На грани

Согласно исследованию рынка информационной безопасности России, подготовленному аналитиками РБК, этот сегмент, стоящий на стыке информационных технологий и обеспечения безопасности, в 2003 году превысит отметку в $100 млн. 2004 год может стать переломным, ведь Гостехкомиссия планирует открыть доступ иностранцам к самым привлекательным сегментам этого рынка.

Рынок информационной безопасности в РФ формировался на основе советского правового наследия – строжайшее соблюдение гостайны – и под воздействием пришедших на рынок западных разработчиков и производителей. На базе государственных унитарных предприятий появилось множество частных компаний, специализирующихся на обеспечении информационной безопасности.

Кризис первого отдела

Рынок комплексных систем защиты информации начал зарождаться в конце 1998 года, когда крупные российские компании начали с помощью информационных технологий (ИТ) управлять бизнес-процессами. В это время проблема сохранности конфиденциальной информации стала приобретать особую актуальность, а средства защиты настолько усложнились, что квалифицированно установить их могли только профессионалы. Система защиты информации перестала быть просто совокупностью технических средств: создание качественного комплексного проекта предполагало наличие серьезной научно-методической базы, а также требовало привлечения широкого круга специалистов по информационной безопасности.

Прежние структуры, исконно занимавшиеся защитой информации (режимно-секретные органы, первые отделы), уже не могли разработать подобные проекты – технологии развивались слишком быстро, появились новые угрозы для информации, в том числе и потому, что общедоступные сети стали неотъемлемой частью корпоративных систем.

Формированием конкурентной среды и появлением существующей сегодня структуры рынка мы обязаны достижениям 2000 года. Именно тогда объем российского рынка превысил $20 млн, появились компании с миллионными оборотами. Ресурсы и квалификация этих компаний позволяли выполнять сложные проекты и напрямую сотрудничать с западными производителями.

Не нужно ждать чуда

Объем рынка информационной безопасности (ИБ) зависит от объема рынка ИТ – в развитых странах объем рынка ИБ составляет примерно 1 – 2% от рынка ИТ. В России объем рынка ИТ в 2002 году, по данным РБК, составил $4,7 млрд, из них на ИБ пришлось 1,6%. А в 2001 году рынок ИТ составлял $4,1 млрд, а на рынок ИБ приходился 1%.

В 2003 году темпы роста рынка ИБ сократились до 45 – 50%. Это объясняется тем, что основные его сегменты прошли первый этап насыщения. Взрывного спроса, несмотря на предстоящие выборы и на принятие закона об электронно-цифровой подписи, ожидать уже не стоит. В обозримом будущем рост рынка будет обусловливаться общим ростом рынка ИТ, который, в свою очередь, зависит от ситуации в экономике. По словам начальника отдела средств и методов защиты информации «Инфосистемы Джет» Ильи Трифаленкова, несмотря на снижение темпов роста, рынок ИБ увеличивается опережающими темпами по отношению к рынку ИТ. По мере насыщения темпы роста рынка ИБ будут приближаться к темпам роста рынка ИТ.

Кто растет быстрее всех

В каждом из сегментов российского рынка ИБ действуют несколько ведущих компаний, и все они имеют устоявшиеся связи с зарубежными партнерами. Объясняется это особенностями разделения труда: услуги оказывают в основном российские компании, а технологии разрабатываются преимущественно зарубежными фирмами. При этом для определенных категорий заказчиков, деятельность которых связана с гостайной, зарубежные компании в соответствии с законодательством РФ просто не могут поставлять продукты и услуги.

Быстрее других растут (и в обозримом будущем будут расти) сегменты антивирусной защиты и консалтинга. Объясняется это в первом случае стремительным развитием Интернета и количеством появляющихся в Сети вирусов. Во втором случае это обусловлено укрупнением проектов в области ИБ и более глубокой их интеграцией в инфраструктуру компаний. Кроме того, ожидается быстрый рост в сегменте средств криптозащиты, что связано с динамичным развитием безбумажных коммуникаций, а также российской нормативно-правовой базы. Илья Трифаленков отмечает следующую тенденцию: «Затраты на поддержку уже внедренных решений сегодня составляют около 20% рынка, однако этот показатель будет стремиться к 50%, как на Западе». Заметим также, что сопровождение проектов – самый стабильный источник доходов (во время кризиса 2000 – 2002 годов этот сегмент ИТ-рынка в США пострадал меньше всего). Какой же здравомыслящий заказчик станет рисковать работоспособностью действующей информационной системы?

Акулы и рыбешки

Потребителей продуктов и услуг в области информационной безопасности можно разделить на две основные группы. Первую образуют государственные ведомства, которым в вопросах защиты информации предписано следовать инструкциям Гостехкомиссии и ФАПСИ. В этом случае для заказчика важно соответствие решения определенному классу защищенности – тем самым выполняются требования государства.

Вторая группа – негосударственные компании, которые подчас довольствуются базовым уровнем защищенности – используют антивирусные средства и межсетевой экран, но иногда заказывают и сложные комплексные решения. Специалисты говорят, что отношение коммерческих структур к безопасности может считаться индикатором зрелости рынка информационной безопасности.

По оценке РБК, около 40% рынка ИБ приходится на госсектор и примерно 60% – на коммерческий. При этом около 25% рынка госсектора занимают проекты, защищающие государственную тайну.

Эксперты утверждают, что портфель заказов в госсекторе будет расти медленнее, чем рынок ИБ в целом. Объясняется это тем, что госсектор уже обеспечен системами безопасности, и новых масштабных программ в области информационной безопасности не ожидается.

В корпоративной же среде возможно увеличение числа заказов в финансовом секторе и в крупных холдингах. Опрошенные РБК эксперты отводят этим «локомотивам» от 50% до 80% прироста российского рынка ИБ.

Два года назад на финансовый сектор приходилось до 60% заказов, фактически это был едва ли не единственный сегмент экономики, в котором выполнялись сложные проекты в области ИБ. В остальных отраслях уровень затрат на ИБ напрямую зависел от наличия в них крупных холдингов, имеющих единую территориально-распределенную инфраструктуру. Подобные холдинги, как правило, обладают большими объемами конфиденциальной информации. Стабильность работы сетевой инфраструктуры имеет для подобных объединений очень большое значение, поэтому крупные компании вынуждены выделять деньги на комплексное обеспечение информационной безопасности.

А вот компании среднего и малого бизнеса только начинают использовать те средства защиты, которые имеются на вооружении у отраслевых лидеров и государственных структур уже несколько лет – firewall, межсетевые экраны, сетевое антивирусное программное обеспечение и т.д.

Что же касается физических лиц, они в России используют только электронные ключи и антивирусы, причем эти инструменты применяются, как правило, в рабочих целях и приобретаются на деньги компании. Сознательное использование лицензионных продуктов и услуг для обеспечения безопасности личной информации в ближайшие несколько лет в России не прогнозируется. Объем сегмента ИБ для физических лиц находится в диапазоне 0,5 – 1% от всего рынка ИБ, и коренных сдвигов здесь не предвидится.

Диалектика безопасности

Как было сказано выше, российский рынок ИБ формировался в рамках правового поля, определенного государством, и государственные ведомства на протяжении 1990-х годов были крупнейшими заказчиками. Благодаря этим обстоятельствам сегодня российские компании, специализирующиеся на ИБ, имеют преимущество перед своими зарубежными коллегами. Однако так будет не всегда. Готовясь присоединиться к ВТО, Россия вынуждена убрать протекционистские барьеры и допустить на свой рынок ИБ зарубежных игроков. Один из возможных сценариев состоит в том, что в большинстве случаев требуемый уровень безопасности будут обеспечивать недорогие западные технологии. Мировая тенденция на рынке программного обеспечения состоит том, что гиганты (например, Microsoft) стараются расширять функции своего базового ПО для того, чтобы постоянно занимать новые ниши в области компьютерных приложений. Эта тенденция распространилась и на рынок ИБ. Первым «пострадавшим» в мировом масштабе может оказаться компания Symantec, которая разрабатывает знаменитый NortonAntivirus – корпорация Microsoft решила отказаться от услуг Symantec и собралась включить в свой пакет антивирус собственной разработки, для чего в сентябре 2003 года купила румынскую компанию GeCAD Software. В масштабах России в подобной незавидной роли могут оказаться все отечественные компании, за несколько лет привыкшие к достаточно комфортным условиям работы и низкому, по мировым меркам, уровню конкуренции.

В 2003 году появились серьезные изменения в условиях государственного регулирования рынка информационной безопасности, причем эти изменения, словно иллюстрируя законы диалектики, касаются двух взаимоисключающих направлений: наблюдается усиление влияния органов государственной безопасности и одновременно прослеживается тенденция к увеличению открытости рынка.

Передача ряда функций ФАПСИ, в частности, касающихся криптографии в ФСБ и назначение заместителем начальника Гостехкомиссии генерала ФСБ Владимира Соколова совпало по времени (первая половина 2003 года) с активным продвижением новых, более лояльных стандартов сертификации продукции.

По словам директора по маркетингу НИП «Информзащита» Андрея Степаненко, в случае взаимного признания сертификатов и открытия российского рынка вряд ли в России останется хотя бы одна отечественная компания-разработчик, которая сможет конкурировать с такими гигантами, как Microsoft, Cisco, Check Point. «А доступ на жестко поделенный зарубежный рынок защиты информации российские компании вряд ли получат», – полагает Андрей Степаненко.

С другой стороны, с февраля 2003 года Гостехкомиссия РФ не ведет лицензирование и сертификацию технологий в области ИБ, в том числе не продлевает сроки даже на существующие разрешения в ожидании неких «больших перемен».

Можно лишь прогнозировать, что выработка новых правил поведения на рынке ИБ займет гораздо больше времени, чем 1 – 2 года. Аналогичная ситуация сложилась вокруг Закона об электронно-цифровой подписи: он принят, но не принят регламент работы удостоверяющих центров: в результате закон не работает. Государственная машина двигается медленно. Так что вполне возможно, что правила для рынка ИБ будут создаваться очень же неспешно.

Подписывайтесь на нас:

Еще по теме

архив

Кушать подано!

Информационный ступор, то есть так называемое богатство выбора, ведет к какой-то совершеннейшей дичи

архив

Блеск и нищета Генриха Ягоды

Кто организует переломы истории

архив

Консультанты по одному не ходят

Cегодня есть два основных подхода к автоматизации компании. Приверженцы первого считают правильным сосредоточить выполнение всех задач в руках одного исполнителя. Их противники настаивают на жесткой специализации: один готовит проектную документацию и решает, какое именно программное обеспечение и оборудование нужно компании; другой устанавливает оборудование, а третий внедряет систему. Вице-президент по развитию бизнеса компании СИБИНТЕК Павел Плахотный является приверженцем второго подхода.

архив

Поднебесная выходит из тени

Производители электроники из Китая, известные сегодня лишь китайскому потребителю, планируют стать крупными игроками на российском рынке. Среди них BBK Electronics, которая собирается продвигать в России собственный брэнд.

архив

Шанс для Старого Света

Экономическая ситуация в Европе не внушает аналитикам оптимизма. По прогнозам Consensus Economics, в 2003 году доходы населения США вырастут на 3%, а в большинстве стран Евросоюза этот показатель едва дотягивает до 2%. В такой ситуации корпорации и частные лица не торопятся тратить деньги на ИТ. В 2003 году, по данным IDC, доходы европейских высокотехнологичных компаний упадут в среднем на 4 – 8%. Представители Fujitsu Siemens Computers видят выход в том, чтобы повысить эффективность бизнеса за счет использования новых технологий.

посмотреть еще