Российский рынок ИБ жаждет внимания государства
Рынок информационной безопасности в России продолжает бурный рост. Все новые компании включаются в борьбу за клиента в сегменте ИБ. Круглый стол, проведенный CNews Analytics и CNews Conferences, показал, что наибольшее внимание экспертов привлекают вопросы стандартизации и участия государства в дальнейшем развитии отрасли.Системы ИБ на службе бизнеса
Как известно, наши производители продуктов ИБ несколько отстают от своих западных коллег. Однако участники дискуссии во второй части круглого стола поделились своими достижениями в ряде сегментов, где россияне демонстрируют достойный уровень.
Артем Меликджанян, коммерческий директор компании "Такском", привел факты повышенного интереса к системам электронного документооборота с использованием средств криптографической защиты информации для взаимодействия между организациями и государственными органами, например, для сдачи отчетности банками в налоговые органы с использованием ЭЦП. Функциональность подобных решений должна включать как минимум возможность идентификации отправителя (автора), защиту от несанкционированного просмотра и искажения документа, а также обеспечить корректный разбор возможных конфликтных ситуаций.
Разделение сфер ответственности при аутсорсинге ИБ, 2007
Г-н Меликджанян также предложил к обсуждению тему создания и разработки принципов функционирования независимой для участников документооборота третьей доверенной стороны (спецоператора). Это делает возможным корректное разрешение конфликтов между налогоплательщиками и налоговыми органами.
Основными функциями такого спецоператора должны стать: организация электронного документооборота по каналам связи, мониторинг выполнения регламента и выдача соответствующих подтверждающих документов, поддержка работы средств криптографической защиты в системе (распределение ключевой информации, настройка средств абонентов и пр.), организация обновления у налогоплательщиков актуального формата файлов отчетности, а также техническая и консультационная поддержка пользователей.
Игорь Ляпунов, директор департамента систем безопасности ISG, обратил внимание коллег на тенденцию передачи непрофильных функций и бизнес-процессов, обеспечивающих функционирование любой крупной компании, во внешние сервисные компании (аутсорсинг), обладающие необходимыми ресурсами и технологиями для достижения максимальной эффективности. При этом для достижения поставленных целей он предлагает в обязательном порядке использование Соглашения об уровне сервиса (SLA). Как разделить при этом сферы ответственности, продемонстрировано на рисунке ниже.
Системы управления ИБ становятся все сложнее и сложнее. Для их администрирования требуются специализированные продукты, поддерживающие централизованное управление с единой консоли. О развитии технологии Managed VPN рассказали Артем Кириллов, начальник отдела безопасности ИС, и Леонид Дмитришен, менеджер по работе с ключевыми клиентами компании Step Logic. Данная технология позволяет снизить издержки заказчика на фактическое подключение к каналам связи. Местный провайдер доступа в интернет выполняет функцию транспорта, в то время как централизованное управление и мониторинг остаются функцией основного оператора связи. Развитие Managed VPN – это следствие роста регионального присутствия российских компаний, интеграции IP сервисов, а также желания передать часть непрофильных бизнес-процессов на аутсорсинг.
Олег Бакшинский, генеральный директор Head Technology, в представленном на круглом столе докладе, предложил внедрение многоуровневых систем защиты, основанных на использовании превентивной и реактивной составляющей. Связано это с тем, что скорость распространения новых типов вредоносных программ становится быстрее реакции антивирусных и антиспамовых вендоров.
Подводя итоги, можно констатировать всплеск интереса к рынку информационной безопасности. Он привлекает внимание и вендоров, и аудиторов, и государственных структур, и, естественно, бизнеса и частных пользователей. Этот интерес вызван повышенной чувствительностью всех сторон к вопросам борьбы с утечками информации, обеспечения соответствия нормативным актам и повышения своей конкурентоспособности на мировом рынке.
Вадим Ференец / CNews