными — потребность в подобных средствах на предприятиях самого разнообразного профиля сейчас крайне велика, и она явно сохранится в ближайшей перспективе.

Текущее состояние и прогноз развития рынка средств администрирования безопасности в 2000-2007 годах (по данным Gartner Group)

Рис. 2. Текущее состояние и прогноз развития рынка средств администрирования безопасности в 2000-2007 годах (по данным Gartner Group)

Основные производители средств обеспечения безопасности

Выбирая средства обеспечения безопасности для нужд компании или отдела, следует иметь представление о том, насколько известен производитель того или иного продукта. Доля рынка, конечно, не всегда гарантирует высокое качество самого продукта или его поддержки, но является важным показателем степени успешности компании.

Итак, согласно данным все того же аналитического агентства Gartner Group [2], лидерами рынка инфраструктурных средств обеспечения безопасности сегодня являются компании Symantec, Network Associates, Trend Micro и Check Point Software, а лидерами рынка средств администрирования безопасности — IBM, Computer Associates, RSA Security и Cisco (рис. 3 и 4). О продуктах некоторых из перечисленных компаний можно прочесть в настоящем спецвыпуске.

Лидеры рынка инфраструктурных средств обеспечения безопасности в 2000-2002 годах

Рис. 3. Лидеры рынка инфраструктурных средств обеспечения безопасности в 2000-2002 годах

Лидеры рынка средств администрирования безопасности в 2000-2002 годах

Рис. 4. Лидеры рынка средств администрирования безопасности в 2000-2002 годах

В заключение отметим, что безопасность информационных систем во многом зависит от правильно выстроенной стратегии ее обеспечения, основанной на детальном анализе требований бизнеса к безопасности и возможных уязвимостей. О возможных уязвимостях различных информационных систем и о способах предотвращения угроз вы также сможете прочесть в материалах данного спецвыпуска, например в статьях «Технологии информационной безопасности вчера и сегодня», «Секретность в Интернет» и др.

Литература

1. Fabrizio Biscotti, Roger Fulton. Infrastructure and Applications Worldwide Software Market Definitions — Gartner Dataquest Guide, SOFT-WW-GU-0004, June 10, 2002.

2. Norma Schroder. Worldwide 2002 Security Software Market and Vendor Shares — Gartner Dataquest Market Statistics, #116109, July 2003.

3. Norma Schroder. Security Software Market Forecast, 2003-2007 — Gartner Dataquest Market Statistics, #116599, July 2003.

КомпьютерПресс 4'2004

1999	1	2	3	4	5	6	7	8	9	10	11	12
2000	1	2	3	4	5	6	7	8	9	10	11	12
2001	1	2	3	4	5	6	7	8	9	10	11	12
2002	1	2	3	4	5	6	7	8	9	10	11	12
2003	1	2	3	4	5	6	7	8	9	10	11	12
2004	1	2	3	4	5	6	7	8	9	10	11	12
2005	1	2	3	4	5	6	7	8	9	10	11	12
2006	1	2	3	4	5	6	7	8	9	10	11	12
2007	1	2	3	4	5	6	7	8	9	10	11	12
2008	1	2	3	4	5	6	7	8	9	10	11	12
2009	1	2	3	4	5	6	7	8	9	10	11	12
2010	1	2	3	4	5	6	7	8	9	10	11	12
2011	1	2	3	4	5	6	7	8	9	10	11	12
2012	1	2	3	4	5	6	7	8	9	10	11	12
2013	1	2	3	4	5	6	7	8	9	10	11	12