Обзор "Средства защиты информации и бизнеса 2007" подготовлен	При поддержке

Михаил Романов: Рынок интеграции в сфере ИБ растет за счет сложных интеллектуальных систем

На вопросы CNews отвечает Михаил Романов, начальник отдела информационной безопасности и обеспечения непрерывности бизнеса компании «ТехноСерв А/С».

CNews: Как изменился рынок интеграции в сфере ИБ за последнее время?

Михаил Романов: В последнее время произошло перераспределение приоритетов в работе ИТ-интеграторов. Они стали уделять гораздо больше внимания рынку услуг, предлагая аутсорсинг, консалтинг, техническое сопровождение.

Кроме того, сейчас все больше ощущается потребность в умении ИТ-интеграторов создавать сложные и мощные интегрированные системы, основанные на лучших продуктах различных вендоров. Такой подход позволяет создавать многокомпонентную систему, полностью отвечающую индивидуальным требованиям заказчика. В связи с этим в последнее время наблюдается увеличение количества проектов, относимых к уникальным.

CNews: Насколько и за счет чего растет этот сектор?

Михаил Романов: По нашим наблюдениям, рост составил порядка 35 %. Прежде всего этот рост обеспечен ростом объемов внедрения сложных интеллектуальных систем.

CNews: Какие секторы отечественного рынка ИБ растут наиболее динамично? Что стимулирует этот рост?

Михаил Романов: Самыми перспективными и быстрорастущими сейчас являются направления разработки и внедрения решений по борьбе со спамом, систем контекстной фильтрации, мониторинга и управления безопасностью, а также аудита и борьбы с инсайдерами. Именно рост интереса заказчиков к этим направлениям стимулируют общий рост рынка.

Другой фактор роста — это активная и, что немаловажно, небезуспешная работа интеграторов в области маркетинга. И, безусловно, значимую роль играет выход многих российских компаний на зарубежные фондовые рынки, что требует приведения корпоративной ИТ-инфраструктуры в соответствие определенным требованиям в части безопасности.

CNews: Согласны ли вы с тем мнением, что российская школа криптографии продолжает оставаться лучшей в мире? В чем вы видите проблему коммерциализации этого вида средств ИБ?

Михаил Романов: Да, действительно, отечественная школа криптографии является одной из самых сильных в мире.

Главная проблема — отсутствия маркетинговой составляющей. Ключевые разработчики криптографических решений слабо вкладываются в продвижение этих продуктов на рынок или не вкладываются вообще, работая на одного стратегического заказчика. Это ведет за собой снижение финансирования разработок.

Как результат — отечественные решения данного класса остановились в своем развитии на рубеже середины 90-х, и на сегодняшний день не отвечают ни требованиям времени, ни мировым стандартам, ни требованиям большинства российских заказчиков.

CNews: Известно, что виртуальные преступники постепенно создают кибергруппировки, обладающие мощными финансовыми и интеллектуальными ресурсами. Считаете ли вы, что данный этап борьбы закончится укрупнением антивирусных и антиспамовых вендоров, способных адекватно противостоять этому напору? Возможно ли создать идеальный антивирус или антиспам?

Михаил Романов: Создать такой антивирус, по всей видимости, невозможно, так как ничего идеального не бывает. Хотя бы потому, что всегда есть человеческий фактор, который ни одно решение не может предсказать и учесть с вероятностью 100 %.

Битва создателей вирусов и антивирусов напоминает гонку вооружений. Очевидно, что идеальное решение создать не удастся, поскольку методы будут постоянно совершенствоваться силами обеих сторон. Наилучшее решение этой проблемы — создание с одной стороны, программно-аппаратных комплексов защиты, а с другой — разработка операционных сред с низким уровнем восприимчивости к вирусам.

Что касается спама, то остановить этот поток чисто техническими средствами нереально. Спам — это явление социальное, поэтому бороться с ним нужно и законодательными мерами. Но можно свести к минимуму потери от спама. Если говорить о технической стороны вопроса, то решение, близкое к идеальному, уже найдено — это решение Barracuda Spam Firewall, разработанное американской компанией Barracuda Networks. Мы выбрали его в качестве базового компонента комплексной системы борьбы со спамом. Конечно, пришлось вложиться в его адаптацию под российские условия, зато теперь «барракуда» отсекает более 98 % русскоязычного спама. Это один из наиболее высоких показателей на рынке.

CNews: Вероятна ли возможность интеграции антивирусных и антиспам-продуктов в единые решения?

Михаил Романов: Все зависит от архитектуры. Например, интеграция в виде универсального комплексного решения, базирующегося на ядре антивируса для защиты конечных рабочих мест, вряд ли покажет высокую эффективность.

Однако если приоритетной задачей такого решения является борьба со спамом и проверка периметра организации на наличие вирусов (например, на шлюзах), то такое решение уже давно реализовано в системах-лидерах рынка: Barracuda Spam Firewall, Web Filter, IM Firewall.

CNews: Достаточно молодой сегмент Identity & Access management демонстрирует мощный рост. В Россию приходят «новые» старые игроки — HP, IBM и т.д. Смогут ли отечественные разработчики конкурировать с ними на этом рынке?

Михаил Романов: В ближайшее время отечественные разработчики вряд ли смогут конкурировать на данном сегменте рынка. Такое положение дел объясняется отсутствием каких-либо серьезных российских разработок и малым количеством успешно реализованных проектов в России и странах СНГ. Этот сегмент ИТ в нашей стране уже занят крупными игроками: IBM, Oracle, CA. Решения данного сегмента востребованы, как правило, достаточно крупными компаниями, которые, традиционно, используют серьезные системы класса Hi-End.

CNews: Фрагментарная защита корпорации — это уже технология вчерашнего дня. Все популярней становится комплексный подход, в основе которого лежит аудит информационной безопасности. Каков опыт вашей компании в этом направлении?

Михаил Романов: Действительно, проведение общего аудита информационной безопасности является очень важной операцией, особенно на начальных этапах реализации проекта. Практика показала, что аудит ИБ не только позволяет интегратору досконально изучить слабые и сильные стороны уже используемой инфосистемы, но и формирует требования к модернизируемой системе. Таким образом, профессиональный аудит ИБ становится для заказчика своеобразным гарантом адекватности сформированного коммерческого предложения. В настоящее время у российских заказчиков уже сформировалось четкое понимание того, что такое аудит ИБ и какую пользу он приносит. ИТ-интеграторам остается сфокусироваться непосредственно на качестве проводимых работ. Практически все проекты, которые мы сейчас ведем, так или иначе начинаются с аудита информационной системы.

CNews: Какие продукты ИБ наиболее востребованы сегодня вашими заказчиками?

Михаил Романов: Наиболее популярны сейчас среди заказчиков решения для фильтрации спама и вредоносного ПО на основе линейки продуктов Barracuda Networks, продукты для межсетевого экранирования, VPN и борьбы с атаками на основе технологий StoneGate, Active Identity, одна из самых мощных систем корреляции и управления событиями безопасности ArcSight, решения Symantec.

При этом, заказчики все меньше интересуются обособленными продуктами, обеспечивающими защиту от одного вида угроз. Растет интерес к комплексным продуктовым решениям по защите всей корпоративной системы от широкого спектра внешних угроз, подкрепленными услугами в области аудита и консалтинга.

Cnews: Спасибо.