In English

Есть что защищать

13.06.2011, Шаповалова Людмила
Издание: Эксперт Юг
В 2011 году рынок услуг в области информационной безопасности на Юге интенсивно растёт. Компаниям-интеграторам на руку сыграли как Федеральный закон № 152, так и ряд отсрочек его вступления в силу.

Иллюстрация: Андрей Шкрабак

Рынок сетевой интеграции, безусловно, уплотнённый кризисом, стараниями законодателей смог даже подрасти. Когда мы впервые затронули тему вступления в силу закона «О персональных данных» (см. Защищённый рынок безопасности «Эксперт Юг» №28–29 от 20 июля 2009 года), до этого вступления оставалось несколько месяцев. И только считанные компании тогда задумывались о том, чтобы привести свои информационные системы в соответствие с довольно жёсткими требованиями закона.

Вняв просьбам операторов персональных данных (ПДн), законодатели отсрочили вступление в действие ряда статей ФЗ-152, что дало компаниям, подпадающим под его действие (а это практически все юридические лица и госсектор), время на подготовку, а сетевым интеграторам — возможность подкрепиться госзаказами на этой почве. 1 июля 2011 года законодательство о защите ПДн вступит в полную силу, что, впрочем, пока что не остановит поток заказчиков, желающих ему соответствовать.

На почве персональных данных


По данным информационно-анали­тического центра Anti-Malware.ru, суммарный объём рынка интеграции решений по информационной безопасности (ИБ) в рублёвом исчислении в 2009 году увеличился на 6%, а в 2010 году его рост составил 26%. Компания «Орбита» оценивает рост услуг ИБ-интеграции за первые 5 месяцев 2011 года в 10%, при этом на совокупную долю поставки продуктов и оказания услуг по информационной безопасности приходится 64%. Павел Лучников, заместитель директора департамента технической защиты информации краснодарского ЗАО «Орбита», считает, что в 2010–2011 годах услуги по защите ПДн стали одним из основных источников дохода в области ИБ компаний-интеграторов.

Павел Ерошкин, начальник управления информационной безопасности федеральной компании-интегратора «Техносерв», тоже согласен с тем, что закон о ПДн стал локомотивом рынка, причём как для крупных игроков, которые начали специализироваться на госсекторе и банках, так и для небольших. «Далеко не всегда эффективно, а в некоторых случаях просто невозможно выполнять требования ФЗ-152 без привлечения сторонних организаций, специализирующихся на ИБ, — считает г-н Ерошкин.— Сегодня практически все IT-компании имеют в портфеле своих решений направление информационной безопасности. Кроме того, на рынке появилось достаточно много небольших игроков, специализирующихся на консалтинговых услугах в области информационной безопасности».

Ввиду продолжительности внедрения таких проектов восходящий тренд сохранится и в обозримом будущем. Ряд заказов от этапа проектирования переходит к стадии закупки и внедрения средств и систем защиты. По данным компании «АйТи», за время действия ФЗ-152 бюджеты проектов по защите информации выросли в среднем на 30%. Аркадий Прокудин, заместитель руководителя отдела информационной безопасности компании «АйТи», говорит о том, что средняя стоимость аудита, проекта и оформления документов, поставки и внедрения для компании в 100 пользователей, обрабатывающих персональные данные, составляет порядка 3 млн рублей. «В среднем сроки по реализации проекта — от двух месяцев до года. В 2011 году большая часть проектов 2010 года переходит на более серьёзный этап и получает основательное развитие на юге России, — комментирует г-н Прокудин.— Динамика наблюдается исключительно положительная, ввиду серьёзных изменений в законодательной базе. Также радует постепенное понимание первыми лицами организаций рисков несоответствия закону и рисков утечки данных. ФЗ-152 оказывает большое влияние на развитие рынка услуг ИБ, так как многие организации зачастую не предпринимали абсолютно никаких действий, направленных на их сохранение. Благодаря этому закону постоянно появляются новые продукты, которые помогают не только удовлетворять его требования, но и осуществлять действенную защиту информации».

Включение обороноспособности


Основным потребителем услуг в области ИБ стал госсектор: образовательные учреждения, налоговые, пенсионные, здравоохранительные органы — всем им нужно было то, что заставляло рынок расти. Илья Шабанов, управляющий партнёр Anti-Malware.ru, говорит о том, что государство просто не могло не давать деньги на соответствие закону, который оно само же приняло: «Государство выделяет значительные средства на IT в целом и на информационную безопасность в частности. Причём на последнее средства зачастую можно получить гораздо проще, чем на другие проекты, так как вопросам безопасности по понятным причинам уделяется повышенное внимание на самом верху».

При этом госзаказчик ориентирован прежде всего на соблюдение буквы закона, а не на оптимизацию бюджета или бизнес-процесса. Представитель компании «АйТи» рассказал «Эксперту ЮГ», что наиболее распространёнными являются средства защиты рабочих мест, серверного оборудования и каналов связи, занимающихся обработкой, хранением и передачей конфиденциальной, персональной, секретной информации. Павел Ерошкин говорит о том, что в таких проектах задействованы комплексные решения: «Они должны удовлетворять всем требованиям нормативных документов, что необходимо подтверждать сертификатами соответствия, выдаваемыми ФСТЭК или ФСБ России». Наиболее востребованный набор применяемых технологий содержит средства межсетевого экранирования (firewall), средства предотвращения вторжений (IPS/IDS), шифровальные средства, средства усиленной аутентификации с применением съёмных носителей ключевой информации, средства централизованного сбора и анализа событий, антивирусы, средства борьбы с утечками информации по побочным электромагнитным каналам (генераторы шума, защитные фильтры, электромагнитные развязки, жалюзи на окнах), и другие средства защиты, предусмотренные разработанной моделью угроз.

Что же касается коммерческого сектора — банков, провайдеров связи, страховых компаний, предприятий ТЭК и других — то он приступил к защите данных даже раньше государства, но на время кризиса многие проекты были заморожены. Теперь очередь юридических лиц растить рынок ИБ, и интеграторы связывают дальнейший его рост в том числе и с коммерческими заказчиками. Сыграет на руку и эффект отложенного спроса: Иван Мелехин, начальник отдела консалтинга компании «Информзащита», рассказывает, что большинство заказчиков не торопятся реализовывать программные или аппаратные решения. «Не всё до конца понятно с требованиями по сертификации, — поясняет г-н Мелехин. — А внедрение технической защиты — это наиболее затратная часть проекта, поэтому в условиях неопределённости с законодательством многие заказчики не спешат реализовывать эту часть проекта».

Новые законы для роста


Виктор Минаев, директор департамента по работе с государственными организациями компании «Информзащита», прогнозирует на ближайшие 2–3 года рост рынка ИБ-услуг в связи с законом № 152. Но и после этого он не замедлится, поскольку, по мнению г-на Минаева, «всегда могут появиться новые государственные программы, которые, в свою очередь, будут стимулировать повышение уровня защищённости информационных систем и спрос на конкретные системы ИБ». Такой законодательный акт уже вступил в действие в нынешнем апреле — это Федеральный закон № 63 «Об электронной подписи». Аркадий Прокудин поясняет, как действие этого закона отразится на запросах заказчиков к интеграторам: «Данный ФЗ должен активизировать деятельность государственных компаний в направлении создания у себя удостоверяющих центров. Многие из наших дальновидных заказчиков реализовали технологию электронной цифровой подписи ещё в прошлом году. И на основе этих удостоверяющих центров внедряются системы электронного документооборота, что значительно ускоряет принятие решений по тем или иным вопросам».

Вообще, этот закон встречается игроками рынка гораздо приветливее, чем ФЗ-152, так как электронного документооборота в стране ждут давно: «Принятие закона будет содействовать оказанию массовых информационных услуг через интернет, в том числе гос­услуг и электронного правительства, что является важным государственным приоритетом, — поясняет Илья Шабанов. — Кроме того, он должен позитивно отразиться на развитии дистанционного банковского обслуживания. Но распространение такого рода услуг потянет за собой и рынок ИБ, так как вновь создаваемую инфраструктуру необходимо будет защищать».

Интеграторы уже готовы к спросу на решения для внедрения электронной подписи, отмечая при этом, что большинство сложностей, связанных с реализацией подобных проектов, носят не технический, а юридический характер в связи с отсутствием правоприменительной практики и не до конца понятной позицией судов в случае возникновения гражданско-правовых споров.

Павел Ерошкин подчёркивает, что этот закон необходим, но его применение потребует ряда подзаконных актов, которые только готовятся. «Федеральный закон № 210 “О предоставлении государственных и муниципальных услуг” должен привести к достаточной степени информатизации федеральных органов исполнительной власти, интеграции федеральных органов в рамках системы межведомственного электронного взаимодействия, — считает г-н Ерошкин. — Новый закон “Об электронной подписи” призван обеспечить юридически значимое информационное взаимодействие для предоставления государственных услуг в рамках 210-ФЗ, что должно обусловить рост не только услуг по построению удостоверяющих центров, но и построения или модернизации комплексных систем защиты информации федеральными органами исполнительной власти».

В то же время, представитель компании «Орбита Павел Лучников говорит о том, что потенциал закона велик — как для всех граждан страны, поскольку электронная подпись станет обычным инструментом каждого жителя России, так и для игроков рынка интеграции: «Вполне возможно, для некоторых компаний в области ИБ доход от этого рынка окажется определяющим». 

Центральный федеральный округ