Российский рынок ИБ: взгляд на пройденный путь

PC WEEK/RE — 20 ЛЕТ ИННОВАЦИЙ!

Уважаемые читатели!

Данная статья публикуется в рамках юбилейного проекта «PC Week/RE — 20 лет инноваций!». Нашему изданию в 2015-м исполняется 20 лет, и мы решили отметить юбилей серией интересных материалов (обзоров, экспертных статей, интервью), в которых представляем различные направления ИТ-отрасли и ИТ-рынка через призму их исторического развития, особенно в плане прохождения кризисных периодов, с акцентом на анализе их нынешнего состояния и дальнейших перспектив.

Предлагаемая вашему вниманию статья, посвященная важному направлению российского ИТ-рынка — информационной безопасности, подготовлена с помощью экспертов из ведущих компаний, много лет работающих на российском рынке ИБ.

Редакция

Ключевые моменты в развитии российского рынка ИБ

Сегмент информационной безопасности (ИБ) российского рынка ИКТ, по мнению опрошенных нами экспертов, начал формироваться в начале 90-х годов прошлого века. Как отмечает генеральный директор «Информзащиты» Петр Ефимов, появление первых компаний, специализирующихся на ИБ, связано с желанием активных молодых специалистов из закрытых научных институтов и предприятий разрабатывать собственные продукты, которые были бы востребованы на зарождавшемся в то время в стране рынке ИКТ. Разработки первых отечественных средств защиты информации (СЗИ) для коммерческого сектора, не обремененного требованиями по защите гостайны, показали состоятельность данного направления бизнеса: спрос на российские СЗИ стал неуклонно расти вместе с ростом ИКТ-рынка в целом. Глубокое проникновение ИКТ в банковский сектор, развитие корпоративных информационных систем крупного бизнеса и появление первых государственных информационных систем национального масштаба (в налоговых органах, на таможне, в пенсионном фонде и пр.) потребовали принятия адекватных мер по защите накапливаемых в этих системах данных от несанкционированного доступа.

Одновременно с появлением российских производителей СЗИ ИТ-интеграторы начали продвигать на наш рынок зарубежные ИБ-продукты. Постепенно данное направление развивалось всё более стремительно, что привело к появлению узкопрофильных интеграторов в сфере ИБ.

Вместе с тем с самого зарождения рынка ИБ, отмечают наши эксперты, большое влияние на его развитие оказывает постоянное совершенствование отечественной нормативной базы. В частности, по мнению г-на Ефимова, на рост рынка СЗИ и ИБ-услуг в России серьезно повлиял закон «Об информации, информатизации и защите информации» (1995), Доктрина информационной безопасности РФ (2000), закон «О персональных данных» (2006). К числу важнейших для направления ИБ нормативных инициатив заместитель генерального директора по производственной деятельности компании «Элвис Плюс» Сергей Панов относит также федеральный закон «Об электронной цифровой подписи»; разработанные Гостехкомиссией при Президенте РФ (в настоящее время ФСТЭК РФ) «Руководящие документы», регламентирующие вопросы организации и защиты информационных технологий и работу системы сертификации СЗИ; изданные ФАПСИ нормативные документы для государственных и коммерческих предприятий, регулирующие вопросы криптографической защиты информации; определение порядка лицензирования деятельности по защите информации; принятие ГОСТов на основные элементы криптографической защиты (шифрование, хэширование, электронную цифровую подпись).

Ввиду важности влияния государства на развитие российского рынка ИБ директор департамента кибербезопасности компании Huawei в России Олег Гурин полагает, что отправной точкой его становления можно считать 1992 г. — именно тогда Гостехкомиссия России ввела в действие серию упомянутых руководящих документов, некоторые из которых действуют и сегодня.

"Наведение порядка государством в целом и регуляторами в частности серьезно повлияло на формирование рынка ИБ, обеспечив появление, рост и развитие направлений, в которых ведущую роль стали играть отечественные компании — разработчики СЗИ: защита от несанкционированного доступа, VPN, межсетевые экраны, средства криптографической защиты, удостоверяющие центры«,— считает Сергей Панов. Уже со второй половины 2000-х рост российского рынка ИБ опережал средний рост рынка ИКТ. Вместе с этим г-н Панов указывает, что практически полное отсутствие отечественной элементной базы привело к тому, что российские ИБ-разработки за некоторыми исключениями оказались конкурентоспособными только в сегменте программного обеспечения (ПО).

Но и разработку отечественного ПО, как отмечает технический директор компании Trend Micro в России Михаил Кондрашин, сильно подорвал в свое время высокий уровень «пиратства», а также отсутствие у российских разработчиков опыта выхода на внешние рынки. Это не позволило им в полной мере успеть реализовать свой потенциал до конца девяностых годов, когда на наш рынок стали массово приходить иностранные поставщики.

К основным факторам влияния на формирование российского рынка ИБ г-н Панов относит также появление частных бизнес-структур и корпораций с государственным участием, обладающих серьезными финансовыми ресурсами и возможностями по развитию ИКТ, а кроме того, появившуюся после распада Советского Союза возможность получать доступ к технологиям, ПО и оборудованию ведущих иностранных ИКТ-компаний, в основном американских.

Вопросами ИБ отечественные корпоративные структуры начали серьезно интересоваться, по мнению г-на Панова, во второй половине 90-х годов, когда стало понятно, что без систематического внимания к задачам ИБ невозможно дальнейшее развитие и укрепление корпоративных ИКТ, включая использование ресурсов Интернета. Такое понимание возникло прежде всего в крупных финансовых структурах, в корпорациях нефтегазового комплекса, среди компаний, обеспечивающих системы связи и телекоммуникаций. Эти же структуры начинали активно заниматься вопросами создания корпоративных стандартов в области ИБ. Так, под эгидой Банка России началась разработка банковского стандарта ИБ; стандарты стали разрабатываться в газовой промышленности; разработкой корпоративных ИБ-стандартов занялись крупные операторы фиксированной и мобильной связи.

Параллельно создавались и крепли профессиональные сообщества специалистов, технические комитеты и другие структуры, способствующие активному взаимодействию между участниками рынка и регуляторами, что привело к выравниванию общего профессионального уровня, к выработке согласованной терминологической, нормативной и методологической политики в области ИБ.

Последние годы при участии профессионального ИБ-сообщества и высших учебных заведений уделяется особое внимание формированию профессиональных стандартов в сфере ИБ. Во многих технических вузах появились специальности и кафедры подготовки (и переподготовки) ИБ-специалистов. В ближайшее время ожидается принятие таких стандартов на государственном уровне.

Однако, по мнению заместителя генерального директора компании «Аладдин Р.Д.» Алексея Сабанова, полноценного рынка ИБ в общем понимании рынка как механизма взаимодействия продавцов и покупателей, отношения спроса и предложения у нас пока еще нет. Причину этого он видит в том, что востребованность СЗИ не вошла в потребительские массы, а остановилась на уровне крупных и средних предприятий. Мелкие же предприятия и индивидуальные потребители, по его наблюдениям, редко обращаются за СЗИ — гораздо больше их волнуют другие риски. «Сегодня рынок ИБ как часть рынка ИКТ представляет собой продажи и покупки, объем которых оценивается по отчётам компаний-производителей, по результатам аукционов и конкурсов. Является ли это рынком? Условно да. Но именно только условно», — говорит он.

Генеральный директор компании «Код Безопасности» Андрей Голов, в целом отмечая различия между историческим формированием отрасли ИБ и ее формальным образованием в качестве отдельного, обособленного сегмента экономики, считает, что этап развития рынка ИБ как самостоятельного сегмента экономики наступил только сейчас, в конце 2014 — начале 2015 гг.: «Отрасль ИБ до некоторых пор не была определена как отдельный сегмент в экономике, а всегда была частью ИТ-рынка, и это создавало определенные трудности в ее развитии. Однако именно инициатива импортозамещения формально определила эту отрасль как сегмент экономики».

Андрей Голов ссылается на приказ Минкомсвязи России от 01.04.2015 № 96 «Об утверждении плана импортозамещения программного обеспечения», где позиция российского рынка ИБ была зафиксирована в вопросе импортозамещения и частично определена как обособленный экономический сегмент со своим кодом ОКПД 58.29.21.000 («Антивирусное программное обеспечение. Программное обеспечение информационной безопасности»). И хотя то, что связано с межсетевыми экранами и сетевой безопасностью, как отмечает г-н Голов, попало под регулирование Министерства промышленности и торговли (разумеется, уже со своей классификацией), он уверен, что происходящие организационные изменения являются первым шагом к «самоопределению» рынка ИБ, у которого официально появились два «родителя», внесшие данную сферу в общий классификатор и выделившие ее в отдельный обособленный сегмент экономики. «Это создает дополнительные возможности для поддержки и стимулирования развития рынка ИБ в стране, — считает г-н Голов. — В целом поменялось отношение к обеспечению ИБ: от самого верхнего звена, уровня президента страны, Совета Безопасности, Минобороны (в частности, об этом свидетельствуют работа над новой редакцией Доктрины информационной безопасности РФ, новые приказы и постановления правительства), до уровня компаний и простых пользователей».

По мнению директора по информационной безопасности корпорации Microsoft в России Владимира Мамыкина, никаких принципиальных отличий в развитии российского рынка ИБ от аналогичных рынков в других странах нет. При этом как одну из главных тенденций он отмечает встраивание СЗИ в основные массовые ИКТ-продукты. Например, покупая операционную систему 15 лет назад, нужно было отдельно докупать к ней антивирус, межсетевой экран, средства шифрования дисков и другие СЗИ. Однако крупные компьютерные компании, приобретя за прошедшие с тех пор годы многие известные (и неизвестные) специализировавшиеся в области ИБ фирмы, начали встраивать их ИБ-разработки в собственные продукты. И теперь основные средства безопасности потребители получают сразу при покупке операционных систем и других платформенных продуктов. «Таким образом, рынок ИБ сегодня — это рынок не только тех, кто продает ИБ-решения, но и тех, кто распространяет средства ИБ в своих продуктах бесплатно», — констатирует г-н Мамыкин.

Основным двигателем потребностей ИБ, по мнению г-на Сабанова, в настоящее время является снижение рисков, связанных с результатами проверок со стороны регуляторов. «По сути это так называемая „бумажная“ безопасность, и соотношение бумажной и реальной безопасности пока ещё не в пользу последней», — утверждает он. Что же касается рисков потерь от реальных кибератак, то, на его взгляд, снижать их очень трудно. Тем не менее этой неблагодарной, как он выражается, задачей (т. е. обеспечением реальной защищённости информации) занимаются многие специалисты. И мало кто кроме них понимает, что любые системы защиты могут быть преодолены (например, с помощью всего лишь одного злонамеренного инсайдера).

Директор по развитию бизнеса Центра информационной безопасности компании «Инфосистемы Джет» Евгений Акимов оценивает ситуацию более оптимистично. «Переломными моментами в развитии российского рынка ИБ, — говорит он, — можно считать начало широкого использования около десяти лет назад рисковой методологии в управлении ИБ, а затем построение ИБ-систем не столько для снижения рисков (величины вероятностной), сколько в основном для сокращения реальных потерь от инцидентов в сфере ИБ».

Сегодня, согласно наблюдениям г-на Акимова, благодаря широкому использованию ИКТ наблюдается трансформирование рынка ИБ в рынок обеспечения безопасности бизнеса. Довольно давно внутренними заказчиками некоторых СЗИ (например, DLP-систем) стали не ИТ- и ИБ-подразделения, а службы корпоративной безопасности. В ближайшее время, по его мнению, широкое распространение получат проекты автоматизации процессов обеспечения безопасности бизнеса (таких, как проверка контрагентов и т. п.).

Российский рынок ИБ и экономические кризисы конца 20-го — начала 21-го веков

Кризис 1998 г., отмечает г-н Ефимов, был мощным ударом по всей экономике страны. Падение курса рубля более чем в три раза привело к уходу с рынка многих компаний, импортировавших в Россию иностранные ИКТ, в том числе и в секторе ИБ. Особенно это коснулось тех фирм, которые действовали по принципу «продал и забыл». Наиболее гибкие игроки рынка выживали в то время благодаря обеспечению ими технической поддержки уже внедренных решений. При этом российские ИБ-компании, ведущие расчеты в рублях, стали более конкурентоспособными как на внутреннем, так и на внешнем рынках.

Многие предприятия во время кризиса озаботились сохранением своих электронных архивов, обеспечением непрерывности и безопасности бизнес-процессов. Это подтолкнуло послекризисный рынок ИБ к новому витку развития, который начался в 2002-м. Уже в 2007-м рынок ИБ в России, по данным г-на Ефимова, вырос на 60% по сравнению с предыдущим, 2006 г. Он объясняет это, во-первых, широкомасштабным внедрением в различные сферы жизни общества информационных технологий, во-вторых, тем, что российские игроки ИБ-рынка уже достигли определенной зрелости, а в-третьих, масштабными инвестициями в ИКТ со стороны главных заказчиков — государства и крупного бизнеса. «По этим причинам, — говорит г-н Ефимов, — падение темпов роста рынка в 2008–2009 гг. пусть и привело к снижению общего объема заказов на 20–30%, но не сопровождалось таким массовым исчезновением компаний, как в 1998-м. При этом лидеры рынка чувствовали себя вполне уверенно, главным образом за счет диверсификации бизнеса, гибкого сочетания ИБ-услуг и поставок комплексных решений».

Принципиальную разницу между кризисами 1998 и 2008 гг. отмечает и г-н Сабанов: «В суровый кризис 1998 г. выжили крупные технологические компании и мелкие клиенториентированные фирмы. Кризис же 2008-го больше был в головах, чем на деле. Он мало изменил ландшафт рынка ИБ. Да, были слияния и поглощения, но они почти не повлияли на соотношение сил и потоки средств. К тому же те, кто выжил в кризис 1998-го, уже более умело находили выход из нового кризиса».

Нивелировать последствия кризиса 2008 г. российским ИБ-вендорам помог также, напоминает г-н Гурин, отложенный на кризисные месяцы спрос. Следствием приостановки крупных инвестиционных проектов в 2008-м стал нулевой рост рынка, до того прибавлявшего в объеме 20–30% ежегодно, однако уже в 2009-м рынок вновь начал расти.

По мнению г-на Кондрашина, во время кризисов рынок ИБ страдает несколько меньше других сегментов — можно свернуть новый инфраструктурный проект, но существующую инфраструктуру защищать все равно нужно: «Специфика решений в области ИБ заключается также и в том, что они постоянно развиваются в ответ на новые угрозы. Поэтому одна и та же информационная система требует существенно иных технологий защиты по прошествии нескольких лет. Кроме этого стремление к экономии и использование более экономичных технологий также подстегивает рынок ИБ, ведь „экономная“ технология требует другой защиты. Например, кризис 2008 г. подстегнул интерес к виртуализации ЦОДов, что существенно повысило спрос на специализированные средства защиты для виртуализированных инфраструктур».

ИБ в современный кризисный период

Если кризис 1998-го г-н Голов оценивает как самый тяжелый на веку российской ИБ-отрасли (тогда она только взяла старт, и ее «неокрепший организм» особенно тяжело перенес экономические потрясения), то последующие кризисы (2008 и 2015) он определяет скорее как точки роста рынка ИБ, нежели его спада.

«Импортозамещение как государственная инициатива и изменение отношения к безопасности в целом — это те факторы, которые отличают нынешний кризис от кризисов 1998 и 2008 гг., — считает г-н Голов. — Наиболее показателен в этом плане сектор антивирусов, где „Лаборатория Касперского“ все шире охватывает российский рынок и продолжает свою „экспансию“ в Россию. Определенное „перераспределение“ происходит и в сегменте сетевой защиты. Сейчас очень важно не пропустить момент для развития российских технологий, сокращения технологического отставания от Запада, создания своей элементной базы, полноценного производства. Для этого создаются достаточные условия, и хотелось бы надеяться, что в итоге кризис даст толчок развитию технологий и расширению российского рынка в страны БРИКС».

Импортозамещение наряду с уменьшением ИБ-бюджетов, по мнению г-на Панова, приведет в увеличению доли российских СЗИ там, где они есть и могут составить конкуренцию зарубежным аналогам. Он полагает также, что может увеличиться количество ОЕМ-соглашений на российское производство аналогов зарубежных СЗИ с перспективой полного переноса разработки в Россию. Могут появиться новые рынки для российских СЗИ в сегментах контроля состояния ИБ (мониторинг, контроль уязвимостей, анализ рисков и пр.) и комбинированные, с использованием как российских технологий и средств защиты, так и зарубежных, особенно для обеспечения необходимого уровня доверия ко встроенным механизмам защиты компьютерных платформ (например, TPM/TCG Intel), которые в обозримом будущем заменить на российские аналоги не представляется возможным. Может также вырасти доля затрат на ИБ-услуги по отношению к затратам на СЗИ, что связано с акцентом заказчиков на аудит и совершенствование использования существующих мер и средств защиты.

Михаил Кондрашин обращает внимание на то, что нынешний кризис совпал с необходимостью ИБ-перевооружения с целью защиты от уже набравших обороты целенаправленных атак, с потребностью не только перехода на обновленные версии СЗИ, но и изменения парадигмы в подходе к обеспечению ИБ. Рост популярности облачных сервисов, мобильности доступа, виртуализации, по его мнению, тоже требует совершенно иных подходов к обеспечению ИБ, что порождает спрос на ИБ-средства со стороны поставщиков облачных услуг.

«В связи с этим ИБ-разработчики стали искать комплексные решения, направленные не на защиту данных или создание так называемых „периметров безопасности“, а на защиту бизнеса в целом. Подобное усложнение задач требует гораздо больших инвестиций в развитие компетенций, модернизацию решений, совершенствование технологий технической поддержки создаваемых систем», — утверждает г-н Ефимов. Он отмечает, что многие ведущие компании российского рынка ИБ в начале 2014 г. активно работали над этой задачей. Введение экономических санкций против России и ограничений на использование иностранных технологий стало дополнительным вызовом как для всей отрасти ИКТ, так и для ИБ-рынка.

Санкции против России отличают нынешний кризис от в целом похожего на него кризиса 2008 г., с которым боролись все страны. Сегодня наша страна должна рассчитывать только на себя. «Это вызов, который может привести к резкому повышению конкурентоспособности российских ИБ-компаний, активно развивающих свои решения в области СЗИ и наращивающих компетенции по комплексному предоставлению услуг в данной сфере бизнеса», — полагает г-н Ефимов. По его мнению, российский рынок ИБ имеет все возможности для роста за счет новых решений для предотвращения современных угроз: предполагается развитие безопасности в направлении АСУ ТП, а переход на автоматическое управление производством на принципах Smart Grid должен спровоцировать более тщательную проработку вопросов в этой сфере, особенно на объектах энергетики, транспорта, в системах управления опасными производствами.

Еще одним перспективным направлением для российского ИБ-рынка, по мнению г-на Ефимова, может стать развитие интеллектуальных систем управления безопасностью на основе проактивной работы с инцидентами. Однако в связи с высокой наукоемкостью данного направления развивать его в состоянии либо лидеры отрасли, либо консорциумы разработчиков и заинтересованных заказчиков (индустриальных партнеров). Для них внедрение таких систем является необходимым компонентом повышения эффективности бизнеса. К таким заказчикам г-н Ефимов относит телекоммуникационных операторов, банки и иные компании, у которых непрерывность работы информационных систем является необходимым условием функционирования основных бизнес-процессов.

Алексей Сабанов предостерегает: нынешний кризис может быть более длительным, чем предыдущие, что обусловлено, прежде всего, неблагоприятной международной обстановкой. «И все же по отдельным направлениям ИБ есть перспектива мягкого выхода из него раньше, чем для рынка ИБ в целом, потому как опыт предыдущих кризисов показал, что проблемы ИБ, отложенные до окончания кризисной ситуации, остаются и нарастают, поэтому лучше решать их не дожидаясь общего подъёма экономики», — говорит он.

А г-н Панов констатирует, что по мере совершенствования регулирования ИБ-сегмента и ИКТ-рынка в целом, а также роста зрелости его участников становятся востребованными услуги по разработке комплектов организационно-распорядительной и проектной документации, повышается доля услуг по различным видам аудита, проверкам соответствия требованиям, разработке нормативно-методических документов в части обеспечения ИБ, созданию системы управления ИБ и комплексных систем обеспечения ИБ, подготовки и обучения персонала, последующему анализу и совершенствованию средств и мер защиты.

Если раньше ИБ-услуги оказывали в основном компании, для которых целевым бизнесом являлась системная интеграция, то с развитием рынка стали формироваться структуры, специализирующиеся именно на услугах ИБ, в том числе благодаря деятельности регуляторов и образованию отдельного сегмента услуг. Наряду с этим идет процесс укрупнения ИБ-компаний, у ИТ-интеграторов появляются подразделения по ИБ-услугам, что обусловлено требованиями к комплексности обеспечения ИБ, включая не только наложенные СЗИ, но также технологии и механизмы исполнения требований ИБ на уровне приложений, в составе телекоммуникационных средств и системы управления ИБ, пронизывающей все составляющие ИКТ-систем.

В контексте происходящих изменений в ИКТ г-н Панов обращает внимание на необходимость обеспечить доверие при обработке данных в ЦОДах, разграничить доступ к различным данным разного уровня конфиденциальности, на специфику обеспечения ИБ при использовании мобильных средств доступа.

По мнению г-на Акимова нынешний кризис сказывается на сфере ИБ не так сильно, как предыдущие, особенно в госсекторе (прежде всего в силовых структурах): «У тех, кто понимает, как зарабатывает та или иная отрасль, где теряет деньги конкретный заказчик, как защитить его от этого и кто может реализовать это понимание не только в технике, бесшовно погружая системы защиты в ИТ-ландшафт заказчика, но и на уровне реинжиниринга его бизнес-процессов, сегодня появились возможности для дальнейшего развития».

Он отмечает также, что часть заказчиков, которых раньше в ИБ интересовало исключительно соответствие требованиям регуляторов, сегодня хотят, чтобы системы защиты обеспечивали реальную безопасность, а выполнение подобных требований не отложишь на год или два. Среди таких заказчиков он выделяет силовые ведомства и правительственные структуры. По его мнению, компании, работающие в их интересах, смогут чувствовать себя вполне уверенно и в пору кризиса.

Сейчас, отмечает г-н Гурин, идёт определенный передел рынка: «Многие крупные игроки покидают его, на их место приходят новые. Основной тренд — вытеснение производителей из США и Западной Европы, что дает хороший шанс российским компаниям. Этому способствуют ослабление рубля и уже достаточно высокая зрелость российских игроков. Однако неопределенность ближайшего будущего мешает делать долгосрочные инвестиции в развитие». Государство, как он полагает, могло бы создать для этого более благоприятные условия.