|
19.09.2001, среда |
Объем мирового рынка информационной безопасности растетРынок информационной безопасности можно поделить на четыре части - межсетевые экраны, средства криптографии, антивирусы и AAA (средства аутентификации, авторизации и администрирования).Согласно IDC, все направления рынка ПО, связанные с информационной безопасностью, межсетевые экраны, средства криптографии, идентификации, авторизации, управления безопасностью и антивирусное ПО, выросли более чем на 25% по сравнению с 2000 годом, сегмент рынка межсетевых экранов - на 42%.   Рост объема рынка средств идентификации, авторизации и управления безопасностью оценивается в 28% от $2.8 млрд. в 2000 году и в 2004 году достигнет $7.7 млрд.. Перечисленные составляющие т.н. рынка "3 А" (authentication, authorization, administration) являются одной из важных частей инфраструктуры электронного бизнеса, обеспечивающей надежную защиту информационных каналов между покупателями, партнерами, поставщиками. Общий уровень убытков от нарушений системы ИБ у пятисот крупнейших мировых корпораций в 2000 году по некоторым оценкам составил около $17 млрд. Направление идентификации будет играть ведущую роль на рынке программного обеспечения 3А. Рост объема составит 32% от $562 млн. в 2000 году. В 2004 году рынок достигнет объема 1,7 млрд.    Затраты на средства защиты от сетевых атак занимают все большую долю в статье расходов европейских компанийПо мнению IDC, данный вид затрат составит приблизительно $2.1 млрд. в 2001 году и $4 млрд. в 2004. Почти половина опрошенных компаний отметили, что в за информационную безопасность в компании ответственны либо специальное IT-подразделение, либо назначенный менеджер. 61% компаний имеет в штатной структуре IT-подразделение, отвечающее, в частности, за информационную безопасность, 30% - позицию менеджера по информационным технологиям. И только 9% не имеет в штате человека, отвечающего за информационную безопасность. Согласно IDC, антивирусное ПО имеет самую высокую степень проникновения среди европейских компаний. Ожидается рост объема использования средств криптографии и IDS-систем в ближайшие три года. На данный момент, 46% респондентов отметили, что уже внедрили системы обнаружения атак, а 17% планирует осуществить это в следующем году. Для рынка криптозащиты соотношение составляет - 40% и 20%, соответственно.
Аморфность потенциальных заказчиков систем безопасности на данный момент объясняется тем, что рынок находится только на начальной стадии формирования: выделяемые средства на статьи расходов, связанные с информационной безопасностью, слишком малы для закупок "тяжеловесных" систем. Да и само понимание необходимости выделения средств на охрану информации приходит только после осознания ее как основной ценности бизнеса компании. И точно также, как выделяются средства на охрану материальных ценностей (по некоторым оценкам цифра, затрачиваемых средств равняется порядка 10% от стоимости охраняемого имущества), компании начинают поддерживать финансирование направления по охране информации на стабильном уровне. 
Цифры, графики - это лучшее отражение тенденций, происходящих на рынке. В свою очередь, за всеми изменениями в отрасли стоят реальные люди, от позиций и взглядов которых во многом зависит развитие или затухание технологий. В конечном счете, именно они определяют пути информатизации в стране. Компании, работающие на российском рынке продуктов и услуг в сфере информационной безопасности, сталкиваются с плотной конкуренций. Иногда различия в позициях никак не мешают взаимной кооперации, в других случаях разногласия заканчиваются бурными скандалами. Для того, чтобы почувствовать пульс рынка, мы организовали ряд встреч с представителями ведущих компаний. В ходе бесед всплыли некоторые "больные" для участников темы."Кому следует поручить разработку системы ИБ на предприятии и ее внедрение?", - пожалуй, именно этот вопрос сегодня дискутируется наиболее жарко. Вариантов ответа на него, с точки зрения экспертов, всего три: системные интеграторы, интеграторы, специализирующиеся на ИБ, и компании-разработчики средств информационной защиты. Каждый из них заявляет о готовности взяться за проекты любой степени сложности. Определиться с выбором мы попросили наших читателей. Результаты голосования показали, что безоговорочным лидером являются "неучтенные игроки" - собственные корпоративные отделы информатизации. Кто должен заниматься разработкой и внедрением систем информационной безопасности на предприятии?
Если учесть, что свое мнение в голосовании наверняка активно высказывали сотрудники всех упомянутых компаний, то "темная лошадка" отделов информатизации опережает соперников с еще более значимым отрывом. Этот небольшой опрос в очередной раз подтверждает факт недоразвитости отечественного рынка, до сих пор не признающего специализации, или не имеющего средств на специализацию. Тем не менее, емкость рынка столь велика, что сегодня заказов на проведение работ в сфере ИБ хватает всем. С общим ростом экономики страны растут и IT-рынки. По оценкам опрошенных CNews.ru специалистов, объем рынка продуктов и услуг в сфере ИБ в этом году в России составит около 40-50 млн. долл., что примерно в два раза больше, чем в 2000 году. Вернемся к спору между участниками рынка. На обозначенный выше вопрос "Кому поручить?" все из них дают свои ответы. Системные интеграторы настаивают на том, что для разработки и внедрения систем ИБ на предприятии необходим опыт в пограничных областях, так как безопасность сети никак не может быть отделена от самой сети. Этот тезис в интервью CNews.ru выдвигают специалисты IBS, Элвис-Плюс, ЛАНИТ. Пока малочисленный класс предприятий, специализирующийся исключительно на системах ИБ, выдвигает противоположный тезис: "лучше лечить зубы в специализированной клинике, а не в общей больнице". По их словам, отделы ИБ у крупных системных интеграторов факультативны относительно основного бизнеса и поэтому насчитывают всего несколько человек, которые просто физически не способны выполнить весь необходимый объем работ. Интеграторы в сфере безопасности выросли из разработчиков, поэтому имеют линейку собственных продуктов. Подробнее с позицией этого класса предприятий можно ознакомиться в интервью топ-менеджеров компании "Информзащита". Третий тип компаний - разработчики средств. Фирмы этой группы либо пытаются позиционировать себя под соусом интеграторов (по сути таковыми не являясь), либо ведут борьбу за внедрение не комплексных систем ИБ, а узкоспециализированных проектов, построенных на одном виде средств. Системные интеграторы и "безопасники" не рассматривают разработчиков как конкурентов, обоснованно считая, что несравненно больший бизнес лежит в сегменте услуг и разработки сложных систем безопасности с их дальнейшим обслуживанием.
Разработчики преимущественно программных средств защиты апеллируют к фактам, указывая на то, что в мире тратится на порядок больше средств на создание ПО, выполняющего роль информационной защиты, чем на аппаратные средства, и поэтому их эффективность также несопоставима. Большая же часть участников находится над схваткой, используя в своих решениях как программные, так и аппаратные средства.
Помимо упомянутых споров, в ходе серии интервью выяснилось и много других интересных вещей. Подробности читайте интервью, приводимых ниже.
Мишель Мур: В России в большинстве компаний нет устоявшихся правил и процедур в области информационной безопасности
В рамках нашего обзора впервые опубликован текст исследования компании "Эрнст энд Янг" "Исследование в области информационной безопасности. Россия и СНГ. 2001", завершившегося совсем недавно - только в конце августа. Корреспондент CNews.ru встретился с ведущей данного проекта - Мишель Мур, руководителем отдела по информационным технологиям и рискам компании "Эрнст энд Янг".Корр.: Каковы ключевые тенденции на российском рынке систем информационной безопасности вы бы выделили в первую очередь? Мишель Мур: Защита конфиденциальной информации компаний и их клиентов еще никогда не являлась столь сложной и жизненно важной задачей. Риски и потенциальный ущерб могут являться следствием действий профессиональных хакеров или хакеров-любителей, имеющих целью получение конкретной информации или нарушение деятельности предприятия, либо действий недовольных сотрудников, направленных на кражу конфиденциальной информации. Даже пользующиеся доверием сотрудники могут случайными действиями вызвать сбои в работе систем. Большинство компаний в России и странах СНГ, к сожалению, до сих пор не имеют четкого представления об уязвимых местах своих систем или о реальных рисках, которым они подвергаются. Многие компании используют межсетевые экраны (брандмауэры), чтобы обезопасить себя от хакеров, но лишь немногие проводят независимую экспертизу такой защиты и имеют утвержденный план действий на случай вторжения. Корр.: Предприятия каких отраслей являются основными потребителями решений в сфере ИБ в России? Отличается ли структура сбыта решений в сфере ИБ в России, в странах Европы и США? М.М.: Основные потребители - это страховые, инвестиционные и телекоммуникационные компании, банки, компании занимающееся электронной коммерцией, а также компании, бизнес процессы которых настолько зависят от информационных технологий, что они не могут позволить перерывов или сбоев в работе. Структура сбыта технических решений практически одинакова, основное отличие - это наличие у компаний в странах Европы и США устоявшихся правил и процедур в области информационной безопасности и организационных структур предприятия, отвечающих за эту безопасность.
Ответы на этот и другие вопросы читайте в полном тексте интервью
Наталья Касперская: Имидж разработчика исключительно антивирусных программ нам неинтересен
Когда речь заходит о реальной конкуренции между российскими и зарубежными разработчиками средств информационной защиты, эксперты, как правило, выбирают отечественные антивирусные решения. Продукты наших "борцов с компьютерными вредителями" действительно получают все более высокую оценку. И хотя они еще не так заметны пока в мировом масштабе, они безоговорочно доминируют на просторах России. Своим видением основных тенденций в данном сегменте рынка информбезопасности в интервью CNews.ru поделилась Наталья Касперская, генеральный директор компании "Лаборатория Касперского".Корр.: Антивирусы - это то, с чего начиналась информационная безопасность. Как проходила эволюция данных систем за последние пять лет? Наталья Касперская: Не совсем так. Антивирусы были далеко не первым направлением в области защиты информации. Гораздо раньше были созданы, например, системы контроля за доступом, защиты от взлома. Антивирусные программы в виде законченных коммерческих проектов впервые появились лишь немногим более 10 лет назад. В течение последних пяти лет, действительно, заметно бурное развитие данной области защиты информации. Связано это, в основном, с тем, что качественно изменились сами вредоносные программы. Практически исчезли распространенные в 80-е - начале 90-х годов DOS-вирусы, а их место прочно заняли новые виды - интернет-черви, макро-вирусы, скрипт-вирусы, Windows-вирусы, позже - Linux-вирусы. И это абсолютно логично: создатели вирусов обращают свое внимание, прежде всего, на популярные операционные системы и приложения, ведь только так они могут достичь своей главной цели - вызвать вирусную эпидемию. Что касается антивирусных компаний, в частности "Лаборатории Касперского", то эти тенденции для нас очевидны. Мы постоянно следим за появлением новых угроз информационной безопасности и оперативно разрабатываем эффективные методы борьбы с ними. Ни для кого не секрет, что у традиционных антивирусных технологий есть серьезный недостаток: классические антивирусные программы - это "программы-следствия". Они следуют за тем, что делают создатели вирусов: между фактом обнаружения нового вредоносного кода и производством обновления антивирусной базы всегда остается временной промежуток, в течение которого пользователь практически беззащитен перед реальной опасностью. В современных условиях эта задержка сократилась в некоторых случаях до 10-15 минут. И все же этого вполне достаточно, чтобы нанести организации, подвергшейся вирусной атаке, серьезный ущерб. Выход здесь очевиден: анализировать возможные пути развития компьютерных вирусов и разрабатывать соответствующие технологий защиты. Иными словами, защищать пользователей даже от будущих компьютерных угроз. Мы это поняли давно, и именно поэтому данное направление является приоритетным в работе "Лаборатории Касперского". Существует еще одна важная тенденция в антивирусной индустрии - ее слияние с другими областями защиты информации. Сегодня чистый антивирус уже никому не нужен, даже домашним пользователям. Современные антивирусные комплексы активно интегрируются в системы контентной фильтрации, программы централизованного сетевого управления, межсетевые экраны, криптографию. Только так можно гарантировать максимальный уровень защиты.
Павел Вороненко: Информационная безопасность в России - это "дитя о семи няньках" Своими оценками тенденций рынка ИБ в России и в мире с CNews.ru поделился Павел Вороненко, начальник отдела информационной безопасности компании IBS.Корр.: Можно ли ставить знак равенства между потребителями сетевых решений и потребителями средств информационной безопасности? Павел Вороненко: В течение многих лет это было именно так. Компании приходили к безопасности двумя путями. Все зависит от роли службы безопасности в самой организации. Если информационная безопасность находится под влиянием и под ответственностью IT-структур, то компания приходит к осознанию необходимости информационной безопасности через сетевые технологии. Что касается крупных организаций, значительная доля собственности которых находится в собственности государства, то здесь традиционно сильны позиции службы безопасности. Зачастую такая структура подчиняется непосредственно первому руководителю. В этом случае расширение системы информационной безопасности - это средство расширения влияния на процессы, происходящие во всей организации. Именно в этом году происходит особое обострение конфликтной ситуации, когда информационная безопасность становится "дитем о семи няньках". Безопасностью занимаются и управленцы, и администраторы сетей, и те, кто курирует стратегическую безопасность. И все же большинство предприятий приходят к необходимости внедрения систем ИБ через технологии, с подключением к интернету, с установкой межсетевых экранов и так далее.
Валерий Конявский: Коллеги, на каждом сайте должны быть меточки В беседе корреспондента CNews.ru с Валерием Конявским, директором Всероссийского научно-исследовательского института проблем вычислительной техники и информатизации (ВНИИ ПВТИ) речь зашла о роли государства на рынке ИБ, о развитии системы страхования информационных рисков в России, о региональных проектах информатизации, осуществляемых институтом.Корр.: Специалисты ВНИИ ПВТИ являются соавторами многих нормативных документов в сфере информатизации, разрабатываемых по поручению Минсвязи. Хотелось бы максимально точно обозначить ваш взгляд на роль государства в сфере ИБ. В.К.: Безусловно, соответствующий орган госрегулирования должен быть. Сейчас по поручению Минсвязи мы создаем систему центров безопасности технологий связи, в состав которых входит система антивирусной защиты, по крайней мере по связи. Представьте себе, ведь каждый вирус, который попадает к нам на компьютер, прошел через провайдера. Почему бы его не нейтрализовать уже на этом уровне? Потому что это малоинтересно для провайдера? Задача государства - выработать правила, в соответствии с которыми кто-то должен следить за уровнем информационной безопасности услуг всех поставщиков в данной сфере. По моему мнению, государство не должно осуществлять диктат и говорить что хорошо, а что плохо, но должно обеспечить информированность пользователя о качестве услуг. Для примера представим себе ситуацию, когда вы покупаете сигареты в ларьке. На каждом ларьке висит лицензия: кто хозяин, что можно продавать, а что нельзя. Мы знаем точно, к кому придет возможный иск. Хоть на одном сайте есть что-то подобное? Я не видел. Указан ли уровень информационной безопасности на вашем сайте? Этого нет. Корр.: То есть вы предлагаете лицензировать каждый сайт? В.К.: Нет, не обязательно лицензировать. Вовсе нет. Просто человеку надо дать право выбора. Вот, например, в позапрошлом месяце мы получили счет от провайдера на тысячу долларов больше чем обычно. То есть кто-то совершенно спокойно пользовался нашим ip-трафиком. Начали в этом разбираться. Кто пароли разгласил? Мои сотрудники? Их перехватили хакеры в сети? Или виновник провайдер? Кому предъявлять претензии? Некому. Этот вопрос не решается. Я со своей стороны могу добиться, чтобы ко мне не лезли и мы это делаем, но как разрешать суть конфликта? Очень просто. Существует два провайдера. У одного висит меточка "Я обеспечиваю уровень защиты информации по классу "1В". Нравится. На втором "1Д". Нравится, но меньше. На третьем указано "Я не обеспечиваю никакого уровня защиты информации". Вот для меня "1Д" мало, а "1В" достаточно и я иду туда. Мне как пользователю нужно дать выбор. Для этого на каждом сайте нужно вснго лишь размещать адекватную информацию о предоставляемых услугах. Перечень минимальной обязательной информации должен быть нормативно закреплен.
"Информзащита": Специализированный интегратор - новая тенденция рынкаКомпании, специализирующиеся на интеграции в сфере информационной безопасности, явление на российском рынке пока редкое. Именно к такому классу предприятий относит себя один из самых заметных игроков в этом сегменте - российская компания НИП "Информзащита". Своими взглядами на тенденции рынка с корреспондентом CNews.ru поделились Петр Ефимов, генеральный директор компании, Виктор Попов, коммерческий директор, Владимир Гайкович, зам. генерального директора и Андрей Степаненко, технический директор. Участники беседы не пытались обходить острые углы при обсуждении вопросов соперничества с системными интеграторами- основными конкурентами компании.
Корр.: По утверждениям некоторых участников, разработкой систем информационной безопасности в крупных корпорациях может заниматься только компания-системный интегратор, имеющая опыт разработки и построения сетей. Каждый должен заниматься своим делом. Разработчики - разрабатывать, а системные интеграторы - внедрять. Вы согласны с такой позицией? Владимир Гайкович: Системные интеграторы считают, что на рынке информационной безопасности есть две большие группы компаний - сами системные интеграторы и разработчики средств защиты. При такой картине мира все доводы системных интеграторов совершенно верны. Но, как говорится, в действительности все не так, как на самом деле. Во-первых, системные интеграторы часто сами занимаются разработкой программных средств, в том числе и средств защиты информации. Во-вторых, в связи с возросшим спросом на услуги по защите информации и неспособностью его удовлетворить, появился новый тип компаний - специализированные компании-интеграторы в сфере информационной безопасности. Вот это еще одна из основных тенденций рынка информационной безопасности в России. На наш взгляд, не дело специализированных компаний-разработчиков заниматься вопросами консалтинга, проектирования, построения систем защиты и далее по списку. Но, с другой стороны, системный интегратор тоже далеко не лучший выбор для решения вопросов по защите, прежде всего потому, что он не специализируется на этой тематике. Услуги по защите информации для системного интегратора не являются профильной деятельностью. Оборот по этим услугам несоизмерим с оборотом по другим направлениям. Поэтому практически у каждого системного интегратора численность подразделения, занимающегося вопросами информационной безопасности, не превышает 5-7 человек. Здесь вступает в силу "проклятие размерности". Работы по проектированию сложной системы защиты занимают много времени (не менее 2-3 месяцев в интенсивном режиме). Выполнить большое количество работ маленький коллектив не в состоянии. Поэтому для того, чтобы оправдать наличие этого направления деятельности, у системных интеграторов существует всего две альтернативы - либо увеличивать стоимость работ, либо существенно сокращать сроки их выполнения. Стоимость работ нельзя увеличивать до бесконечности. К тому же, в России существует определенный порог стоимости, после которого практически любой заказчик перестает обсуждать вопросы сотрудничества. У любой работы есть свой объективный срок. Девять беременных женщин вместе за один месяц ребенка не выносят. Поэтому данный путь тоже вряд ли реализуем без потери качества услуг. Еще одна особенность, которую не учитывают системные интеграторы. Специалист, который хорошо знает оборудование Cisco или программное обеспечение Baltimore - это не специалист по безопасности, это всего лишь специалист по продукту. Для того, чтобы из специалиста по продукту получился "безопасник" - по нашим оценкам, нужно от полугода до года. И это при ежедневной практической работе под руководством "гуру". "Гуру" - это человек, который имеет реальный практический опыт по обеспечению информационной безопасности не менее 4-5 лет и понимает (а не знает, учил и т.д.) эту предметную область. Таких людей в России, по моим оценкам, не более 10-12 человек. Виктор Попов: Кроме того, проглядывается некоторая корреляция тенденций в России и за рубежом. В Европе, так же как и у нас, системные интеграторы декларируют свое участие в защите информации. Там, практически везде, количество специалистов в подразделениях по информационной безопасности - 2-5 человек. По нашим сведениям, в восточноевропейских отделениях большинства крупных компаний их не бывает больше. Почти все проекты, связанные с безопасностью, которые они делают - это общие проекты создания информационных систем плюс раздел по безопасности. Вместе с тем, стоимость их услуг достаточно велика. Так, например, у компании IBM любые работы, связанные с исследованием уровня защищенности, стоят от 150 тыс. долларов. Меньше их услуги не стоят в принципе.
Роберт Эйджи: Россия и Белоруссия - последние закрытые рынки ИБ в мире Одним из крупнейших мировых поставщиков решений в сфере информационной безопасности является компания Cisco Systems. В интервью CNews.ru Роберт Эйджи (Robert Agee), генеральный менеджер Cisco по Центральной и Восточной Европе и генеральный директор Cisco в России, рассказал о своем видении ситуации на рынке. В беседе затрагивались вопросы закрытости национального рынка России в сфере информационной безопасности, перспективы изменения законодательного регулирования в этой области.
Корр.: В первую очередь, хотелось бы выяснить какова роль направления систем информационной безопасности в Cisco и какова доля этого подразделения в общих доходах компании в России и в мире?
Александр Соколов: Предложение на рынке ИБ России существенно опережает спрос В интервью CNews.ru Александр Соколов, генеральный директор компании "Элвис-Плюс", рассказал об основных принципах, на которых должна строиться современная система ИБ на предприятии и о своем взгляде на наиболее заметные тенденции рынка России.Корр.: Каковы ваши прогнозы развития рынка ИБ в России? А.С.: Прогнозы являются прерогативой специализирующихся на таких исследованиях организациях. Поэтому, не претендуя на роль Нострадамуса в данной сфере, можно только попробовать приблизительно оценить некоторые ориентиры. Так, известно, что западные компании тратят 4-5% своих ИТ-бюджетов на реализацию мер по защите информации. По данным газеты "Коммерсант", в России на развитие информационной инфраструктуры различного типа организации тратят от 1% (металлургия) до 30% (финансовый сектор) своих бюджетов. Учитывая отставание России в понимании проблем актуальности защиты информации, можно предположить, что данные статьи составляют порядка 0,1-0,2% в затратной части бюджетов. Таким образом, общий объем рынка СИБ в 2001 г в России можно оценить на уровне 40-80 млн. долл., на 2002 г. в соответствии с данными, заложенными в проект Государственного бюджета - 60-120 млн. долл. Для сравнения, можно отметить что в соответствии с последними исследованиями IDC, объем только европейского рынка продуктов защиты информации (программных и аппаратных) возрастет с $1.8 миллиарда в прошлом году до $6.2 миллиарда в 2005 г. C технологической точки зрения можно, в основном, согласиться со специалистами The Yankee Group, прогнозирующими, что в ближайшем будущем в индустрии электронной безопасности особенно ярко будут проявляться следующие тенденции: Первое: образование нового класса сетевого оборудования - защитных сервисных коммутаторов, с помощью которых появится возможность оказывать корпоративным клиентам широкий спектр услуг по обеспечению безопасности в компьютерных сетях; Второе: формирование рынка услуг по защищенной доставке цифрового контента и рынка технологий такой доставки (в 2001 году ожидается, что его объем составит 200 млн. долл., а к 2005 году - 2 млрд. долл.); Третье: произойдет возрастание объемов рынка управляемых услуг безопасности, который по прогнозам к 2005 году превысит 2.6 млрд. долл., при этом лидирующее положение на нем будут занимать провайдеры, учитывающие интересы электронной коммерции, пользователей услуг Web-хостинга и виртуальных частных сетей на основе IP; Четвертое: специалистами прогнозируется формирование нового рынка услуг удаленной "точечной" сетевой защиты в рамках виртуальных частных сетей на основе IP - его участники будут обеспечивать защиту удаленных компьютерных систем, которые клиенты будут использовать для работы в интернете; Пятое: увеличение объемов рынка интеллектуальных услуг сетевой защиты до 1 млрд. долл. по мере того, как его участники будут превращать адаптивное управление безопасностью сетей из реактивного в предупреждающий процесс, предоставляя пользователям возможность защититься от хакеров, пытающихся проникнуть в их IT-системы; Кроме того, будут иметь место интеграция систем управления безопасностью с платформами для управления сетями и расширение применения биометрических систем аутентификации для повышения достоверности электронных документов и придания им юридической силы. Кроме того, несомненно, возрастет спрос на консалтинговые услуги в части подготовки концепций информационной безопасности, проектирования комплексных информационных систем с учетом требований защиты, построения систем управления информационной безопасностью.
Георгий Генс: Главная тенденция - это начало роста, роста противоречивого, "нервного", но все же роста
На вопросы корреспондента CNews.ru ответил президент холдинга "ЛАНИТ" Георгий Генс. В ходе беседы обсуждались вопросы соперничества системных интеграторов и компаний, специализирующихся на ИБ. Среди обсуждавшихся тем - перспективность биометрических технологий в России и общие тенденции на отечественном рынке информационной защиты.
Каковы, на ваш взгляд, основные тенденции на рынке информационной безопасности в России? Этот вопрос мы задаем всем и все отвечают на него по разному. Главная тенденция - это начало роста, роста противоречивого, "нервного", неровного -по темпам и по отраслям, но все же роста. На рынке ИБ просматриваются перспективы самоорганизации, когда общими усилиями устанавливаются "правила игры", образуются союзы и альянсы. Интересы заказчиков смещаются от выбора отдельных решений к комплексному подходу, осознанию важности консалтинговых услуг, услуг по обследованию информационных систем и выявлению их уязвимостей, разработке проектов систем ИБ. Согласитесь ли Вы с мнением, что поручать системным интеграторам вопросы обеспечения информационной безопасности на предприятии - ошибка? Заказчикам прежде всего важно решение проблемы - качественное, надежное, современное, легко масштабируемое, и надежность партнера. Мы пытаемся дать нашим заказчикам уверенность, что они получат именно то, что хотят, что им необходимо, подкрепляя это нашим опытом, нашими готовыми проектами, долгосрочными успешными отношениями с заказчиками и партнерами. При наличии 7 квалифицированных человек и правильно организованной совместной работе с сильными коллективами разработчиков средств ИБ и службами заказчика, есть все условия для качественного выполнения работ. Под крупные проекты мы привлекаем большие команды специалистов, и это не только сотрудники отдела систем информационной безопасности, это специалисты других подразделений: бизнес аналитики, специалисты по прикладному ПО, базам данных, сетевому и телекоммуникационному оборудованию, серверам. Есть ли качественные отличия предложений "ЛАНИТ" от предложений других системных интеграторов? И да и нет! Все системные интеграторы предлагают одно: решение проблем заказчика. Вопрос только в том, как они это сделают, каким опытом они обладают, какова научно-методическая база их решений. И еще: какова ответственность интегратора за поставляемое решение? Это вопрос очень сложный, потому что обычно ответственность за принятие решения о внедрении той или иной системы лежит, в конечном счете, на заказчике, который, вообще говоря, не является экспертом в области ИБ. Мы стараемся помогать ему и принимать на себя максимум ответственности за построение системы ИБ и ее интеграцию в общую корпоративную систему. Не обязательно браться сразу за всё, но необходимо показывать картину полностью и предлагать заказчику разные возможности, целиком описывая последствия того или иного выбора.
Олег Яшин: любой преступник рано или поздно понесет наказание Пожалуй, до сих пор большинство хакеров не задумываются над ответственностью за собственные действия. Происходит это либо в силу юного возраста и неопытности многих вредителей, либо в силу непонимания наносимого обществу ущерба. Впрочем, другая часть "специалистов" в полной мере осознает преступную природу собственных действий, но уверена в своей неуязвимости. Иллюзии первых и вторых, на наш взгляд, поможет развеять интервью Олега Яшина, Ответственного секретаря
Комиссии по безопасности информационного рынка Совета Предпринимателей при Мэре и Правительстве Москвы. Отвечая на вопросы корреспондента CNews.ru, Олег Вадимович рассказывает о предусмотренных УК РФ мерах ответственности за преступления в сфере информационных технологий, приводит данные статистики о динамике данных правонарушений в России.Корр.: Какими статьями предусмотрена ответственность за хакерские взломы и сетевые атаки в сети? Олег Яшин: Наиболее известный раздел в УК РФ - это 28 глава, преступления в сфере компьютерной информации. Раздел включает в себя три статьи - 272, 273, 274.
Статья 272 "Неправомерный доступ к компьютерной информации"
|
"Сетевые атаки" - сегодня это словосочетание знакомо любому пользователю компьютера. Многие уже успели стать жертвами злоумышленников. Между тем, за общим и расплывчатым обозначением "сетевые атаки" скрываются вполне конкретные действия взломщиков, незнание которых пользователем значительно упрощает задачу хакеров. Говоря об угрозах в информационной сфере, мы не можем избежать хотя бы краткого описания типов сетевых атак. Публикуемая ниже классификация составлена одним из ведущих специалистов в сфере ИБ в Восточной Европе, системным инженером компании 
