RUCOMPROMAT

Энциклопедия библиотеки компромата

  • Категории
    • Чиновники
    • Власть
    • Интернет
    • Бизнес
    • Общество
    • Криминал
    • Обзоры
  • Лица
  • Организации
  • Места
  • Архив
  • Категории
    • Чиновники
    • Власть
    • Интернет
    • Бизнес
    • Общество
    • Криминал
    • Обзоры
  • Лица
  • Организации
  • Места
  • Архив

Стагнация на фоне роста угроз

Интернет
Что происходит с рынком информационной безопасности.
06.10.2016
Оригинал этого материала
Компания
По оценкам экспертов в области информационной безопасности (ИБ), потери от киберугроз к 2018 г. могут достичь $2 трлн. При этом уже сегодня в мире не менее 40 млн киберпреступников, а общий ущерб от их противоправных действий – порядка $500 млрд. 

Киберпреступления стали настолько сформировавшимся бизнесом, что на каждый вид атак существует прайс-лист, согласно которому доступ к американскому аккаунту в социальных сетях стоит порядка $129, а в российские «Одноклассники» и «Вконтакте» – $194. И всего за 40 000–60 000 руб. можно «заказать» любую информацию о российском конкуренте: сведения о банковских счетах, ИНН, учредительные документы, сведения о сотрудниках и номера телефонов.

Родом из девяностых

Количество вирусных атак растет в среднем на 3% в месяц. Как на эти вызовы реагирует российский бизнес? Меняются ли приоритеты в области защиты корпоративных ресурсов и вносит ли коррективы в процесс «перевооружения» курс на импортозамещение? Для понимания ситуации нужно рассмотреть предпосылки появления рынка ИБ в России. Он начал формироваться в 1990-е, когда на базе закрытых научных институтов и предприятий разрабатывались первые отечественные средства защиты информации (СЗИ) для коммерческого сектора, не обремененного требованием охранять гостайну. Спустя какое-то время бизнес начал к ним присматриваться – спрос на российские СЗИ стал неуклонно расти вместе с расширением IT-рынка. В первую очередь новые технологии проникали в банковский сектор, развивались корпоративные информационные системы для крупного бизнеса, и появились первые государственные информационные системы национального масштаба (в налоговых органах, на таможне, в Пенсионном фонде и пр.), которые потребовали принятия адекватных мер по защите данных от несанкционированного доступа. Одновременно с этим на рынок пришли первые IT-интеграторы, которые начали продвигать на наш рынок зарубежные методы защиты информации. Данное направление развивалось стремительно, что привело к появлению узкопрофильных интеграторов в сфере ИБ.

На их деятельность – с самого зарождения рынка ИБ и до наших дней – существенно влияет постоянное совершенствование отечественной нормативной базы. В частности, на рост рынка СЗИ и ИБ-услуг в России серьезно повлиял закон «Об информации, информатизации и защите информации» (1995), доктрина информационной безопасности РФ (2000), закон «О персональных данных» (2006). К важнейшим для направления ИБ нормативным инициативам относятся также федеральный закон «Об электронной цифровой подписи»; разработанные Гостехкомиссией при президенте РФ (в настоящее время ФСТЭК РФ) руководящие документы, регламентирующие вопросы организации и защиты информационных технологий и работу системы сертификации СЗИ; принятие ГОСТов на основные элементы криптографической защиты (шифрование, хэширование, электронную цифровую подпись) и многое другое. Что касается самих заказчиков услуг и решений в сфере ИБ, то интерес корпоративные структуры начали серьезно проявлять уже во второй половине 1990-х, когда стало понятно, что без пристального внимания к ИБ невозможно дальнейшее развитие и укрепление корпоративных информационных технологий. Такое понимание возникло прежде всего в крупных финансовых структурах, в корпорациях нефтегазового комплекса, в компаниях, обеспечивающих системы связи и телекоммуникаций. Эти же структуры начинали активно заниматься вопросами создания корпоративных стандартов в области ИБ. Тем не менее внедрение СЗИ остановилось на уровне крупных и средних предприятий, не проникнув в широкие потребительские массы. Мелкие предприятия и индивидуальные потребители редко обращаются за СЗИ – гораздо больше их волнуют другие риски. 

Как бы ни казалось парадоксальным, но некоторые участники рынка отмечают развитие рынка ИБ как самостоятельного сегмента экономики только в конце 2014-го – начале 2015 г., чему способствовала инициатива импортозамещения (приказ Минкомсвязи России от 01.04.2015 №96 «Об утверждении плана импортозамещения программного обеспечения», где позиция российского рынка ИБ была зафиксирована в вопросе импортозамещения и частично определена как обособленный экономический сегмент со своим кодом).

Классика жанра

По каким же правилам развивается рынок ИБ под гнетом санкций и непростой ситуации в экономике? Ведь традиционно на нее даже в самых крупных компаниях тратится не более 5–10% от всего IT-бюджета. По словам Сергея Земкова, управляющего директора «Лаборатории Касперского» в России, странах Закавказья и Средней Азии, рынок информационной безопасности традиционно переживает колебания экономики спокойнее – защита данных всегда остается той областью, на которую деньги стараются выделять, потому что инциденты, вызванные вынужденной экономией, могут привести к еще более затратным последствиям и затронуть основную деятельность компании. К тому же, ИБ – сильно регулируемая отрасль, где многие продукты необходимо внедрять для соответствия требованиям законодательства. Но, безусловно, большинство компаний в 2015 г. сократило бюджет на 15–20%. Это подтверждает и Федор Дбар, коммерческий директор компании «Код безопасности», который не замечает сжатия рынка и оценивает его на текущий момент в пределах 80 млрд руб.

Не вверх и не вниз – так охарактеризовали ситуацию на рынке ИБ все участники обзора. Правда, отсутствие явной динамики не всегда обусловлено только финансовыми трудностями. Дмитрий Огородников, директор центра компетенций по информационной безопасности компании «Техносерв», рассказывает, что рынок ИБ подошел к насыщению. Контракты на построение комплексных ИБ-систем становятся редкостью. «Для предприятий характерна тенденция к поддержанию функционирования уже используемых решений по защите информации. Внедрение передовых технологий, а они в большинстве своем зарубежные, сегодня редкость, – говорит Дмитрий Бирюков, директор направления информационной безопасности компании «Атринити» (группа «Астерос»). – Параллельно мы наблюдаем тенденцию отказа от дорогостоящей поддержки зарубежного программного обеспечения, на котором не завязаны критически важные бизнес-процессы, в пользу локальной поддержки. Кроме того, курс на импортозамещение стимулировал рост интереса к отечественным разработкам в области защиты информации, особенно в государственном секторе». 

Впрочем, ИБ государственных структур, как показывает российская практика, – это особый сегмент рынка, формирование которого идет своим путем. Дмитрий Огородников считает, что сегодня его развитие определяет усиливающаяся роль государства и импортозамещение, которое теперь законодательно связано с реестром отечественного ПО. «При этом за последний год на рынок вышло несколько отечественных производителей, открывших заводы по производству собственного IT-оборудования, но на самом деле они ввозят оборудование западных компаний в виде комплектующих, перемаркировывают его и собирают под своим брендом, – продолжает Дмитрий Огородников. – Вероятно, это оборудование соответствует признакам отечественного, но точно не способствует развитию собственного, оставляя при этом все возможные закладки и недекларированные возможности в управляющем программном обеспечении. Еще одна тенденция последних лет для рынка государственных структур – передача всей IT-инфраструктуры, включая безопасность, на полный аутсорсинг внешним подрядчикам с размещением своих информационных систем в коммерческих дата-центрах». Для коммерческих структур (а это прежде всего сектор кредитно-финансовых учреждений и ритейл) основным фактором, определяющим развитие ИБ, является деятельность киберпреступников – и часто удачная. Это и заставляет бизнес применять новые технологии в области ИБ.

Лучший способ защиты

Какие же угрозы наиболее серьезны? По мнению Германа Позанкова из компании Trend Micro, в условиях экономического кризиса по всему миру, и в России в том числе, отмечается бурный рост онлайн-вымогательств. Программы-вымогатели массированно атакуют как бизнес, так и домашних пользователей. Для киберпреступников это стало настоящей золотой жилой – они блокируют файлы пользователей, которым приходится платить за то, чтобы снова получить к ним доступ. Другая тенденция связана с повсеместным переводом наличного денежного оборота в безналичную форму. Мобильный и интернет-банкинг, системы ДБО и внутренние АБС банков, а также платежные терминалы стали лакомой целью киберпреступников. Не остаются без внимания и предприятия нефинансовой сферы. Здесь набирают популярность решения класса Anti APT (защита от целевых атак), продукты по защите критической инфраструктуры и автоматизированных систем управления технологическими процессами (АСУ ТП). К последним проявляют особый интерес промышленные предприятия. И, как пояснил Андрей Заикин, руководитель направления информационной безопасности компании «Крок», активность здесь только начинается: в настоящее время этот сегмент следует считать скорее перспективным, нежели жизнеспособным.

Впрочем, не стоит сбрасывать со счетов и «классические» угрозы, количество которых, по словам Валерия Андреева, заместителя директора по науке и развитию компании «ИВК», резко возросло в связи с применением новых категорий ПО (свободное ПО, отечественное проприетарное ПО) в рамках политики импортозамещения в IT. «Некоторые крупные предприятия столкнулись с обусловленным антироссийскими санкциями прекращением техподдержки и получения обновлений для ПО, от которого существенно зависят их технологические процессы, – рассказывает Валерий Андреев. Для них это большая проблема, выходящая за рамки ИБ. При этом вполне реально выросла угроза дистанционного сбора информации через установленное западное ПО, а в некоторых отраслях – даже диверсий. Эти угрозы, еще недавно казавшиеся большинству руководителей организаций фантастическими, сегодня требуют незамедлительного осмысления, оценки и реагирования». 

Новые политические и экономические условия действительно заставили большинство компаний переосмыслить модель угроз. «Бизнес, связанный с международным рынком, конечно же, должен учитывать возрастающие риски экономических и иных санкций и в разрезе ИБ. Это может сказаться на невозможности соблюдения политики головных офисов (к примеру, влияние санкций на поставку продуктов отдельных зарубежных вендоров на территорию страны) или несовместимостью локальных требований и требований головной организации, – полагает Алина Хегай, руководитель отдела информационной безопасности компании «Ланит-Интеграция». – Также для кого-то может возрасти риск потери доступности при вероятности отключения российского сегмента сети Интернет. Некоторые российские компании могут столкнуться с проблемами при использовании «облачных» решений: одна из последних поправок в закон о персональных данных предусматривает организацию сбора только на территории России». Кроме того, на фоне общего снижения уровня жизни и легального дохода сотрудников резко возрастают внутренние нарушения, а также усиливаются атаки конкурентов, пытающихся отвоевать часть рынка.

«Это своего рода взаимозависимый процесс: каждая новая внешняя угроза вызывает появление адекватного ответа со стороны рынка информационной безопасности, – констатирует Дмитрий Бирюков. – Если в недалеком прошлом достаточно было обеспечить защиту одного автоматизированного рабочего места, то теперь задачи стали гораздо сложнее и многообразнее: например, защита территориально-распределенной корпоративной сети по всей стране или «облачной» инфраструктуры».

Оптимизация как примета времени

Непростое время в экономике, безусловно, дисциплинирует заказчиков, заставляя их переосмысливать не только концепцию защиты своих корпоративных ресурсов, но и бюджеты на ИБ. Их, безусловно, стараются не резать, однако, по словам Александра Буравцова, руководителя службы ИБ компании «Новые облачные технологии», фокус сместился к простым и надежным решениям, обладающим прогнозируемым функционалом и понятными функциями обеспечения ИБ. И это относится не только к ИБ, но и ко всему рынку прикладного программного обеспечения – потребители ищут среди российских игроков тех, кто может предложить аналог известных и зарекомендовавших себя продуктов иностранного происхождения.

«Во главе угла для заказчиков стоит не столько вопрос наличия системы ИБ, а оптимизация затрат и использование наиболее эффективного подхода, включая этапы анализа, грамотной разработки и последующей реализации концепции, – поясняет Андрей Заикин. – Все это говорит о том, что компании в кризис стали прибегать к более обоснованному выбору средств защиты». «Причем если ранее достаточно было только формального complience (сертификата), то теперь важно все – начиная от архитектурных решений, закладываемых в самом начале, до регулярных обновлений безопасности в рамках поддержки жизненного цикла продуктов», – добавляет Валентин Крохин, директор по маркетингу компании Solar Security. 

По мнению Сергея Земкова, компании стремятся сворачивать долгоиграющие проекты, проводят аудит существующих ресурсов и оптимизируют их для решения тех же задач без новых чересчур масштабных вложений. Двигаясь в сторону импортозамещения, многие начинают рассматривать существующие отечественные аналоги, которые ранее не брались в расчет, внимательнее выбирают производителей и поставщиков, конкуренция среди которых только усиливается. А это означает, что рынок ждет перераспределение в сторону более профессиональных сервисов и услуг.

С технической точки зрения заказчикам интересны системы информационной безопасности, в фокусе внимания которых находится не информация, а человек. «Это означает, что разработчики будут двигаться в сторону анализа поведения, выявления аномалий, сбора и анализа больших данных, – объясняет Валентин Крохин. – Клиенты все больше мыслят в категориях бизнес-задачи и бизнес-выгоды. Например, заказчик не хочет просто отслеживать утечку данных, а пытается устранить проблему с нелояльными сотрудниками. Поэтому если продукт решает узкую техническую задачу, спрос на него неизбежно начинает падать. Как следствие, многие поставщики в сфере ИБ стремятся наращивать аналитический функционал. Кроме того, рынок ИБ достиг такого уровня, когда у заказчиков появляется потребность в удобстве решений для пользователя. Откровенно говоря, пока немногие продукты могут этим похвастать, но мы видим постепенное движение в эту сторону».

Сергей Земков, 

управляющий директор «Лаборатории Касперского» в России, странах Закавказья  и Средней Азии:

«По данным «Лаборатории Касперского», ущерб от одного инцидента информационной безопасности для крупных российских компаний составляет 11 млн руб., а для СМБ-сектора – 1,6 млн руб. За последний год жертвой того или иного киберинцидента стала практически каждая российская организация. Более половины пострадало от неправомерного использования сотрудниками IT-ресурсов либо от проникновения в корпоративные сети вредоносного ПО, что привело к снижению производительности бизнеса.

Финансовые организации – одна из излюбленных целей киберпреступников. Причем если раньше в сферу интересов злоумышленников входили только банки, то сейчас туда попали платежные системы, биржи, компании, работающие с ценными бумагами и даже организации, которые оказывают информационные услуги финансовым компаниям. 

Также начинает развиваться сфера промышленного шпионажа и «конкурентной разведки», когда основной целью преступников становятся не деньги компании, а ценная информация, такая как контракты, деловая переписка и т.п. Особую опасность представляют целевые атаки на бизнес – от них постарадала почти каждая четвертая компания в России. Такие атаки хорошо спланированы, учитывают индивидуальные особенности компании-жертвы, а главное, сложны в обнаружении и могут долгое время оставаться незамеченными, нанося непоправимый ущерб бизнесу». 
 
Алина Хегай, 

руководитель отдела информационной безопасности компании «Ланит-Интеграция» (ГК «Ланит»):

«В ближайшие годы наиболее популярными станут темы защиты IoT, учета теневых устройств при планировании комплексной безопасности и предотвращения утечки информации по нетрадиционным каналам. Сейчас же мы отмечаем возросший спрос на классические системы защиты от утечки  данных, который, скорее всего, связан с большими объемами накопленной ценной информации и участившимися попытками продажи конфиденциальных данных недобросовестными сотрудниками, желающими сорвать куш в нестабильное время, когда уровень жизни снизился.

Кроме того, сохраняется интерес к средствам защиты доступа в Интернет, периметровой защите и иным подсистемам, которые обычно представляют собой платформу для информационной безопасности компании и все чаще реализуются в составе «комбайнов информационной безопасности». По-прежнему популярны у заказчиков инструменты защиты от сложных атак. Их востребованность можно объяснить как увеличением количества сложных многоступенчатых атак (в особенности на компании финансовой сферы), так и многочисленными случаями заражения корпоративных систем вследствие человеческого фактора. Наряду с этим увеличивается спрос и на средства управления привилегированным доступом. Этот класс решений активно развивается в связи с созданием все более сложных и масштабных IT-инфраструктур и из-за привлечения множества разнородных подрядчиков крупными компаниями».
Предыдущая статья
Следующая статья
---
Земков Сергей Лаборатория Касперского Москва
12.06.2026
Петру Бирюкову дадут пинка под зад
Коррумпированного вице-мэра Москвы могут спровадить в отставку с последующим возбуждением против него уголовного дела уже в этом году.
11.06.2026
Юрий Петухов ударился во все тяжкие
Вице-губернатора Новосибирской области поймали в Москве с грузом кокаина.
10.06.2026
Ольга Миримская выложила путь на свободу взятками
Криминальная экс-банкирша, приговоренная в 2024 году к 19 годам тюрьмы, уже выбралась на свободу. За это она заплатила до 50 миллионов долларов.
09.06.2026
Дина Пахомова отсидит за Илью Клигмана
Бывшая глава Арксбанка отсидит 4 года за участие в махинациях серийного криминального банкстера, выведшего из финансового учреждения 4,6 миллиарда рублей в 2015-2016 годах.
08.06.2026
Михаил Ходорковский получил новый срок
Криминальный экс-глава НК ЮКОС был приговорен к 10 годам российской тюрьмы заочно.
08.06.2026
В окружении Сергея Собянина нашли "крота"
Бывшую главу Москомэкспертизы Анну Яковлеву прессуют как возможного шпиона недругов московского градоначальника.
07.06.2026
Гагик ни в чем не виноват
Инвестировавший в скандальную Битмаму Гагик Гулакян отрицает свое участие в незаконной банковской деятельности.
07.06.2026
Андрея Малышева освободили от возмещения ущерба Роснано
У проживающего в Лондоне криминального бывшего замгендиректора корпорации, приговоренного к 12 годам тюрьмы заочно за хищения, суд постеснялся истребовать 226 миллионов рублей.
02.06.2026
Андрея Мельникова отделили от плевел
Коррумпированного экс-руководителя Агентства по страхованию вкладов и его заместителя Александра Попелюха будут судить отдельно от остальной стаи расхитителей бюджетов.
28.05.2026
Минтранс зачищают от людей Романа Старовойта
В лапы силовиков угодил глава департамента ведомства Александр Васильченко.
27.05.2026
Беглому банкстеру приговор придаст ускорение
Амбарцум Меликян на пару с Григорием Оганесяном обчистил Активкапитал банк на 4 миллиарда рублей, но успел сбежать из РФ.
27.05.2026
Битмаму из тюрьмы не хотят отпускать
Скандальной криптоблогерше Валерии Федякиной следствие сшило обвинение в незаконной банковской деятельности.
25.05.2026
Владимир Путин оказался "старым орешником"
Российский диктатор не смог трижды проорать "ура" на встрече с выпускниками программы "Время героев" в Кремле.
25.05.2026
Игорь Краснов нащупал еще пару оборотней в мантиях
Судьи Арбитражного суда Москвы Дарья Федорова и Верховного суда Карачаево-Черкесской Республики (КЧР) Альбина Адзинова вызвали у главы Верховного суда России подозрения.
25.05.2026
Дмитрия Дощатова подвели шпалы
Бывший заместитель главы московского метрополитена получил 10 лет тюрьмы за махинации на закупках шпал для нужд столичной подземки.
23.05.2026
Василий Дума нахимичил с долгами
Мутный российский экс-сенатор и отец одиозной Мирославы Думы занял свое законное место на шконке в СИЗО.
19.05.2026
Александр Пономаренко создает в Москве коммунальный спрут
Криминальный глава "Мосводоканала" при поддержке скользкого вице-мэра Москвы Петра Бирюкова взял курс на абордаж новых активов в столичном жилищно-коммунальном хозяйстве.
19.05.2026
Сергея Чемезова и Дениса Мантурова испытали кувалдой
Ворвавшиеся в здание МК в Москве люди в масках и с кувалдой пришли в офис объединения, созданного Минпромторгом и структурами «Ростеха».
15.05.2026
Константин Яковлев донес на Александра Кибовского на 7,5 лет тюрьмы
Заключивший сделку со следствием главный свидетель обвинения в деле против коррумпированного главы департамента культуры Москвы получил суровый приговор.
12.05.2026
Валерия Федякина утянула в тюрьму Гагика Гулакяна
Инвестор скандальной Битмамы оказался в СИЗО по обвинению в незаконной банковской деятельности.
О проекте (контакты) | Лица | Места | Организации


RuCompromat ® 16+