Рыночный расклад , Санкт-Петербург и область ,  
0 

Информационная безопасность-2019: под давлением регулятора

Фото: pixabay.com
Фото: pixabay.com
Одним из наиболее значимых факторов развития рынка информационной безопасности эксперты считают действия государства

Крупнейшие аналитические агентства несколько расходятся в оценке темпов роста глобального рынка информационной безопасности. Gartner прогнозирует 8,7% роста расходов на информационную безопасность, IDC предсказывают рост на 10,7%. Сходятся аналитики в том, что основным драйвером положительной динамики является рост числа угроз в связи с распространением цифровизации. В Accenture, к примеру, оценивают увеличение к 2021 году совокупного мирового ущерба от кибератак на 39% — до $2,1 млрд. Однако российские участники рынка в числе наиболее влиятельных мер называют решения регулятора.

Строгость без компенсации

Такое внимание к аспектам регулирования вполне объяснимо. Во-первых, отечественный бизнес долгое время пренебрегал необходимостью внедрения ИБ-решений [Решений в области информационной безопасности – ред.], при формировании инвестиционных программ делая выбор в пользу различных вариантов автоматизации как понятных инструментов повышения эффективности и, соответственно, прибылей. Во-вторых, именно в последнее время регулированию удалось выйти на новый уровень, когда принцип «строгость российских законов компенсируется необязательностью их исполнения» перестает работать.

Кирилл Керценбаум, директор по продажам Symantec Россия, выделяет сразу три фактора влияния: «пакет Яровой», «закон о суверенном интернете» и закон «О безопасности критической информационной инфраструктуры». «Реализация данных требований в 2019 году находилась в разной стадии, но основное влияние они оказали на рынок аппаратного обеспечения, в большей степени в области информационно-телекоммуникационных технологий и в меньшей степени были связаны с вопросами информационной безопасности. Однако заданный тренд хоть и незначительно, но повлиял положительно на рост интереса к решениям компании, в частности — для защиты систем АСУ ТП [Автоматизированная система управления технологическим процессом – ред.]», — отмечает эксперт.

Кирилл Керценбаум (Symantec Россия)
Кирилл Керценбаум (Symantec Россия) (Фото: РБК Петербург)

Значимость закона «О безопасности критической информационной инфраструктуры (КИИ)» подчеркивает и Роман Пустарнаков, директор департамента организации работ с заказчиками компании «Газинформсервис». Данный ФЗ вступил в силу еще в начале 2018 года, но его серьезное влияние, по мнению эксперта, ощущаться стало именно в 2019 году.

«Если в 2018 году мы значительную часть времени посвящали аудитам защищенности, консультациям наших заказчиков по вопросам категорирования объектов критической информационной инфраструктуры (КИИ) и формированию требований по дооснащению систем безопасности значимых объектов КИИ, то в 2019 году мы получили первый опыт создания систем защиты таких объектов. В настоящий момент весь комплекс работ по КИИ (включая аудит инфраструктуры, проектирование и разработку средств защиты КИИ)  — это новый быстрорастущий сегмент ИБ», — говорит Роман Пустарнаков.

Роман Пустарнаков («Газинформсервис»)
Роман Пустарнаков («Газинформсервис»)

В компании «КОМИТА» важнейшим событием в сфере регулирования рынка ИБ называют внесение в конце года изменений в 63-ФЗ «Об электронной подписи». «Эти изменения, по сути, разрушают бизнес удостоверяющих центров, который развивался почти двадцать лет. В целях предотвращения проблем, связанных с неправомерным использованием электронной подписи, выданной по доверенностям не ее владельцу, требовалось внести в закон одно единственное изменение — доверенность должна быть нотариально заверена. Вместо этого, так и не решив вопрос с доверенностями, функции удостоверяющих центров для бизнеса переданы ФНС», — отмечает технический директор компании «КОМИТА» Андрей Субботин.

Андрей Субботин («КОМИТА»)
Андрей Субботин («КОМИТА») (Фото: РБК Петербург)

По мнению эксперта, новая схема приведет, как любой монополизм, только к ухудшению ситуации: снижению качества оказываемых услуг и предлагаемых сервисов. Государство потратит миллиарды рублей, а тысячи сотрудников удостоверяющих центров потеряют работу. Т.е. от данной инициативы серьезно пострадает отечественный бизнес. «В нашей группе компаний есть свой удостоверяющий центр, и мы вынуждены активно искать пути компенсации тех доходов, которые приносит данное направление и которым мы начали заниматься с 2000 года, еще до принятия первого закона 1-ФЗ «Об электронной цифровой подписи», — объясняет Андрей Субботин.

Не хочешь — заставим

Примечательно, что регуляторное давление ощущают даже ИТ-компании, для которых ИБ не основной бизнес, в частности — игроки рынка дата-центров. Здесь, как и в случае с КИИ, наблюдается переход от теории к практике. «Можно отметить повышение объемов экономической ответственности бизнеса за несоблюдение требований ФЗ-152 «О персональных данных». Правоприменительная практика этого закона, принятого более пяти лет назад, продолжает набирать обороты, из непонятной абстракции превращаясь во вполне реальное условие успешной экономической деятельности», — поясняет генеральный директор Linxdatacenter Ольга Соколова.

Ольга Соколова (Linxdatacenter)
Ольга Соколова (Linxdatacenter)

Это стимулировало развитие соответствующих бизнес-направлений и рост рынка. Как отмечает глава Linxdatacenter, это проявляется, во-первых, в росте спроса на услуги в области обеспечения соответствия требованиям законодательства со стороны компаний, собирающих и обрабатывающих в рамках своих бизнес-процессов персональные данные граждан РФ. «Во-вторых, растет запрос на консультационные услуги в этой сфере: выяснилось, что огромное количество компаний просто не знают, как подступиться к выполнению требований закона, поэтому нам приходится брать на себя образовательно-просветительские функции и рассказывать бизнесу — клиентам и партнерам — как устроен ИТ-рынок РФ в этом отношении», — добавляет Ольга Соколова.

Отразилось это и на продуктовой линейке дата-центров: на волне этого тренда в Selectel, к примеру, появились такие сервисы, как «Облако 152-ФЗ» и выделенные серверы в защищенном сегменте дата-центра. «Кроме того, этот закон подтолкнул российский бизнес к локализации ИТ-систем и использованию сервисов отечественных провайдеров. В прошлом году власти ужесточили ответственность за неисполнение ФЗ-152. На этом фоне можно ждать второй волны переноса данных в Россию уже иностранным бизнесом, который пока лишь декларирует исполнение данной нормы», — отмечает генеральный директор Selectel Олег Любимов.

Олег Любимов (Selectel)
Олег Любимов (Selectel)

Семена импортозамещения

Один из трендов на рынке ИБ прошедшего года — активизация темпов импортозамещения под влиянием не только решений регулятора, но и реализации программы «Цифровая экономика», которая стратегию импортозамещения серьезно укрепила.

«Реализация программы «Цифровой экономики» приводит к дальнейшему стимулированию отечественных разработок в сфере ИБ. Так как срок разработки и вывода на рынок нового IT-продукта составляет в среднем 2-3 года, то на 2019 год пришлись релизы продуктов, запущенных в разработку в рамках программ импортозамещения пару лет назад», — отмечает Роман Пустарнаков.

В частности, в компании «Газинформсервис» в 2019 году выпустили собственную систему управления базами данных СУБД Jatoba, зарегистрировав ее в едином реестре российских программ. В конце прошлого года совместно с Лабораторией нейросетевых технологий и искусственного интеллекта Петербургского политехнического университета был представлен первый релиз продукта Ankey ASAP, который построен на технологии машинного обучения и предназначен для мониторинга информационных систем и аномального поведения пользователей.
О том, что курс на импортозамещение, принятый в нашем государстве, существенно повысил востребованность отечественных решений, говорят и в компании «Комита», и в Symantec. Хотя в Symantec отмечают, что немного потеряли от этого.

«В 2019 году продолжился тренд на импортозамещение в государственных компаниях и компаниях с большим государственным участием, но касался он по-прежнему достаточно ограниченного количества технологических стеков, в силу того что российские производители могут предложить лишь ограниченный набор решений, хоть и их перечень постоянно, но медленно расширяется. В частности, достаточно активно развивался рынок отечественных систем хранения данных, что требовалось в рамках реализации требования «пакета Яровой». Так как большая часть решений компании не имеет отвечающих современных требованиям отечественных аналогов, то данный процесс сильного влияния на динамику продаж не оказал», — поясняет Кирилл Керценбаум.

Суверенный 2020

Тренды 2020 года, с высокой долей вероятности также будут определяться преимущественно решениями регулятора, в том числе — уже вступившими в силу. Влиять они будут и на специализирующиеся на ИБ компании, и на потребителей сервисов. В конце концов, именно «Закон о суверенном интернете» вынудил отечественный бизнес — даже негосударственный — проводить киберучения. И ожидать, что в текущем году давление регулятора станет меньше, вряд ли приходится.

В «Газинформсервис» среди наиболее значимых отраслевых драйверов называют реализацию «закона о защите КИИ и стремление государства к цифровому суверенитету. «Все это будет стимулировать развитие отечественных разработок в сфере ИБ и определять наши задачи», — комментирует Роман Пустарнаков.

«Значительных изменений с точки зрения трендов в 2020 году на рынке произойти не должно, — утверждает Кирилл Керценбаум. — Основным драйвером, конечно же, обещает быть закон о суверенном интернете, но влияние он опять же будет оказывать на ограниченный спектр процессов. В целом мир не становится спокойнее и примеров успешных кибепреступлений со значительным ущербом становится все больше, а значит, компаниям и дальше придется наращивать инвестиции в системы безопасности, а также производить частично их модернизацию. Поэтому с уверенностью можно говорить, что на рынке ИБ мы точно продолжим видеть положительную динамику, но в то же время для иностранных компаний будет нарастать конкуренция со стороны российских производителей. Однако мы к этому вполне готовы и знаем, как с этим работать».
 

Решения ИТ-2019: на пороге технологического расцвета
Содержание
Закрыть