Рынок средств безопасности меняется
Рынок средств защиты меняется, и не проходит месяца, чтобы не было опубликовано то или иное исследование, раскрывающее тенденции рынка средств обеспечения информационной безопасности. Подобные исследования проводятся Институтом SANS (http://www.sans.org/), Институтом компьютерной безопасности CSI (Computer Security Institute, http://www.gocsi.com), немецким Институтом средств связи (Wissenschaftliches Institut fur Kommunikationschenst) и Американским национальным комитетом по информационной безопасности (American Society for Information Security), а также рядом информационных агентств и изданий. Не стал исключением и КомпьютерПресс, на страницах которого публикуется анализ российского рынка средств защиты информации.
Тенденции мирового рынка
В настоящее время в мире зарегистрировано около 1000 фирм, занимающихся проблемами информационной безопасности, при этом около половины из них находятся в США. Этими компаниями разработано уже свыше 1700 средств защиты. Однако, по моему мнению, эти цифры не совсем полно отражают действительность, поскольку не учитывают разработчиков-одиночек, создающих так называемые свободно распространяемые (freeware или shareware) системы защиты. К тому же зачастую эти средства имеют гораздо большую популярность, чем их коммерческие аналоги. Поэтому на самом деле число средств защиты информации, находящихся в распоряжении у потенциальных пользователей, намного больше — по моим оценкам, число их превышает несколько тысяч.
В связи с постоянно растущим интересом к электронной коммерции, для зарубежных компаний, занимающихся информационной безопасностью, наступают благодатные времена. Спрос на их решения постоянно увеличивается. Для российских компаний — картина пока иная. Число электронных магазинов, Интернет-банков и бирж, расположенных в Рунете, пока не так велико, и тенденции в этой области не такие обнадеживающие. Все-таки российские пользователи и компании достаточно инертны, и мы не всегда сразу воспринимаем то, что у западных потребителей мгновенно находит отклик.
Тенденции российского рынка
По оценкам немецких специалистов, объем мирового рынка средств обеспечения информационной безопасности составит в ближайшие 2-3 года 44 млрд. долл. В России же цифры на несколько порядков ниже. В частности, по данным, прозвучавшим на круглом столе «Информационная безопасность как бизнес в современных российских условиях», который проходил 6 марта нынешнего года, объем российского рынка не превышал в 2000 году 15 млн. долл. Остается надеяться, что в третьем тысячелетии ситуация изменится в лучшую сторону. Перспективы российских компаний, работающих в этой области, достаточно радужны. Спрос на их продукцию не только не стал меньше после августовского кризиса 1998 года, но даже увеличился. Это объясняется продолжающимся ростом числа компьютеров, объединяемых в локальные сети, не говоря уже о росте числа пользователей сети Интернет. Все это приводит и к росту числа хакерских нападений и, как следствие, к постоянно растущему интересу к средствам защиты.
Однако, несмотря ни на что, интерес отечественных компаний достаточно своеобразен. Государственные организации в первую очередь выбирают средство защиты исходя не из возможности решения определенных задач, а из наличия у него сертификата Гостехкомиссии или ФАПСИ. На второе место ставятся связи, на третье — цена, и только потом внимание обращают на механизмы, реализуемые средством защиты. Небольшие и средние компании выбирают средства защиты также по-своему. Их принцип: «Дешево и сердито». Ставку они делают на встроенные защитные механизмы (например, списки контроля доступа в маршрутизаторах) и только в случае острой необходимости приобретают недорогие системы защиты. Только в том случае, если компания понесла ущерб вследствие атак хакеров или собственных сотрудников, она сначала тратится на адекватные защитные меры, которые начинаются с проектирования эффективной системы защиты, и только после этого приобретает средства, ее реализующие.
Домашние пользователи не хотят, да и не могут тратить даже 50 долл. на систему защиты. Поэтому они предпочитают пользоваться или бесплатными системами персональной защиты (например, персональным межсетевым экраном AtGuard), или встроенными в операционную систему механизмами (при их наличии). В редких случаях пользователи тратят свои деньги на систему защиту. Как правило, это система шифрования данных, хранящихся на жестком диске.
Если говорить о корпоративных пользователях, то, несмотря на наличие у них денег, поставщики не всегда в состоянии предложить им комплексное решение, закрывающее сразу несколько уязвимых мест корпоративной сети. В противном случае пользователям приходится сталкиваться с набором взаимно несовместимых средств, которые хотя и защищают в отдельности некоторый фрагмент сети, но не имеют единого централизованного управления, а это существенно затрудняет работу с ними.
Однако, чтобы не быть голословными, перейдем к конкретным цифрам. Проведенный в конце 2000 года опрос среди российских поставщиков позволил выделить следующие тенденции:
- 28,4% отечественных разработчиков концентрируют свое внимание на системах защиты от несанкционированного доступа. Такие системы устанавливаются на автономные или сетевые компьютеры и отвечают за разграничение доступа пользователей к информации, хранящейся на этих компьютерах. Лидером в этой области по праву считается семейство SecretNet, разработанное Научно-инженерным предприятием «Информзащита» и имеющее почти десятилетнюю историю своего развития;
- 24,6% респондентов, участвовавших в опросе, разрабатывают средства, так или иначе использующие технологию пакетной или прикладной фильтрации, реализованные в межсетевых экранах. Примером такого средства является «Континент-К», уже упоминавшийся на страницах КомпьютерПресс;
- 13,4% разработчиков предлагают средства электронной цифровой подписи (ЭЦП). Такой небольшой процент предложений связан с особенностями российского законодательства;
- для потребителей, нуждающихся в средствах шифрования своей информации при передаче ее по каналам связи, 13,2% российских поставщиков предлагают системы криптографической защиты информации (СКЗИ). К таким средствам могут быть отнесены системы, как сертифицированные в ФАПСИ (например, М-506 от НИП «Информзащита»), так и несертифицированные.
В ходе проведенного опроса определялось мнение и потребителей средств защиты. В частности, у российского пользователя (в основном корпоративного) наибольшей популярностью пользуются средства защиты от НСД и межсетевые экраны (по 24% опрошенных пользователей). На третьем месте стоят средства ЭЦП (18%), используемые, как правило, в финансовых институтах. Реже всего российские организации используют средства биометрической аутентификации (вследствие их дороговизны) и системы обнаружения атак и анализа защищенности (вследствие их недавнего появления на российском рынке).
Данные показатели существенно отличаются от результатов аналогичных зарубежных опросов. В частности, опрос, проведенный журналом Network Computing в тот же период, показал, что:
- 85% респондентов используют межсетевые экраны;
- 44% респондентов используют средства построения VPN, а 30% — планируют закупить их в ближайший год. В России только 12% планируют расширить применение средств построения VPN;
- 28 и 20% пользователей соответственно используют средства обнаружения атак и анализа защищенности. 42 и 33% потребителей соответственно планируют применить эти технологии в ближайшие 12 месяцев. Для российских пользователей эта цифра равна 6%.
Что характерно, средства защиты от НСД в этом опросе вообще не упоминаются. Как уже было отмечено выше, при выборе средств защиты российские потребители не всегда на первое место ставят эффективность реализуемых механизмов. Можно даже сказать, что в числе первых шести указанных критериев выбора этот параметр вообще не фигурирует. Тройка лидеров выглядит следующим образом: надежность, цена и удобство эксплуатации.
Государственная позиция
Роль государства на рынке средств обеспечения информационной безопасности может быть рассмотрена с двух точек зрения. Во-первых, за последнее время многие государственные организации и ведомства обратили свой взор на проблему защиты. Они разрабатывают различные нормативные документы, регламентирующие вопросы информационной безопасности не только в каждом конкретном ведомстве, но и в рамках всей страны. К таким ведомствам относятся Министерство связи, Гостехкомиссия России, ФАПСИ, Министерство обороны и т.д. Помимо разработки документов, в этих ведомствах создаются и системы защиты, построенные на основе отечественных разработок. Однако наряду с созданием защитных систем национального уровня, государство участвует и в обратном процессе, то есть в создании систем ведения информационной войны. Подразделения, ответственные за это направление, созданы во многих государствах, например в Японии и, конечно, в США. Но если на Западе многие начинания становятся достоянием гласности (например, OPLAN 3600), то в России эта тема покрыта завесой таинственности, и в открытой печати мне не приходилось сталкиваться с упоминаниями о том, что российские ведомства участвуют в подготовке к информационной войне. По мнению же зарубежных, в частности американских военных и сотрудников ЦРУ, российские силовые ведомства опережают своих западных коллег в создании средств ведения атак в киберпространстве.
Прогнозы
Рассмотрев текущее положение дел, можно сделать и некоторые прогнозы. Во-первых, интерес к средствам защиты от НСД останется главным образом у государственных организаций, нуждающихся в сертифицированных средствах. Основной интерес потребителей (как корпоративных, так и домашних) будет сосредоточен на проблемах Интернет-безопасности и, в частности на технологии обнаружения атак и анализа защищенности. Интерес к межсетевым экранам останется, но такого роста, как это было пару лет назад, не будет. Тем не менее для российского потребителя эта технология по-прежнему будет входить в тройку чаще всего используемых (наряду со средствами защиты от НСД и ЭЦП). Да и разработчики перестанут предлагать на этом рынке новые продукты. Их усилия будут сосредоточены в области механизмов распределения нагрузки, управления качеством обслуживания, повышения производительности и, конечно же, управления.
Изменение периметра корпоративной сети, влекущее за собой потерю четкой границы между открытой и закрытой сетями, приведет к увеличению числа предложений персональных средств защиты, в том числе межсетевых экранов и систем обнаружения атак. Такие интегрированные решения уже появляются, например система BlackICE Defender и BlackICE Agent компании Internet Security Systems.
О росте интереса к системам обнаружения атак и анализа защищенности я уже говорил. Могу только сослаться на цифры, опубликованные независимой консалтинговой компанией IDC, согласно которым объем рынка этих средств в 2004 году составит 1227,3 млн. долл. (по сравнению с 710,1 млн. долл. в 2000 году). Вместе с ростом спроса на средства обнаружения атак будет увеличиваться и спрос на системы контроля содержания, ярким примером которых является семейство MIMEsweeper, и на системы построения инфраструктуры с открытым ключом (PKI). Однако, несмотря на то что в России уже появились такие решения (например, UniCERT компании Baltimore), до их широкого распространения пока далеко. Развернуться им во всю мощь не позволяют высокая стоимость и отсутствие законодательной поддержки.
В ближайшие годы большой интерес привлекут услуги по аутсорсингу в области информационной безопасности. Однако если за рубежом эти услуги уже завоевывают популярность, то в России о них начинают подумывать лишь немногие компании, прогнозирующие немалую отдачу от них. Как к части услуг по аутсорсингу все больший интерес проявляется к проектированию эффективных систем защиты и к приглашению аналитиков из третьих фирм для исключения бездумной траты денег на приобретение широко рекламируемых средств.
Можно сказать, что Россия, как обычно, отстает от Запада на несколько лет. Все то, что уже несколько лет активно используется за рубежом, у нас только начинает появляться. Однако есть одна область, в которой мы идем если не впереди, то в ногу с западными компаниями, — это управление безопасностью. Уже существуют некоторые отечественные решения (например, технология «Беркут», разработанная в НИП «Информзащита»), позволяющие объединить разнородные средства защиты (в том числе и от различных производителей) под сенью одной консоли централизованного и единого управления. И хотя таких средств пока немного, можно порадоваться, что на Россию также распространяются мировые тенденции в области информационной безопасности.
КомпьютерПресс 10'2001