1. Програмні засоби захисту: кордони стираються Процес об'єктивної оцінки обсягу російського ринку ПЗ...

Програмні засоби захисту: кордони стираються

Процес об'єктивної оцінки обсягу російського ринку ПЗ в сфері захисту інформації утруднений. По-перше, дослідження цього сектора ускладнюється на увазі традиційної закритості гравців. По-друге, у міру еволюції засобів захисту інформації межа між програмними і програмно-апаратними засобами стає все більш і більш розмитою.

Сьогодні багато програмні продукти мають апаратну основу, а апаратні включають в себе програмні модулі. Ринок програмно-апаратних засобів захисту зростає при цьому значно швидше "програмного" сектора. Спочатку дана тенденція торкнулася міжмережеві екрани і VPN, потім системи виявлення та запобігання вторгнень. Сьогодні деякі багатофункціональні пристрої (Unified Threat Management Security Appliance, UTM) можуть похвалитися можливістю блокування хробаків, троянів і вірусів, що завжди було прерогативою антивірусів - найбільш "програмних" засобів захисту. Деякі експерти пророкують, що в майбутньому програмні засоби контролю вмісту (content security) стануть складовою частиною систем виявлення вторгнень, тобто, по суті, зникне ще один клас програмних засобів захисту.

Домінування подібних тенденцій ускладнює виділення окремого класу продуктів із загального списку. Тим більше складно, а іноді навіть некоректно давати оцінку обсягу того чи іншого сегмента рішень. Тому все частіше в дослідженнях провідних аналітичних агентств фігурують загальні оцінки зрізу декількох класів продуктів.

непрозора дійсність

Інший фактор, який також ускладнює оцінку ринку "безпечного" ПО - його традиційна закритість. За винятком Cisco Systems, жодна іноземна компанія, що працює в цьому напрямку в Росії, не повідомляє даних про свою виручку. Тим більше закриті вітчизняні постачальники. Зі свого боку, дистриб'ютори та інтегратори також не поспішають розкривати структуру доходів. "В результаті жодне західне ні, тим більше, російське, аналітичне агентство (не кажучи вже про компаніях-виробниках) не в змозі адекватно оцінити російський ринок інформаційної безпеки. Це пов'язано як з неповним знанням західними компаніями російських гравців, так і з небажанням компаній розкривати всі свої секрети кому б то не було ", - коментує Олексій Лукацький, менеджер з розвитку бізнесу Cisco Systems.

В результаті експертні оцінки цього ринку ґрунтуються на досить нечисленних даних. Певною мірою сегментувати його дозволяє рейтинг CNewsSecurity2005 "Найбільші ІТ-компанії Росії в сфері захисту інформації". За оцінками CNews Analytics, сумарна виручка учасників рейтингу становить не менше 70% від обсягу всього ринку захисту інформації Росії, що робить можливим подібні екстраполяції.

За даними CNews Analytics, на програмні засоби захисту і послуги з їх інтеграції припадає понад 50% всього ринку ІБ Росії. Ринки програмних і програмно-апаратних засобів (з урахуванням послуг з інтеграції) співвідносяться як 60 до 40.

Треба відзначити, що в розвинених країнах сегмент програмних рішень щодо захисту інформації практично вдвічі більше, ніж програмно-апаратних. Подібне відставання пояснюється частково низьким рівнем розвитку сегментів рішень в області централізованої аутентифікації (Identity and access management), аналізу захищеності (Security and vulnerability management), управління безпекою (Security Information and Event Management), сумарний обсяг яких на Заході можна порівняти з сегментом рішень щодо захисту контенту (Security content management).

Антивіруси на коні

За даними CNews Analytics, близько 40% ринку корпоративного ПО в сфері захисту інформації складають рішення щодо захисту контенту. На думку окремих експертів, їх частка досягає 50%, за рахунок сектора малого і середнього бізнесу. Треба відзначити, що майже 90% цього сегмента займаються сьогодні антивіруси. Безумовним лідером тут є "Лабораторія Касперського", на продукт якої припадає до 50% продажів. Частка іншого вітчизняного рішення - Dr.Web ( "ДиалогНаука") оцінюється близько 10%. Іноземні антивіруси (Symantec, TrendMicro і McAfee) поставляються в основному в складі інтегрованих рішень, що ускладнює визначення їх частки в загальному обсязі.

Структура російського ринку ПЗ в сфері захисту інформації, 2004 - 1 кв. 2005 рр.

Джерело: CNews Analytics, 2005

Зберігають незмінну популярність такі засоби захисту, як міжмережеві екрани і засоби побудови VPN, на які припадає близько 30% ринку. Частка цього сегменту, за прогнозами експертів, буде поступово зменшуватися в міру зростання популярності програмно-апаратних мультифункціональних пристроїв.

Решта програмні засоби захисту сумарно займають близько 30% ринку. На думку опитаних CNews Analytics експертів, жоден клас рішень окремо поки не претендує на 10% -ву частку. Найбільшим підсегменті тут є системи виявлення атак від Symantec і ISS.

майбутнє захисту

Можна з упевненістю говорити, що в найближчі роки структура російського ринку програмних продуктів в сфері ІБ не зазнає кардинальних змін. Обсяг цього сегмента навряд чи зменшиться. Антивіруси, мабуть, ще деякий час залишаться найпоширенішим програмним засобом захисту, проте вже зараз їх частка поступово зменшується на користь рішень з моніторингу трафіку.

Cегмент програмних МСЕ / VPV буде, ймовірно, скорочуватися. Експерти пророкують також скорочення обсягу сегмента IDS / IPS на користь програмно-апаратних рішень, а також зростання сегментів централізованої аутентифікації, авторизації та управління доступом (Security 3A), рішень з управління безпекою, а також інтегрованих рішень.

Звичайно, на російському ринку є й інші програмні засоби захисту інформації - системи захисту баз даних, мобільних і портативних пристроїв, засоби управління ризиками і т.п. Однак, судячи з усього, вони ще нескоро зможуть зайняти помітну частку вітчизняного ринку.

Ілля Разумов / CNews

Денис Зенкин: 58% російських організацій не знають жодного продукту для моніторингу трафіку

Про перспективи рішень з моніторингу трафіку, з метою запобігти витоку конфіденційної інформації, розповів CNews ДенісЗенкін, директор по маркетингу компанії InfoWatch.

CNews: Як ви оцінюєте динаміку попиту корпоративного сектора на програмні продукти в сфері захисту інформації?

Денис Зенкин: Вже протягом багатьох років саме корпоративний сектор є головним споживачем систем захисту інформації. Великі замовники набагато більш серйозно підходять до забезпечення ІТ-безпеки, мають кваліфікованих фахівців і достатньо фінансових коштів для придбання програмних і апаратних засобів. Проблема піратства тут стоїть не так гостро, як, скажімо, на рівні домашніх користувачів або замовників з числа середніх і малих підприємств. Помилка може коштувати величезних фінансових збитків і істотного збитку для репутації, тому корпоративний сектор, абсолютно правильно, вважає за краще вести чесну гру.

Необхідно відзначити ще одну тенденцію в області попиту на рішення ІТ-безпеки з боку великих замовників. Наші дослідження показують, що найбільшу стурбованість фахівців (62%) викликають аж ніяк не традиційні «страшилки» з газетних заголовків (віруси, хакерські атаки, спам), а проблема внутрішніх ІТ-загроз.

Повний текст інтерв'ю