ОПРОСЫ
Валерий Васильев
2006-й завершился. Время подводить итоги. Какие события прошедшего года на рынке корпоративной информбезопасности (ИБ) оказались наиболее значимыми? Каких изменений в этой области можно ожидать в наступившем году? Такие вопросы мы задали самым активным на российском рынке разработчикам средств защиты информации и компаниям, представляющим многочисленное сообщество пользователей этих средств.
По-видимому, деликатность темы не дала возможности ответить на наши вопросы всем компаниям-пользователям, к которым мы обратились. Выразим надежду, что в следующих наших опросах они будут представлены более репрезентативно.
Сергей Вахонин, ИТ-директор компании "Смарт Лайн Инк": Уходящий год не принес, к счастью, каких-либо потрясений. Но нельзя не отметить, что производители средств защиты и ведущие аналитические агентства стали акцентировать наше внимание на проблеме утечки конфиденциальных данных. Это способствует росту интереса к ИБ-продуктам и уровня информированности пользователей об актуальных проблемах безопасности данных.
Сергей Вахонин
На российском рынке средств ИБ появились новые игроки с новыми предложениями, что повысило конкуренцию среди разработчиков и расширило возможности выбора потребителей.
В 2007-м стоит ожидать смещения акцентов в сторону угрозы утечек данных по вине инсайдеров. Внимание потребителей к этой проблеме приведет к росту продаж соответствующих решений, а также услуг по их внедрению. Повысятся требования к программным и аппаратным средствам в силу большей озабоченности проблемами ИБ, к функциональности продуктов, изменятся внутрикорпоративные критерии защищенности информационных ресурсов. Как результат следует ожидать появления новых решений и существенного наращивания функционала уже существующих.
Дмитрий Горелов, коммерческий директор компании "Актив". Прежде всего стоит отметить заметное оживление спроса на системы ИБ в государственном секторе.
Безусловно, важным событием уходящего года стало принятие федерального закона "О персональных данных". Хотя эксперты неоднозначно высказываются о нем, этот закон, без сомнения, окажет серьезное влияние на развитие российского рынка ИБ.
Дмитрий Горелов
Чего мы ожидаем от рынка ИБ в новом году? Большей открытости. Растут объемы и потребности заказчиков, а следовательно, должна меняться и структура самого рынка.
Возможно, 2007-й станет годом начала действительно массового использования ЭЦП в корпоративных системах.
Думаю, что в наступившем году возрастет интерес к информационной безопасности со стороны среднего и малого бизнеса.
Сергей Груздев, генеральный директор компании Aladdin Software Security R.D.: 2006 г. был насыщен громкими событиями, связанными с кражами баз данных, утечкой конфиденциальной информации, инсайд-атаками и т. п. Эта активность расшевелила как разработчиков, переориентировавших ряд своих продуктов на защиту от таких угроз, так и корпоративных пользователей, которые, возможно, впервые всерьез задумались о связанных с ними рисках. В этой связи мы отмечаем тенденцию к повышению уровня зрелости отечественных пользователей и в коммерческой сфере, и в госсекторе.
Сергей Груздев
Важным событием, оказавшим влияние на рынок ИБ, стал выход закона о персональных данных. Несмотря на то что многие оценивают его как излишне лояльный, мы убеждены, что сам факт принятия закона, призванного обеспечить защиту прав каждого человека при обработке его персональных данных, - очень важный для России и ее граждан шаг.
В конце 2006 г. начал действовать Головной удостоверяющий центр (ГУЦ) Москвы, основная задача которого - объединение разрозненных удостоверяющих центров и консолидация их в единую систему доверия внутри региона. Миссия ГУЦ, на мой взгляд, заключается еще и в том, чтобы способствовать формированию безопасного трансграничного информационного обмена между регионами, основанного на технологиях PKI с использованием ЭЦП.
Можно дать осторожный прогноз относительно распространения сервисов ЭЦП в свете упорядочивания инфраструктуры удостоверяющих центров Москвы, что связано с созданием ГУЦ. В конце прошлого года Министерство финансов опубликовало рекомендации для крупных компаний по переходу на предоставление налоговой отчетности через Интернет. Стремясь сократить издержки на электронную юридически значимую отчетность, компании будут больше внимания уделять тому, кто и на каком уровне пользуется доступом к информации, приложениям и системам, что положительным образом отразится на рынке 3А (аутентификация, авторизация, администрирование) и бизнесе фирм, работающих на нем.
Среди технологических событий безусловно нужно отметить выход Windows Vista и межсетевого экрана MS ISA Server 2006, что является прямым подтверждением конвергенции ИТ и ИБ: технологии информационной безопасности встраиваются в ИТ-продукты и становятся их неотъемлемой частью.
За три квартала 2006 г. объемы продаж ноутбуков в нашей стране увеличились на 50% и достигли отметки в 1 млн. шт. Все больше российских пользователей доверяют этим устройствам важную информацию, а значит, ее необходимо защищать. Мы ожидаем роста потребности в защите сведений, хранящихся на мобильных ПК. Это подтверждает неутешительная зарубежная статистика о кражах ноутбуков с целью хищения и последующей продажи конфиденциальных данных.
Грядущие изменения на российском рынке ИБ связаны прежде всего со вступлением страны в ВТО. Сейчас однозначную оценку этому событию дать невозможно, но очевидно, что оно неотвратимо изменит структуру рынка, приведет сюда новых игроков и, вероятно, поменяет правила игры в целом.
Полагаю, что значительное влияние на развитие рынка ИБ окажет дальнейшая судьба в России ISO 17799 и ISO 27001. Если в 2007-м ISO 17799 станет национальным стандартом, то я уже сейчас готов назвать это событие важнейшим в новом году. Эти ГОСТы дадут мощный стимул для расширения, укрупнения и развития рынка ИБ России. Их принятие ознаменует начало бума сертификации, что положительно отразится на прозрачности бизнеса. Принятие данных стандартов станет движущей силой для дальнейшего развития сегмента рынка 3А. Наступивший год может стать началом массового внедрения решений строгой аутентификации, прежде всего в системах, использующих удаленный доступ. При наличии в организациях необходимых правил ИБ отказ от запоминаемых паролей неизбежен. Уже сейчас очевидно, что пароли приносят ИТ-службам больше головной боли, чем выгоды от простоты этого способа защиты доступа.
Сергей Дятлов, директор по ИТ ОАО "Пятая генерирующая компания оптового рынка электроэнергии": В сегменте ИБ в последние годы наблюдается эволюционное развитие, я бы сказал - "вызревание", понимание комплексного характера как самих задач, так и подходов к их решению. Круг проблем уже не сводят к защите от несанкционированного доступа и надежному хранению резервных копий. Главной задачей для ИТ стало обеспечение непрерывности предоставления пользователям информационных услуг, что при территориально распределенной структуре ведущих компаний фактически означает сохранение непрерывности основного бизнеса. При построении корпоративных ИС стало необходимо минимизировать огромное число различных рисков - от обрывов СКС, выхода из строя жестких дисков на серверах БД, вирусных атак, отключения кондиционеров в ЦОД до сбоев в выполнении процедуры репликации БД, отсутствия мотор-генератора у провайдера канала, несвоевременной оплаты счета, выставленного оператором связи, и т. п.
Сергей Дятлов
Я бы отметил наметившуюся за последний год тенденцию со стороны ведущих вендоров предлагать комплексные инфраструктурные решения (в частности, APC InfraStruXure), обеспечивающие непрерывность функционирования корпоративных ИС верхнего уровня.
Заметным, на мой взгляд, событием стало вступление в силу нового закона "О связи", который усиливает конкуренцию среди провайдеров и дает конечному пользователю возможность выбора, что тоже является фактором повышения информационной безопасности.
В завершившемся году наша компания после периода активной реструктуризации начала свою операционную деятельность, и дирекции ИТ, я считаю, удалось отладить необходимый уровень непрерывности информационных сервисов. Это достигнуто за счет успешной реализации ряда инфраструктурных проектов и внедрения ключевых для бизнеса информационных систем, тем самым была обеспечена ИБ основного бизнеса компании - производства и реализации электроэнергии.
В наступившем году ожидаю появления новых, более мощных комплексных систем поддержки непрерывности функционирования корпоративной инфраструктуры, включающих средства не только пассивного мониторинга, но и превентивного прогноза рисков отказов, а также имитационного моделирования надежности систем и синтеза оптимальных с точки зрения информационной безопасности конфигураций компонентов. В нашей компании мы планируем дальнейшее повышение уровня ИБ путем резервирования компонентов и систем, наиболее критичных в обеспечении непрерывности основных бизнес-процессов. Работы по оценке степени критичности систем мы в настоящее время завершаем.
Денис Калемберг, начальник отдела защиты информационных технологий корпорации "Антей": Я бы сказал, что в этом году развитие рынка информационной безопасности происходило эволюционным путем, однако его темпы нарастают. Прежде всего это связано с тем, что высшее руководство все большего числа компаний осознает необходимость защиты своих информационных систем.
Денис Калемберг
Важной тенденцией в ИБ считаю отделение функций по обеспечению защиты информации от служб автоматизации и возложение их на специализированные подразделения.
Из положительных событий хотел бы отметить, что компании, занимающиеся производством систем защиты информации, стали объектами приобретения со стороны лидеров ИT-индустрии. По моему мнению, это должно дать новый толчок производству высокотехнологичных продуктов для защиты информации.
Гарри Кондаков, исполнительный директор "Лаборатории Касперского" в России, странах СНГ и Балтии: В 2006-м ИТ-угрозы акцентировались на "точечных атаках": атакуется, например, один центральный сервер банка, а не миллионы пользовательских компьютеров. По сути это означает выход на профессиональный уровень в организации атак и создании вредоносных программ. А противодействие профессионалам - дело профессионалов. В корпоративном мире происходит осознание этого факта.
Гарри Кондаков
Серьезно повлияли на рынок корпоративной ИБ последние законодательные изменения. Закон, определяющий личную ответственность руководителей компаний за утечку персональных данных клиентов, многих заставит задуматься о состоянии корпоративных систем ИБ.
Заметно увеличились спрос и предложение в области аутсорсинга на рынке ИТ в целом и ИТ-безопасности в частности, хотя надо признать, что сегмент услуг аутсорсинга в ИТ-безопасности в России пока находится на самой ранней стадии развития.
Системы ИБ средних и крупных компаний перестали быть только технологическими - они реально превращаются в комплексы с обязательным включением организационной составляющей.
В наступившем году как наиболее значимое отмечу ожидание качественного скачка в развитии отечественных стандартов в области ИБ (в частности, принятие стандарта 27001), приближение их к международному уровню. Это основа, которая позволит точнее оценивать и правильнее воплощать решения ИБ. Стандарты стимулируют развитие рынка услуг в этой сфере, развитие ИТ-аусорсинга, в том числе и в области ИТ-безопасности.
Владимир Мамыкин, советник по информационной безопасности кабинета президента Microsoft в России и СНГ: По-видимому, следует разделить события прошлого года на международно значимые и значимые для России. К международно значимым в области ИБ я бы отнес:
- окончательно определившуюся тенденцию извлечения киберпреступниками выгоды от хакерских операций, формирование инфраструктуры киберпреступности, схожей с инфраструктурой обычной преступности. Эра хакерства, как развлечения и способа самовыражения, завершилась;
- продолжающуюся серию поглощений известных технологических компаний в области ИБ. К наиболее актуальным я бы отнес поглощение RSA Security компанией EMC;
- начало использования стандартизованных программно-аппаратных средств ИБ. Я имею в виду Trusted Platform Module (TPM). Этот стандарт, разработанный международным консорциумом, предназначен для хранения паролей и цифровых сертификатов в чипе. Все ведущие производители техники уже поставляют модели с TPM на рынок.
Из наиболее важных событий в России следует отметить совершенствование законодательства в области ИБ. Я имею в виду принятие нового закона о персональных данных и совершенствование закона об информации, информационных технологиях и защите информации.
Не менее значимо начало массового следования требованиям законодательства, например широкие продажи сертифицированных в ФСТЭК и в ФСБ по требованиям российского законодательства программных продуктов Microsoft.
Революционных изменений в бизнесе и в технологиях ИБ не предвидится - эти тенденции прослеживаются четко, и они долгосрочные. Но привнесение новых технологий ИБ в повседневную жизнь будет напоминать микрореволюцию. Я думаю, что мы будем более серьезно защищаться от вредоносных программ на мобильных устройствах, активнее начнем использовать межсетевые экраны дома, более широко станем внедрять антифишинговые средства.
Ирина Момчилович, коммерческий директор Rainbow Technologies: Из тенденций прошедшего года могу назвать стремительный рост широкополосного доступа в Интернет, что привело к увеличению потребностей в UTM-устройствах для комплексной защиты периметра корпоративных сетей.
Ирина Момчилович
Одним из наиболее значимых событий, на мой взгляд, стали поправки, внесенные Президентом РФ в указ "О мерах по обеспечению информационной безопасности Российской Федерации в сфере международного информационного обмена". Поскольку указ относится и к конфиденциальной информации, передаваемой через Интернет, то, как следствие, значительно выросли продажи сертифицированных решений для госсектора. Полагаю, этот сегмент рынка будет развиваться и дальше.
В следующем году мы ожидаем продолжения роста спроса в сегменте UTM-устройств. Хочу отметить также дальнейшее смещение приоритетов в сторону использования смарт-карт как более многофункционального и удобного решения для аутентификации пользователей. За прошедший год были заметны рост потребностей и готовность рынка использовать не только персональные аутентификаторы, но и комплексные системы, включающие биометрические технологии, системы управления паролями, системы единой аутентификации пользователей (SSO) при доступе к различным приложениям.
Важно сказать и о четкой тенденции роста сегмента аппаратных решений для управления ИТ-инфраструктурой компании и ее постоянного мониторинга. Эти системы мы начали предлагать недавно, и пока на российском рынке средств ИБ для малого и среднего бизнеса они не имеют аналогов.
Алексей Раевский, генеральный директор компании SecurIT: В минувшем году произошло немало событий, оказавших влияние на рынок информационной безопасности, но вряд ли какие-то из них можно определить как революционные.
Алексей Раевский
29 июля 2006 г. был опубликован закон "О персональных данных". Его без преувеличения можно назвать долгожданным, но повлияет он на рынок ИБ или нет - покажет время. Хочется надеяться, что он будет существовать не только на бумаге. В силу закон вступает 25 января. По всей видимости, отсрочка в 180 дней дана для того, чтобы у всех было время привести свою деятельность в соответствие с его требованиями. Однако в практике наших предпринимателей решать проблемы, когда "гром грянул", поэтому реакция на закон скорее всего проявится только накануне 25 января. Пока же ситуация, связанная со сферой его регулирования, мало изменилась: недавно новостные ленты сообщили о поступившей на "черный" рынок базе данных 3 млн. кредиторов российских банков.
Хотелось бы отметить рост интереса к средствам защиты от инсайдеров. Проблема существует давно, но увеличение спроса на эти средства привело к качественным переменам только в прошедшем году. Возможно, на это повлияло то, что рынок средств защиты периметра пришел в насыщение.
Если говорить про ожидания, то хочу напомнить, что в 2007-м на российском рынке появится Windows Vista. Пока сложно оценить, насколько сильно это повлияет на рынок средств ИБ в целом. Для нашей компании, как для разработчика систем класса Server Storage Security, важным является то, что в новую ОС входит модуль BitLocker, который осуществляет шифрование разделов жесткого диска. Мы не очень опасаемся конкуренции со стороны ИТ-гиганта, поскольку, как показывает практика, большая часть функционала Windows, связанного с безопасностью, реализуется лишь в базовом варианте, но тот факт, что "законодатель мод" в отрасли посчитал эту проблему серьезной, говорит о новом витке развития этого направления.
В нынешнем году ожидается окончательное подписание документов по вступлению России в ВТО. Можно предположить, что это приведет к усилению конкуренции на рынке ИБ и повышению требований к российским игрокам. Даже если в Россию не ринутся западные вендоры средств ИБ, то приход иностранных банков и страховых компаний весьма вероятен, а у них, как правило, более высокие требования к внутренним бизнес-процессам вообще и к проблеме ИБ в частности. Можно ожидать изменений в области государственного регулирования и нормативных документов. Например, принятие в России международных стандартов в области ИБ, соглашения о взаимном признании сертификатов с другими странами и т. д. Хотелось бы надеяться, что эти факторы приведут к укреплению позиций российских разработчиков и интеграторов в области ИБ и, в свою очередь, откроют им дорогу на зарубежные рынки.
Алексей Шумнов, начальник службы информационных технологий и связи "Радио и телевидения России": На мой взгляд, наиболее значимое событие в секторе ИБ в прошлом году - фактический выход на рынок антивирусных средств корпорации Microsoft. Несмотря на то что пока позиции Microsoft в этой области не очень сильны, очевидно, что ситуация может быстро измениться, учитывая высокие финансовый и интеллектуальный потенциалы этой компании. Microsoft, как производитель ПО, имеет возможность обеспечить уровень интеграции антивирусных пакетов с операционными системами, серверным и клиентским программным обеспечением, недоступный другим разработчикам антивирусных пакетов.
Интересны инициативы ряда фирм по созданию продуктов для автоматической защиты сетей и управления безопасностью, встроенных в активное сетевое оборудование, что позволяет интегрировать средства по предотвращению, обнаружению и устранению инцидентов непосредственно в сетевую инфраструктуру предприятия.
В нашей компании 2006 г. ознаменовался переходом количества поступающего спама в качество: объемы спам-рассылок были столь велики, что обходиться без специальных средств защиты от спама стало невозможно. Обеспечить отсутствие ложных срабатываний при максимальном отсечении недопустимой почты оказалось непростой задачей. Помогло решить проблему использование двух тщательно настроенных последовательно подключенных антиспамерных фильтров.
Можно предположить, что в новом году состоятся слияния и поглощения компаний - производителей антивирусного ПО, которые будут объединять усилия для конкуренции с Microsoft. Думаю, что стоит ожидать дальнейшего развития новых систем защиты сетей типа "все в одном", ориентированных на малые и средние предприятия, а также концепций "самозащиты" компьютерных сетей, что должно привести к тесной интеграции активного сетевого оборудования с продуктами антивирусных компаний.
Рамиль Яфизов, старший технический консультант Symantec в России и СНГ: Наша компания выделяет следующие ключевые тенденции в современной интернет-безопасности. Сегодня злоумышленники стремятся использовать уязвимости в локальных приложениях, а не в сетевой инфраструктуре. Они стараются оставаться в атакованных системах как можно дольше, крадя информацию или предоставляя злоумышленникам дистанционный доступ к ним. Основным мотивом злонамеренных действий стала финансовая выгода, и главная цель теперь - домашние пользователи. В первой половине прошлого года на них было нацелено 86% всех адресных атак. Вероятно, это вызвано тем, что индивидуальные пользователи реже (чем корпоративные) применяют надежные меры безопасности. На втором месте по интенсивности целенаправленных атак находится сектор финансовых услуг, на третьем - сектор государственного управления.
В период от полугода до двух лет Symantec ожидает возобновления интереса злоумышленников к полиморфным вирусам, методам Web 2.0 и атакам AJAX, а также атак на операционную систему Windows Vista (новые функции и изменения в ОС корпорации Microsoft в сочетании с усилиями охотников за уязвимостями и авторов вредоносных программ приведут к невиданным доселе атакам). Вероятно, будут обнаружены новые уязвимости с интенсивным использованием инструментов типа fuzzer в сочетании с новыми инструментами отладки и дизассемблирования, что может привести к обнаружению большего числа уязвимостей в технологиях и программах, которые раньше считались исправленными или безопасными.
