Обзор: Безопасность информационных систем
 
2018/01/16 12:53:46

Обзор TAdviser:
Безопасность информационных систем 2017

Российский рынок информационной безопасности

По оценке TAdviser, объем рынка информационной безопасности в России по итогам 2016 года достиг 66,3 млрд рублей. Рост по отношению к 2015 году составил 7%. Компании постепенно стали переходить от стратегии выживания к стратегии роста, в следствие чего начали появляться бюджеты на развитие систем обеспечения информационной безопасности.

По итогам 2017 года TAdviser ожидает роста в 10%, объем рынка не должен превысить 73 млрд рублей.

Выручка российских компаний на рынке информационной безопасности в 2015-2016 годах

Компания Выручка от проектов ИБ за 2016 г., млн руб., c НДС Выручка от проектов ИБ за 2015 г., млн руб., с НДС Динамика 2016/2015, %
1Лаборатория Касперского*431703773314,4
2Информзащита6867,75249,130,8
3ИнфоТеКС37044013-7,7
4Код безопасности3348250433,7
5Техносерв3251,431592,9
6Инфосистемы Джет3100250024
7ICL-КПО ВС2765,52141,529,1
8НИИ СОКБ25913064-15,4
9Крок2239,41997,212,1
10Аквариус2235,62012,511,1
* - Глобальная выручка компании. Выручка за 2015 год переведена из долларов США в рубли по средневзвешанному курсу 2015 года 60,9579 руб за $1. Выручка за 2016 год переведена из долларов США в рубли по средневзвешанному курсу 2016 года 67,0349 руб за $1. Финансовые показатели представлены без НДС. TAdviser 2017
Интервью с экспертами
Игорь Ляпунов, генеральный директор Solar Security, в интервью TAdviser рассказал о концепции People Centric Security, продуктах построенных на базе этой идеологии и технологических перспективах рынка ИБ.
Об особенностях российских технологий безопасности и о перспективах рынка DLP (Data Leak Prevention – защита от утечек) в интервью TAdviser рассказал Лев Матвеев, председатель совета директоров компании «СёрчИнформ».
Генеральный директор «Софтпром» Константин Соловцов в интервью TAdviser рассказал о современных решениях для информационной безопасности и компетенциях компании в этой сфере.
Андрей Янкин, заместитель директора ЦИБ компании «Инфосистемы Джет», в интервью TAdviser рассказал о концепциях и методологиях ИБ, а также направлениях деятельности, проектах и планах развития Центра информационной безопасности.
Импортозамещение средств защиты информации

TAdviser узнал мнения российских экспертов о том, как на рынке ИБ отразилась тенденция импортозамещения. Если обобщить все их высказывания, то можно сделать вывод, что в целом заказчики стали больше интересоваться отечественными решениями, доля таких продуктов стала расти, а для некоторых зарубежных систем появились российские аналоги.

Актуальные решения

Технология SIEM (Security information and event management) существует уже более 15 лет и за это время де-факто стала мировой практикой при организации управления инцидентами информационной безопасности. В России бум на внедрение SIEM-систем пришелся на 2011-2013 годы. Но и в 2017 году динамика его роста превосходит ожидания, достигнув, по оценкам Positive Technologies, почти 50%. О том, как повысить эффективность SIEM и сократить затраты на её эксплуатацию, рассказал Максим Филиппов, директор по развитию бизнеса Positive Technologies в России (подробнее).
Что такое SIEM-системы? Какие задачи решают такие решения? Каковы особенности их внедрения и эксплуатации? В этих вопросах TAdviser разбирался совместно с экспертами компании «АМТ-Груп» (подробнее).
Ключевым элементом для анализа состояния информационной безопасности компании является система SIEM (Security information and event management). Она подобно радару может заблаговременно обнаруживать атаки и слабые места в контуре защиты информационной инфраструктуры, что очень важно для немедленного реагирования на критические инциденты. Компания «Пирит» для своих проектов выбрала SIEM-решение IBM QRadar. Оно, по мнению исследовательской компании Gartner, является одним из лидеров среди систем подобного класса. Для каких компаний предназначены SIEM-системы? Можно ли ознакомиться с работой системы до внедрения? В какие сроки может быть внедрено решение и сколько это может стоить? Ответы на эти вопросы можно найти в статье (подробнее).
Неправомерный доступ сотрудников к информационным системам чреват для компании искажением и потерями важных данных, которые могут перерасти в потери финансовые и репутационные. Понимая это, все больше российских компаний внедряют решения для управления идентификационными данными. Чтобы система работала как надо, необходимо правильно выбрать решение и учесть различные нюансы. Как это сделать, TAdviser разбирался совместно с компанией «Крок», реализовавшей более десятка проектов в этой области (подробнее).
Информационная безопасность становится глобальной проблемой крупных компаний. За последний год количество масштабных утечек данных выросло в 8 раз. При этом к злоумышленникам все чаще стали попадать не только тексты, но и изображения документов: договоры, паспорта, кредитки и даже истории болезней пациентов. Как OCR-технологии могут защитить бизнес от подобных угроз? Об этом – в материале TAdviser (подробнее).
Приоритеты госзаказчиков в сфере информационной безопасности

Главный приоритет госзаказчиков – это соответствие требованиям законодательства. Новые перспективные технологии могут рассматривать ими только после успешного завершения процесса сертификации по требованиям безопасности.

Приоритеты бизнес-заказчиков в сфере информационной безопасности

Крупный бизнес переориентируются на практическую безопасность и тяготеет к комплексным решениям, тогда как компании малого и среднего бизнеса сильно ориентированы на облачные технологии.

Информационная безопасность в банках

Компания VMware представила в декабре 2017 года результаты исследования крупнейших финансовых организаций, проведенного совместно с аналитическим центром TAdviser. Согласно отчету, больше половины (52%) банков и страховых компаний России и СНГ увеличили бюджет на информационную безопасность в 2016-17 г. в связи с ростом киберугроз и активности вредоносных программ.

Информационная безопасность цифровой экономики России

18 декабря 2017 года Правительственная комиссия по использованию информационных технологий для улучшения качества жизни и условий ведения предпринимательской деятельности утвердила план мероприятий по направлению "Информационная безопасность" программы "Цифровая экономика Российской Федерации" на 2018-2024 годы.

Мировой рынок информационной безопасности

В декабре 2017 года стало известно, что мировые расходы компаний на обеспечение информационной безопасности (ИБ) в 2017 году составят $89,13 млрд. Согласно оценке Gartner, корпоративные затраты на кибербезопасность почти на $7 млрд превысят сумму 2016 года в $82,2 млрд.




  Антивирусные программные решения


Антивирус — программный пакет, специально разработанный для защиты, перехвата и удаления компьютерных вирусов и прочих вредоносных программ. Современные антивирусные программы способны эффективно обнаруживать вредоносные объекты внутри файлов программ и документов. В некоторых случаях антивирус может удалить тело вредоносного объекта из зараженного файла, восстановив сам файл. В большинстве случаев антивирус способен удалить вредоносный программный объект не только из программного файла, но и из файла офисного документа, не нарушив его целостность. Использование антивирусных программ не требует высокой квалификации и доступно практически любому пользователю компьютера.

Интеграторы-лидеры по количеству проектов

Распределение вендоров по количеству проектов внедрений (систем, проектов) c учётом партнеров

Распределение систем по количеству проектов, включая партнерские решения

Отраслевое распределение по количеству проектов

       




  Антиспам программные решения


Антиспам — метод, частично или целиком, предотвращающий попадание нежелательной информации (СПАМ) в кругозор пользователя или группы пользователей ПК. Действие метода осуществляется путём настройки программного обеспечения как на стороне клиента, так и на стороне сервера, который может служить посредником при доступе к сети интернет (антиспам технологии). По данным «Лаборатории Касперского» в 2016 году доля спама в мировом почтовом трафике составила 58,3% — это на 3 процентных пункта больше, чем в 2015. Последний раз увеличение доли спама в почтовом трафике было зафиксировано в 2009 году, после чего она стабильно понижалась.

Интеграторы-лидеры по количеству проектов

Распределение вендоров по количеству проектов внедрений (систем, проектов) c учётом партнеров

Распределение систем по количеству проектов, включая партнерские решения

Отраслевое распределение по количеству проектов

       


Firewall

  Межсетевые экраны


Межсетевой экран или сетевой экран — комплекс аппаратных или программных средств, осуществляющий контроль и фильтрацию проходящих через него сетевых пакетов на различных уровнях модели OSI в соответствии с заданными правилами. Основной задачей сетевого экрана является защита компьютерных сетей или отдельных узлов от несанкционированного доступа. Также сетевые экраны часто называют фильтрами, так как их основная задача — не пропускать (фильтровать) пакеты, не подходящие под критерии, определённые в конфигурации. Некоторые сетевые экраны также позволяют осуществлять трансляцию адресов — динамическую замену внутрисетевых (серых) адресов или портов на внешние, используемые за пределами ЛВС.

Интеграторы-лидеры по количеству проектов

Распределение вендоров по количеству проектов внедрений (систем, проектов) c учётом партнеров

Распределение систем по количеству проектов, включая партнерские решения

Отраслевое распределение по количеству проектов

       


IAM
IDM


  Identity and Access Management
Управление идентификацией и доступом
Системы аутентификации

Неправомерный доступ сотрудников к информационным системам чреват для компании искажением и потерями важных данных, которые могут перерасти в потери финансовые и репутационные. Понимая это, все больше российских компаний внедряют решения для управления идентификационными данными. IDM-системы позволяют управлять идентификационными данными и правами доступа пользователей в информационных системах организации. На мировом рынке они появились достаточно давно, и с тех пор существенно эволюционировали. В России такие решения представлены более 10 лет.

Интеграторы-лидеры по количеству проектов

Распределение вендоров по количеству проектов внедрений (систем, проектов) c учётом партнеров

Распределение систем по количеству проектов, включая партнерские решения

Отраслевое распределение по количеству проектов

       




  Биометрическая идентификация

Биометрическая аутентификация — процесс доказательства и проверки подлинности через предъявление пользователем своего биометрического образа и путем преобразования этого образа в соответствии с заранее определенным протоколом аутентификации. Биометрические системы аутентификации — системы аутентификации, использующие для удостоверения личности людей их биометрические данные.

Интеграторы-лидеры по количеству проектов

Распределение вендоров по количеству проектов внедрений (систем, проектов) c учётом партнеров

Распределение систем по количеству проектов, включая партнерские решения

Отраслевое распределение по количеству проектов

       




  Средства шифрования
Криптография


Криптография (от греч. κρυπτός — скрытый и γράφω — писать) – древнейшая наука о способах защиты конфиденциальных данных от нежелательного стороннего прочтения. Криптоанализ – наука, изучающая методы нарушения конфиденциальности информации. Криптанализ и криптография вместе составляют науку криптологию, изучающую способы шифрования и дешифрования.

Перспективные разработки

Квантовая криптография по праву считается новым витком в эволюции информационной защиты. Именно она позволяет создать практически абсолютную защиту шифрованных данных от взлома.

Интеграторы-лидеры по количеству проектов

Распределение вендоров по количеству проектов внедрений (систем, проектов) c учётом партнеров

Распределение систем по количеству проектов, включая партнерские решения

Отраслевое распределение по количеству проектов

     


DLP

  Data Loss Prevention
Технологии предотвращения утечек конфиденциальной информации из информационной системы вовне

По результатам исследования утечек конфиденциальной информации из организаций в России в 2016 году Аналитическим центром InfoWatch было зафиксировано 213 случаев утечек информации из российских компаний и государственных органов, что на 80% больше чем в 2015 году. В девяти из десяти случаев в России утекали персональные данные (ПДн) и платежная информация, а общий объем скомпрометированных за год данных увеличился более чем в 100 раз до 128 млн записей, но не превысил 4% от мирового объема утечек информации.

Интеграторы-лидеры по количеству проектов

Распределение вендоров по количеству проектов внедрений (систем, проектов) c учётом партнеров

Распределение систем по количеству проектов, включая партнерские решения

Отраслевое распределение по количеству проектов

       


Backup

  Резервное копирование и хранение данных


Система резервного копирования — совокупность программного и аппаратного обеспечения, выполняющее задачу создания копии данных на носителе, предназначенном для восстановления информации в оригинальном месте их расположения в случае их повреждения или разрушения. Системы резервного копирования обеспечивают непрерывность бизнес-процессов и защиту информации от природных и техногенных катастроф, действий злоумышленников. Эти технологии активно используются в ИТ-инфраструктурах организаций самых разных отраслей и масштабов.

Интеграторы-лидеры по количеству проектов

Распределение вендоров по количеству проектов внедрений (систем, проектов) c учётом партнеров

Распределение систем по количеству проектов, включая партнерские решения

Отраслевое распределение по количеству проектов

       


SIEM

  Security Information and Event Management
Управление информацией и событиями в системе безопасности

SIEM (Security information and event management) — объединение двух терминов, обозначающих область применения программного обеспечения: SIM (Security information management) — управление информационной безопасностью и SEM (Security event management) — управление событиями безопасности. Технология SIEM обеспечивает анализ в реальном времени событий (тревог) безопасности, исходящих от сетевых устройств и приложений.

       


DDoS

  Distributed Denial of Service
Поток ложных запросов


Distributed Denial of Service - DDoS-атака - поток ложных запросов, который пытается блокировать выбранный ресурс либо путем атаки на канал связи, который "забивается" огромной массой бесполезных данных, либо атакой непосредственно на сервер, обслуживающий данный ресурс. Такие действия используются в целях конкурентной борьбы, прямого шантажа компаний, а также для отвлечения внимания системных администраторов от иных противоправных действий.