Российский рынок информационной безопасности

Российский рынок информационной безопасности (ИБ) сейчас переживает не самые лучшие времена. Начиная с благополучного 2010 г., когда рост рынка составил более 50%, темпы его роста ежегодно сокращаются. В 2011 г. рост составил 23-26%, в 2012 - 13-15%, и хотя итоги 2013 г. еще не подведены, но уже можно говорить, что рынок ИБ покажет рост не более 5%.

Прогноз на 2014 г. еще более печален... По его итогам скорее всего придется говорить не о росте, а о сокращении объемов. В чем же причины такого развития событий?

Первая группа негативных факторов обсуловлена общеэкономической и общеполитической ситуацией в России и мире. Это и общая нестабильность российской экономики, и огромные инвестиции в олимпиаду, и слухи об экономическом провале после ее завершения, и призрак второй волны финансового кризиса, и конечно, экономические и политические последствия событий, происходящих сейчас на Украине.
На рынке ИБ все вышеперечисленное сказывается в следующем:

• Сокращение бюджетов на IT и ИБ у государственных структур и крупнейших корпораций, составляющих совокупно порядка 50% плажеспособного спроса.
• Определенная настороженность и переход к жесткой экономии средств в коммерческих организациях, что приводит к отмене или переносу на последующие годы запланированных ранее IT- и ИБ-проектов.
• Рост цен на IT- и ИБ-решения западных производителей, занимающих львиную долю рынка, вызванный изменением курсов валют.

В итоге складывается ситуация, когда у покупателей денег становится меньше, а у продавцов цены становятся выше. Ясно, что подобная ситуация росту рынка не способствует. Вторая группа негативных факторов сформировалась на самом рынке ИБ:

• Рынок ИБ переживает "кризис жанра", когда флагманы рынка исчерпали потенциал роста, а новые направления, на которые делалась ставка, не оправдали надежд. К первой категории, еще несколько лет назад обеспечивавшей бурный рост рынка (даже в период кризиса 2008 г.), относятся темы защиты персональных данных (ПДн) и защиты от утечек конфиденциальной информации (DLP), а вот темы защиты мобильных устройств и защиты облаков не оправдали возлагавшихся на них надежд.
• Еще одной системной проблемой рынка ИБ является тот факт, что в подавляющем большинстве организаций TOP-менеджмент не воспринимает информационную безопасность как ключевую задачу развития бизнеса, которой нужно заниматься всегда, независимо от экономической ситуации. ИБ воспринимается как вспомогательная и затратная функция, и на ней начинают экономить при первых же признаках экономической нестабильности.

Описанная выше рыночная ситуация безусловно является сложной, она же становится источником ряда позитивных возможностей. Кризисные процессы в экономике ведут к ужесточению конкуренции не только у поставщиков IT- и ИБ-услуг, но и у потребителей этих услуг. Для успешного противостояния в конкурентной борьбе руководство компаний-заказчиков начинает уделять более пристальное внимание повышению безопасности своих бизнес-процессов. И услуги тех поставщиков, кто сможет продемонстрировать явный и быстрый экономический эффект от внедрения своих решений, будут востребованы независимо и даже, возможно, вопреки масштабам экономических потрясений.

Именно этим объясняется кардинальный рост спроса на системы управления доступом к IT-приложениям IdM (Identity Management), который наметился в 2012 г. и с каждым годом набирает обороты. По данным IDC, в 2013 г. тематика IdM уже вошла в тройку самых быстрорастущих тем на российском рынке ИБ.

Интересно, что тематика IdM не является новинкой. Впервые системы этого класса появились на рынке России в 2007г. В то время они активно продвигались тройкой крупнейших западных вендоров - Oracle, IBM и Sun. Однако усилия этих уважаемых компаний в то время не дали серьезного результата. После некоторого всплеска интереса, вызванного массированным маркетингом и естественным желанием продвинутых заказчиков ознакомиться с новыми решениями, эта тема заняла свое заслуженное, но при этом очень скромное место в ряду других ИБ-решений и почти пять лет не демонстрировала серьезного роста.

Однако в 2012 г. произошла кардинальная переоценка значимости этой темы и сейчас тематика IdM по праву стала одной из новых точек роста отрасли.
Возникает резонный вопрос: почему стала возможна пдобоная метаморфоза?

Для ответа давайте определимся с тем, что именно предлагают системы этого направления, и какова их ценность для бизнеса.

Внедренная в компании IdM-система обспечивает автоматизированное управление правами доступа всех сотрудников организации ко всем информационным системам организации. Под управлением правами доступа следует понимать их предоставление (для новых сотрудников), изменение (при смене должности или содержания работы сотрудников), отзыв (при увольнении сотрудников) и регулярный аудит прав доступа, позволяющий быстро выявлять любые несакционированные изменения в правах любого из работников.

При этом уровень автоматизации настолько высок, что IdM-система за счет интеграции с кадровой системой сама "подтягивает" информацию о всех кадровых событиях (прием, перевод, увольнение) и сама же за счет интеграции со всеми остальными IT-системами создает и изменяет наборы прав доступа для каждого из сотрудников.

Информация о том, какие наборы прав доступа сотрудников, содержатся в заложенной в систему ролевой модели доступа. Если сотруднику компании требуются дополнительные возможности, не заложенные в его роль, он сам или уполномоченное на это лицо могут запросить новые права в рамках процесса WorkFlow. При этом IdM-система на основании заложенной бизнес-логики проведет утверждение этой заявки у соответствующих ответственных лиц (владельцев IT-ресурсов, офицеров безопасности и др.) и после получения всех подтверждений сама откроет вновь утвержденные права доступа отдельному сотруднику, или дополнит этими правами роль, назначенную этому сотруднику и его коллегам (ресертификация ролей).

Посмотрим, как вопросы управления правами доступа решаются в организациях, в которых отсутствуют IdM-системы. В подавляющем большинстве случаев в подобных организациях отсутствует четкая и утвержденная ролевая модель, а перечень прав для каждого из сотрудников определяет его непосредственный руководитель. Полная систематизированная картина, кому и какие права доступа открыты в данных момент, отсутствует. Информация о кадровых перестановках поступают из отдела персонала в виде служебных записок, которые из-за загрузки сотрудников HR могут поступать с существенных опозданием, к тому же на их подготовку тратится рабочее время.

Такие же служебные записки с просьбой открыть или изменить те или иные права доступа поступают и системным администраторам, котоыре вручную прописывают права пользователей в каждой из информационных систем. Принимая во внимание большое количество подобных заявок и всегда ограниченное число сотрудников IT-подразделений, эти заявки часто  выполняются с существенными задержками. Это, в свою очередь, ведет к непроизводительному простою сотрудников бизнес-подразделений, которые не могу полноценно выполнять свою работу, пока их заявка стоит в очереди на исполнение.

Таким образом, экономическая эффективность от внедрения IdM- систем заключается в снижении затрат на содержание IT-подразделения (поскольку автоматизируется целый ряд ручных операций), а также в кардинальном сокращении простоев сотрудников всех подразделений компании, так как срок исполнения заявок сокращается с нескольких дней до нескольких минут.

На основании практики реальных проектов можно утверждать, что экономический эффект только от этих улучшений компенсирует затраты на покупку и внедрение IdM-системы уже за год-полтора.

Но и есть другой аспект экономической значимости IdM-систем, и он касается минимизации возможных убытков от потери или кражи конфиденциальной информации компании. Очевидно, что при отсутствии IdM-системы мы имеем полный набор рисков ИБ. Начиная от "мертвых душ" - незаблокированных учетных записей уволенных сотрудников - и закачивая тем, что отсутствие централизованного и регулярного контроля за правами доступа создает брешь в любой системе защиты информации. Злоумышленник, выдав себя за пользователя, имеющего легитимный доступ к информации, или вступив в сговор с системным администратором, который может открыть этот доступ, получает возможность беспрепятственно обойти все средства защиты информации, внедренные в компании.

Таким образом, IdM-системы являются не только средством повышения эффективности рбаоты IT-подразделения, но и фундаментом комплексной системы информационной безопасности.

При этом отсутствие таких систем ставит под вопрос эффективность всех других вложений в ИБ. Здесь можно провести следующую аналогию: вы вкладываете большие деньги в обеспечение безопасности своего дома (ставите стальную дверь и решетки на окна, оплачиваете современную сигнализацию), но при этом ключи от дома и сигнализации храните под половичком у входа.

Вернемся к поставленному ранее вопросу. Почему системы со столь явно полезным для бизнеса функционалом не нашли широкого распространения в начале своего пути? Какие изменения в 2012 г. позволили этому направлению начать стремительное развитие?

Ответ прост. Как уже было сказано выше, первыми IdM-системами, которые предлагались на рынке, были тяжелые и дорогие решения от больших западных вендоров. Подавляющему большинству российских компаний они просто были не по карману, а сложность внедрения и интеграции привела к тому, что первые запущенные проекты в разы превысили запланированные сроки и расходы на внедрение. В результате на рынке сложился стереотип, что внедрение IdM сложно, дорого, и велики риски не довести начатый проект до конца. Именно этот стереотип существовал на рынке почти пять лет.

И вот в 2012 г. на рынке появилось альтернативное предложение - первая полнофункциональная российская IdM-система Avanpost. Более легкое и бюджетное решение, созданное с учетом специфики работы российских компаний и с возможностью быстролй адаптации под потребности клиентов (штат разработчиков работает в России), смогло всколыхнуть дремавший спрос на системы IdM. Менее чем за год рынок изменился до неузнаваемости. С одной стороны, западные гранды, столкнувшись с новым конкурентом, были пойти на финансовые уступки и сделали свои предложения более доступными. С другой стороны, успех первого российского вендора привел к быстрому появлению новых игроков в этом сегменте рынка. Свои решения в области IdM представили компании "Трастверс" и "Инфосистемы Джет".

При этом оборот пионера рынка российских IdM-систем компании "Аванпост" в 2013 г. увеличился более чем на 300%. Сейчас можно уверенно утверждать, что, несмотря на все ожидаемые в наступившем 2014 г. трудности, у российского рынка информационной безопасности есть флагманское направление, способное поддержать его на плаву.

Банковские технологии