Цена ошибки
Комментарий С.Л. Груздева, генерального директора компании "Аладдин Р.Д."
Согласно исследованию IDC, российский рынок аппаратных решений информационной безопасности в 2011 году вырос на 73% по сравнению с предыдущим годом и составил $205 млн. В нынешнем году, как обещают аналитики, рост продолжится, но будет чуть медленнее и составит "всего" 50%. Однако игроки рынка считают, что в оценке ситуации прошлого года IDC серьезно ошиблась.
Эксперты исследовательской компании IDC оценивали два основных функциональных сегмента рынка ИБ — решения по защите внешнего периметра (FW/VPN, IDS & IPS, UTM, ContentManagement) и решения по аутентификации (токены, смарт-карты).
Главные заказчики таких аппаратных решений, по мнению авторов исследования,— это правительственные организации, компании финансового и телекоммуникационных секторов. Основные причины стремительного роста объемов рынка относят к нескольким факторам. По-прежнему сказываются законодательные инициативы правительства РФ, способствующие распространению средств аппаратной аутентификации: действие федерального закона "О персональных данных" и закона "Об электронной подписи", регламентирующего взаимодействие с электронным правительством. Кроме того, активно развивается рынок корпоративных ЦОДов, распространяются мобильные технологии, что вызывает закономерное стремление компаний защитить внешний периметр и каналы связи.
Евгений Царев, начальник отдела решений информационной безопасности интегратора "Техносерв", считает, что цифры, названные IDC, сильно завышены. По его мнению, рынок аппаратных решений увеличился не более чем на 40%. По словам господина Царева, в 2011 году рынок информационной безопасности практически возвратился к докризисному уровню. Основным стимулом его был именно закон "О персональных данных". При этом произошел некоторый спад в поставках аппаратных решений. Дело в том, что в 2009-2010 годах заказчики предпочитали не столько вкладываться в инфраструктуру ИБ, сколько заниматься написанием регламентов и внедрением внутренних процедур, необходимых для соответствия статусу "оператор персональных данных".
С мнением о том, что показатели роста рынка несколько завышены, соглашается Валерий Андреев, директор по науке и развитию компании ИВК: по его мнению, объемы увеличились в прошлом году от силы на 60-65%. Сергей Груздев, генеральный директор компании "Аладдин Р.Д.", объясняет, что в расчетах цифры за 2010 год эксперты IDC взяли заниженные, поэтому и ошиблись, тогда как реальный рост рынка в 2011 году составил около 50-55%.
Закон суров
Валерий Андреев признает востребованность систем защиты периметра: "В качестве примера могу привести десятки проектов, в которых используется программно-аппаратный комплекс "ИВК Кольчуга", в котором защита периметра — одна из главных функций". Но по его словам, рост сегмента связан не только с требованиями нормативной базы и строительством ЦОДов, но и с ростом киберпреступности. Многие заказчики осознали серьезность этой проблемы и стремятся снизить риски. Это компании из финансового сектора, оборонной отрасли, крупные вертикально интегрированные структуры, ведомства, создающие территориально распределенные государственные автоматизированные системы, например ГАС "Правосудие". Массовое внедрение разнообразных решений, противодействующих угрозам изнутри компаний, господин Андреев считает второй причиной устойчивого роста рынка ИБ. В частности, в связи с этим пользуются спросом средства аутентификации.
Александр Санин, директор по развитию компании "Аванпост", уверен, что именно давление со стороны законодательства стимулирует рынок ИБ в целом и сегмент аппаратных решений в частности. "В последние годы российское правительство ведет достаточно активную законотворческую деятельность в области информационных технологий и информационной безопасности, а наиболее сильно повлияли на рынок и стали его ключевыми драйверами N152-ФЗ "О персональных данных", который вообще затрагивает любое юридическое лицо в нашей стране, и стандарт Банка России СТО БР ИББС. Причем основные требования, которые распространяются практически на всех,— это именно наличие средств межсетевой защиты и шифрования информации при передаче (FW/VPN), решения по защите периметра от внешних атак (IDS/IPS), а также решения по усиленной аутентификации",— говорит он. По мнению господина Санина, рост мог быть и существенно больше 73%, если бы не постоянные изменения законодательства по защите персональных данных. "Вспомним вторую половину третьего квартала и весь четвертый квартал 2011 года, когда рынок ожидал поправок от регулирующих данную отрасль ФСТЭК РФ и ФСБ РФ — объясняет он.— В этот период особо активные и массовые закупки не совершались. Тем не менее большинство начатых в 2010 году крупных проектов по ИБ именно в 2011 году перешло в активную фазу внедрения и закупок, что, в свою очередь, и дало существенный рост. Кроме того, во втором полугодии 2011 года свой вклад должны были внести и проекты, стартовавшие в первом полугодии".
Господин Андреев добавляет, что нормативной базы не достаточно для стимулирования рынка: для приобретения совсем недешевых ИБ-систем мало только требований — нужен еще и бюджет. "Скажем, поликлиники и другие ЛПУ оперируют персональными данными высокой категории, требующими наивысшей степени защиты. Но ресурсов на их правильную (с точки зрения закона "О персональных данных") защиту у них нет,— объясняет он.— Такая ситуация характерна для многих сегментов рынка. Тем не менее немало руководителей, не имея целевого финансирования, перераспределяет средства и создает системы ИБ. Это означает, что они осознают, что угроза реальна и перекладыванием бумажек от нее не отделаешься".
Сергей Коношенко, директор департамента по информационной безопасности компании КАБЕСТ группы "Астерос", основной причиной постоянного роста рынка ИБ считает повышение степени информатизации общества. "У ввода в действие федеральных программ, направленных на повышение уровня автоматизации деятельности госучреждений и ведомств, а также активной ИТ-политики коммерческих компаний есть и обратная сторона медали,— добавляет господин Коношенко.— Параллельно с развитием новых информационных технологий появляются и новые виды угроз. Они, в свою очередь, двигают развитие рынка ИБ — такой вот замкнутый круг".
Близость сертификаторов
По мнению аналитиков IDC, более 70% российского рынка контролировали всего пять компаний: Cisco, "Код безопасности", "Аладдин Р.Д.", CheckPoint и Juniper. Сегмент аппаратных ИБ-решений — один из немногих в ИТ, где российские вендоры хорошо представлены. Сергей Груздев объясняет: "На рынке аппаратных ИБ-решений российские вендоры играют наравне с иностранными в силу двух причин: это российское законодательство и требования по сертификации. Доминирующее положение на рынке занимают именно сертифицированные средства. Последние года два активными заказчиками были государство или крупные окологосударственные структуры, которые часто подвергаются проверкам и должны соответствовать всем требованиям российского законодательства". Катализатором развития сегмента стали закон о персональных данных и закон об электронной подписи. То есть USB-токены и смарт-карты стали использоваться не только для доступа к информационным ресурсам, но и для организации юридически значимого документооборота, электронной подписи. В этой сфере приоритет у отечественных разработок, так как она регулируется ФСБ России и западным вендорам играть на этом поле без сильного российского партнера крайне тяжело.
Трудно однозначно выбрать некий конек российских вендоров аппаратных решений для ИБ: те же аппаратные межсетевые экраны или программно-аппаратные комплексы (appliances) делают и российские, и западные производители. "Например, сам USB-токен или смарт-карта фактически представляет собой кристалл с довольно простым обвесом. Схемотехника очень простая, и то, где это производится,— вопрос экономической эффективности и надежности. Соответственно, нельзя судить о том, российский это продукт или зарубежный, по месту его производства. Это первый принципиальный момент. Второй — собственно разработка и производство чипов. Здесь все вендоры в одинаковом положении, поскольку российских чипов как таковых не существует — все они делаются на западных мощностях",— объясняет господин Груздев. По его словам, мы пока отстаем в том, что связано с электроникой, схемотехникой и культурой производства. Хотя сейчас в Россию завозят иностранные станки и оборудование, но культура производства все еще не на высоте.
Без измерений
В прогнозе IDC говорится, что объем российского рынка аппаратных решений ИБ увеличится в 2012 году более чем на 50%. Это произойдет за счет высокого спроса на сертифицированные решения, развертывания проектов по созданию крупных ЦОД, а также благодаря повышению уровня компетентности конечных пользователей.
Господин Башлыков напоминает, что нынешний год — выборный, а значит, непростой в части бюджетов на ИТ. Тем не менее в КРОК ожидают, что сегмент вырастет на 30-35%. "Интерес заказчиков к виртуализации и "облачным" вычислениям подстегивает спрос на системы, позволяющие защитить не только само оборудование, но и целую инфраструктуру, которая может быть на нем развернута",— объясняет он.
Специалисты компании "Аладдин Р.Д." полагают, что рост будет продолжаться за счет смарт-карт. "На рынок выйдут новые игроки, в том числе достаточно крупные. Наметилось пересечение рынков — например, мы выходим на рынок платежных карт с ЭЦП "на борту". Это направление будет развиваться стремительными темпами. Объемы будут расти на два-три порядка в год. Удельная цена будет падать, но за счет этого будет расширяться рынок: если сейчас эти устройства нацелены на B2B, на корпоративных пользователей, то сейчас цель многих компаний — выход на розницу, в сегмент B2C. Это направление сейчас продвигается через банки, портал госуслуг, социальные проекты и т. д. Тема социальных, зарплатных, комбинированных карт с ЭЦП будет в фокусе",— уверен господин Груздев.
Василий Широков, генеральный директор Check Point в России, говорит, что в этом году тренды останутся прежними, за исключением пары факторов. Во-первых, многое зависит от того, какие штрафы в ближайшее время будут установлены за нарушение правил обработки персональных данных. Это либо вызовет всплеск интереса, либо, наоборот, приведет к его угасанию. Второй момент: ЦОДы переходят в статус "облачных" технологий со всеми вытекающими отсюда последствиями, включающими повышенные риски потери данных, риски потери управления и так далее, компенсировать которые настоятельно необходимо. И здесь большую роль играют государственные заказчики, развернувшие такие проекты, как построение национальной платформы распределенной обработки данных, развиваемой Минкомсвязью, строительство ЦОД министерств и ведомств.
Константин Соколов, начальник департамента ИБ АМТ-ГРУП, уверен, что проекты по обеспечению защиты персональных данных продолжатся. Наряду с этим все больший интерес у производственных компаний возникает к защите информационных систем, технологических сетей и систем АСУТП предприятия.
"Совершенно непонятно, что будет с защитой "облаков". Все признают эту проблему. И многие уже предлагают "решения". Но ведь пока нет даже модели угроз для "облачной" архитектуры!" — напоминает господин Андреев. Без понимания относительной значимости угроз построить эффективную защиту невозможно. Александр Санин, директор по развитию компании "Аванпост", добавляет: "Создателей ЦОДов гипнотизируют перспективы, связанные с "облачными" сервисами: точных оценок нет, но ожидания самые радужные. При этом именно непроработанность вопросов защиты информации в облаках воспринимается как ключевой сдерживающий фактор. Соответственно, наличие более мощных средств защиты станет очень серьезным конкурентным преимуществом. Поэтому можно ожидать, что владельцы ЦОДов инвестируют в проекты по их защите в увеличенном объеме, не дожидаясь того, когда будут проработаны модели угроз и создана нормативная база. Сейчас еще нельзя сказать, проявится ли эта волна в полной мере уже в этом году или все-таки серьезных масштабов этот процесс достигнет в 2013 году. Но какой-то вклад этой тенденции мы увидим определенно".