По данным исследовательской компании IDC, более 50% опрошенных американских компаний не уверены в безопасности своих IT-систем. И этому есть вполне объективные причины. За последние 10 лет объем потерь от вирусных атак возрос в 30 раз (в 2005 году потери от вирусных атак во всем мире составили 14,2 млрд. долларов); при этом фиксируется лишь около 20% таких случаев, остальные 80% компании не желают афишировать. Каковы в этой связи тенденции развития рынка систем информационной безопасности – рассказывает генеральный директор одного из крупнейших российских системных интеграторов, ЗАО «Информационная внедренческая компания» (ИВК) Григорий Сизоненко.

– Григорий, какие основные тенденции на российском рынке информационной безопасности кажутся вам наиболее важными?

– В принципе тенденций много, но я бы выделил три основополагающие.

Во-первых, в 2005-м и особенно в 2006 году государственный сектор и российский бизнес стали значительно более зависимы от ИТ-систем. Разумеется, информационные технологии применялись и раньше. Но в основном для решения каких-то частных задач, порой достаточно масштабных. Теперь же фокус смещается с отдельных операций на глобальную автоматизацию всех процессов в организации и на информационную поддержку принятия управленческих решений. Таким образом, новые создаваемые системы пронизывают всю организацию сверху донизу, устраняют территориальные границы и практически создают единое управленческое пространство.

А значит, в разы возрастает цена утечки или искажения информации. Поэтому главная тенденция на рынке информационной безопасности (ИБ) связана с тем, что возник и устойчиво расширяется спрос на защиту именно таких систем – крупных, гетерогенных, территориально-распределенных, содержащих унаследованные подсистемы и открытых для взаимодействия.

Еще одна тенденция, которую обязательно нужно учитывать, – активизация «внутреннего врага». Сегодня периметр организации относительно неплохо защищен – существуют методики, технологии и конкретные продукты, позволяющие при правильном использовании выявить и предотвратить атаки на информационные системы извне. И основная угроза исходит уже не от внешнего злоумышленника, а от сотрудника организации, который является вполне легитимным пользователем информационной системы, имеет разнообразные допуски к информации и т.д.

Суммируя сказанное, я бы сказал, что в настоящее время отношение руководителей организации, специалистов по информационным технологиям и информационной безопасности в большинстве случаев не вполне адекватно новым реалиям. Люди просто не осознают масштабов уже произошедших изменений. И поэтому главная тенденция на рынке ИБ – устранение этих противоречий.

– В этой связи чего можно ожидать в сфере ИБ в 2007 году?

– В 2006 году было немало громких скандалов, связанных с утечкой информации. Но, несмотря на важность и общественный резонанс, они лишь иллюстрируют те моменты, о которых я уже говорил. Если же говорить о главном на рынке, я бы отметил создание огромной государственной автоматизированной системы (ГАС), свободной от этих недостатков. Я имею в виду ГАС «Правосудие».

– А почему именно ГАС «Правосудие»?

– Я выделяю эту систему потому, что ее удалось комплексно защитить, несмотря на то что она охватывает всю территорию страны и состоит из десятков сложнейших подсистем.

Основным же событием в сфере информационной безопасности в 2007 году будет, я думаю, вступление России в ВТО. Точнее, не само вступление, а связанное с этим изменение ИТ-рынка. Более широкое распространение получат западные стандарты, появится много новых участников рынка, и, вероятно, еще более ускорится процесс укрупнения информационных систем. Рынок ИБ, конечно, – наиболее защищенная часть ИТ-рынка, но и на нем все эти тенденции скажутся. И российским компаниям это нужно учитывать уже сейчас.

– А что мешает создавать безопасные информационные системы?

– Если убрать множество технических вопросов и стремиться выделить суть проблем, то мне кажется, что главное – это непонимание руководителями организаций того, что это задача их уровня, а не уровня ИТ-подразделений.

С другой стороны, часто отделам автоматизации не хватает компетентности. Сотрудники этих отделов иногда просто не понимают, что возросший уровень сложности систем не позволяет защитить их, используя старые подходы. В итоге нередко получается, что на пути одних угроз воздвигают настоящие бастионы, а рядом – чистое поле, защиты нет вообще.

– Но здесь возникает другой вопрос: потребует ли защита систем нового типа каких-то новых категорий продуктов?

– И да и нет. Если говорить о западных рынках, то там такие системы создаются давно и подходы к их построению и защите, в общем, проработаны. На нашем рынке, который только переходит к созданию подобных систем, такие продукты еще недостаточно известны. Их ядро составляет особый класс продуктов – программное обеспечение промежуточного слоя, или middleware. Именно это ПО в масштабах всей системы может и должно отвечать за безопасное гарантированное взаимодействие программ. Но, конечно, наряду с этим ПО нужно использовать и такие уже традиционные виды программ, как файрволы, антивирусы и многое другое.

Но еще раз подчеркну – одних ИТ-инструментов недостаточно. Необходима внешняя сила, которая изменит отношение высших руководителей организаций к информационной безопасности. И такой силой должно стать понимание растущей ценности информационных активов, возможного ущерба от их искажения или хищения в сочетании с неукоснительным выполнением законов.