SPIRIT CORP

 
Совместный проектПри поддержке
Профиль  CNews.ruiRU

ФГУП «Гамма»

Сергей Иванищак: В наиболее доходных сегментах рынка защиты информации существует явная олигополия

Сергей Иванищак 
Об изменениях на рынке информационной безопасности в 2002 году CNews.ru рассказал Сергей Иванищак, заместитель генерального директора ФГУП «Научно-производственное предприятие «Гамма». В ходе интервью обсуждаются вопросы нормативного регулирования рынка, перспектив развития новых технологий защиты информации, российская специфика отрасли.

CNews.ru: Какие события 2002 года, на ваш взгляд, оказали наибольшее влияние на развитие рынка информационной безопасности?

Сергей Иванищак: Скорее всего, главными событиями года стали принятие нормативных документов по защите конфиденциальной информации и Федерального закона «О техническом регулировании». Несмотря на их важность, заметного отклика рынка в 2002 году не было замечено. Выход Специальных требований и рекомендации по защите конфиденциальной информации (СТР-К) анонсировался уже давно, и рынок успел постепенно учесть эти ожидания. На Закон «О техническом регулировании», принятый 27 декабря, участники рынка наверное не успели отреагировать.

По степени же влияния на рынок, на первое место, претендует начало полноценного функционирования Управлений Гостехкомиссии России по федеральным округам и принятие ведомственных документов регламентирующих их деятельность и отношения с лицензиатами.

Наше предприятие за последние три года развернуло Научно-технические центры в городах Санкт-Петербург, Нижний Новгород, Екатеринбург и Новосибирск. В 2002 году мы отметили существенную активизацию рынка услуг по защите информации в регионах, вызванную стимулирующей деятельностью контролирующих органов.

Принятие постановления правительства о лицензировании деятельности по технической защите конфиденциальной информации и появление в Кодексе об административных правонарушениях штрафных санкций за использование несертифицированных средств защиты информации положительно сказалось на статистике заказов, правда, в меньшем объеме, чем ожидалось.

По нашим наблюдениям, в прошедшем году не было значительных движений рынка, вызванных массированными или неординарными действиями организаций-продавцов. Попытки влияния на ситуацию экономическими методами проявились лишь со стороны Гостехкомиссии России, проведшей открытые конкурсы на размещение госзаказа среди разработчиков средств защиты информации.

Произошли изменения в социально-общественном окружении рынка. Начала действовать, созданная с одобрения руководства ФАПСИ и Гостехкомиссии России, Межрегиональная общественная организация «Ассоциация защиты информации», учредителями которой являлись представители и нашего предприятия. В целом, по нашим оценкам, в 2002 году рынок активно рос без каких-либо революционных изменений.

CNews.ru: Вы упомянули о принятии Специальных требований и рекомендаций по защите конфиденциальной информации от утечки по техническим каналам (СТР-К). Можно ли ожидать роста заказов со стороны госсектора после принятия данного документа?

Сергей Иванищак: Госсектор обычно не спеша реагирует на появление новых нормативных документов. Если в случае с государственной тайной над конкретными исполнителями висит «дамоклов меч» уголовной ответственности, то при защите служебной информации, которой для государственных органов являются, в том числе и персональные данные граждан, мотивация по реализации систем защиты информации сравнительно занижена. Поэтому мы прогнозируем рост, но не бурный. В этом сегменте еще потребуется работа по стимулированию спроса. Возможно окажутся эффективными мотивы, связанные с прецедентами реальной юридической ответственности за разглашение конфиденциальной информации, внедрением принципа реального делегирования ответственности организации, создающей систему защиты и аттестующей ее по требованиям безопасности.

Что касается корпоративного сектора, то здесь отсутствие нормативных документов по защите конфиденциальной информации никогда не сдерживало проведения работ — системы защиты строились исходя из существования реальных угроз, состав систем защиты определялся из оценки потенциального ущерба и финансовых возможностей заказчиков.

CNews.ru: Сказались ли на развитии российского рынка ИБ теракты в США и в Москве в 2001 и 2002 гг.? Увеличился ли спрос на системы физической защиты?

Сергей Иванищак: Очевидно сказались. Вряд ли только теракты стали причинами изменений, но за прошедшие 1,5 года заказчики, при проектировании и создании нами систем защиты информации, стали намного чаще и жестче предъявлять требования к подсистемам обеспечения целостности, решениям по резервированию. Впервые появились обращения по поводу катастрофоустойчивого исполнения серверных помещений. Потребители почувствовали, что невосполнимые потери — это не то, что случается только с другими.

CNews.ru: Действует ли понятие «русская специфика» в отношении рынка ИБ? Или в этом вопросе у нас все как у всех?

Сергей Иванищак: Специфика скорее всего существует. Она связана с характером нашего рынка и особым возможностями государственных органов. В наиболее доходных и технологически сложных сегментах существует явная олигополия, когда сравнительно небольшое количество организаций имеет устойчивые доли рынка. Кроме того, основные средства, затрачиваемые на информационную безопасность, отпускаются ограниченному кругу министерств и корпораций.

Эта ситуация сочетается со сложностью вхождения в рынок, существующими лицензионными барьерами. В области информационной безопасности также традиционно существенное значение имеют репутационные барьеры. Их появление вызвано тем, что заказчики обычно очень чутко относятся к облику организации, которой они доверяют свои секреты, что естественно. Другая причина — отсутствуют четкие и единые критерии оценки качества выполнения работ. Мы, как организация, имеющая лицензии и работающая во всех пяти системах сертификации в области защиты информации, действующих в стране (ФСБ, ФАПСИ, Гостехкомиссии России, СВР, Министерства обороны), понимаем эту проблему очень хорошо. В настоящее время не существует механизмов сравнения качества работ и эффективности созданных систем защиты, разработанных средств защиты информации. В этих условиях у разработчиков и интеграторов остается соблазн играть на недостаточной осведомленности потребителей. Стоит ли при этом удивляться, что процесс получения заказов сильно персонифицирован, на рынке не наблюдается появления новых сильных игроков, и обычные маркетинговые технологии оказываются малоэффективными?

В результате, часто приходится встречаться с сетованиями на то, что «потребитель не понимает важности...», «заказчик недооценивает...». Если какие-то услуги не востребованы потребителем, то это значит, что ему предлагается не то, не так или не по такой цене и потребитель в этом совсем не виноват. К сожалению, близость и родственные связи рынка информационной безопасности с рынком IT-технологий, наделили рынок информационной безопасности наследственными болезнями — высокомерием и невнимательностью к «малопродвинутым userам».

Хочется надеяться, что дефицит внимания разработчиков и интеграторов к развитию рынка, формированию спроса, преобладание у контролирующих органов административных методов регулирования рынка над экономическими — явление возрастное, вызванное относительной молодостью рынка информационной безопасности.

CNews.ru: «Гамма» известна своим опытом в проведении специальных проверок технических средств и ПО иностранного производства с целью выявления специальных электронных устройств и других «дыр» для перехвата информации. Шпионство такого рода действительно активно используется в России или подобные закладки чаще всего делаются про запас?

Сергей Иванищак: Сложно говорить про другие страны, но утверждение, что использование на нашей территории в технических средствах электронных устройств съема информации теперь не актуально — заблуждение, проистекающее из плохой осведомленности. Другое дело, что в связи с массовым распространением персональной вычислительной техники, создание каналов утечки информации может становиться стандартным технологическим решением. Кстати, такие каналы могут создаваться и непреднамеренно, просто из-за невнимания производителя к таким «мелочам». Соотношение специально созданных и непредумышленных каналов утечки вряд ли будет сильно отличаться от статистики ущерба от неквалифицированных действий пользователя автоматизированной системы и умышленных действий.

CNews.ru: Каков, по вашим оценкам, объем совокупной выручки от продажи технологий и услуг на рынке ИБ в России в 2002 году?

Сергей Иванищак: По нашим оценкам, основывающимся на показателях предприятия, региональных подразделений, партнеров и представлениях о результатах других участников рынка, объем в прошедшем году мог составить 120 – 150 млн. долларов.

CNews.ru: Говорят, что объем рынка государственной тайны в России достигает 1 млрд. долл. Это близко к истине, по вашим оценкам?

Сергей Иванищак: Мы считаем, что действительная потребность в продуктах и услугах по защите информации ограниченного доступа, обусловленная наличием действующей нормативной базы с учетом всех систем сертификации может приближаться к этой цифре.

Если говорить о платежеспособном спросе, то в нынешнем состоянии рынка он вряд ли превышает 200 млн. долларов.

CNews.ru: Есть ли на рынке ИБ «надутые» угрозы, ущерб от которых на самом деле значительно меньше, чем считается? Существует мнение, что многие проблемы выдуманы.

Сергей Иванищак: В информационной безопасности вообще сложно определять ущерб от угроз. А достоверно их ранжировать и вовсе невозможно. Хотя часто это происходит по конъюнктурным соображениям. Действительно можно сказать только лишь то, что мода на каналы утечки существует и меняется.

CNews.ru: Насколько большая угроза для ИБ России исходит от повсеместного использования иностранного ПО и оборудования?

Сергей Иванищак: Какой-то особенной большой угрозы от повсеместного использования иностранного ПО и оборудования сложно ожидать, здесь угрозы российским пользователям вряд ли сильно отличаются от угроз европейскому или североамериканскому пользователю, вызванных излишней зависимостью от автоматизированных технологий.

Другое дело, когда речь идет об обработке информации ограниченного доступа или использовании иностранного ПО и оборудования в управлении опасными, критическими процессами. Здесь угрозы съема информации или преднамеренного вывода оборудования из строя реальны и очевидны. Тому в подтверждение есть примеры отключения систем управления транспортом и связью в Югославии и Ираке, которые совпадали с началом боевых действий в этих странах. Так что эта угроза направлена не только против России. Мы отличаемся тем, что обладаем большим потенциалом для предотвращения этих проблем.

CNews.ru: Известно, что структура спроса в сфере технологий ИБ в России пока достаточно проста. Есть ли шансы, что в 2003 году на рынке появится массовый спрос на более сложные системы, например, на решения класса PKI? Какие технологии будут востребованы в России в ближайшие годы?

Сергей Иванищак: Не столь стремительное, как хотелось бы, распространение в России технологии PKI, на наш взгляд вызвано причинами, сходными с теми, которые возникают при внедрении любой сложной системы информационной безопасности. Заказчики сталкиваются с необходимостью выделять средства на эксплуатацию систем информационной безопасности, финансировать содержание персонала, его обучение, обновление программного обеспечения. Необходимо время, серьезные маркетинговые усилия, накопление опыта для того, чтобы мероприятия по обеспечению информационной безопасности привычно перешли из разряда эпизодических в ранг постоянного вида обеспечения основной деятельности организации. IT-технологии проходили схожий путь.

Исходя из существующих тенденций изоляции действительно важной информации от открытых информационных сетей и учитывая нашу склонность к несимметричным ответам, по нашему мнению, в скором будущем можно ожидать интересных и нетрадиционных решений, основанных на возможности показывать информацию, затрудняя подтверждение ее истинности. Это направления, связанные с созданием избыточности информации, маскировкой файлов и даже дезинформацией. Их продвижение на рынок, правда, может встретить не меньшие сложности, чем технология PKI.

CNews.ru: Какие ключевые изменения произошли в бизнесе «Гаммы» в 2002 году?

Сергей Иванищак: Начиная 12 лет назад с проведения специальных проверок, в последние годы государственное предприятие «Гамма» уже оказывает полный перечень услуг в области информационной безопасности, разрабатывает и производит программно-аппаратные комплексы контроля защищенности от побочных электромагнитных излучений и наводок (ПЭМИН), создает полнофункциональные системы защиты информации ограниченного доступа при ее обработке в автоматизированных системах и обсуждении в выделенных помещениях.

В настоящее время предприятие в основном позиционируется как интегратор средств и систем информационной безопасности, орган по аттестации, разработчик программно- технических средств контроля защищенности.

В 2002 году мы завершили лицензирование и формирование бизнес-процессов в смежных областях — проектировании объектов в защищенном исполнении, производстве строительно-монтажных работ и обучении в области информационной безопасности. Таким образом, мы обеспечиваем запросы потребителей в комплексном оказании услуг и откликаемся на явные тенденции закладывать решения по информационной безопасности уже на стадиях проектирования и строительства.

Создание учебного центра позволило, кроме всего прочего, полнее реализовывать наши функции головного предприятия по защите информации, режиму и комплексному техническому контролю в Российском агентстве по системам управления.

В прошедшем году появились интересные творческие задачи по защите конфиденциальной информации в критических, непрерывно эксплуатирующихся производственных информационных системах и системах управления. Под эти заказы было создано направление, занимающееся научно-исследовательскими и опытно-конструкторскими работами. По завершению процесса деверсификации направлений деятельности в рамках рынка информационной безопасности на предприятии проведена реорганизация и принят план организационного развития. Осуществлено успешное внедрение на рынок программно-аппаратного комплекса контроля защищенности от ПЭМИН «Легенда». Таким образом, осуществляется рыночная стратегия предложения потребителям полного комплекса услуг по обеспечению информационной безопасности с оптимальным соотношением цена/качество.

CNews.ru: Каковы показатели деятельности компании в 2002 году? Какие планы стоят перед предприятием в году наступившем?

Сергей Иванищак: В прошедшем году продолжился качественный и количественный рост показателей предприятия. Оборот вырос по сравнению с 2001 годом в 2 раза, а по совокупности с 1999 года оборот вырос в 9 раз. Региональные подразделения увеличили свой вклад в оборот предприятия за прошедший год в 3 раза. Кстати, это может быть хорошей иллюстрацией сравнительной динамики роста региональных рынков относительно столичного.

В текущем году предприятие продолжит интенсивно инвестировать средства в разработку технических и программных средств защиты и контроля. В конце года мы рассчитываем вывести на рынок новый продукт. Исключительное внимание будет уделено оснащению и развитию существующей сети региональных научно-технических центров. В этом году планируется открыть еще два новых региональных подразделения, завершить формирование НТЦ «Гамма» в столицах федеральных округов и перейти к внедрению на рынки крупных областных центров.

CNews.ru: Каковы перспективы развития рынка ИБ в 2003 году?

Сергей Иванищак: По нашим расчетам существующий запас и положительная динамика платежеспособного спроса обеспечит возможность преимущественно экстенсивного развития рынка еще в течение 1-2 лет на 10 -20% ежегодно.

CNews.ru: Спасибо.

Вернуться на главную страницу обзора

Версия для печати

Опубликовано в 2003 г.

Техноблог | Форумы | ТВ | Архив
Toolbar | КПК-версия | Подписка на новости  | RSS