Главное событие в ИБ
Экспертный комментарий Алексея Сабанова, заместителя генерального директора "Аладдин Р.Д."
Перед Новым годом принято подводить итоги года ушедшего. Поэтому я решил провести небольшой опрос представителей российского рынка информационной безопасности о наиболее важном событии уходящего год. Благо для этого есть подходящий инструмент – сайт сбора комментариев pressfeed.ru. На нем я и задал вопрос про главное событие 2015 г. Всего на мой запрос отреагировало 16 компаний, что является достаточно репрезентативной выборкой, – во всяком случае, некоторые производители основывали свои исследования на 11 клиентах. Понятно, что приводить результаты в процентах было бы неправильно, ибо погрешность на таком количестве измерений составляет более 6%. Поэтому я распределил события по местам – всего их получилось четыре – в соответствии с количеством полученных ответов. Последовательность будет обратной, чтобы сохранить некоторую интригу.
Итак, четвёртое место разделили три события: сильный всплеск активности хакеров (его упомянул Владимир Княжицкий, генеральный директор ГК "Фаст Лейн"), InfoSecurity Russia (Анна Кушакова, руководитель отдела маркетинга компании БИФИТ) и продажа компанией Intel Security направлений McAfee Next-Generation Firewall и McAfee Firewall Enterprise корпорации Raytheon (Вячеслав Железняков, руководитель направления "Сетевая безопасность" компании "Код безопасности"). Понятно, что активность хакеров, выставка InfoSecurity, а также слияния и поглощения компаний происходят каждый год, но, видимо, не перестают удивлять участников рынка.
Третье место разделили два события: активизация темы SOC и CERT, а также работа над новой доктриной информационной безопасности РФ (по два ответа на каждое событие). Вот как тему SOC охарактеризовал Алексей Смирнов, директор по информационной безопасности Parallels: "Это не единичное событие, а целый ряд событий, свидетельствующих о том, что центры управления инцидентами (SOC – Security Operations Center) наконец-то получили то внимание, которого заслуживают. Вероятно, это связано с тем, что все уже наелись словом "SIEM" (Security Information and Event Management) и хотят следующего шага".
В то же время Дмитрий Огородников, директор центра компетенций по информационной безопасности компании "Техносерв", более подробно обосновал свою позицию по SOC началом строительства государственной инфраструктуры центров реагирования на компьютерные инциденты ГосСОПКА: "По своей сути территориальные, региональные, ведомственные и корпоративные центры ГосСОПКА(и) и являются теми самыми правильно работающими SOC или CERT. При этом утверждение концепции ГосСОПКА запустило в 2015 г. процесс по массовому росту проектов строительства ведомственных и региональных центров ГосСОПКА". Таким образом, можно сказать, что именно в 2015 г. начался процесс строительства государственной распределённой инфраструктуры защиты российского сегмента Сети.
Принятие доктрины информационной безопасности, строго говоря, относится уже к следующему году – в текущем её могут и не принять. И уж точно повлиять на рынок ИБ она не успеет. Но, как отмечает Алексей Дашков, руководитель направления ИБ компании "Системный Софт", "документ обещает быть стратегическим планом в сфере обеспечения безопасности РФ, соответственно, все государственные программы в этой сфере будут его придерживаться. Думаю, он даст ощутимый толчок для развития отрасли в целом, особенно если учитывать, что (по некоторым оценкам) на госсектор и госкорпорации сейчас приходится до 2/3 рынка ИБ". Андрей Заикин, руководитель направления информационной безопасности компании КРОК, продолжает эту же мысль: "В частности, документ обратит внимание на блок угроз, связанный с возможностью зарубежных стран воздействовать на критическую информационную инфраструктуру РФ, предприятий оборонно-промышленного комплекса и пр.". То есть окажет влияние на весь рынок ИБ, но в будущем.
На втором месте по числу ответов оказалось вступление в силу поправок к закону № 152-ФЗ "О персональных данных", которые были внесены законом № 242-ФЗ и требуют переноса персональных данных россиян в базы данных на территории России. За это событие проголосовали пять человек (почти треть). Как отметил Максим Захаренко, генеральный директор компании "Облакотека", "закон № 242-ФЗ придал новый импульс одновременно двум высокотехнологичным отраслям: отечественным облачным сервисам и средствам защиты для облачных сред". По мнению Александра Власова, эксперта проекта "Контур-Безопасность" компании "СКБ Контур", "новые требования законодательства затрагивают не только отечественные компании, но и в значительной степени зарубежные".
Мысль о влиянии российского закона на иностранные компании развивает Владимир Лебедев, директор по развитию бизнеса Stack Group: "В 2015 г. данный закон, в частности, позволил обратить внимание зарубежных компаний на российский рынок. Для них стало обязательным создание соответствующей законодательству защищённой ИТ-инфраструктуры на территории России. Так, например, Stack Group в сентябре запустила услугу по локализации персональных данных в соответствии с требованиями законодательства, позволяющую размещать международным компаниям в защищённом контуре информационные системы, обрабатывающие персональные данные россиян". Аналогичные услуги предложила и другая российская компания – КРОК, о деятельности которой поведал Андрей Заикин: "Мы помогали нескольким организациям с ИТ-аудитом на соответствие закону № 152-ФЗ и внедрением средств защиты персональных данных, а несколько заказчиков, таких как Teradata или рекламное агентство "МедиаНация", перенесли свои базы персональных данных в публичное облако КРОК".
Однако с вступлением в силу поправок к закону не все просто, отмечает Станислав Романов, руководитель отдела продвижения Startpack.ru. Его компания собирает каталог облачных сервисов, которыми пользуются россияне, и некоторое время назад она ввела фильтр, с помощью которого посетители могут выбрать сервисы, соответствующие № 242-ФЗ. "Оказалось, что из 907 представленных в Startpack популярных в Рунете облачных сервисов только 11% соответствуют критериям фильтра защиты персональных данных, – пояснил Станислав Романов. – Критерии такие: у них есть интерфейс на русском языке, и они не собирают персональные данные пользователей. Если же собирают, то система учитывает соответствие продуктов федеральным законам № 152-ФЗ и № 242-ФЗ. Например, по направлению "Управление проектом" только девять из 107 сервисов подходят под фильтр: "ПланФикс", "Битрикс24", RiskGap, Pyrus, Deloteka, RM+, TimeMaster, "Интраворк" и Actionspace".
Впрочем, лидером опроса стал процесс импортозамещения, который выразился в принятии поправок к закону № 44-ФЗ, который регулирует государственные закупки, и соответствующего ему постановления Правительства № 1236-ПП. Хотя в этих документах речь идёт в целом о программном обеспечении, тем не менее, рынок ИБ-продуктов оно затронет сильно – это отметили сразу шесть участников опроса. Вячеслав Железняков пояснил: "Постановление Правительства РФ № 1236-ПП "Об установлении запрета на допуск программного обеспечения, происходящего из иностранных государств, для целей осуществления закупок для обеспечения государственных и муниципальных нужд" регламентирует порядок ведения реестра отечественного ПО и с 01.01.2016 госорганы смогут покупать ПО только из указанного реестра. Поскольку поставки средств ИБ в нашей стране для большинства вендоров являются ключевыми с точки зрения бизнеса, то это кардинальным образом влияет на рынок решений по безопасности. По сути сейчас идёт его передел в пользу отечественных решений и продуктов тех зарубежных вендоров, которые успели приспособиться к ситуации".
Примерно ту же мысль высказала и Татьяна Медова, исполнительный директор проекта Traffic Inspector компании Smart-soft: "Сегодня на рынке ИБ около 70% – иностранные вендоры. С 1 января 2016 г. положение дел может в корне измениться, а процент использования зарубежных продуктов упасть до возможного минимума. Примерно 30% клиентов сегмента ПО – госсектор, где сейчас используют иностранные решения. Запрет на их покупку выведет новых игроков на рынок ПО, приведёт к росту отрасли и качественной информационной безопасности в стране". Аналогичного мнения придерживается и Вячеслав Медведев, ведущий аналитик отдела развития компании "Доктор Веб": "К главным можно отнести события, связанные с импортозамещением и формированием информационных систем, менее завязанных на зарубежные. Был сформирован реестр российских продуктов, определены критерии продуктов, которые могут быть отнесены к российским". Строго говоря, формирование реестра начнётся с 1 января, тем не менее, основные документы для его создания уже приняты.
Рустэм Хайретдинов, руководитель проекта Appercut и заместитель генерального директора ГК InfoWatch, так прокомментировал ситуацию с импортозамещением: "Хотя о поддержке российских разработчиков говорят уже много лет, первые практические шаги были сделаны именно в уходящем году. Для этого понадобились американские санкции против российских предприятий, отключение некоторых из них от важных ИТ-систем, отказ в поддержке уже установленных и оплаченных продуктов и другие враждебные действия, показавшие необходимость строить информационные системы жизненно важных объектов на российских разработках. Для российских разработчиков средств информационной безопасности такие инициативы Правительства открывают новые возможности перехода от стратегии занятия небольших рыночных ниш к инвестициям в разработку прорывных решений по всему спектру продуктов".
Впрочем, у импортозамещения есть и отрицательные стороны, на что намекает Алексей Филатенков, руководитель направления информационной безопасности компании "Открытые технологии": "Закон, а также подзаконные акты должны, по мнению разработчиков, дать мощный толчок развитию отечественной индустрии разработки ПО, импортозамещению. Но возможен и обратный эффект – российские разработчики будут "почивать на лаврах", лишатся конкуренции со стороны иностранных компаний". Кроме того, принятие закона и постановления привело к стимулированию закупок иностранного ПО именно в 2015 г. – компании готовы были платить последнее, чтобы успеть закупить иностранные продукты до запрета, причём с максимальными сроками технической поддержки. Впрочем, закон предусматривает и другую лазейку – средства безопасности могут поставляться не только в виде программного обеспечения, но и как программно-аппаратные комплексы, на которых действие запрета формально не распространяется. Так что иностранным компаниям, видимо, придётся сконцентрировать своё внимание на продаже именно аппаратных решений.
В заключение следует отметить, что первые три места в опросе заняли события, так или иначе связанные с действиями государства: ГосСОПКА, доктрина информационной безопасности, перенос персональных данных в Россию и импортозамещение. Это говорит о том, что государство очень сильно влияет на рынок информационных технологий. Возможно, это связано с непростой политической ситуацией, о которой вспомнил Алексей Сабанов, заместитель генерального директора компании "Аладдин Р.Д.": "Несомненно, 2015-й стал переломным годом для всей страны. Россия начала отстаивать и защищать национальные интересы, что повлияло на все отрасли экономики без исключения. В условиях глобальной информационной войны и усиления кибертерроризма стало очевидно, что прежние принципы функционирования ИТ- и ИБ-структур нуждаются в существенной перестройке. Одной из причин этого является тотальная слежка, которая уже ни для кого не является секретом".