омпьютерПресс: Перш за все хотілося б почути вашу думку про те, наскільки сформувалося поняття «ринок IT-безпеки». Мені траплялися різні дослідження, в яких застосовуються різні підходи до опису цього ринку. Наприклад, в огляді ринку IT-безпеки IDC зазвичай виділяються наступні сегменти: файрволли, шифрування, антивірусне ПЗ, системи ААА (аутентифікація, авторизація, адміністрування). У звіті фірми «Кобіон» до ринку IT-систем безпеки відносять також ринки Security Token, ринок біометричних пристроїв і ринок систем контент-сек'юріті (Сontent Securuty). У звіті Instat / MDR в якості основних сегментів ринку IT-безпеки називаються: ринки MSS (Мanaged Security Services -: керовані служби безпеки), ринок IDP (Intrusion Detection and Prevention -: системи виявлення вторгнення і запобігання вторгнення), що включає Intrusion Detection System ( IDS) і Intrusion Prevention System (IPS). Проблема полягає в тому, що багато аналітиків призводять абсолютні показники ринку IT-безпеки, які не вказуючи структури цього ринку. В результаті виникає плутанина. Чи не могли б ви прояснити ситуацію? Чи існує загальноприйнята структура ринку IT-безпеки, які сегменти вона передбачає і які їхні обсяги?

Денис Зенкин: Виходячи з наявного досвіду, я можу з упевненістю сказати, що найбільш репрезентативним і, як наслідок, найчастіше вживаним є саме розподіл ринку безпеки IDC. Відповідно до нього до ринку інформаційної захисту відносяться:

• ринок ISS (Information Security Services -: послуги із забезпечення інформаційної безпеки), до якого входять консалтингові послуги, а також послуги з впровадження, управління, моніторингу, ризикового і сервісного супроводу рішень в області IT-безпеки;

• ринок SSM (Security Software Market), що включає системи ААА, контент-сек'юріті (антивірусний захист, в тому числі поштового і Web-трафіку), шифрування, брандмауери і мережі VPN, системи ID & VA (Intrusion Detection and Vulnerability Assessment -: відстеження вторгнень і оцінка вразливостей);

• ринок обладнання для забезпечення інформаційної безпеки (Security Hardware). Він представлений апаратними рішеннями для міжмережевого взаємодії і мереж VPN, різними пристроями апаратної авторизації (IT smart card, Security Token1, біометричні пристрої, обладнання для криптографічного захисту та інше профільне обладнання (наприклад, обладнання для антивірусної фільтрації проходить через Інтернет-шлюз трафіку, захисту поштових серверів, контентної фільтрації).

Говорячи про частковому співвідношенні зазначених сегментів ринку, необхідно відзначити, що на перше місце виходять саме послуги щодо забезпечення інформаційної безпеки. Це викликано рядом причин, одна з яких -: почастішали випадки використання аутсорсингу, коли система захисту розробляється, впроваджується, а потім підтримується сторонньої по відношенню до замовника організацією. Це дає бізнес-клієнту цілий ряд переваг. Отже, сегменти ринку інформаційної захисту розподілені наступним чином: Information Security Services -: 48%, Security Software Market -: 34%, Security Hardware -: 18%.

1 Security Token, або токени, -: пристрої, призначені для авторизації користувача системи: з жетона зчитується унікальний код, а користувач допускається в систему.

КП: Які ж основні гравці в цих сегментах ринку?

Д.З .: Перш за все необхідно розглянути дві різні підгрупи інструментів забезпечення інформаційного захисту -: програмну і апаратну. На ринку програмних засобів IT-безпеки немає беззастережного лідера. Це дуже високо конкурентна середовище, і лідируюча сьогодні компанія вже завтра може відстати від конкурентів. Тому займані провідними виробниками частки ринку розрізняються не настільки значно: Symantec -: 12%, Check Point -: 9%, Network Associates -: 8%, Computer Associates -: 7%, IBM -: 5%.

У той же час пальму першості на міжнародному ринку обладнання для інформаційної безпеки вже давно і міцно утримує американська компанія Cisco Systems. В цілому ринковий простір ділиться між провідними вендорами наступним чином: Cisco -: 34%, Netscreen -: 16%, Nokia -: 13%, SonicWALL -: 5%, WatchGuard -: 4%.

КП: А як справи в Росії?

Д.З .: На жаль, в даний час російський ринок недостатньо вивчений для виділення часток його учасників. На даний момент нам доступні лише комерційні показники діяльності провідних представників російського IT-сектора (див. Таблицю).

Компанії -: розробники рішень в області захисту інформації (джерело -: CNewsSecurity)

* Оцінки CNewsAnalytics, зроблені на основі даних Держкомстату, інсайдерської інформації і даних про реалізовані компаніями проектах (оцінки не підтверджені компаніями).
** Показники в доларах перераховані за середнім курсом за 2002 рік -: 31,35 руб.
*** Показники в доларах перераховані за середнім курсом за 2001 рік -: 29,18 руб.
1 Дані включають виручку тільки від продажу послуг і продуктів в сфері захисту інформації.
2 Дані включають виручку тільки від продажу своїх товарів ОКБ САПР.
Примітка: У таблиці представлені тільки російські компанії, які надали дані для участі в рейтингу.

КП: Які компанії є основними гравцями на світовому ринку антивірусного ПО?

Д.З .: В результаті довгої і кровопролитної конкурентної боротьби основну частину міжнародного ринку антивірусних продуктів поділили між собою три лідери: Symantec Corp, Network Associates, Inc. і Trend Micro. В цілому участь провідних виробників антивірусного ПО виглядає наступним чином: Symantec Corp -: 37%, Network Associates Inc. -: 24%, Trend Місго -: 14%, Computer Associates -: 5%, Sophos -: 3%.

КП: Чи можете ви навести аналогічний список для Росії?

Д.З. : Повною мірою відповісти на це питання знову не дозволяє недосконалість російської статистики. Однозначної статистичної бази по частковій оцінці російського ринку зараз не існує. Наскільки мені відомо, за різними оцінками, в даний час продукти «Лабораторії Касперського» складають 50-60% російського ринку. Частину, що залишилася ринку ділять інші гравці, в першу чергу Symantec, Trend Micro, Panda і «ДиалогНаука».

КП: Які останні тенденції розвитку ринку IT-безпеки?

Д.З. : Для різних сегментів ринку IT-безпеки характерні наступні загальні тенденції:

• незважаючи на скорочення IT-бюджетів представниками корпоративного сектору, спостерігається збільшення інвестицій у напрямку інформаційного захисту;

• зростає інтерес до рішень в області інформаційної безпеки з боку представників середнього і малого бізнесу. У відповідь на це найбільші розробники програмних продуктів для захисту від електронних погроз представили спеціальні лінійки продуктів для даного сектора бізнесу;

• національний IT-ринок стає в цілому більш консолідованим за рахунок поглинання малих компаній великими, злиття і альянсів;

• зростає популярність комплексних рішень в області безпеки (фаєрвол + IDS (Intrusion Detection Systems -: Системи виявлення вторгнення) + антивірус + e-mail-сканування + Web-фільтрація і т.д.);

• зростає популярність рішень «безпека як сервіс», в рамках яких надана система безпеки забезпечується супроводом з боку розробника;

• підвищується актуальність боротьби зі спамом і контролю активності персоналу в мережі: всі провідні антивірусні компанії включили в свої лінійки подібні рішення.

КП: Як відомо, найбільш ефективним способом антивірусного захисту є не стільки антивірусні засоби для кінцевих користувачів, скільки засоби захисту, призначені для серверів обміну повідомленнями. Що саме з подібних засобів ви можете запропонувати адміністраторам корпоративних серверів обміну повідомленнями, таких як Microsoft Exchange, Lotus Notes, Novell GroupWise?

Д.З .: Безумовно, наші розробки не обмежуються середовищем Windows. Адже захист від електронних погроз потрібно всім користувачам. Тому портфель продуктів «Лабораторії Касперського» включає широкий спектр засобів антивірусного захисту для поштових шлюзів. Ми захищаємо такі поштові системи: MS Exchange Server 5.5 / 2000/2003, Lotus Notes / Domino, Linux Mail Server і FreeBSD / OpenBSD Mail.

КП: Для яких платформ, відмінних від настільних версій Windows, ваша компанія пропонує або планує запропонувати антивірусні засоби?

Д.З. : Сьогодні «Лабораторія Касперського» розробляє програмні рішення для різних споживчих категорій -: від домашніх користувачів до великих корпоративних замовників. Таким чином, лінійка продуктів, призначених для середнього та малого бізнесу, забезпечує захист наступних, відмінних від Windows систем: файлові сервери -: Linux File Server, FreeBSD / OpenBSD File Servers, Novell NetWare, Samba Servers; поштові системи -: Lotus Notes / Domino, Linux Mail Server, FreeBSD / OpenBSD Mail; захист ІнтернетеШлюзів -: Microsoft ISA Server; захист від спаму -: Linux, FreeBSD.

Продукти «Лабораторії Касперського» можуть захистити і корпоративні мережі будь-якого масштабу. До складу популярного рішення Kaspersky Corporate Suite входить антивірусний захист вузлів корпоративної мережі, що відповідають за контроль надходить в мережу інформації (міжмережеві екрани Check Point Firewall-1, Microsoft ISA Server), даних на робочих станціях (Windows 98 / Mе, Windows 2000 / NT / XP Workstation, OS / 2), «наладонних» комп'ютерів (Palm OS), файлових серверів (Windows 2000 / NT Server, Linux, Novell NetWare, FreeBSD, OpenBSD) і поштових програм (MS Exchange Server 5.5 / 2000, Lotus Notes / Domino , Sendmail, Qmail, Postfix, Exim).

КП: Чи є серед ваших продуктів кошти, адресовані Інтернет-провайдерам?

Д.З .: Всі розробки «Лабораторії Касперського», призначені для захисту поштових повідомлень від вірусів і спаму, активно застосовуються Інтернет-провайдерами. В області антиспамової захисту ми навіть випустили спеціальний продукт для Інтернет-провайдерів -: Kaspersky Anti-Spam ISP Edition, оптимізований для обробки виключно великих обсягів даних в масштабі реального часу.

Розмову провів Олександр Прохоров

КомпьютерПресс 4'2004