Обзор подготовлен   CNewsAnalytics

Петр Ефимов: В сфере информационной безопасности закончился период «дикорастущего» рынка

О наиболее существенных изменениях на рынке информационной безопасности, проблемах и перспективах развития этого рынка в интервью CNews.ru ответил Петр Ефимов, президент компании «Информзащита».

CNews.ru: Какие наиболее важные изменения произошли на рынке информационной безопасности в 2003 году?

Петр Ефимов: Я бы выделил следующие тенденции этого рынка:

  • существенное увеличение спроса на услуги ЗИ;
  • разделение игроков рынка на крупных, средних и остальных. При этом, по нашим оценкам, на долю крупных компаний приходится не менее 25% рынка безопасности, а на долю крупных и средних компаний — не менее 60% рынка;
  • уменьшение присутствия системных интеграторов на рынке.
  • Однако, на мой взгляд, все эти тенденции есть величины бесконечно малые по сравнению с воздействием на рынок административной реформы.

    CNews.ru: Как, на ваш взгляд, административная реформа в правительстве отразится на ИТ-рынке России в целом и рынке средств защиты информации в частности? Будут ли облегчены процедуры сертификации и лицензирования в Гостехкомиссии?

    Петр Ефимов: Я думаю, что мы сможем еще не раз убедиться в том, что реформы в России почему-то всегда обладают страшной разрушительной силой. Административная реформа меняет организационную структуру практически всех ведомств. В таких условиях мало кто сможет взять на себя ответственность за принятие каких-либо решений и их финансирование. Фактически, рынок замер в ожидании, все пристально следят за происходящим и стараются не делать поспешных шагов.

    Кроме того, росчерком пера был серьезно измен статус одного из регуляторов рынка — Гостехкомиссии России, которая теперь является подразделением Минобороны (а не прямого подчинения президенту). Поэтому пока я не готов сказать, как это отразится на всей системе регулирования этого рынка.

    CNews.ru: С 1 января текущего года вступили в силу стандарты ГОСТ Р ИСО/МЭК 15408–2002 (так называемые common criteria). Каким, на ваш взгляд, образом это событие отразится на российском рынке защиты информации? Облегчит ли это выход российских разработчиков ПО, в том числе в сфере защиты информации, на мировые рынки?

    Петр Ефимов: Стандарт, безусловно, прогрессивный, но практика его применения в России нам еще не совсем ясна. По сравнению со старыми руководящими документами, для владельца информационной системы жизнь по новому стандарту требует разработки целого ряда новых документов, главным из которых является задание по безопасности на собственную систему, которое он в дальнейшем сам же и будет выполнять. При этом механизм проверки соответствия заявляемого и реально требуемого уровней пока не сформирован.

    Что же касается выхода отечественных производителей систем защиты информации на мировые рынки, то меня искренне удивляет оптимизм тех, кто верит, что принятие международных стандартов в нашей стране сделает это возможным. Для выхода на зарубежные рынки недостаточно соответствовать common criteria, для этого необходимо существенно изменять бизнес-практику российских компаний.

    CNews.ru: В середине февраля 2004 г. в интернете появилась часть исходных кодов Windows NT и Windows 2000. Как, на ваш взгляд, это событие отразится на пользователях этих систем? Способно ли это нарушить существующий баланс?

    Петр Ефимов: По моему мнению, «баланса сил между взломщиками и пользователями» как такового не существует, поэтому говорить, что он изменился, не приходится. Тем более из-за того, что у компании Microsoft украли коды фактически устаревших операционных систем. Учитывая «срок давности» и объем украденного кода, можно пренебречь влиянием тех, кто потратит силы на его изучение, на защищенность пользователей старых версий Windows.

    CNews.ru: В начале 2004 г. интернет чуть не захлебнулся в потоке вирусов и других виртуальных угроз. Как эти события отразились на спросе на решения в сфере защиты информации со стороны корпоративных заказчиков в России?

    Петр Ефимов: Корпоративный рынок достаточно инертен, в том числе и из-за особенностей бюджетирования ИТ-направлений и ИТ-Security: планы развития и соответствующие средства для их реализации обсуждались еще в прошлом году. И их быстрая корректировка «на лету» во многих компаниях — очень непростая управленческая задача.

    Но эти эпидемии заставили потребителей провести переоценку эффективности уже имеющихся систем, в первую очередь, антивирусных. Поэтому возможны серьезные изменения в этом сегменте, но не так быстро.

    CNews.ru: В связи с распространением различных компьютерных угроз, в мире ожидается стремительный рост интереса к VPN со стороны корпоративного сектора. Каков, на ваш взгляд, масштаб использования виртуальных частных сетей в России?

    Петр Ефимов: Наверное, устанавливать причинно-следственную связь между этими явлениями не совсем правильно. Технология VPN предназначена для решения несколько иных задач. Она не спасает ни от вирусов, ни от атак.

    В нашей стране VPN-технологии пока используются не так широко, как в мире. Тут сказываются и особенности нашего законодательства в области криптографии, и недостаточное использование интернета для бизнес-взаимодействия. Но ситуация меняется, и спрос на VPN-решения в России сейчас растет существенно быстрее, чем в мире.

    CNews.ru: В последнее время спам стал одной из наиболее распространенных угроз в интернете. Многие иностранные компании предпринимают реальные шаги, чтобы максимально защитить свои информационные сети от несанкционированной рассылки электронной почты. Между тем, российские компании не спешат внедрять у себя решения, призванные бороться со спамом. Когда и при каких условиях, на ваш взгляд, отечественные компании осознают важность противостояния подобным угрозам?

    Петр Ефимов: Наверное, дело в самом отношении к спаму. Не все его причисляют к угрозам, так как реальные потери для отдельно взятой компании от спама не так велики, особенно на фоне более значительных потерь от вирусов, DoS-атак, кражи конфиденциальной информации и т.п. Тут уж не до борьбы с навязчивой рекламой. И в этом потребители правы — в первую очередь нужно бороться с тем, что наносит больше вреда.

    К тому же, бороться со спамом на уровне отдельно взятой компании практически бесполезно — в интернете его не станет меньше. Более того, спамеры постоянно учатся преодолевать средства, направляемые против них.

    Значительно эффективнее могли бы вести борьбу со спамом провайдеры, но платить из своего кармана за то, что приведет к уменьшению трафика (и соответственно, к снижению доходов) готов не каждый бизнесмен.

    CNews.ru: Насколько успешным стал 2003 г. для вашей компании? Какие направления бизнеса развивались динамичнее остальных и почему?

    Петр Ефимов: 2003 год стал для нашей компании годом планомерного роста и укрепления позиций одного из самых крупных и влиятельных игроков на российском рынке ИБ. Особо хотелось бы отметить, что многие наши заказчики начали воспринимать нашу компанию в принципиально новом качестве — в качестве генерального подрядчика по вопросам информационной безопасности. Мы строим для них системы обеспечения информационной безопасности «под ключ», сопровождаем их, обучаем обслуживающий персонал. Мы стараемся быть в курсе всех проблем компаний и всегда готовы прийти на помощь.

    Именно поэтому самыми динамичными направлениями в нашей компании являются проектирование защищенных систем и консалтинг в области безопасности, доля которых в обороте компании по сравнению с 2002 годом выросла более чем в 3 раза (с 3% до 9,6%).

    CNews.ru: На какие решения в сфере защиты информации существует больший спрос со стороны государственных учреждений и на какие — со стороны корпоративного сектора? Чем объясняется выбор именно этих решений?

    Петр Ефимов: Традиционно государственный сектор тяготеет к сертифицированным решениям, так как уровень госрегулирования в этом секторе велик. В этой категории наиболее распространенными решениями являются системы защиты от несанкционированного доступа, межсетевые экраны, VPN-решения и антивирусы, как правило, российского производства.

    Корпоративный сектор меньше регулируется, поэтому структура спроса несколько иная — более востребованы решения для обеспечения безопасности при работе в сети интернет, такие, как системы обнаружения и предотвращения атак, сканеры защищенности, а также межсетевые экраны, VPN-решения и антивирусы. При этом корпоративные клиенты чаще выбирают зарубежных вендоров.

    CNews.ru: Какие, на ваш взгляд, тенденции будут преобладать на рынке защиты информации в России в ближайшие год-два?

    Петр Ефимов: В первую очередь, хотелось бы отметить, что рынок защиты информации в России можно считать практически сформированным: период «дикорастущего» рынка уже закончился. Хотя рост на 30–35% в год не дает покоя многим нашим зарубежным коллегам.

    Во-вторых, принятие международных стандартов в России, скорее всего, приведет к росту доли зарубежных решений на внутреннем рынке, особенно в корпоративном секторе. Российским разработчикам придется с боем удерживать свои позиции. Возможно, их решения через год-два будут востребованы только в государственных структурах. Вполне возможно, что по этой причине количество участников рынка ИБ может сократиться. Ну и в третьих, обострится конкуренция среди игроков за доступ к источникам финансирования, потому как структура спроса на протяжении всего существования рынка ИБ остается неизменной.

    Cnews.ru: Спасибо.

    Вернуться на главную страницу обзора

    Версия для печати

    Опубликовано в 2004 г.

    Техноблог | Форумы | ТВ | Архив
    Toolbar | КПК-версия | Подписка на новости  | RSS