Обзор подготовлен   CNewsAnalytics

Илья Трифаленков: На российском рынке защиты информации произошло смещение от поставок решений в сторону услуг

Илья ТрифаленковО том, как развивался российский рынок защиты информации в 2003 г., как повлияла на него административная реформа, в интервью CNews.ru рассказал Илья Трифаленков, начальник Центра информационной безопасности компании «Инфосистемы Джет».

CNews.ru: Какие наиболее важные изменения произошли на рынке информационной безопасности в 2003 году?

Илья Трифаленков: Прошедший год отличался высокой динамикой развития ИТ-рынка. Как составная часть этого рынка, сектор информационной безопасности также развивался достаточно интенсивно. Причиной такого положения является, с одной стороны, значимость информационных ресурсов в жизни любой организации, постепенное осознание возможных последствий утраты информационных ресурсов, с другой стороны — развитость набора предложений, обеспечивающих проектирование, внедрение и эксплуатацию систем информационной безопасности.

С точки зрения структуры рынка в прошлом году произошло явное смещение от поставок тех или иных решений в сторону консалтинга (аудита, проектирования), внедрения и сопровождения систем защиты информации. Серьезное влияние на рынок оказало начало действия больших целевых программ, таких, как «Электронная Москва», в которые оказались вовлечены практически все игроки рынка, в результате чего образовался ряд коопераций ранее конкурирующих компаний.

CNews.ru: Как, на ваш взгляд, административная реформа в правительстве отразится на ИТ-рынке России в целом и рынке средств защиты информации в частности? Будут ли облегчены процедуры сертификации и лицензирования в Гостехкомиссии?

Илья Трифаленков: Сегодня единственным видимым последствием административной реформы является неразбериха и неопределенность в областях традиционной деятельности таких структур, как Гостехкомиссия России или Минсвязи РФ. Хочется надеяться, что это временное состояние, которое достаточно быстро закончится. Деятельность государственных структур как в области координации деятельности игроков рынка информационной безопасности, так и в области стандартизации, выработки требований и критериев оценки защищенности информационных ресурсов представляется достаточно важной.

Отсутствие указанной деятельности приведет, по сути дела, к чисто маркетинговым критериям выбора решений, что, безусловно, скажется на качестве защиты информации. Что касается процедур лицензирования и сертификации, то «облегчать» их бессмысленно — сегодня они достаточно просты и внятны (по сравнению с аналогичной ситуацией в ФСБ).

CNews.ru: С 1 января текущего года вступили в силу стандарты ГОСТ Р ИСО/МЭК 15408–2002 (так называемые common criteria). Каким, на ваш взгляд, образом это событие отразится на российском рынке защиты информации? Облегчит ли это выход российских разработчиков ПО, в том числе в сфере защиты информации, на мировые рынки?

Илья Трифаленков: Применение одних и тех же критериев сравнения на внутреннем и внешнем рынке, несомненно, важно. Это позволяет правильно позиционировать продукты в области информационной безопасности, проводить их детальное техническое сопоставление.

Необходимо отметить и основные преимущества новых стандартов. Они дают детальные согласованные требования, основанные на конкретной модели угроз. В этом смысле сделать требования, «подработанные» на конкретный продукт, весьма затруднительно, если вообще возможно.

Важным в новом стандарте является отдельный набор требований, обеспечивающих гарантии выполнения заявленных свойств, привязанный к процессу разработки и производства средств защиты информации. Логичные, открытые и обоснованные требования, несомненно, способны в значительной степени изменить позиционирование продуктов на рынке. Что касается выхода на внешние рынки, то ситуация несколько сложнее. В этом случае необходимо присоединение России к Соглашению о взаимном признании результатов сертификации. Пока решения о присоединении к Соглашению в России не принято.

CNews.ru: В середине февраля 2004 г. в интернете появилась часть исходных кодов Windows NT и Windows 2000. Как, на ваш взгляд, это событие отразится на пользователях этих систем? Способно ли это нарушить существующий баланс сил между взломщиками и пользователями?

Илья Трифаленков: Исходные тексты UNIX существуют в открытом виде уже не один десяток лет. Вряд ли кто-либо сможет утверждать, что от этого они менее безопасны. Дело в том, что анализ исходных текстов — сложная задача, требующая высокой квалификации и значительных вычислительных ресурсов. Гораздо проще реализация атаки, основанной на уязвимостях, связанных с каким-либо сервисом. Вообще, если говорить на языке аналогий, устройство замков детально известно давно и не является препятствием для их эффективного применения.

CNews.ru: В начале 2004 г. интернет чуть не захлебнулся в потоке вирусов и других виртуальных угроз. Как эти события отразились на спросе на решения в сфере защиты информации со стороны корпоративных заказчиков в России?

Илья Трифаленков: Вирусы как обособленная угроза информационным ресурсам возникли в начале девяностых годов, когда стало лавинообразно расти количество персональных компьютеров под управлением операционных систем, где вопросов безопасности просто не существовало — речь идет об MS-DOS и ранних версиях Novell.

По сути дела, в то время вирусы «эксплуатировали» такие уязвимости, на которые в серьезных системах, таких, как UNIX или VM/370, давно перестали обращать внимание, настолько эффективно они были ликвидированы. Кроме того, в отличие от больших систем, на персональных компьютерах тогда каждый был «сам себе администратором», порой даже не подозревая об этом.

Поскольку именно на ИТ-специалистах лежала поддержка функционирования рабочих мест, именно они к середине 90-х годов стали потихоньку брать в свои руки вопросы управления рабочими местами со всем комплексом проблем, в том числе связанных с антивирусной защитой. Длительной обособленности вопросов антивирусной защиты способствовало также и то обстоятельство, что антивирусные средства до последнего времени строились отдельно от других средств защиты как чисто наложенные средства. Антивирусные компании до последнего времени редко «оглядывались» на общие вопросы защиты информации. Сегодня ситуация меняется.

Внедрение информационных технологий во все области работы предприятий и организаций, резкое увеличение значимости информационных ресурсов привели к смещению приоритетов в защите информации в сторону целостности и доступности. Резко вырос объем внешнего информационного обмена между различными организациями, что привело к необходимости унификации подходов к борьбе с угрозами, значимыми в этих условиях, а ими являются глобальные сетевые атаки и распространение вирусов.

В результате оказалось, что никакой особой задачи антивирусной защиты нет, а есть комплексная задача защиты информации, где антивирусные средства являются лишь одним из компонентов. Очевидным стал факт, что успешность защиты информации от вирусных угроз определяется теми же факторами, что и успешность защиты от любого другого класса угроз — прежде всего, наведением в информационной системе порядка и понимания тех процессов, которые в ней происходят.

В то же время всеобщность вирусных атак часто преувеличивается. Несмотря на появление сообщений о Linux-вирусах, рассматривать их как серьезную угрозу вряд ли приходится, тем более, что она отсутствует в серьезных операционных системах, таких, как промышленные UNIX- или мэйнфрейм-системы.

Полем деятельности вирусов являются сегодня исключительно системы на основе решений Microsoft, и это не случайно. Сегодня многие вирусы используют известную во всех системах проблему исполняемого стека. Для UNIX-систем эта проблема известна уже двадцать лет, все производители уже реализовали известные способы ее решения, вплоть до запрета исполняемого стека.

В системах же Microsoft почему-то надеялись, что их эта проблема обойдет стороной, даже заявляли, что гарантией этого является закрытость системы. Как практический вывод — при проектировании систем на сервисы внешнего информационного обмена и защиту информации рекомендуется использовать системы, устойчивые к вирусным атакам.

Мы полагаем, что сочетание опыта компании-производителя антивирусных средств и компании-интегратора дает сегодня оптимальный вариант создания защищенных систем, в том числе и защищенных от вирусных атак.

CNews.ru: В связи с распространением различных компьютерных угроз, в основном DoS-атак и вирусов, в мире ожидается стремительный рост популярности VPN со стороны корпоративного сектора. Каков, на ваш взгляд, масштаб использования виртуальных частных сетей в России?

Илья Трифаленков: О стремительном росте популярности VPN говорят, по меньшей мере, пять лет. Тем не менее, нельзя сказать, чтобы эта технология существенно обгоняла остальные. Объяснение этому в том, что VPN, вопреки маркетинговым заявлениям тех компаний, которые производят только эти решения, — не средство абсолютной защиты, а только одна компонента комплексной системы защиты внешнего информационного обмена. Да, без него невозможно организовать, например, обмен между удаленными локальными сетями.

Но задачи антивирусной защиты это средство не решает в принципе, как и, скажем, защиту от утечек информации от легальных пользователей. В целом, все организации, имеющие значимый информационный обмен, в том или ином виде используют VPN-решения для его защиты, наряду с другими механизмами.

CNews.ru: В последнее время спам стал одной из наиболее распространенных угроз в интернете. Многие иностранные компании предпринимают реальные шаги, чтобы максимально защитить свои информационные сети от несанкционированной рассылки электронной почты. Между тем, российские компании не спешат внедрять у себя решения, призванные бороться со спамом. Когда и при каких условиях, на ваш взгляд, отечественные компании осознают важность противостояния подобным угрозам?

Илья Трифаленков: Спам — это действительно очень серьезная угроза. В отличие от многих других, она основана на легальном использовании разрешенного сервиса, поэтому бороться с ней довольно трудно. Борьба со спамом требует совместных усилий корпораций, эксплуатирующих информационные системы, провайдеров, предоставляющих информационные сервисы, интеграторов в области информационной безопасности и регулирующих государственных структур.

В целом вопросы противодействия спаму были системно описаны в вышедшем в 2003 году «Меморандуме о противодействии распространению вредоносных программ и спама», разработанном в рамках Ассоциации документальной электросвязи при поддержке Министерства связи РФ.

При этом я бы не согласился с утверждением, что отечественные компании не осознают этой угрозы. Являясь одним из производителей средств борьбы со спамом (соответствующий модуль используется в продукте СМАП «Дозор»), мы наблюдаем значительный рост спроса в этой области. Другое дело, что успешная фильтрация спама требует реализации довольно сложной логики, и процесс внедрения таких средств существенно сложнее, например, внедрения антивирусов.

Попытки ставить в корпоративных системах антиспамовое ПО на клиентские места, которые пытается реализовать ряд производителей, на наш взгляд, достаточно малоэффективны. В рамках корпоративной системы со спамом нужно бороться централизованно.

CNews.ru: Насколько успешным стал 2003 г. для вашей компании? Какие направления бизнеса развивались динамичнее остальных и почему?

Илья Трифаленков: Год был очень успешным. Объем продаж компании в области информационной безопасности составил 223 млн. руб. Структурные изменения, в результате которых все работы по продвижению и реализации решений в этой области были консолидированы в рамках Центра информационной безопасности, несомненно, увеличили экономическую эффективность нашей деятельности.

Сегодня мы имеем примерно три равных направления бизнеса: консалтинг в области информационной безопасности, поставку решений — как производства нашей компании, так и предлагаемых нашими партнерами, внедрение и поддержку систем информационной безопасности. Последнее направление развивается достаточно быстро, что связано с реальной потребностью заказчиков не только строить системы защиты информации, но и эффективно их использовать.

CNews.ru: На какие решения в сфере защиты информации существует больший спрос со стороны государственных учреждений, и на какие — со стороны корпоративного сектора? Чем объясняется выбор именно этих решений?

Илья Трифаленков: Деление востребованности решений по вертикальным рынкам — задача рискованная. Нет технологий, присущих только государственным или корпоративным системам. Нет угроз, специфичных только для систем какого-либо одного вертикального рынка. Как следствие, и государственные структуры, и корпорации используют, в общем-то, одни и те же решения. Применяемые подходы, скорее, связаны с размерами систем и значимостью обрабатываемой в них информации.

В этом разрезе корпоративные системы в среднем опережают государственные, поэтому вопросы комплексной безопасности, оценки экономической эффективности решений, сопровождения систем возникают там чаще и привлекают большее внимание заказчика. В государственных системах еще встречаются случаи внедрения продуктов, дублирующих встроенные средства защиты и не обладающих их гибкостью и эффективностью, но имеющих сертификат, однако и там «установка ради сертификата» существенно сокращается.

Видимо, после сертификации продуктов Windows (а первый случай такой сертификации уже произошел — в январе была сертифицирована Windows XP) этот сегмент рынка будет уходить в прошлое — нигде в мире таких средств, как «средство защиты рабочего места», уже не существует.

CNews.ru: Какие, на ваш взгляд, тенденции будут преобладать на рынке защиты информации в России в ближайшие год-два?

Илья Трифаленков: Видимо, в ближайшие годы сохранится высокая динамика развития рынка — как ИТ в целом, так и информационной безопасности. При этом рынок ИБ будет развиваться несколько быстрее рынка ИТ, что обусловлено необходимостью обеспечить защиту уже работающих систем. Активно будут развиваться консалтинговые услуги, сопровождение и аутсорсинг систем информационной безопасности.

Среди средств защиты информации развитие, видимо, получат, прежде всего, средства управления доступом, авторизации пользователей с помощью аппаратных ключей и карт, средства анализа содержимого информационного обмена. Вероятно появление средств защиты на стыке информационных систем и систем связи — как в области IP-телефонии и видеоконференций, так и в области управления средствами телекоммуникаций.

Среди игроков рынка ИБ будет, видимо, наблюдаться, с одной стороны, образование различных альянсов и консорциумов — как локальных, в рамках какой-либо работы, так и более долговременных, стратегических. В целом ситуацию на рынке будут определять пять-десять крупных компаний, у более мелких компаний появится специализация либо по предлагаемым решениям, либо по конкретным заказчикам.

CNews.ru: Спасибо.

Вернуться на главную страницу обзора

Версия для печати

Опубликовано в 2004 г.

Техноблог | Форумы | ТВ | Архив
Toolbar | КПК-версия | Подписка на новости  | RSS