Что ждет в 2016 году рынок средств информационной безопасности

портал «Континент Сибирь Online» от 26 февраля

Когда экономику лихорадит, спрос на большинство видов товаров и услуг падает, но одним из немногих исключений были и остаются средства безопасности для защиты своих сбережений и своего бизнеса. Сейчас сюда добавилась защита информации, важность которой повышается с каждым годом, как и риски от потерь. Средства информационной безопасности (ИБ) в России традиционно развивались быстрее остальных IT-направлений, а всевозможные меры по импортозамещению могут стать для них дополнительным бонусом.

Если на одну чашу весов положить стремление бизнес-заказчиков «оптимизировать расходы», а на другую – «минимизировать риски потерь», то, по мнению большинства экспертов, сейчас вторая чаша перевешивает. Так, коммерческий директор компании Axxtel Владимир Соловьев констатирует, что рынок ИБ находится на подъеме, и кризис этому способствует. «Мы наблюдали такие тренды в 2008 году, наблюдаем и сейчас. 2015 год удалось закончить с ростом по сравнению к 2014-му, и со значительным ростом в направлении ИБ», – поясняет Соловьев.

Три основные причины актуализации средств ИБ, которым кризис либо не помешал, либо поспособствовал, выделил руководитель направления информационной безопасности по СФО компании Softline Артем Невмируха.

Во-первых, речь идет о повышенных требованиях регуляторов и коммерческих рисках, которые могут иметь место при их невыполнении. Во-вторых, обострение конкурентной ситуации во всех отраслях бизнеса, которое способно привести к росту числа преступлений, в том числе в области IT. В-третьих, – сейчас эта проблема сильно обострилась – падение доходов населения и рост числа безработных, в том числе высококвалифицированных специалистов в области IT. Вторая и третья проблемы тесно взаимосвязаны: если над сотрудником постоянно, несколько месяцев подряд, висит риск быть сокращенным, вне зависимости от квалификации, опыта, заслуг и т. д., лояльности к работодателю это не прибавляет. И для конкурентов оказывается куда проще и дешевле договориться с «без пяти минут уволенным», чем самим взламывать защиту.

«Эти тенденции ведут не только к росту количества преступлений в области IT, но и к усложнению и повышению «качества» самих атак при снижении стоимости таких «заказных» работ, – подводит итог Артем Невмируха. – На сегодня в Интернете существует множество предложений по проведению разного рода атак за приемлемые деньги. Попробуйте вбить в поисковике фразу «Заказать DDOS-атаку», и вы поймете, насколько уязвимы могут быть ваши IT-ресурсы. Насколько легко можно «положить», например, ваш сайт, если вами не предприняты действия по его защите. Кроме атак на информационные ресурсы в явном виде, можно отметить и рост числа мошеннических действий внутри информационных систем компании, особенно такие инциденты получили распространение в банковском секторе, операторах связи, ритейле и авиакомпаниях».

Ситуация в российской экономике достаточно сложная, и пока нет оснований полагать, что в 2016 году она может измениться в лучшую сторону, считает управляющий директор «Лаборатории Касперского» в России, странах Закавказья и Средней Азии Сергей Земков. Вместе с тем он констатирует, что решения по информационной безопасности всегда были востребованы на рынке. «Традиционно пользуются спросом те решения, которые помогают компаниям либо сохранить деньги, либо заработать. Достаточно неплохо продолжают расти продажи комплексных решений в области защиты от внешних и внутренних угроз, решения по борьбе с таргетированными атаками, активно развиваются продажи различных сервисов по безопасности (защита от DDoS атак, расследование компьютерных инцидентов и другие), а также предоставление подобных сервисов из облаков различных провайдеров телеком-услуг. При этом все чаще в качестве решения рассматриваются именно продукты российских компаний».

По мнению ведущего эксперта по информационной безопасности компании InfoWatch Марии Вороновой, локомотивами рынка ИБ в условиях кризиса способны стать направления по защите организаций от внешних и внутренних угроз ИБ. Также развивается сегмент защиты автоматизированных систем управления технологическими процессами (АСУ ТП). Им угрожают специализированные вирусы и целенаправленные атаки.

Владимир Соловьев отмечает: «Наибольшим спросом пользуются решения, которые дают максимальную выгоду при минимальных затратах. Среди таковых я бы выделил контроль рабочего времени сотрудников, защиту от утечек конфиденциальной информации и коммерческой тайны и защиту мобильных устройств. Тренды в течение прошлого года, на мой взгляд, существенно не поменялись, однако защитой мобильных устройств начали интересоваться более активно».

И все же экономические и политические события в условиях кризиса оказывают на рынок средств ИБ намного больше влияния, чем технические новинки. Например, после того как была введена обязательная авторизация при доступе к публичному Wi-Fi, число запросов на тему, как правильно и безопасно реализовать этот процесс, не нарушая при этом закон, по словам Владимира Соловьева, значительно возросло.

Но главным «переломным» моментом для «безопасников» стал закон о неиспользовании в госструктурах иностранного ПО при наличии российского аналога. Собственный софт в России развит лучше собственного «харда», а безопасность, как уже говорилось, – традиционно сильное среди отечественных разработчиков направление. Если где и найдется отечественный аналог зарубежного продукта, то, скорее всего, здесь. Кроме того, представление о «госструктуре» как о комнатке с двумя первыми «пентиумами» – у начальника и у секретаря, – где информация переносится исключительно на дискетах, давно уже не соответствует истине. По словам Сергея Земкова, уже сейчас половину всех заказов на системы ИБ в России делает государство. И в дальнейшем, по мере сокращения расходов, эта половина будет все сильнее окрашиваться в российские цвета. Новый закон хорошо вписался в это направление, как и слова Д. А. Медведева о возможности распространить его действие не только на госструктуры, но и на госкорпорации, где объем потребляемых программных продуктов в несколько раз больше.

По словам руководителя представительства SearchInform в СФО Николая Сорокина, подобный запрет, несомненно, может принести пользу и бизнесу, и государству, ведь сегодня, по данным Национальной ассоциации инноваций и развития инновационных технологий, на российском рынке программного обеспечения 67% принадлежит зарубежным компаниям, а в аппаратной части – 90%. «Ситуация для отечественных разработчиков не лучшая, и постановление, надеюсь, сможет переломить ситуацию. В результате часть от 50-60 млрд бюджетных рублей, которые раньше уходили на зарубежные разработки, смогут получить отечественные производители», – надеется Сорокин. Тем не менее, по его словам, переход на российские разработки должен быть постепенным, ведь сейчас отечественные разработчики готовы «заместить» далеко не все.

«Если говорить про экономический эффект, то разработка решений в области IT, как программных, так и аппаратных, занимает довольно длительное время, поэтому курс на импортозамещение сможет привести к росту отечественной IT-индустрии, но не сейчас, а в более долгосрочной перспективе, – высказывает свою точку зрения Сергей Земков. – Если говорить исключительно про область программного обеспечения, то тут у российских компаний уже довольно сильные позиции. У нас есть и собственные операционные системы на базе свободного ПО, офисные пакеты, прикладное и деловое ПО, системы управления предприятием, ПО в области информационной безопасности и так далее. И многие из них не только могут, но и уже конкурируют с западными компаниями».

По прогнозам Николая Сорокина, возможность существенно сэкономить должна привлечь компании любого уровня, масштаба и статуса, в том числе госкорпорации, особенно в условиях кризиса. «Средняя экономия заказчика от покупки российских IT-решений составляет, по данным Ассоциации директоров по закупкам, до 81% от стоимости заграничного аналога. Стопроцентной замены никто, конечно, не ожидает, планируется постепенное уменьшение доли иностранного присутствия на российском рынке. Разумеется, не всякий отечественный IT-продукт сможет быть использован в бизнесе, и в госкорпорациях в частности, но уже сегодня выбрать есть из чего: в России порядка 200 производителей и 1000 программ, соответствующих необходимым техническим требованиям», – считает Николай Сорокин.

Мария Воронова солидарна с коллегами в том, что переход на российское ПО – процесс длительный и требующий затрат. «Отношение многих компаний к этому вопросу можно сопоставить с тем скепсисом, который существует вокруг отрасли отечественного автопрома, – высказывается Мария. – Да, для ряда отраслей уже существуют зрелые и качественные «импортозаменители» софта, но далеко не для всех. Это надо понимать и учитывать при реализации закона и подзаконных постановлений. Опасения попадающих под действие законодательства организаций понятны. Им потребуются средства и ресурсы для перехода на отечественные платформы, перестроение существующих организационных процессов, обучение сотрудников работе с новыми системами и программами. Будут ли госкомпании прилежно выполнять данный закон либо же пытаться его саботировать и обходить любыми способами, зависит от способа реализации закона. Думаю, что если процедуры перехода будут грамотно продуманы, будет обеспечен постепенный переход без «стресса» и скачков. Если при этом государство будет оказывать необходимую поддержку, каких-то принципиальных сложностей возникнуть не должно».

Системные интеграторы высказываются о рассматриваемом законопроекте в основном более сдержанно, напоминая о том, что о стопроцентном запрете речи не идет: «Есть ряд существенных моментов, которые ограничивают возможность участия в государственных торгах с предложениями иностранного ПО. Однако если заказчик сможет обосновать, почему ему нужно закупить ПО именно иностранного разработчика, – такая возможность у него будет. Как обычно, ситуация тут двоякая, – считает Владимир Соловьев. – Если это подтолкнет отечественных разработчиков к созданию продуктов, конкурентоспособных мировым лидерам отрасли, – это замечательно. Однако существует риск того, что недобросовестные компании, прикрываясь законом, будут пытаться продвинуть продукты, которые не идут в сравнение с зарубежными аналогами».

Распространение данного закона на госкорпорации представитель Axxtel считает правильным, логичным и достаточно вероятным – и все же не лишенным «подводных камней»: «Во многих госкомпаниях уже закуплены существенные объемы зарубежного ПО, и новые конкурсы, скорее всего, будут отыгрываться как техподдержка. С одной стороны, – это обход закона, с другой, – нужно смотреть на экономическую целесообразность. Если продлить техподдержку значительно дешевле, чем перейти на отечественный софт, то в чем преимущество?».

Директор компании «ГосКомСофт» и технический директор ГК 2BGroup Алексей Шовкун считает, что в текущем виде закон может стать чисто «номинальным»: «Для того чтобы его обойти, достаточно указать, что отечественный аналог не устраивает каким-то функционалом. Таким образом, при наличии в реестре отечественного программного обеспечения, например, систем управления базами данных (СУБД), госструктуры продолжают приобретать Oracle Database Server, аргументируя тем, что у него есть функционал, именно который и нужен. Соответственно, у всех участников рынка будет возможность прочитать это объяснение, и если они посчитают, что оно недостаточно обосновано, то обратиться в Федеральную антимонопольную службу. Я думаю, будет так: смотрят требования заказчика, у отечественного продукта этого функционала действительно нет, у импортного есть, поэтому ответ будет таким: «Заключение обосновано». О распространении закона на госструктуры он высказывается так: «Это будет логично, но также бесполезно. Больший эффект, на мой взгляд, имеет публичность той или иной закупки – если будет подниматься шум: «Опять купили лицензий Oracle/SAP/Microsoft на 300 млн рублей», – то вероятность, что в этом кто-то будет разбираться, довольно сильна. Поэтому считаю, что предание огласке той или иной закупки – благо для общества».

Основные цели законопроекта – это снижение рисков, связанных с информационным противоборством, и предоставление отечественным IT-компаниям возможности развиваться. Но каким именно отечественным компаниям он поможет, общероссийским или местным, а кому может, наоборот, помешать?

С одной стороны, плюсы «своих» разработчиков очевидны. По мнению Алексея Шовкуна, преимущество получат те, кто занимался разработкой собственных продуктов: есть достаточно много небольших региональных компаний, которые это делали, есть и крупные московские компании, у которых есть конкурентоспособные продукты. «Думаю, косвенно пострадают те, кто работал на иностранных платформах. В их числе есть как крупные, так и небольшие компании. Поэтому по данной категории не могу сказать, что кому-то станет хуже или лучше с точки зрения федеральная это или региональная компания. Что касается нашей компании, то текущая ситуация для нас оказалась выгодной, выручка увеличилась на 24%, т. е. при сокращении бюджетов заказчики стали обращать больше внимания на региональных игроков, а не на крупные федеральные компании», – высказывается Алексей Шовкун.

С другой стороны, крупному кораблю легче пережить шторм: «По моему мнению, от этого выиграют именно крупные компании федерального уровня, хуже станет небольшим местным разработчикам, которые ориентированы строго на Windows, к примеру, – считает Николай Сорокин. – Я уверен, что разрабатывать ПО хорошего качества можно и на местном уровне, но компаниям все равно придется выходить на федеральный масштаб. Ведь объемы продаж только в регионе малы, этого недостаточно для серьезного развития IT-компании и тем более для уверенной конкуренции с гигантами отрасли».

Но в основном эксперты придерживаются «нейтральной» точки зрения. «Уже создан реестр отечественного ПО, в который может подать заявку абсолютно любая российская компания, занимающаяся разработкой ПО. При выполнении всех условий для признания разработки «отечественной» по результатам рассмотрения продукт попадает в Реестр. По идее, здесь нет никакой разницы для крупных и не очень компаний, плюсы получают все», – считает Мария Воронова. С ней солидарен и Владимир Соловьев: «Между компаниями федерального и регионального уровня я бы не делал различий. Если это разработчики ПО, то абсолютно неважно, где находится офис – в Москве, Томске или Таиланде. Главное, чтобы твои продукты были конкурентоспособны».