CC BY
176
I СОСТОЯНИЕ И ПЕРСПЕКТИВЫ РАЗВИТИЯ ИНДУСТРИИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ В 2014 Г.
Матвеев Валерий Александрович, доктор технических наук, профессор Цирлов Валентин Леонидович, кандидат технических наук
Проведен анализ состояния рынка информационной безопасности в России. Рассмотрены тенденции в области законодательства, стандартизации, технологий защиты информации.
Ключевые слова: информационная безопасность, защита информации
STATE AND PROSPECTS OF DEVELOPMENT I OF THE INDUSTRY OF INFORMATION SECURITY I OF THE RUSSIAN FEDERATION IN 20141
Valeriy Matveev, Doctor of Technical Sciences, Professor
Valentin Tsirlov, Ph.D.
The state of the information security market in Russia is analyzed. The tendencies in the field of legislation, standards, technologies of information security are considered.
Keywords: information security, information protection, safety information
Общие сведения
2013 год не был революционным для индустрии информационной безопасности Российской Федерации. Несмотря на весьма значительные изменения нормативных требова-
ний в области технической защиты информации, эксперты аналитического центра МГТУ им. Н.Э.Баумана [1] отмечают определенную стагнацию на рынке - которую, впрочем, можно интерпретировать и как достижение состояния
Консалтинговые услуги в области информационной безопасности
■ Про' 1ь-10 И{?11 им rORbH? услуги
■ i'crry ¡И U :jEjjiilL И G-QLLИТЫ
гЦудагёэде июй 'jilnbi
U-6jliK-M b-dLJ-HVal ЧНЫН
ИНФОРМАЦИОННЫХ
у ги □ '2 блас "И iSLii ИГз1 Г Ed[J-L-jHUJI = НЫ>; Д= Н11ЫЛ
Рис. 1. Распределение услуг в области защиты персональных данных
зрелости. В частности, снижение характерного для последних лет ажиотажного спроса на консалтинговые услуги в области защиты персональных данных (рис. 1) незначительно сказалось на общем объеме сделок. При этом возросла доля проектов, связанных с защитой государственных информационных систем (ГИС)
- в том числе для заказчиков федерального уровня.
Тенденция роста совокупного оборота ТОР 20 игроков рынка неизменно остается позитивной (рис. 2).
По нашим прогнозам, в 2014 г. вопросы защиты ИСПДн и ГИС останутся определяющими для всей отечественной индустрии. При этом можно выделить ряд тенденций, которые очевидным образом будут определять рынок информационной безопасности в ближайшей перспективе [2,3].
1. Тенденции в области законодательных и нормативных требований
Основной очевидной тенденцией в краткосрочной перспективе является дальнейшая проработка нормативных требований в части технической защиты информации, в частности, в развитие 17 и 21 приказов ФСТЭК России. Планируемые изменения в нормативной базе, по всей видимости, сведутся к следующему:
1. Разработка нормативных документов, регламентирующих порядок построения систем защиты для информационных систем, использующих облачные технологии, а также оценки соответствия таких систем требованиям безопасности информации. Данный вопрос чрезвычайно актуален, однако отдельные технические и правовые его аспекты являются в настоящее время предметом дискуссии специалистов.
2. Разработка руководящих документов, основанных на инструментарии «Общих критериев», а также пакетов соответствующих профилей защиты для более широкого спектра типов средств защиты информации (01_Р-системы, межсетевые экраны, средства доверенной загрузки и Т.Д.).
3. Формирование новых регламентов проведения сертификационных и аттестационных испытаний. В частности, могут быть уточнены особенности проведения инспекционного контроля программного обеспечения.
4. Безусловно, продолжится работа по уточнению и конкретизации требований документов, принятых в 2012-2013 гг. - в частности, по конкретизации мер по защите информации.
2. Тенденции в области технических аспектов построения систем защиты информации
Рис. 2. Тенденции роста совокупного оборота основных игроков рынка информационном безопасности
Состояние и перспективы развития.
Вопросы корректного построения систем защиты информации для информационных систем, использующих облачные технологии, останется в 2014 г. наиболее острым и вряд ли будет решен окончательно. Тем не менее, рост популярности такого рода решений требует от разработчиков добавления «облачного» функционала ко всем основным классам продуктов
- от антивирусных средств до DLP-систем.
При этом внедрение систем класса DLP (Data Leakage Prevention - предотвращение утечки данных) по-прежнему останутся одним из наиболее массовых направлений деятельности интеграторов в области информационной безопасности. Данного рода системы, с одной стороны, позволяют решить значительную часть вопросов, связанных с выполнением формальных требований по защите персональных данных, и являются, с другой стороны, эффективным средством построения реальной защиты от угроз утечки конфиденциальной информации. В настоящее время на рынке присутствует порядка 10 работоспособных решений - как отечественных, так и зарубежных; при этом зарубежные продукты в большинстве случаев либо завершили, либо проходят сертификационные испытания в системе ФСТЭК России.
На рынке антивирусных программных продуктов продолжится этап миграции в сторону интегрированных решений, включающих как традиционный антивирусный функционал, так и функции, характерные для систем обнаружения и предотвращения вторжений (IDS/IPS
- Intrusion Detection/Prevention Systems) и даже для персональных межсетевых экранов. Как и в случае с системами класса DLP, антивирусные решения зарубежных разработчиков активно проходят сертификацию в системе ФСТЭК России, причем целый ряд продуктов (производства, например, компаний ESET, Symantec, TrendMicro, McAfee) уже успешно завершил данную сертификацию.
Усложнение корпоративных систем обеспечения информационной безопасности приведет к увеличению спроса на SIEM-системы (ArcSight, «Комрад» и др.). В настоящее время системы класса SIEM также активно проходят сертификацию по требованиям безопасности-информации.
3. Тенденции в области национальных и отраслевых стандартов
Безусловно, наибольшую активность при формировании отраслевых стандартов будут проявлять кредитные и финансовые учреждения - здесь целесообразно ожидать развития серии стандартов СТО БР ИББС.
Немаловажным является наличие в плане работ Технического комитета ТК-362 ряда задач по гармонизации и принятию стандартов современных управленческих стандартов в области информационной безопасности, в том числе стандартов 27 серии.
4. Тенденции в области образования и повышения квалификации
По нашим прогнозам, существующий подъем интереса к информационной безопасности со стороны крупнейших работодателей должен стать катализатором к развитию как для учреждений высшего профессионального образования, так и для многочисленных учебных центров, осуществляющих профессиональную переподготовку. При этом прослеживаются следующие тенденции:
1. Для многих высших учебных заведений характерен переход к формированию собственных образовательных стандартов, соответствующая работа направлена на актуализацию специальных дисциплин, приближение формируемых профессиональных компетенций к потребностям рынка, повышение содержания практической составляющей в учебных планах.
2. Курсы повышения квалификации и профессиональной переподготовки в большинстве случаев будут однозначно соответствовать актуальным потребностям рынка - так, например, по-прежнему будут пользоваться популярностью курсы, связанные с защитой персональных данных.
3. Вполне жизнеспособной показала себя модель эффективного взаимодействия классических вузов и высокотехнологичных учебных центров при организации профессиональной переподготовки специалистов.
Заключение
В целом, 2014 год должен стать очень благоприятным для индустрии информационных технологий в целом и для информационной безопасности в частности. При сохранении благоприятной макроэкономической обстановки можно прогнозировать рост оборота основных игроков рынка до 30-40%.
Литература
1. Матвеев В.А., Медведев Н.В., Троицкий И.И., Цирлов В.Л. Состояние и перспективы развития индустрии информационной безопасности российской федерации в 2011 г. // Вестник Московского государственного технического университета им. Н.Э. Баумана. Серия: Приборостроение. 2011. № SPEC. С. 3-6.
2. Сборник трудов IV Международной конференции «ИТ-Стандарт 2013», М.: МИРЭА, 2013.492 с.
3. Безопасные информационные технологии / Сб. Трудов Четвертой всероссийской конференции / Под.ред. В.А.Матвеева. М.:НИИ РиЛТ МГТУ им.Н.Э.Баумана, 2013. 276 с.
References
1. Matveev V.A., Medvedev N.V., Troitckii' 1.1., Tsirlov V.L. Sostoianie i perspektivy' razvitiia industrii informatcionnoi' bezopasnosti rossii'skoi' federatcii v 2011 g. //Vestnik Moskovskogo gosudarstvennogo tekhnicheskogo universiteta Im. N.E'. Baumana. Serna: Priborostroenle. 2011. No SPEC. pp. 3-6.
2. Sborniktrudov IV Mezhdunarodnoi' konferentcii «IT-Standart 2013», M.: MIRE'A, 2013.492 p.
3. Bezopasny'e informatcionny'e tekhnologli / Sb. Trudov Chetvertoi' vserossli'skoi' konferentcii / Pod.red. V.A.Matveeva. M.:NII RiLT MGTU im.N.E'.Baumana, 2013. 276 p.
