Средства защиты информации от несанкционированного доступа (СЗИ от НСД)

2016: ПК в корпоративном секторе РФ защищают три системы безопасности

В декабре 2016 года компания «Код безопасности» сообщила об исследовании, в котором, по оценкам экспертов, респондентов беспокоят неправомерный доступ к защищаемой информации, ее несанкционированная модификация, распространение «почтовых червей», утрата носителей информации и кража учетной записи доступа к сетевым сервисам.

Участниками исследования стали более 500 респондентов из 11 отраслей индустрии:

• руководители компаний,
• директора по информационной безопасности,
• начальники ИТ-департаментов,
• руководители служб безопасности,
• ИТ- и ИБ-специалисты.

В ходе исследования аналитики выявили группы угроз для рабочих станций и серверов, определили ТОП-5 угроз информационной безопасности внутри каждой группы.

Группы угроз, (2016)

По их мнению, наибольшую опасность для информации на рабочих станциях и серверах представляют угрозы несанкционированного доступа, это ~34% от общего числа актуальных угроз безопасности. Сетевые угрозы занимают вторую позицию, их доля ~28%. В этой группе актуальной угрозой почти для всех отраслей стала кража учетной записи доступа к сетевым ресурсам. Представители финансового сектора выделили угрозу проведения атак типа «отказ в обслуживании» (DoS). Метавселенная ВДНХ 2.7 т Оценка респондентами уровня критичности угроз безопасности информации на рабочих станциях и серверах:

Топ-5 угроз безопасности, (2016)

Результаты исследования свидетельствуют о затратах бизнеса, в среднем, ~53% ИБ-бюджета на защиту рабочих станций, серверов и сетевого взаимодействия. Структура типов используемых средств защиты на рабочих станциях и серверах такова:

Структура типов средств защиты, (2016)

Для защиты компьютеров используется в среднем 3 средства защиты. Этот показатель варьируется применительно к отрасли: в финансовых и телекоммуникационных компаниях часто применяют 6 СЗИ, в госсекторе – 4 средства защиты, на одной рабочей станции.

На декабрь 2016 года только 8% организаций используют для защиты информации одно средство, все остальные вынуждены увеличивать нагрузку на защищаемые компьютеры посредством нескольких СЗИ, что, по мнению экспертов компании, свидетельствует о дефиците комплексных решений.

2014: Объем рынка сократился на 21% до 746 млн руб

17 декабря 2015 года компания «Код безопасности» сообщила о результатах исследования российского рынка средств защиты информации от несанкционированного доступа (СЗИ от НСД), согласно которому объемы рынка этого ПО будут зависеть от количества проданных компьютеров и активности заказчиков из госсектора.

В исследовании представлена информация о емкости рынка СЗИ от НСД и долях основных вендоров в период 2012–2014 годов. Оценки аналитиков основаны на открытых данных, опубликованных на сайте госзакупок по контрактам на поставку этих продуктов. В отчете приводится ценовое и функциональное сравнение присутствующих на рынке решений, анализируются факторы, способствующие росту либо снижению спроса на те или иные продукты, строятся прогнозы относительно перспектив развития сегмента в целом.

Объем российского рынка СЗИ от НСД по итогам 2014 года оценивается в 746 млн руб. Это на 21,82% ниже, чем в 2013 году (954 млн руб.). Отрицательную динамику можно объяснить снижением уровня продаж персональных компьютеров в России в 2014 году. Объем продаж СЗИ от НСД напрямую зависит от объема рынка ПК, а он в 2014 году сократился на 22,7% в натуральном выражении, по оценке IDC. При этом ИБ-рынок в целом в 2014 году вырос: рост составил 8%, по оценке TAdviser.

Объем и динамика СЗИ от НСД, 2012-2014 гг

В отчете сказано, что применение заказчиками средств для защиты рабочих станций и серверов от несанкционированного доступа продиктовано необходимостью исполнения законодательных требований по защите, в том числе:

• персональных данных;
• государственных информационных систем;
• конфиденциальной информации;
• государственной тайны.

Все эти требования предъявляются к информационным системам в организациях государственного сектора, как правило. И поэтому доля закупок, произведенных госкомпаниями, превышает 80% объема данного рынка.

Средства защиты информации от несанкционированного доступа можно условно разделить на программные продукты и программно-аппаратные комплексы (модули доверенной загрузки, АПМДЗ). Требования к ним определены руководящими документами ФСТЭК России. Как следствие – во всех системах реализованы одни и те же защитные механизмы, основные различия заключаются в принципах управления для программных СЗИ от НСД и количестве поддерживаемых плат – для АПМДЗ.

Аналитики «Кода безопасности» приводят в отчете ценовое сравнение рассматриваемых решений. В частности, при сопоставимых функциональных возможностях диапазон цен на продукты может отличаться более чем в два раза.

В начале 2015 года на рынке присутствуют разработанные 17 вендорами 22 основных СЗИ от НСД. Из них 15 – это программно-аппаратные комплексы, 7 – программные средства. Рынок слабо сегментирован. Наибольшая доля в 2014 году (67%) принадлежала компании «Код безопасности», четверку крупнейших поставщиков замыкает «Газинформсервис», чья рыночная доля составила 3%.

Структура рынка СЗИ от НСД (вендоры) (2012-2014)

По данным исследования, по суммарному объему продаж решения «Кода безопасности» – СЗИ от НСД Secret Net и модуль доверенной загрузки ПАК «Соболь» – лидировали на протяжении последних трех лет.

Вторым по доле рынка стал разработанный компанией «Конфидент» продукт Dallas Lock, продемонстрировавший стремительный рост – с 5% в 2012 г. до 21% в 2013 г. – и упрочивший свои позиции на 1% в 2014 году. Доля рынка СЗИ «Блокхост-сеть К», замыкающего топ-3 в 2012–2013 гг., резко снизилась в 2014 году. Успехи компании в предыдущие два года были обусловлены заключением многомиллионных контрактов с Федеральной налоговой службой.

Структура рынка СЗИ от НСД (продукты) (2012-2014)

Оценивая тенденции развития рынка СЗИ от НСД, аналитики «Кода безопасности» отмечают, что в этом периоде времени - декабрь-январь 2015-2016 года у игроков отсутствуют возможности наращивания продаж за счет естественного роста количества персональных компьютеров. Поэтому российские производители сосредоточены на качественном изменении своих решений. Одним из шагов в этом направлении является добавление нового функционала. Постепенно продукты начинают «обрастать» смежными функциями. Вендоры добавляют к ним функциональность межсетевых экранов и антивирусов.

Например, комплексное решение «Кода безопасности» Secret Net Studio позиционируется компанией как продукт для защиты от внешних и внутренних угроз, где функционал СЗИ от НСД является составной частью. А компания ТСС добавила в решение Diamond ACS механизмы защиты от вирусов и руткитов.

В краткосрочной перспективе привычный рынок средств защиты информации от несанкционированного доступа ожидают серьезные изменения. Продукты станут комплексными. И появление многофункциональных решений окажет влияние на ландшафт рынка защиты рабочих станций и серверов в целом.

Компания планомерно усиливает собственную аналитическую экспертизу. В частности, новое исследование «Кода безопасности» стало вторым в 2015 году. Ранее мы оценили готовность российских компаний к импортозамещению в области информационной безопасности, и результаты этого отчета неоднократно цитировались экспертами. Определение тенденций рынка информационной безопасности дает нам возможность, опираясь на выявленные тренды, строить эффективные бизнес-стратегии при разработке собственных продуктов. Юлия Дудкина, директор по маркетингу компании «Код безопасности»

См. также

• ПО для защиты информации (рынок России)
• ИБ: средства защиты

Примечания