В 2008 г. компания «Эрнст энд Янг» проводила исследование в области информационной безопасности (ИБ). По результатам опроса выяснилось, что более чем 70% респондентов отметили прямое влияние инци
При снижении доходов ИТ-рынка в целом, в сегменте информационной безопасности нижегородские игроки отмечают стабильный спрос на продукты и услуги. Пока комплексные решения, предлагаемые интеграторами, не находят большого спроса.
Директор Волго-Вятского филиала компании «АйТи» Алексей Суслопаров отмечает, что спрос на ИБ постоянно растет. Он связывает это с несколькими причинами. «Вопросы защиты персональных данных выходят на первый план в связи с требованиями Федерального закона РФ №152 от 27 июля 2006 г. Помимо этого, учитывая условия повышенного конкурентного противостояния во время кризиса, возрастает актуальность вопросов противодействия хищению конфиденциальной информации, в том числе и сотрудниками компаний».
Сегодня примерно 40% российских компаний заявляют о планах внедрить защиту от утечек информации в течение ближайших трех лет, 35% собираются внед-рить криптографические системы для хранящихся данных, а еще 33% — системы управления информационной безопасностью. Следом располагаются системы контроля идентификацией и доступом, а также ИТ-системы физической безопасности.
Однако в Нижнем Новгороде компаний, которые в полной мере задумываются над вопросом своей информационной безопасности, мало, считает генеральный директор компании «ИТЛ» Александр Тихонов: «Мы стараемся показать клиенту все варианты угроз и их последствия, объяснить необходимость хотя бы в минимальной защите информационной системы. Кража, уничтожение или несанкционированный доступ к данным может привести к значительным убыткам, а иногда и краху компании, в особенности если эти данные касаются ее коммерческих тайн или ноу-хау».
Многие игроки отмечают рост государственных заказов на ИБ. В рамках программы «Информатизации Нижегородской области» областное правительство в 2008 г. выделило на создание систем безопасности 21 млн руб. По оценкам г-на Суслопарова, в условиях кризиса доля госсектора составляет сейчас до 70% от общего объема всех заказов. Раньше соотношение коммерческих и госзаказов было на уровне 50% на 50%.
Частные решения пользуются большим спросом
По словам интеграторов, те компании, которые все-таки занялись своей информационной безопасностью, внедряют в основном не комплексные, а частные решения. К ним относятся антивирусные средства, системы обнаружения и предупреждения вторжений, средства защиты от несанкционированного доступа и др.
Алексей Касаткин, генеральный директор компании «Активные технологии», констатирует повышение спроса на антивирусные системы: «Очевидно, что большинство компаний уже стали жертвами атак вирусов и ощутили реальность потерь. В 2008 г. у нас продажи антивирусного ПО выросли на 300%. В 2009 г. мы также наблюдаем небольшое увеличение».
По мнению Алексея Суслопарова, антивирусное ПО не может в полной мере защитить компьютеры от несанкционированных вторжений: «В глобальной сети в каждый момент осуществляются тысячи компьютерных атак, распространяются сотни свежих, неопределяемых сигнатурными методами экземпляров вредоносного программного кода, формируя массивы зараженных рабочих станций и серверов (ботнеты). Наиболее успешные из них (например, Storm, Conficker) успевают в пике своего распространения контролировать сотни тысяч, а по некоторым оценкам, даже миллионы компьютеров».
Генеральный директор ГК «Лад» Дмитрий Петров говорит об еще одном факторе, снижающем эффект от антивирусных программ: «Большинство нижегородских компаний научились противостоять вирусам в техническом плане. Однако даже самая лучшая технология ничего не стоит, если кто-то из сотрудников решит проигнорировать правила обновления сигнатур или забудет про внутренний регламент посещения определенных сетевых ресурсов».
Не стоит забывать и о такой составляющей информационной безопасности компании, как лицензионное ПО. «Приобретая лицензированные программы, компания тем самым защищает себя не только от юридических, но и от финансовых рисков. В случае проверки и выявления нарушений компьютеры просто унесут, причем со всеми данными», — подчеркивает г-н Тихонов.
На безопасность небходимо тратить до 10% ИТ-бюджета
К затратам на информационную безо-пасность в каждой компании подходят по-своему. Специалисты считают нормальным, когда нижняя грань затрат на ИБ находится на уровне 10-15% от бюджета компании на информационные технологии, верхняя — до 30%. «Некоторые финансовые институты и добывающие компании поднимают верхнюю границу до 50%», — рассказывает г-н Суслопаров.
По мнению Алексея Касаткина, расходы по этой статье зависят от масштаба деятельности компании: «Предприятия находятся в разных рыночных условиях. Кто-то начинает бизнес, его никто не знает и нет рисков атак с целью захвата информации. А кто-то оброс конкурентами, которые спят и видят, как бы получить клиентскую базу».
Вообще все системные интеграторы сходятся в одном — цикл мероприятий по обеспечению ИБ нужно начинать с аудита слабых мест компании. Павел Шубин, генеральный директор NS Labs: «Могу привести аналогию из строительной отрасли: возвести дом гораздо дороже, чем впоследствии поддерживать его в хорошем состоянии. Я считаю, что при наличии четко организованной информационной системы компании и людей, отвечающих за ее функционирование, на поддержание достаточного уровня ИБ должно уходить около 10% бюджета на ИТ. На этапе становления информационной системы или ее модернизации расходы на ИБ будут выше».
Реалии же таковы, что сейчас бюджеты на ИБ во многих компаниях существенно меньше.
Снижение расходов на безопасность обойдется дорого
В нынешних условиях многие предприятия, оптимизируя бизнес-процессы, режут расходы на информационную безопасность. Но не стоит забывать, что скупой платит дважды. На мой взгляд, для любого предприятия будет дешевле найти баланс между коммерческими интересами и вопросами обеспечения безопасности.
Что касается предлагаемых решений, то зачастую наши разработчики предлагают к интеграции узкосегментированные продукты, тогда как во всем мире сущестует тенденция к разработке комплексных решений в области ИБ. Пример — объединение антивирусных продуктов с «антишпионским» ПО и т.д. Кроме того, порой возникают трудности с внедрением предлагаемых решений (кроме антивирусного ПО), и тут сложно однозначно сказать, чем это вызвано: то ли «сырые» решения, то ли «сырые» интеграторы.
Юрий Шибанов заместитель директора по безопасности цент-рального филиала ОАО «МегаФон» Внедрение антиспамерского ПО приносит реальную экономию
Оценка эффективности Kaspersky Anti-Spam Enterprise Edition, внедренного в компании «ВымпелКом»:
Источник: bankir.ru
В 2008 г. компания «Эрнст энд Янг» проводила исследование в области информационной безопасности (ИБ). По результатам опроса выяснилось, что более чем 70% респондентов отметили прямое влияние инцидентов, связанных с потерей или воровством данных, на прибыль компании. Именно поэтому вопросы управления информационной безопасностью в период экономической нестабильности становятся все более актуальными.
Директор Волго-Вятского филиала компании «АйТи» Алексей Суслопаров отмечает, что спрос на ИБ постоянно растет. Он связывает это с несколькими причинами. «Вопросы защиты персональных данных выходят на первый план в связи с требованиями Федерального закона РФ №152 от 27 июля 2006 г. Помимо этого, учитывая условия повышенного конкурентного противостояния во время кризиса, возрастает актуальность вопросов противодействия хищению конфиденциальной информации, в том числе и сотрудниками компаний».
Сегодня примерно 40% российских компаний заявляют о планах внедрить защиту от утечек информации в течение ближайших трех лет, 35% собираются внед-рить криптографические системы для хранящихся данных, а еще 33% — системы управления информационной безопасностью. Следом располагаются системы контроля идентификацией и доступом, а также ИТ-системы физической безопасности.
Однако в Нижнем Новгороде компаний, которые в полной мере задумываются над вопросом своей информационной безопасности, мало, считает генеральный директор компании «ИТЛ» Александр Тихонов: «Мы стараемся показать клиенту все варианты угроз и их последствия, объяснить необходимость хотя бы в минимальной защите информационной системы. Кража, уничтожение или несанкционированный доступ к данным может привести к значительным убыткам, а иногда и краху компании, в особенности если эти данные касаются ее коммерческих тайн или ноу-хау».
Многие игроки отмечают рост государственных заказов на ИБ. В рамках программы «Информатизации Нижегородской области» областное правительство в 2008 г. выделило на создание систем безопасности 21 млн руб. По оценкам г-на Суслопарова, в условиях кризиса доля госсектора составляет сейчас до 70% от общего объема всех заказов. Раньше соотношение коммерческих и госзаказов было на уровне 50% на 50%.
Частные решения пользуются большим спросом
По словам интеграторов, те компании, которые все-таки занялись своей информационной безопасностью, внедряют в основном не комплексные, а частные решения. К ним относятся антивирусные средства, системы обнаружения и предупреждения вторжений, средства защиты от несанкционированного доступа и др.
Алексей Касаткин, генеральный директор компании «Активные технологии», констатирует повышение спроса на антивирусные системы: «Очевидно, что большинство компаний уже стали жертвами атак вирусов и ощутили реальность потерь. В 2008 г. у нас продажи антивирусного ПО выросли на 300%. В 2009 г. мы также наблюдаем небольшое увеличение».
По мнению Алексея Суслопарова, антивирусное ПО не может в полной мере защитить компьютеры от несанкционированных вторжений: «В глобальной сети в каждый момент осуществляются тысячи компьютерных атак, распространяются сотни свежих, неопределяемых сигнатурными методами экземпляров вредоносного программного кода, формируя массивы зараженных рабочих станций и серверов (ботнеты). Наиболее успешные из них (например, Storm, Conficker) успевают в пике своего распространения контролировать сотни тысяч, а по некоторым оценкам, даже миллионы компьютеров».
Генеральный директор ГК «Лад» Дмитрий Петров говорит об еще одном факторе, снижающем эффект от антивирусных программ: «Большинство нижегородских компаний научились противостоять вирусам в техническом плане. Однако даже самая лучшая технология ничего не стоит, если кто-то из сотрудников решит проигнорировать правила обновления сигнатур или забудет про внутренний регламент посещения определенных сетевых ресурсов».
На безопасность небходимо тратить до 10% ИТ-бюджета
К затратам на информационную безо-пасность в каждой компании подходят по-своему. Специалисты считают нормальным, когда нижняя грань затрат на ИБ находится на уровне 10-15% от бюджета компании на информационные технологии, верхняя — до 30%. «Некоторые финансовые институты и добывающие компании поднимают верхнюю границу до 50%», — рассказывает г-н Суслопаров.
По мнению Алексея Касаткина, расходы по этой статье зависят от масштаба деятельности компании: «Предприятия находятся в разных рыночных условиях. Кто-то начинает бизнес, его никто не знает и нет рисков атак с целью захвата информации. А кто-то оброс конкурентами, которые спят и видят, как бы получить клиентскую базу».
Вообще все системные интеграторы сходятся в одном — цикл мероприятий по обеспечению ИБ нужно начинать с аудита слабых мест компании. Павел Шубин, генеральный директор NS Labs: «Могу привести аналогию из строительной отрасли: возвести дом гораздо дороже, чем впоследствии поддерживать его в хорошем состоянии. Я считаю, что при наличии четко организованной информационной системы компании и людей, отвечающих за ее функционирование, на поддержание достаточного уровня ИБ должно уходить около 10% бюджета на ИТ. На этапе становления информационной системы или ее модернизации расходы на ИБ будут выше».
Реалии же таковы, что сейчас бюджеты на ИБ во многих компаниях существенно меньше.
Снижение расходов на безопасность обойдется дорого
В нынешних условиях многие предприятия, оптимизируя бизнес-процессы, режут расходы на информационную безопасность. Но не стоит забывать, что скупой платит дважды. На мой взгляд, для любого предприятия будет дешевле найти баланс между коммерческими интересами и вопросами обеспечения безопасности.
Что касается предлагаемых решений, то зачастую наши разработчики предлагают к интеграции узкосегментированные продукты, тогда как во всем мире сущестует тенденция к разработке комплексных решений в области ИБ. Пример — объединение антивирусных продуктов с «антишпионским» ПО и т.д. Кроме того, порой возникают трудности с внедрением предлагаемых решений (кроме антивирусного ПО), и тут сложно однозначно сказать, чем это вызвано: то ли «сырые» решения, то ли «сырые» интеграторы.
Юрий Шибанов заместитель директора по безопасности цент-рального филиала ОАО «МегаФон» Внедрение антиспамерского ПО приносит реальную экономию
Оценка эффективности Kaspersky Anti-Spam Enterprise Edition, внедренного в компании «ВымпелКом»:
Источник: bankir.ru