Ассоциация профессионалов в области информационной безопасности RISSPA (Russian Information Systems Security Professional Association) провела 8 декабря заключительный семинар «Информационная безопасность 2011: итоги, тенденции, перспективы», на котором подвела итоги деятельности за год и результаты развития всей российской отрасли информационной безопасности.
В прошедшем году RISSPA включила в свой состав Virtualization Security Group, которая занимается проблемами защиты виртуальных сред. На базе этой организации состоялся конкурс по защите виртуальных инфраструктур. В следующем году планируется провести этот же конкурс, но уже на базе RISSPA.
Кроме того, сама RISSPA получила статус Cloud Security Alliance, Russian Chapter, который официально подтвержден CSA Global. Этот статус дает возможность проводить на базе RISSPA мероприятия, посвященные проблемам защиты облаков, от имени этой международной организации. Впрочем, первой задачей местного отделения организации является адекватный перевод на русский язык понятий из сферы облачных вычислений.
Дальнейшее развитие деятельности RISSPA как члена CSA связано с опросником для операторов облачных сервисов, который будет предлагаться российским компаниям. Облачные провайдеры, заполнив этот опросник, попадут в специальный каталог, и RISSPA будет продвигать таких операторов среди своих членов. По словам Дениса Безкоровайного, вице-президента RISSPA, технического консультанта компании Trend Micro, уже набраны сведения о полутора десятках облачных операторах, действующих на территории России.
Однако безопасность облачных сервисов и облачные услуги в сфере безопасности — это только небольшой, хотя и быстрорастущий сегмент рынка информационной безопасности в России. По оценке IDC, в 2010 году этот рынок составлял 659,5 млн долл. На долю услуг приходится 47,3%, или 311,9 млн долл. (43,3% из этой суммы занимают услуги по внедрению и интеграции, на консалтинг приходится 34,4%, на техническое сопровождение и обучение — еще 15,6% рынка, и только 6,6% приходится на аутсорсинг, который обычно и связывают с облачными технологиями).
На программные продукты в области информационной безопасности было потрачено в России в 2010 году 228,8 млн долл. (34,7% рынка). Основная часть пришлась на средства защиты контента — 78,3%, на программы управления обновлениями и системы управления идентификационной информацией — 12,3 и 5,9% соответственно. По данным IDC, сегмент программного обеспечения для информационной безопасности за год увеличился на 29,9% по сравнению с 2009 годом — по другим сегментам данного рынка отдельную статистику компания не вела.
В аппаратных средствах также есть явный лидер — межсетевые экраны с VPN, они занимают 40,5% рынка, на который в целом пришлось 118,7 млн долл. Кроме того, близки по доле три технологии: аппаратные идентификаторы, IDS/IPS и UTM (соответственно 16,5, 15,7 и 13,8%). При этом IDC прогнозирует в 2011 году увеличение всего рынка информационной безопасности до 800 млн долл., а к 2015 году этот показатель должен увеличиться до 1,85 млрд. долл.
Надо отметить, что рынок информационной безопасности сейчас один из самых нестабильных, поскольку он сильно зависит от действий государства и других регуляторов. В частности, Петр Городецкий, аналитик IDC по программному обеспечению, связывает рост рынка в прошлом году с законом «О персональных данных», внедрением стандартов PCI DSS и СТО БР. В следующем году ожидается усиление давления на российские компании в части средств защиты. Так, в рамках создания национальной платежной системы планируется сделать обязательным для всех банков соблюдение требований СТО БР. А для телекоммуникационных операторов разрабатываются требования по защите детей от вредоносного контента — контролирующим органом планируется сделать Роскомнадзор. Для всех систем, которые занимаются обработкой персональных данных, также планируется сделать обязательную аттестацию системы защиты, руководства для этого сейчас разрабатываются. Однако означает ли это увеличение рынка средств защиты? Уже сейчас стоимость выполнения требований закона «О персональных данных» превышает стоимость некоторых систем, что может привести к отказу от внедрения средств автоматизации. Такие дополнительные «налоги на модернизацию» скорее приведут к торможению развития ИТ-отрасли в целом, нежели к стимулированию рынка информационной безопасности.