ИБ 2016: Часть II – технологии и бизнес

В начале года я провел опрос экспертов российского рынка по информационной безопасности с помощью сайта pressfeed.ru, пытаясь определить наиболее актуальные тенденции 2016 г. В результате было собрано более 20 ответов. Первая часть их уже была опубликована в моей колонке – она относилась к угрозам, которые будут актуальны в текущем году. В этой части собраны прогнозы по участникам рынка средств защиты. Всего названную тему затронули 15 человек из 20, что показывает ее важность, поскольку в данной части используется больше всего полученных мной ответов. Так же, как и в первой части, начну свой обзор с наименее значимых тенденций, чтобы подчеркнуть самые интересные.

– Открытый код (один эксперт). Система разработки программного обеспечения с открытыми исходными кодами существует давно. Ее идея – совместное совершенствование кодов приложений, чтобы каждый мог прочитать текст программы самостоятельно и предложить собственные решения проблем. При решении задач импортозамещения код играет важную роль, поэтому и в развитии рынка безопасности ему отводится не последнее место. Так, по мнению Андрея Черногорова, генерального директора Cognitive Technologies, «предстоящий год может стать поворотным в вопросах перехода стратегических информационных систем России на свободные разработки с открытым кодом. Главная причина – обострившаяся проблема с информационной безопасностью. Вот почему в сфере ИБ сейчас активировались разговоры в пользу поддержки ряда законодательных инициатив, в частности, перехода стратегических государственных и полугосударственных предприятий на СПО и облачные технологии с дополнительным периметром защиты. Не дожидаясь усугубления ситуации с ИБ на государственном уровне, госсектор активно движется в сторону СПО: 37% государственных предприятий начали собственную программу импортозамещения ПО в 2015 г.; 35% государственных заказчиков в 2015 г. готовы внедрять отечественное и свободное ПО, которое сможет дополнительно обеспечить безопасность от информационных утечек. Частному сектору тоже стоит присмотреться к кейсам в области СПО западных стран. Например, в Германии и Франции свыше 65% коммерческих компаний уже используют СПО, Peugeot и Citroën установили Linux на более чем 20 тыс. рабочих станций. В Финляндии 75% частных компаний используют СПО (в 2000 г. их было только 13%)».

Однако индустрия СПО именно сейчас испытывает кризис, который как раз и связан с безопасностью. Для дальнейшего развития проекта необходимо проведение аудита кодов наиболее значимых проектов СПО, без этого дальнейшее развитие индустрии невозможно. В России есть лаборатории ФСТЭК, которые проводят, в частности, аудит кода на недекларированные возможности. Отдельные открытые проекты уже прошли данную процедуру, поэтому российские разработчики могут опередить разработчиков в других странах.

– «Умные контракты», или Blockchain (один эксперт). Сейчас об этой технологии, впервые реализованной в криптовалюте Bitcoin, говорят очень активно. Она позволяет создать распределенную базу транзакций или других электронных контрактов, которую можно легко проверить, но сложно подделать. Именно поэтому технология «умных контрактов» кажется столь перспективной. Игорь Чепкасов, основатель и президент Национального фонда развития криптовалют, поясняет: «В сфере информационной безопасности наступает эра разработок на базе Blockchain, Интернета вещей и «умных контрактов». Уже сейчас есть первые разработки, использующие нашумевшую в последние дни технологию Blockchain – «умные контракты». «Умный контракт» – это электронный алгоритм, описывающий набор условий, выполнение которых влечет за собой определенные события. Работа «умного контракта» основывается на создании и применении так называемых протоколов с низким доверием, где алгоритм протокола использует только программные средства, а человеческий фактор из цепочки принятия решений исключен – человек здесь выступает лишь в роли одной из сторон, участвующей в реализации контракта. Например, при постановке офиса или квартиры на сигнализацию снятие с охраны, т. е. исполнение «умного контракта», невозможно без получения оговоренного в таком контракте числа электронных подписей-ключей. Аналогичный алгоритм применяется, если необходимо обезопасить сервер или электронный документ, размещенный в облаке».

Однако с «умными контрактами», как и с Bitcoin, существует одна проблема – ответственности. Да, база транзакций или контрактов открыта и корректна, но что делать, если контракт не исполнен? Как найти и наказать исполнителя или принудить его к исполнению своих обязательств? Конечно, социальные характеристики исполнителя могут быть изучены, и его предыдущие контракты проанализированы, но никто не может дать гарантий, что он качественно исполнит именно ваш контракт. Если не решить подобную проблему доверия, то вряд ли у «умных контрактов» есть будущее.

– Изменение рынка (три эксперта). Российский рынок ИБ меняется – это отмечают многие. Как утверждает Алексей Сабанов, заместитель генерального директора компании «Аладдин Р. Д.», «налицо мировой кризис, который усугубляется для России открытым противостоянием с США и развитыми странами Европы и санкциями, с одной стороны, с другой – сокращением бюджетов и существенной зависимостью внутренней экономики от мировой стоимости нефти. Для сферы информационной безопасности (ИБ) данный кризис означает, что рынок ИБ в 2016 г. может претерпеть очередные значительные изменения для основных групп его участников. Заказчики в условиях секвестирования бюджетов и сокращения штата будут более требовательны к функционалу и снижению стоимости закупаемых (точнее, все меньше и меньше закупаемых) продуктов и особенно к исполнителям работ. В группе интеграторов предстоят дальнейшие слияния и поглощения. Выживут крупнейшие игроки и мелкие компании, имеющие штат высококлассных специалистов для проведения реальных работ. Наконец, группа разработчиков. Состав поставщиков средств ИБ уже начал меняться к концу 2015 г. (например, ощутим уход с российского рынка таких компаний, как Symantec и Stonesoft). Так что создавшиеся условия, с одной стороны, вызывают стагнацию рынка ИБ, с другой – способствуют его оздоровлению. В итоге существенные преимущества получат потребители, поскольку возрастающая конкуренция принесет плоды в виде улучшенного функционала по более низким ценам».

Аналогичные тенденции отмечает и Рустэм Хайретдинов, руководитель проекта Appercut, заместитель генерального директора ГК InfoWatch: «Основной тенденцией наступившего года будет значительный передел рынка корпоративной информационной безопасности в пользу российских производителей. Многие эксперты опасаются, что в отсутствии конкуренции российские продукты возрастут в цене и потеряют в качестве. Однако есть и противоположное мнение, которого придерживаюсь и я. Уже сейчас компании, меняющие американские продукты на российские и не находящие в российских продуктах функционал, под который у них подстроены процессы, требуют его наличия в функциональных апгрейдах или, на крайний случай – в следующей версии.

Мы, например, радикально изменили нашу карту развития функционала, основываясь на требованиях крупных пользователей, мигрировавших на наши продукты с американских. При этом ориентируемся на те деньги, которые у клиента уже заложены в бюджет, т. е. не повышаем рублевые цены, что несложно сделать российским производителям, все затраты которых номинированы в рублях. Это позитивная тенденция не только для ИТ-/ИБ-индустрии, но и для всей экономики. Новые заработанные деньги и новые требовательные клиенты, которые не только оплачивают новые разработки, но и формируют функциональные требования, опробуют их на себе и выступают референсом, – все это поддержит российских производителей не меньше, а то и больше, чем налоговые льготы или целевое финансирование».

Об аналогичных процессах говорит и Алексей Дашков, руководитель направления ИБ компании «Системный софт». «В 2016 г. нас ждут очередные сокращения бюджетов, прежде всего у государственных компаний, контракты с которыми составляют львиную долю заработка для профильных игроков на рынке. В такой ситуации компании с высокими издержками бизнеса будут первыми кандидатами на выбывание из игры. И такие уже появились. Но свято место пусто не бывает. Появятся новые компании. В общем, рынок будет жить – это точно. В целом, динамика будет положительная, проекты, которые запланированы в текущем году, с высокой долей вероятности состоятся. Конечно, растущий курс доллара окажет давление на принятие решения о покупке того или иного продукта, но не думаю, что существенное». В общем, от текущего кризиса ожидают оздоровления рынка, усиления конкуренции с пересмотром рыночных долей.

– IoT и АСУ ТП (четыре эксперта). Одним из драйверов развития рынка ИБ могут оказаться промышленные системы АСУ ТП. Так, Андрей Заикин, руководитель направления информационной безопасности компании «Крок», отмечает, что «если рассматривать мировой рынок ИБ, то стоит отметить актуальность вопросов обеспечения информационной безопасности промышленных систем (АСУ ТП)». Алексей Гришин, директор Центра информационной безопасности компании «Инфосистемы Джет», считает, что «в сфере ТЭК (где прослеживается рост бюджетов на ИБ) характерен своего рода «отложенный» спрос, связанный с ожиданиями по изменению статуса нормативных документов с рекомендательного на обязательный (предположительно в 2016 г.). Практически все промышленные предприятия активно изучают этот вопрос и готовы быстро стартовать с соответствующими проектами. Таким образом, сегмент АСУ ТП может стать одним из активных драйверов роста российского рынка ИБ в 2016 г. В настоящее время промышленные компании изучают опыт внедрения проектов в данной области».

Однако из промышленных систем стоит выделить наиболее перспективный сегмент – Интернет вещей, который связан с четвертой промышленной революцией и распределенным производством. Безопасность в этом сегменте наиболее интересна и, скорее всего, будет еще более активно развиваться. Светлана Петровых, директор по маркетингу представительства Panda Security в России, считает, что «бурное развитие получит Интернет вещей. А вместе с существенным ростом числа устройств, подключенных к Интернету, будет расти и количество кибератак на них. Подобные инциденты случались 2015 г. с автомобилями, чье программное обеспечение было подключено к Интернету, в результате чего хакеры получали удаленный контроль над машинами». Аналогичного мнения придерживается и Владимир Княжицкий, генеральный директор ГК «Фаст Лейн» в России и СНГ: «Я думаю, что в 2016 г. появится тенденция частых атак на устройства. Сейчас начинается взрывной рост IoE, что, как правило,  обусловливает неполное решение вопросов безопасности. Тем более что управлять устройствами и атаковать их – любимое занятие хакеров. Условно говоря, если ваша кофеварка «умеет выходить» в Интернет и по команде запускать варку кофе, то интересно ее атаковать, чтобы она варила кофе, пока вас нет дома. И много варила. То, о чем писали фантасты, становится реальностью».

А вот Алексей Гришин более пессимистичен в оценках развития отрасли IoT в целом и ее безопасности в частности. «Нельзя не упомянуть и Интернет вещей, – сетует он. – Это, конечно, задача не сегодняшнего дня в России, но нам как ИБ-специалистам необходимо готовиться к ней уже сейчас, прорабатывая сценарии защиты всей инфраструктуры на уровне сервисов сети». В общем, сегмент будет развиваться, но до критических инцидентов именно с IoT-устройствами в России дело вряд ли дойдет.

– Комплексные, интеллектуальные решения (четыре эксперта). Многие из приславших ответы отметили возрастающую сложность и интеллектуальность средств защиты. Так, Алексей Гришин считает, что «с точки зрения классической ИБ фокус сместился в сторону модернизации уже существующей инфраструктурной ИБ и использования высокоинтеллектуальных средств защиты. Например, новые межсетевые экраны внедряют только для того, чтобы заменить устаревшие. Уровень ИТ- и ИБ-зрелости бизнеса определяет потребность в интеллектуальных составляющих ИБ. Основной акцент на том, что и как можно делать с уже имеющимися инструментами – IdM, DLP, SOC и пр. Это выстраивание процессов вокруг систем, тюнинг и пр., которые при небольших (относительно) вложениях привнесут новое интеллектуальное качество в работу продукта».

Собственно, усложнение защиты – это реакция на усложнение угроз, которая была отмечена в первой части. Больше всего экспертов отметили, что по угрозам будут преобладать целенаправленные атаки. Дмитрий Огородников, директор центра компетенций по информационной безопасности компании «Техносерв», считает: «Эта проблема определила появление и развитие принципиально новых средств защиты, в основе которых лежат методы построения «нормальной» модели поведения трафика, процессов или пользователей. При регистрации отклонения от данной модели в процессах ИТ-систем эти средства регистрируют инцидент и проводят дополнительный анализ происходящего. К новым технологиям можно отнести: «песочницы» – средства, которые способны определить «зловредное» программное обеспечение по характеру его поведения в эталонных предустановленных виртуальных машинах; средства глубокого анализа трафика и сетевого взаимодействия, выявляющие факты внешнего управления или докачивания кода «зловреда»; средства анализа действий пользователей и администраторов. Именно эти средства будут развиваться особенно активно в ближайшие годы».

Усложнение угроз требует совместного решения и проблем обеспечения безопасности. По мнению Дмитрия Гусева, заместителя генерального директора «ИнфоТеКС», «если говорить о бизнесе, то определяющей станет тенденция к сотрудничеству вендоров, когда под брендами двух и более разработчиков создается комплексное решение, которые объединяет в себе сильные стороны отдельно взятых продуктов. В 2015 г. этот тренд уже четко прослеживался. В частности, «ИнфоТеКС» может похвалиться успешным опытом сотрудничества с НИИ СОКБ и «МобилиЛаб». В 2016 г. этот вектор сохранится, комплексные решения станут еще более востребованными».

Однако не стоит сбрасывать со счетов и экономическую ситуацию – сложные решения, как правило, дорогие, поэтому будет непросто уговорить покупать их.  Алексей Дашков немного охлаждает пыл сторонников комплексных и требовательных решений: «Среди решений на рынке, скорее всего, будут преобладать сетевая безопасность и антивирусная защита, т. е. основа информационной безопасности. Сомневаюсь, что в условиях нестабильной экономики и сложной внешнеполитической обстановки кто-нибудь решится на внедрение тех продуктов, экономическую эффективность которых будет сложно экономически обосновать». Именно комплексные решения можно отнести к категории со сложно просчитываемой экономикой.

– Облака и сервисы (пять экспертов). Облачные вычисления и связанная с ними модель предоставления сервисов наиболее актуальны, по мнению большинства экспертов. Сергей Недашковский, руководитель направления по инфраструктуре ЦОД компании ICL Services отмечает, что «в настоящий момент в ИT-отрасли идет бурное развитие облачных решений. Эти решения позволяют снизить стоимость владения (TCO) ИT-ресурсами, предоставляют совершенно новый уровень гибкости, масштабируемости и скорости внедрения. Но вопрос безопасности данных в облаках остается одним из ключевых. Думаю, именно это будет основным направлением развития рынка информационной безопасности в 2016 г.».

Причем облачная безопасность – общемировая тенденция. По мнению, Андрея Заикина, руководителя направления информационной безопасности компании «Крок», «если рассматривать мировой рынок ИБ, то стоит отметить актуальность вопросов защиты виртуальных платформ и облаков, а также рост популярности услуги «защищенное облако как сервис». В частности, в арсенале SaaS-сервисов «Крок» уже больше года присутствует услуга Security-as-a-Service, построенная на базе сертифицированных средств и позволяющая выстроить защиту систем с персональными данными в соответствии с индивидуальными моделями угроз заказчиков».

Облака будут популярными инструментом и для предоставления сервисов информационной безопасности. По заверениям Елены Богловской, руководителя внешней пресс-службы компании «Сервионика», наиболее перспективным в 2016 г. станет предоставление различных облачных услуг: «На наш взгляд, основными тенденциями текущего года будут распространение облачной электронной подписи (и связанные с этим изменения на рынке программных и аппаратных решений для ИБ) и вопросы обеспечения информационной безопасности в гибридных ИТ-инфраструктурах».

Дмитрий Угай, исполнительный директор SkyparkCDN, рассматривает ситуацию на рынке предоставления услуг по защите от DDoS, который изначально был ориентирован на облака. Он отмечает, что в ответ на усиление активности зомби-сетей для организации DDoS-атак вырастет и рынок защиты от DDoS: «Мои прогнозы на 2016 г. такие: защита станет более доступной, возрастет количество реселлеров,  все больше хостеров будут предоставлять защиту своим клиентам, в РФ появятся точки фильтрации известных иностранных компаний. Спрос на защиту растет. Все чаще клиенты подключаются заранее, до появления реальной угрозы. Для компаний, предоставляющих защиту, это позитивная тенденция. В связи с этим рынок станет более привлекательным для новых игроков». Правда, и здесь спрос, скорее всего, будет ограничен доступными клиентам бюджетами.

Однако популярность облачных услуг в России в большой степени зависит от позиции регуляторов. Это, в частности, отмечает Владимир Лебедев, директор по развитию бизнеса Stack Group: «Существенное влияние на рынок информационной безопасности в 2016 г. окажут прежде всего готовность и возможность компаний реализовывать различные законодательные требования. Это и подход государства к вопросам импортозамещения, и инициативы по созданию национальных центров аутсорсинга ИТ-услуг, и готовность государственного заказчика использовать такие решения».

О государственном влиянии на рынок информационной безопасности – в третьей части нашего обзора. Продолжение следует.

Следите за нашими новостями в Телеграм-канале Connect


Поделиться:



Следите за нашими новостями в
Телеграм-канале Connect

Спецпроект

Медицинские задачи для ИИ

Подробнее
Спецпроект

Цифровой Росатом

Подробнее


Подпишитесь
на нашу рассылку