Я тоже официального определения этого термина нигде не встречал. Надо полагать, под данным термином каждый понимает что-то свое (субъективное, и наиболее ему близкое). Тем не менее, рынок ИБ объективно (то есть вне зависимости от того, что мы под ним понимаем) cуществует. Более того – даже предпринимаются попытки его оценки и выявления его наиболее активных игроков.
К примеру, cогласно данным отчета “Российский рынок аппаратных решений информационной безопасности за 2011 г.”, составленного компанией IDC, объём этого рынка в прошлом году вырос на 73% и составил 205 млн. долл.
А cогласно сравнительно недавнему отчету информационно-аналитического центра Anti-Malware.ru, объем российского рынка ИБ по итогам 2011 г. достиг отметки в 334,6 млн. долл., увеличившись по сравнению с аналогичным показателем 2010 г. (271,8 млн. долл.) на 23,1%.
В упомянутом выше отчете структура рынка ИБ не приводится, но из текста этого отчета (и содержащихся в нем круговых диаграмм) можно сделать вывод, что авторы данного отчета выделяют две основные составляющие этого рынка: рынок антивирусной защиты (с его шестью основными игроками-вендорами) и рынок систем защиты от утечек конфиденциальных данных (DLP), на котором также можно выделить шесть основных игроков.
Кроме того, аналитики Anti-malware.ru выделяют 10 системных интеграторов федерального масштаба, которым принадлежит почти 90% российского рынка ИБ.
На самом же деле, количество ИБ-вендоров, проявляющих интерес к российскому ИТ-рынку, гораздо больше. Велико и количество интеграторов, предлагающих своим клиентам системы обеспечения ИБ (как отдельно, так и в составе многофункциональных комплексов).
По оценкам специалистов компании NGS Distribution, в нашей стране насчитывается около 3000 системных интеграторов и корпоративных реселлеров, предлагающих своим клиентам (в том или ином виде) системы обеспечения ИБ.
Компания NGS Distribution (она была образована в январе этого года, а её первое публичное явление ИТ-общественности состоялось вчера в подмосковном рыболовном клубе “Золотой Сазан”) интересна тем, что взяла на себя миссию “продвижения в массы” решений тех ИБ-вендоров, которые раньше либо никак не были представлены в странах СНГ, либо были представлены достаточно слабо.
Ниже перечислены основные составляющие продуктового портфеля NGS Distribution. На мой взгляд, их можно рассматривать как основные составляющие рынка информационной безопасности. А на ваш?
Необходимость общепринятой сегментации (классификации) решений для обеспечения информационной безопасности назрела давно. Если бы такого рода сегментация (классификация) была, то пользователям было бы проще разговаривать с интеграторами и корпоративными реселлерами, а последним было бы проще вести диалоги с поставщиками решений.
А то ведь от отсутствия единой терминологии у многих после выступлений господ вендоров в голове оседает не запоминающаяся структура, а нечто вроде “каши” или “компота”. Взять хотя бы сегодняшний пост “Как строить безопасную СЭД я так и не понял…”. Его автор (Андрей Колесов) с горечью отмечает: “Говоря о теме безопасности, у меня почему-то возникает ассоциация с онкологией. Тема ИБ пронизывает всю тематику ИТ как метастазы, на нее наталкиваешься на каждом шагу. Но при этом никто не знает ни природу этого процесса, ни как с ним бороться…” И чуть далее: “Такое впечатление, что ИБишники 90% своего рабочего времени занимают созданием и распространением страшилок, мало имеющих отношение к реальной жизни”.
Давайте же перестанем заниматься распространением страшилок, а лучше займемся систематизацией предлагаемых ИБ-решений. Я бы уподобил эти решения не метастазам, которые пронизывают любую ИТ-систему, а золотым рыбкам (см. ниже), несущим на себе любое “ИТ-сооружение”.
Элемент интерьера главного здания клуба “Золотой Сазан”
Не знаю, какую именно публикацию имеет автор в виду, говоря о "недавно", но лично я опубликовал в пятницу же еще один пост по теме: Как строить безопасную СЭД я так и не понял…. И у меня есть ощущение, что не понял я не потому, что такой "несмышленый", а потому что и вами много говорящие на эту тему не очень хорошо представляют себе "что же это такое".
Я тоже официального определения этого термина нигде не встречал. Надо полагать, под данным термином каждый понимает что-то свое (субъективное, и наиболее ему близкое).
Выбирайте:
Федеральный закон № 85 от 4 июля 1996 г.
"ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ - состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государства "
Защита от несанкционированного доступа к информации. Термины и определения: Руководящий документ // Сборник руководящих документов по защите информации от несанкционированного доступа. - М.: Гостехкомиссия России, 1998
"БЕЗОПАСНОСТЬ ИНФОРМАЦИИ (ДАННЫХ) - состояние защищенности информации (данных), обрабатываемой средствами вычислительной техники или автоматизированной системы, от внутренних или внешних угроз"