Полная версия
Негосударственная сфера безопасности, охранная деятельность, частный сыск
2) Отсутствие единообразных взглядов и подходов к развитию отечественного производства технических средств и систем безопасности, а также системного мониторинга их качества.
3) Размытость и устарелость механизмов технического регулирования, аккредитации и сертификации продукции, попадающей на внутренний рынок.
4) Несовершенство системы маркировки и идентификации технических средств и систем безопасности.
Наличие указанного фактора способствует выпуску и реализации контрафактной продукции, незащищенности авторских прав производителей товаров.
Глава 5
Анализ состояния рынка услуг в сфере
информационной безопасности
5.1. Общие положения
Под информационной безопасностью понимается состояние защищенности информационной системы от случайного или преднамеренного вмешательства, наносящего ущерб владельцам или пользователям информации.
К настоящему времени сложились две системы обеспечения информационной безопасности – государственная и негосударственная (частная). Государственная система обеспечивается соответствующими государственными органами и организациями. Негосударственная система включает в себя коммерческие организации, выполняющие работы и оказывающие услуги в сфере информационной безопасности.
Субъекты негосударственной системы обеспечения информационной безопасности входят в состав НСБ и с учетом своего статуса одновременно являются субъектом негосударственной системы обеспечения национальной безопасности.
Возникновение рынка услуг в сфере информационной безопасности обусловлено появлением у организаций потребностей в услугах сторонних фирм, занимающихся вопросами обеспечения информационной безопасности. По мнению экспертов в данной сфере потребность организаций в таких услугах вызвана следующими основными причинами:
усложнением и постоянным развитием современных систем обработки, хранения и передачи информации;
усложнением программных и аппаратных средств, используемых для защиты информации, необходимость понимания сложного комплекса теоретических и методических вопросов для их эффективной эксплуатации;
ростом числа инцидентов и разнообразием видов атак на информационные системы и их интенсивностью;
нехваткой квалифицированных специалистов в сфере информационной безопасности и ростом затрат на их содержание и профессиональную подготовку.
Причиной заинтересованности предприятий в отказе от самостоятельного обеспечения собственной информационной безопасности и привлечения сторонних специализированных компаний для решения этих задач (аутсорсинг), позволяет повысить эффективность защиты информации, в определенной мере сократить финансовые издержки, сконцентрировать внимание на осуществлении основной деятельности.
Рынок услуг в сфере информационной безопасности разнообразен и многогранен. Он включает в себя:
системы сетевой безопасности, аппаратных средств двухфакторной аутентификации и инструментальных средств анализа защищенности;
системы контентной фильтрации;
системы антивирусной защиты;
системы PKI;
системы сбора и корреляции событий;
системы идентификации и аутентификации;
системы защиты информации от несанкционированного доступа;
интеграторов в области информационной безопасности;
консалтинг информационной безопасности;
аудит информационной безопасности;
услуги по сертификации продукции по требованиям информационной безопасности;
услуги по обучению вопросам информационной безопасности.
Основными услугами в сфере информационной безопасности являются:
услуги по проведению комплексных аудитов состояния информационной безопасности на предприятии;
услуги по проведению аудитов (инструментальных проверок) устойчивости и надежности отдельных информационных подсистем (сетей, программных и аппаратных платформ и т.п.) и средств защиты информации, используемых предприятием;
услуги по сертификации информационных систем, производимых программных и аппаратных средств защиты информации;
консультационные услуги, связанные с формированием стратегии предприятия в сфере информационной безопасности и разработкой политики безопасности;
услуги по проектированию системы защиты информации;
консультационные услуги по выбору и адаптации отдельных технологий защиты информации (криптографии, биометрической идентификации и т.п.) применительно к определенным условиям ведения бизнеса;
услуги по внедрению системы защиты информации, а также внедрению отдельных технических (программных и аппаратных) средств и реализации организационных мероприятий;
услуги по текущему администрированию, поддержке и сопровождению информационных систем и систем защиты информации;
услуги по реагированию на инциденты, связанные с нарушениями информационной безопасности;
услуги по обучению руководителей предприятия, специалистов службы информационной безопасности и ИТ-службы, а также пользователей информационной системы предприятия.
Важным направлением деятельности в области информационной безопасности является оказание услуг по консалтингу. Его основная задача заключается в анализе и обосновании перспектив развития, а также в использовании научно-технических и организационно-экономических инноваций с учетом предметной области и проблем клиента. Консалтинг решает вопросы управленческой, экономической, финансовой, инвестиционной деятельности организаций, стратегического планирования, оптимизации общего функционирования компании, ведения бизнеса, исследования и прогнозирования рынков сбыта, движения цен и т.д. Поэтому консалтинг в области информационной безопасности востребован на рынке и потребность в нем сохранится и далее.
По данным специалистов рассматриваемой сферы заказчиками услуг консалтинга в сфере информационной безопасности, как правило, являются:
руководство организации, если оно хочет разобраться в том, на каком уровне находится информационная безопасность в организации, сделать ее эффективной с точки зрения затрат и, соответственно, адекватной угрозам, что необходимо предпринять, чтобы улучшить состояние процессов обеспечения защиты информации. При этом руководство осознает, что собственных ресурсов для решения такой задачи недостаточно. В некоторых случаях руководство может быть инициатором приглашения внешнего консультанта, если хочет составить для себя объективную картину того, насколько качественно службы, ответственные за выполнение задач по обеспечению информационной безопасности, выполняют их;
служба автоматизации или служба информационной безопасности, когда существующий уровень компетенций сотрудников в части информационной безопасности в целом недостаточен для решения поставленных задач по построению эффективной системы информационной безопасности;
служба информационной безопасности в случаях, когда перед ней ставятся новые задачи, выходящие за рамки установленных обязанностей и компетенций (периодические работы, требующие высокой квалификации сотрудников, внедрение новых систем и технологий и т.п.).
Основные виды услуг, предоставляемые консалтинговыми компаниями:
аналитическая деятельность (анализ и оценка деятельности организации по защите информационных ресурсов, включая анализ эффективности применяемых средств и методов защиты информации, экспертизу ведущихся проектов в части информационной безопасности, сравнительные исследования с показателями по отрасли и т.д.);
прогнозирование (на основе проведенного анализа и используемых консультантом методик – составление прогнозов по указанным выше направлениям);
консультации с выдачей рекомендаций по самому широкому кругу вопросов, касающихся защиты бизнес-процессов и ресурсов организации, разработки и внедрения мероприятий и систем защиты;
стратегическое планирование деятельности организации в области информационной безопасности и решение совокупности проблем, связанных с организацией управления информационной безопасностью.
По оценке специалистов, в настоящее время сложно говорить о формировании полноценного рынка услуг в сфере информационной безопасности, так как у большинства менеджеров крупных, а особенно средних и малых предприятий в основном не сформировались представления о необходимых мерах в этой сфере, а финансирование работ по обеспечению информационной безопасности зачастую осуществляется по остаточному принципу. Некоторые крупные российские разработчики комплексных решений в сфере информационной безопасности, хотя и функционируют достаточно активно, но при этом фактически не являются участниками открытого рынка, так как их продукция и услуги практически полностью ориентированы на определенных потребителей в государственном секторе. Еще одной важной особенностью рынка услуг в сфере информационной безопасности является то, что оказание таких услуг иногда становится «побочным», дополнительным видом (направлением) деятельности для компаний, занимающихся поставкой аппаратных и программных средств защиты информации, а также для компаний, занимающихся разработкой комплексных решений по автоматизации предприятий.
По результатам исследований, проведенных экспертами в области информационной безопасности, российский рынок информационной безопасности характеризуется следующим образом:
41% рынка информационной безопасности представлено решениями отечественного происхождения;
29% рынка информационной безопасности представлено решениями по антивирусной защите;
70% рынка информационной безопасности представлено решениями по антивирусной защите и сетевой безопасности;
рынок аудита информационной безопасности в России весьма незначителен (около 1%);
рынок консалтинга не превышает 5-10% от всего рынка информационной безопасности;
рынок информационной безопасности имеет очевидную тенденцию к росту;
рынок информационной безопасности имеет явную специфику, в первую очередь по составу игроков и соотношению долей игроков;
рынок информационной безопасности находится под серьезным регулятивным влиянием, в первую очередь через инструмент сертификации и законодательство;
рынок консервативен, некоторые международные тенденции вроде активного развития облачных сервисов безопасности пока неактуальны для России;
флагманские «западные» темы, вроде MDM, защиты виртуализации, безопасности АСУ ТП развиваются в России очень медленно (в частности, рынок таких решений в России фактически отсутствует);
совокупный объем рынка информационной безопасности составляет 1 399 млн. долл. в год.
5.2. Основные направления развития рынка услуг в сфере информационной безопасности
Ситуация на рынке услуг в сфере информационной безопасности напрямую зависит от тех отраслей, которые представляют их заказчики. Большинство крупных системных интеграторов работают с заказчиками практически из всех отраслей. Тем не менее, общие тенденции развития рынка услуг информационной безопасности просматриваются.
По мнению экспертов, с учетом сложившейся ситуации в экономике, намечаются изменения в приоритетах рынка указанных услуг. Так, если раньше приоритет был у финансовых и страховых компаний, теперь спрос с их стороны уменьшится, хотя вряд ли намного (безопасность для них – ключевой аспект деятельности, а уровень угроз в неспокойной экономической ситуации выше), поэтому производители и интеграторы переключают свое внимание на другие отрасли, которые:
во-первых, менее подвержены кризису либо имеют поддержку со стороны государства;
во-вторых, менее развиты в отношении информационной безопасности, а значит, им можно будет предложить решения и услуги, уже разработанные и неоднократно апробированные на заказчиках из других отраслей и поэтому не требующие значительных инвестиций как от исполнителей на этапе разработки, так и от заказчиков на этапе внедрения.
Сохранение спроса на услуги информационной безопасности даже в период неблагоприятной экономической ситуации – это объективный показатель того, что они действительно нужны бизнесу.
Несмотря на неблагоприятную экономическую ситуацию в целом имеются объективные предпосылки для развития аутсорсинга в сфере информационной безопасности. Прогнозируемый кризис в экономике, приводящий к ограниченности средств и нехватке штатных специалистов, может заставить компании принять возникающие при аутсорсинге риски и, тем самым, стимулировать развитие этого направления. То, что аутсорсинг продолжит свое развитие, даже не ставится специалистами под сомнение. Различия имеются лишь в показателях ускорения темпов роста данного сегмента. Абсолютное большинство экспертов сходятся во мнении, что рынок услуг информационной безопасности не будет сокращаться, пострадать могут лишь темпы его роста, и то незначительно. В существующей кризисной ситуации такой прогноз для рынка услуг информационной безопасности является весьма оптимистичным.
5.3. Факторы, негативно влияющие на развитие рынка услуг в сфере информационной безопасности
По мнению экспертов, основными факторами, негативно влияющие на развитие рынка услуг в сфере информационной безопасности, являются:
1. Несовершенство законодательства, регламентирующего указанную сферу.
Информационная безопасность – это одна из тех областей, которая должна быть жестко регламентирована, поскольку применение непроверенных практикой и неформализованных норм чревато серьезными негативными последствиями для владельцев и пользователей информации.
Основным регулятором, контролирующим выполнение требований по обеспечению информационной безопасности, является государство. Оно должно устанавливать отношения, связанные с обменом данных, поскольку, во-первых, взаимоотношения в информационной сфере находятся в области его прямых интересов, во-вторых, оно должно контролировать баланс интересов граждан, общества и государства.
Российское законодательство не отличается жесткостью регулирования отношений в области информационной безопасности. Серьезные требования по защите предъявляются лишь к сведениям, относящимся к государственной тайне. Что касается защиты, например, коммерческой и другой подобной информации, то государство и регулирующие органы отдают это на откуп самим коммерческим организациям, предоставляя им полную свободу выбора, как методов, так и средств защиты данных, относящихся к коммерческой тайне.
Другая проблема российского законодательства заключается в том, что оно нередко не успевает за изменениями, происходящими в сфере информационных технологий. Вследствие этого принятые законы зачастую не работают в полном объеме из-за утраты актуальности, поскольку принимались слишком долго, а ситуация уже изменилась. Примером может служить закон об электронно-цифровой подписи (далее – ЭЦП), который должен был способствовать развитию российской информационной инфраструктуры и услуг, росту продаж в российском сегменте Интернета, ранее сдерживаемом отсутствием надежных процедур аутентификации. Однако этот закон ничем не облегчил применение ЭЦП в корпоративных системах и пока не привел к применению ее в системах общего пользования. Кроме того, требование обязательного использования в системах общего пользования только сертифицированных средств, т.е. отечественных крипто алгоритмов ЭЦП, существенно ограничило рамки этих систем.
Все же необходимо отметить положительные сдвиги в сфере нормативно-правового регулирования в области информационной безопасности в России. Так, серьезные инциденты, связанные с кражами баз данных пользователей информационных систем, происходивших в России на протяжении последних лет, привели к необходимости принятия специальных нормативных правовых актов, которые бы жестко регулировали обработку, хранение и передачу персональных данных пользователей.
2. Замедление темпов роста российской экономики.
Ситуация у игроков рынка информационной безопасности напрямую зависит от тех отраслей, которые представляют их заказчики. Большинство крупных системных интеграторов работают с заказчиками практически из всех отраслей. Более того, в последние год-два предметом их гордости стало размещение на корпоративных сайтах тематических предложений с учетом отраслевой принадлежности заказчиков. Положение других, не таких крупных компаний, ориентированных на одного (пусть даже крупного) заказчика, находится в полной зависимости от его деятельности, поэтому условия выживания для таких компаний более суровы.
Далее, в условиях кризиса нельзя работать на перспективу, если такая перспектива требует существенных инвестиций. Так, часть системных интеграторов в сфере информационных технологий «сворачивают» направления информационной безопасности, в том числе и перспективные, но пока еще слишком затратные, – тратить средства на развитие не позволяет кризис.
Современное состояние экономики влечет за собой:
общее уменьшение затрат для сокращения бюджетов организаций на обслуживающие технологии, в том числе, на информационную безопасность;
замедление обновлений. Компании значительно сокращают средства на развитие и обновление тех систем, которые эксплуатируются;
перераспределение работ от интеграторов к внутренним службам. Услуги интеграторов и внешних консультантов были востребованы только в тех случаях, когда собственная служба информационной безопасности не могла решить поставленные задачи (не хватает компетенций или область регулируется нормативными документами).
В целом, рынок не сможет уже повторить свой бурный рост, так как, несмотря на все факторы, которые обеспечивают рост рынка, определяющим является состояние экономики. По всем оценкам, в ближайшие пять лет рост экономики если и будет, то составит минимальное значение. Но все остальные факторы обеспечат ему рост на 10—15%.
3. Ошибки тактического характера.
По мнению специалистов, на российском рынке информационной безопасности за несколько прошедших лет сложилась скрытая проблема, связанная с его реактивным развитием. А именно, используемые на практике решения информационной безопасности внедрялись в качестве незамедлительной реакции на возникшие локальные угрозы информационной безопасности. Так, с появлением первых вирусов появились антивирусы, затем – средства межсетевого экранирования в ответ на необходимость противодействия внешним вторжениям. Не так давно были осознаны проблемы инсайдерских угроз, – и организации стали внедрять системы DLP.
Реактивный подход к развитию системы информационной безопасности, несомненно, упрощает обоснование соответствующих проектов и демонстрирует практические результаты на выбранных участках. Однако, в организациях, внедривших множество частных решений информационной безопасности, подразделения, отвечающие за корпоративную политику безопасности и управления рисками, по существу, утрачивали контроль над выполнением комплекса требований информационной безопасности. Рынок сложился излишне технологическим и слабо привязанным к деятельности бизнес-подразделений.
Иной подход проактивного развития системы информационной безопасности исповедуют лишь немногие организации. Данный подход подразумевает цельную картину состояния информационной безопасности организации и заблаговременное (проактивное) внедрение мер по обеспечению безопасности. Обязательными элементами такого подхода являются:
наличие действующей политики информационной безопасности организации. Корпоративная политика разрабатывается с учетом нормативных и законодательных требований информационной безопасности;
наличие процессов контроля соответствия состояния информационной безопасности требованиям корпоративной политики информационной безопасности;
анализ результатов выполнения проверок на регулярной основе с оценкой и приоритезацией;
выполнение компенсирующих мер на основе рискоориентированной оценки.
4. Утрата актуальности отдельных «модных» направлений рынка информационной безопасности.
К их числу относится такое направление как сертификация на соответствие требованиям международных стандартов, которое в последнее время отчасти потеряло свою привлекательность, поскольку намеченные выходы на IPO, сделки по слиянию и поглощению, скорее всего, будут отложены на неопределенный срок. В результате маркетинговый потенциал полученного сертификата в полной мере использовать сложно. Частично данную ситуацию сможет нивелировать то, что во время кризиса начинается пересмотр установленных деловых связей и партнерских взаимоотношений, при этом выбор обычно осуществляется в пользу наиболее надежных компаний. И здесь наличие системы управления информационной безопасностью (СУИБ), функционирующей в соответствии с международными требованиями, может послужить дополнительным преимуществом.
Кроме того, частично спрос на услуги сертификации перейдет в разряд отложенных – при построении СУИБ сейчас руководство будет ориентироваться, прежде всего, на реальную отдачу от проекта, то есть на совершенствование управления безопасностью и оптимизацию задействованных в этом бизнес-процессов, поэтому такие проекты могут быть направлены на привлечение консультантов для проектирования и построения СУИБ, а ее сертификация запланирована на отдаленную перспективу.
5. Ориентир на выпуск монопродуктов производителями средств информационной безопасности.
Одним из факторов, негативно влияющих на развитие рынка информационной безопасности, является то, что многие российские производители средств информационной безопасности выпускают монопродукты или строят свою политику вокруг своего флагманского продукта. Эта схема была популярна и у западных производителей десять лет назад, но сейчас они применяют совсем другую политику. Ведущие вендоры стремятся предложить максимально возможный набор, в том числе, скупая внешних разработчиков. Российские же компании в основном находятся в другом цикле, что также в краткосрочной и среднесрочной перспективе может помешать им конкурировать с иностранными производителями.
В данной ситуации выходом для многих российских вендоров могло бы стать слияние. В России есть несколько компаний, которые бы могли стать центрами объединения производителей. Если в ближайшие годы российское вендоры не найдут внутренних сил для создания крупных компаний, в том числе путем M&А, то российский рынок займут западные компании.
Глава 6
Анализ состояния негосударственного рынка
оружия и рынка специальных средств
6.1. Общие положения
Вследствие политических и экономических изменений, произошедших в 90-е годы прошлого столетия, роста криминальных угроз, изменений функций правоохранительных органов, в России наряду с государственными рынками оружия и спецсредств сформировались соответствующие негосударственные рынки.
К субъектам указанных государственных рынков относятся организации, выпускающие продукцию для государственных органов.
К субъектам негосударственных рынков относятся частные коммерческие организации и индивидуальные предприниматели, выпускающие продукцию для частных организаций и граждан.
6.2. Анализ состояния негосударственного рынка оружия
Субъекты негосударственного рынка оружия являются составной частью НСБ. Поскольку производимые ими товары и оказываемые услуги вполне обоснованно отнесены к сфере безопасности.
Рынок оружия включает в себя:
огнестрельное оружие (в том числе, служебное, охотничье и спортивное) и боеприпасы;
холодное оружие;
метательное оружие;
пневматическое оружие (в том числе, охотничье и спортивное) и боеприпасы;
газовое оружие и боеприпасы;
сигнальное оружие и боеприпасы;
электрошоковые устройства и искровые разрядники отечественного производства.
Указанный рынок является составной частью российского рынка оружия и боевой техники, экспорт которого в 2014 году составил около 15 млрд. долларов. Потребителями товаров и услуг являются юридические лица (предприятия с особыми уставными задачами) и граждане Российской Федерации (по данным МВД, число владельцев гражданского огнестрельного оружия в России превысило 5 млн. человек). У граждан Российской Федерации находится более 6 млн. единиц оружия (гладкоствольного, нарезного и газового). Среди субъектов НСБ потребителями оружия являются частные охранные организации, имеющие на вооружении служебное и гражданское оружие.
Основными производителями оружия являются Ижевский механический завод и концерн «Ижмаш». Механический завод (Ижмех) работает преимущественно на экспорт. Около 75% процентов российского экспорта спортивно-охотничьего оружия приходится на долю предприятия. Кроме того, это предприятие удерживает свыше 70% внутрироссийского рынка продаж. Однако лидирует предприятие в основном в области дешевого оружия, которое привлекательно для охотников своей надежностью и безотказностью. Выпускать престижное оружие предприятию мешает отсутствие современного оборудования. Другой завод – «Ижмаш» поставляет на рынок больше служебное многоцелевое оружие. На рынок спортивного и охотничьего оружия предприятие вернулось в 1993 году. «Ижмаш» использует в создании охотничьего и спортивного оружия боевые технологии. Такой подход иногда мешает развитию экспорта продукции. Однако данное оружие пользуется большой популярностью на отечественном рынке.