Интеграторы формируют спрос на безопасность в комплексе

Рынок информационной безопасности в стране за последний год вырос в три раза. Местные интеграторы отмечают, что запросы большинства нижегородских компаний пока сводятся к внедрению систем контроля доступа на территорию. При этом игроки рынка оптимистично прогнозируют, что их собственная просветительская активность и государственная политика в сфере информатизации все же приведут малый и средний бизнес к необходимости комплексных решений в сфере ИБ.

эксперты
Андрей Андриянов
руководитель направления «Телекоммуникации» IT-департамента ГК «АЛТЭКС»
Рустам Аскаров
директор по развитию IT-департамента ГК «АЛТЭКС»
Сергей Киселев
директор ООО «Грааль»
Алексей Малышев
директор ООО «Сонет-НН»
Александр Соколов
директор «R-Style Волга»

Когда начал расти спрос на системы информационной безопасности (ИБ)?
Какие решения чаще всего внедряют местные интеграторы?
Сколько компании должны тратить на ИБ?
Поднимут ли местный рынок госзаказы?

Сегмент средств информационной безопасности в России в последние два года демонстрирует устойчивый спрос: по данным исследовательской компании Сnews Analitics, у крупнейших игроков на этом рынке в 2007 г. выручка выросла на 300–400%. Однако нижегородские системные интеграторы до сих пор не выделяют внедрение средств «информационной защиты» в отдельное самостоятельное направление. АНДРЕЙ АНДРИЯНОВ, руководитель направления «Телекоммуникации» IT-департамента ГК «АЛТЭКС»: «В регионе за три последних года ситуация, безусловно, поменялась в корне: компании всех уровней озаботились своей защитой. Но до сих пор мы регулярно сталкиваемся с тем, что у нас заказывают дорогую систему «контроля доступа» на территорию, не заделав дыры в заборе». По словам экспертов «ДК», интеграторы даже не могут подсчитать отдельно выручку от внедрения проектов, связанных с информационной защитой. Директор «R-Style Волга» АЛЕКСАНДР СОКОЛОВ объясняет это тем, что многие компании не допускают интеграторов до комплексного внедрения решений: «Компания закажет у нас оборудование для реализации собственного проекта, и мы можем только косвенно отнести его к сегменту «информационной безопасности». Все эксперты сходятся в одном: самый высокий спрос со стороны местных компаний — это спрос на физическую безопасность — системы видеонаблюдения, контроля доступа и др.

Спрос на ИБ интеграторы формируют сами

Отправной точкой для развития сегмента «информационной безопасности» эксперты считают июль 2006 г., когда Госдума приняла федеральный закон «Об информации, информационных технологиях и защите информации». В нем четко прописывалось, что ответственность за информацию несет ее владелец. Как утверждает директор по развитию IT-департамента ГК «АЛТЭКС» РУСТАМ АСКАРОВ, после этого компании, особенно работающие с персональными данными — в первую очередь, телекоммуникационные операторы и финансовые структуры, всерьез озаботились защитой своих данных. Александр Соколов характеризует это как «первую волну» интереса со стороны компаний к сред­ствам защиты данных. «Вторую волну» спровоцировали нашумевшие в стране дела о рейдерских атаках на крупные предприятия — поводом для недружественного поглощения могут быть и «дыры» в системах безопасности. Балахнинский бумкомбинат «Волга», например, не допускает на свою территорию сторонние IT-компании — компания, которая уже несколько лет находится в эпицентре рейдерских атак, всю свою ИБ выстраивает самостоятельно. Третью волну спроса формируют уже сами интеграторы — регулярно проводят совместные с вендорами семинары. Рустам Аскаров: «В прошлом году на совместном семинаре с Microsoft мы наглядно показали, как сотрудник компании может перехватить письмо от руководителя подчиненному или клиенту, изменить его и отправить дальше. Причем для того, чтобы проделать такой фокус, сотруднику не нужно быть «семи пядей во лбу». У многих посетителей семинара был легкий шок — они даже не подозревали, что такое возможно». По мнению экспертов «ДК», самый перспективный сегмент заказчиков — из числа посетителей таких семинаров. Интеграторы отмечают, что каждый последующий семинар собирает все большее число слушателей, и зачастую большинство из них даже не подозревают, от чего им стоит защищаться. Простейшая демон­страция уязвимости большинства систем ввергает топ-менеджеров в шок, и они тут же готовы выделять из бюджета компании средства на внедрение ИБ. Однако перед всеми руководителями встает один и тот же вопрос: сколько нужно инвестировать в безопасность. Эксперты «Делового квартала» предлагают тратить на информационную безопасность от 5 до 7% от общей прибыли компании. «Безусловно, первоначальные инвестиции всегда выше, однако впоследствии на поддержание и усовершенствование систем разумно тратить именно около 5%», — утверждает Андрей Адриянов.

Интеграторы продают в основном «физическую безопасность»

Интеграторы разделяют два рынка решений в сфере ИБ: «физическая» и «информационная безопасность». Спрос на решения первого направления, по мнению директора ООО «Сонет НН» АЛЕКСЕЯ МАЛЫШЕВА, более высокий: предприниматели сначала хотят защитить свое пространство и только потом — свою информацию. Однако г-н Малышев предлагает не разделять эти два направления: «Решения усложняются, и заказчик уже требует связать все воедино для облегчения работы с системами безопасности. Причем интеграторы и заказчики все чаще отказываются от аналоговых систем видеонаблюдения, отдавая предпочтение цифровым решениям, имеющим значительно более мощный функционал. Все больший интерес со стороны заказчиков привлекают решения с использованием единой IP-сети предприятия, которая упрощает управление системами и позволяет использовать дополнительные возможности цифровых систем безопасности». Решения усложняются, и заказчик уже требует связать все воедино для облегчения работы с системами безопасности. Тем не менее, первичный спрос со стороны заказчиков поступает именно на решения по системам контроля доступа в компанию. Александр Соколов объясняет это тем, что внедрение программных решений для защиты информации внутри компании руководители практически не отдают на аутсорсинг. По мнению Рустама Аскарова, это самая верная тактика: «Компания должна самостоятельно принять свою «Политику информационной безопасности» — решить, какие данные составляют тайну и должны охраняться, как они должны охраняться, какими аппаратными программными средствами защищаться и как это будет соотноситься с hr-политикой компании. Интегратор может выступить консультантом при разработке этого документа, но не должен разрабатывать его за компанию».

Системы контроля доступа — первое, чем должен озадачиться любой руководитель, по мнению интеграторов. Главной угрозой информационной безопасности компании они считают «человеческий фактор». Андрей Адриянов вспоминает случай, когда одна из нижегородских компаний заключила со своим давним партнером договор о том, что его небольшая IT-компания будет заниматься поддержкой всей IT-инфраструктуры заказчика: «Когда руководители поссорились, директор компании забрал всю коммерческую информацию себе. Вычислить его оказалось очень просто — систему, с которой он прекрасно знаком, он взламывал из дома». Директор ООО «Грааль» СЕРГЕЙ КИСЕЛЕВ также отметил, что в регионе вырос спрос на терминальные решения, и зачастую руководители выбирают их не только для оптимизации издержек, но и для защиты информации. Эксперт также отметил, что программные решения сейчас также стали значительно доступнее.

Утверждая «Политику информационной безопасности», руководитель должен обозначать не только все виды информации, которые подлежат охране, но и уровни доступа к ним сотрудников. А первый документ, который подписывают интегратор и заказчик — документ о конфиденциальности данных. И все-таки, по мнению экспертов, первая и главная причина утечки информации из компании — это невнимательность руководителя к работе своих подчиненных. «Была у нас показательная ситуация у одного заказчика — внедрили ему систему документооборота, ограничили доступ ко всем важным документам компании, а информация все равно уходила — посетители могли прочитать отчеты специалистов, которые те хранили в распечатанном виде на своем столе. Только осознав это, в компании запретили сотрудникам распечатывать документы определенной категории», — рассказывает Андрей Адриянов. С экспертом согласен и Алексей Малышев, который обращает внимание на то, что можно долго винить хакеров с их атаками и прочих «внешних врагов», в то время как главной причиной утечки информации остаются сотрудники. Поэтому, по словам экспертов, сейчас у заказчиков высоким спросом пользуется карточная система доступа на территорию компании, а также к своим рабочим компьютерам, когда для включения компьютера нужны не только логин и пароль, но и карточка с уникальным цифровым кодом.

Рынок вырастет за счет госзаказа

Согласно предварительному отчету исследовательской компании LETA IT-company, в 2007 г. объем российского рынка информационной безопасности должен был вырасти в 3,6 раза и составить порядка $900 млн, при этом компания не учитывает крупные IT-проекты, которые включают защиту информационных систем. В 2008 г. спрос на решения «информационной безопасности», по прогнозам экспертов, только вырастет. Однако игроки рынка прогнозируют, что местные компании будут по-прежнему реализовывать проекты, связанные в первую очередь с физической безопасностью. В этом сегменте, кроме интеграторов, работают инженерные компании — они предлагают схожие продукты, но прямой конкуренции с их стороны игроки рынка не чувствуют. Рустам Аскаров: «Во-первых, закон обязывает теперь не разграничивать физическую и информационную безопасность, и клиент старается заказать все в комплексе. Во-вторых, до сих пор нет прямого спроса на решения по безопасности — есть спрос на решения по автоматизации бизнеса, а в их рамках — и на средства ИБ. Поэтому компании, которые продвигают, например, только видеонаблюдение, будут работать преимущественно с малым бизнесом, который до сих пор разграничивает информационную безопасность и физическую. По мнению Александра Соколова, комплексные программные решения для компаний крупного бизнеса по-прежнему будут выполнять столичные интеграторы, а в ряде случаев — и иностранные структуры.

Эксперты «ДК» отмечают, что спрос на решения в области безопасности стабильно растет со стороны компаний всех уровней: даже малый бизнес старается защититься хотя бы на примитивном уровне — устанавливая антивирусные программы, файрволы и ограничивая доступ сотрудников к внутренним документам. Алексей Малышев: «Стоимость систем видеонаблюдения, например, за последние два года значительно упала, и они стали доступны компаниями уровня SMB, которые начали проявлять к ним активный интерес». Однако самый главный и интересный клиент системных интеграторов — областное правительство. В рамках программы «Информатизация Нижегородской области» правительство только в 2008 г. планирует потратить 21 млн руб. на создание системы безопасности. Кроме заказов со стороны регионального правительства области, в ближайший год вырастет спрос на системы информационной безопасности со стороны других госструктур. Федеральный закон о «Персональных данных» обязывает все организации, включая медицинские и социальные учреждения, правоохранительные органы и службы безопасности охранять «любую информацию, относящуюся к конкретному физическому лицу». Однако, несмотря на то, что закон вступил в силу еще год назад, большинство государственных учреждений не озаботилось его выполнением. По мнению экспертов «ДК», реализация общей правительственной программы по информатизации систем управления на территории региона, рано или поздно заставит их выделять средства на внедрение систем информационной безопасности.

детали
Чаще всего в компаниях не хватает денег на ИБ
Наиболее распространенные факторы, которые препятствуют компаниям создать более защищенную IT-инфраструктуру (по опросам IT-руководителей)
Дефицит бюджета [34%]
Не задумывались о создании новой инфраструктуры [28%]
Дефицит времени на усовершенствование системы ИБ [28%]
Удовлетворены уже имеющейся ИБ [10%]
Источник: Symantec.