In English

Защищённый рынок безопасности

25.08.2009, Шаповалова Людмила
Издание: Эксперт Юг
В сфере средств и услуг по информационной безопасности на Юге наблюдается умеренный, но всё же рост. Даже на очень далёких от ИТ и прогресса вообще предприятиях антивирусная защита и защита данных уже признаны такой же базовой потребностью, как охранная система офиса.

Ещё лет пять назад, когда софт в России был почти стопроцентно пиратским, производители антивирусного ПО находились в зоне относительного благополучия. Даже отсутствие интернет-канала на предприятии не являлось гарантией от сокрушительных сбоев в работе и безвременной утраты важных данных. Сегодня рынок информационной безопасности (ИБ) включает в себя очень широкий спектр продуктов — от средств антивирусной защиты до аппаратных систем безопасности помещений. Оценить его общий объём на уровне ЮФО практически невозможно, однако и вендоры, и сетевые интеграторы, и региональные дистрибьюторы констатируют, что рост рынка неизбежен. В области антивирусной защиты он обеспечен как стараниями изобретательных авторов вредоносных программ, так и особенностями политики лицензирования продуктов. Услуги же по обеспечению защиты данных обретают особую актуальность не только ввиду непосредственно угрозы утечки данных, но и в связи с неотвратимостью, определённой в Федеральном законе от 27 июля 2006 г. № 152−ФЗ «О персональных данных».

Эпидемия антивирусов


По данным отраслевого портала Anti-Malware.ru, объём рынка антивирусного программного обеспечения в 2008 году в России составил рекордные 210 млн долларов, что на 57% больше, чем в 2007 году. И уровень роста, и распределение долей рынка между основными вендорами в ЮФО соответствуют общероссийским тенденциям. Виталий Фуников, заместитель директора по продажам и маркетингу «Южной Софтверной Компании», оптимистично оценивает перспективы сегмента ИБ: «По итогам года, скорее всего, будет небольшой рост, процентов в 10–15. Судя по нашим клиентам, никто бюджеты на антивирусы не сокращает. Возможно, руководители не планируют развитие, но и не сворачивают проекты».

Среди наиболее отчётливых тенденций последнего времени — массовый переход пользователей и представителей малого и среднего бизнеса на лицензионное ПО. Сергей Земков, управляющий директор «Лаборатории Касперского» в России, подтверждает, что до кризиса рост продаж в розничном сегменте был достаточно активным.

Надо отметить, что это происходило ещё и потому, что крупнейшие вендоры — «Лаборатория Касперского», Eset (распространяет продукт под маркой NOD32) и Symantec (программа Norton Antivirus) — в последние два года целеустремлённо продвигали свои продукты в рознице, сотрудничая с производителями компьютерной техники и сетями бытовой электроники. Теперь рост в рознице, конечно, замедлится, и производители не без грусти это признают. Кирилл Леонов, PR-менеджер компании «Доктор Веб», сетует на невысокий уровень культуры информационной безопасности среди рядовых пользователей, хотя в целом оценивает результаты первого полугодия 2009 года положительно: «Наблюдается небольшой, но уверенный рост — около 20 процентов в первом и 30 процентов во втором квартале 2009 года».

Локомотивом антивирусной безопасности на данный момент являются корпоративные продажи и госзаказы. Вопросы информационной безопасности занимают одно из ключевых мест в иерархии бизнес-процессов любой компании. «Фактически, это то, без чего бизнес не может обойтись в принципе, — поясняет Сергей Земков. — Важно отметить и то, что в период кризиса увеличивается активность всякого рода киберпреступников, интернет-мошенников и вирусописателей, которые используют эту ситуацию в своих целях. В частности, в конце прошлого и начале этого года отмечены серьёзные эпидемии, вызванные вредоносной программой Kido (Conficker), случаи заражения троянцами банкоматов, кражи денег с использованием интернет-банкинга. Таким образом, очень многие компании, понимая это, поддерживают свои системы ИБ в актуальном состоянии».

В «Докторе Вебе» тоже говорят, что ситуация в корпоративном секторе не является критичной: «Здесь вероятность миграции на нелицензионный софт достаточно низкая, разве что только в малом бизнесе. Но рано или поздно и такие пользователи столкнутся с проблемой обновлений, и тоже поймут, что проще приобрести хорошее антивирусное ПО, установить и забыть о нём, так как оно само справится с проблемой вирусных заражений», — считает Кирилл Леонов.

Словно в подтверждение своей уверенности в стабильном настоящем, обе компании недавно распространили обнадёживающие известия о внедрении своего продукта: «Лаборатория Касперского» — в краснодарском филиале ЮТК, а «Доктор Веб» — в ростовском филиале этой же компании.

Уверенно чувствовать себя в период финансового шторма производителям антивирусов позволяет их же собственная лицензионная политика: лицензии на продукты практически всех вендоров ограничены по времени, как правило, на год. Стоимость продления обычно ниже, чем покупка новых лицензий, так что миграция с однажды приобретённого решения мало вероятна. Но надо отметить, что вендоры не довольствуются достигнутым, стимулируя как потребителей напрямую, так и своих региональных партнёров. Например, «Доктор Веб» в последнее время активно сотрудничает с интернет-провайдерами, развивая проект Dr.Web AV-Desk. В его рамках антивирусная программа предоставляется как услуга: на Юге, в частности, ею могут бесплатно воспользоваться абоненты «Корбины Телеком» и ШПД от «БиЛайна». А продукты «Лаборатории Касперского» представители среднего и малого бизнеса у одного из крупных дистрибьюторов в ЮФО могут купить в кредит.

Коммерческий директор ростовского сетевого интегратора «Эквилибриум ИТ» Елена Тактарова отмечает, что производители антивирусов не стали повышать цены, и продажи этих продуктов у компании выросли. «Появились разнообразные акции: конкурсы наиболее активных дилеров, продажа двух лицензий по цене одной или двухлетней лицензии по цене года,— рассказывает г-жа Тактарова. — Это существенно влияет на продажи, тем более, что в нашем регионе в секторе малого и среднего бизнеса мало таких компаний, которые готовы к комплексным решениям в сфере защиты информации: работа в этом направлении ограничивается как раз антивирусами, разграничением доступа, ну и видеонаблюдением».

На страже беспорядка


1 января 2010 года, говорится в упомянутом Законе «О персональных данных», «информационные системы персональных данных (…) должны быть приведены в соответствие с требованиями настоящего Федерального закона». Плохая новость для любой компании, которая имеет дело с паспортными и тому подобными личными данными клиентов, так как в новом году, после вступления закона в силу, проверяющие органы (а их сразу несколько) смогут в любой момент поинтересоваться, соответствует ли у организации уровень защиты этих данных целому ряду стандартов. И велика вероятность того, что в великом множестве организаций, в том числе и госструктур, этот уровень ничему не соответствует.

Хорошая новость для сетевых интеграторов: несмотря на скользкие места в законодательном акте, чем ближе указанная дата, тем больше любопытства вызывают комплексные решения по защите персональных данных у потенциальных клиентов.

Подготовка объекта информатизации к аттестации по требованиям безопасности информации, т. е. одной или двух рабочих станций, объединённых в сеть, может составлять, по оценкам специалистов, порядка 90 тысяч рублей. В эту сумму обычно входят обследование, специальные исследования, установка и настройка ПО систем защиты, внедрение устройства защиты объектов информатизации от утечки информации по ПЭМИН (побочные электромагнитные излучения наводок), разработка документации и связанные работы. Если таких мест несколько десятков, а с ними необходимо аттестовать серверы и сетевое оборудование, как, например, в банке или в крупной страховой компании, то стоимость работ будет исчисляться миллионами.

Сергей Петренко, эксперт группы компаний АйТи в области защиты информации и непрерывности бизнеса, отмечает, что в последнее время решения в области защиты персональных данных и проекты по обнаружению и предупреждению вторжений оказались наиболее востребованы корпоративными заказчиками: «Но компании стали предъявлять заметно более жёсткие требования к технико-экономическому обоснованию проектов в области защиты информации и к финансовому контролю исполнения проектов», — подчёркивает г-н Петренко, и добавляет, что ввиду сложной экономической ситуации и высокой стоимости подобных решений, интеграторы предлагают ступенчатые схемы реализации проектов, растягивая освоение бюджетов заказчиков.

Александр Дюжев, и. о. начальника управления информационной безопасности компании «Техносерв», тоже считает, что корпорации «вытянут» отрасль, так как им просто некуда деваться. «Я бы не назвал существующую ситуацию в компаниях уровня enterprise критичной, — говорит г-н Дюжев. — Можно отметить, что динамика роста снизилась или даже приобрела отрицательный характер, что, в свою очередь, заставило производителей средств информационной безопасности, а также компании-интеграторы более ответственно прорабатывать технические решения для потенциальных заказчиков. Необходимость соблюдать законы по защите персональных данных для соответствующих операторов и по стандартам PCI DSS (стандарт защиты информации в индустрии платёжных карт. — «Эксперт ЮГ») для компаний финансового сектора будет способствовать развитию рынка. В итоге поставщики услуг по информационной безопасности оказываются обеспечены работой, а конечный пользователь получает высококачественное решение в рамках существующего бюджета».

Особые надежды интеграторы возлагают на госсектор, которому не просто нужно работать с персональными данными — ему надо стремиться к 2015 году стать частью «Электронного государства», коль скоро проект «Электронная Россия», как оказалось, провалился. Это повлечёт за собой длинную череду больших гостендеров, связанных с комплексным обслуживанием учреждений.

Компания «ИнфоТеКС Интернет Траст», внедрившая систему защищённого электронного документооборота (ЭДО) между управлением Федеральной службы судебных приставов по Ростовской области и отделением Пенсионного фонда России по Ростовской области, считает, что госсектор и впредь останется перспективной областью для реализации проектов в области защиты данных. Не менее важной группой клиентов являются банки: обеспечение защиты конфиденциальных сведений от несанкционированного доступа — их прямая обязанность. Николай Логвинов, директор ростовского филиала «ИнфоТеКС Интернет Траст», так характеризует потребность банков в ЭДО: «Во-первых, банки должны осуществлять защищённый документооборот с территориальными органами ПФР при выплате пенсий. Во-вторых, они остро заинтересованы в возврате средств по выданным кредитам от должников. И в этом случае защищённый ЭДО позволяет максимально ускорить процедуры принудительного взыскания долгов территориальными службами судебных приставов».

В свете описанных событий южный рынок сетевых интеграторов ждёт, выражаясь их же языком, основательный апгрейд. Подготовка объектов к аттестации по защите данных требует наличия в штате сертифицированных специалистов. В конце концов, они попросту должны хорошо разбираться в довольно сложных вопросах. На Юге это многим по плечу — здесь открыты филиалы крупных федеральных компаний, есть краснодарский интегратор «Орбита», входящий в десятку крупнейших в стране. Главное, чтобы всё было всерьёз и надолго.

Центральный федеральный округ