20.3. Анализ информационной безопасности

Объем мирового рынка информационной безопасности рас­тет. Мировой Рынок информационной безопасности можно по­делить на четыре части: межсетевые экраны, средства криптог­рафии, антивирусы и ААА (средства аутентификации, автори­зации и администрирования).
Согласно IDC, все направления рынка программного обеспечения, связанные с информацион­ной безопасностью, межсетевые экраны, средства криптографии, идентификации, авторизации, управления безопасностью и ан­тивирусное ПО, выросли более чем на 25% по сравнению с 2000 годом, сегмент рынка межсетевых экранов — на 42%.

В целом объем рынка информационной безопасности вырос на 33% от уровня прошлого года ($5,1 млрд). Причем, как предполагают эксперты, подобная тенденция сохранится вплоть до 2005 г., и ежегодно рост доходов от данного вида деятель­ности составит 23%. Прогнозируется, что к 2005 году объем рынка достигнет $14 млрд.

Рынок средств идентификации, авторизации и управления безопасностью составит к 2005 году примерно $9,5 млрд, что будет составлять примерно 67% от всего рынка ИБ. Рост объе­ма рынка средств идентификации, авторизации и управления безопасностью оценивается в 28% от $2,8 млрд в 2000 году и в 2004 году достигнет $7,7 млрд. Перечисленные составляющие рынка «ААА» (authentication, authorization, administration) являются одной из важных частей инфраструктуры электрон­ного бизнеса, обеспечивающей надежную защиту информаци­онных каналов между покупателями, партнерами, постав­щиками.

Общий уровень убытков от нарушений системы ИБ у пяти­сот крупнейших мировых корпораций в 2000 году по некото­рым оценкам составил около $17 млрд Направление иденти­фикации будет играть ведущую роль на рынке программного обеспечения «ААА». Рост объема составит 32% от $562 млн в 2000 году. В 2004 году рынок достигнет объема 1,7 млрд.

Антивирусное направление также будет занимать значитель­ную долю рынка, большую часть в разработках антивирусных компаний будет составлять направление приложений для бес­проводных устройств. Наиболее быстрое развитие сектора ИБ будет наблюдаться в Азиатско-Тихоокеанском регионе (12% в 2000 году и 17% в 2005). Затраты на средства защиты от сете­вых атак занимают все большую долю в статье расходов евро­пейских компаний. По мнению IDC, данный вид затрат соста­вит приблизительно $2,1 млрд в 2001 году и $4 млрд в 2004. Усиленное внимание проблемам безопасности будут уделять компании малого и среднего бизнеса, хотя выделяемые бюд­жеты будут невелики. В ответ на этот запрос рынка компании- разработчики приложений предложат ряд недорогих, но адек­ватных запрашиваемой стоимости покупки продуктов, уста­новки и обслуживания.

Согласно IDC, антивирусное ПО имеет самую высокую сте­пень проникновения среди европейских компаний. Ожидается рост объема использования средств криптографии и IDS-сис- тем в ближайшие три года. На данный момент, 46% респон­дентов отметили, что уже внедрили системы обнаружения атак, а 17% планирует осуществить это в следующем году. Для рынка криптозащиты соотношение составляет — 40% и 20% соответ­ственно.

Рынок информационной безопасности в России

По мнению большинства наблюдателей и участников рын­ка, отечественный рынок ИБ находится на подъеме. В виду своей специфики, объем данного сегмента трудно определить точно. В 2000 году объем рынка ИБ составил около 20 млн долл. В этом году этот показатель удвоится и превысит 40 млн долл. По большому счету, потребителей продуктов и услуг информационной безопасности можно разделить на две части. Первая - это чаще всего государственные учреждения и те, кому предписано следовать инструкциям Гостехкомиссии и ФАПСИ.

В этом случае для заказчика важно соответствие ре­шения определенному классу защищенности — тем самым фор­мально выполняются требования государства. Вторая часть — этио коммерческие компании, которые подчас тоже доволь­ствуются базовым уровнем защищенности: антивирусными средствами и межсетевыми экранами. Отношение коммерчес­ких структур к безопасности может считаться индикатором зрелости рынка информационной безопасности.

Государственные структуры — весьма консервативный ры­нок, формируемый под влиянием, в частности, ФАПСИ. В свою очередь, негосударственный сектор можно разделить на две части: корпоративные сети крупных промышленно-финансо- вых групп и малый бизнес, обеспокоенный проблемами защи­ты. Чаще всего проблемы малого бизнеса решаются на локаль­ном уровне. Поэтому основной фокус разработчиков систем ориентирован на крупные корпорации.

Аморфность потенциальных заказчиков систем безопаснос­ти на данный момент объясняется тем, что рынок находится только на начальной стадии формирования: выделяемые сред­ства на статьи расходов, связанные с информационной безо­пасностью, слишком малы для закупок «тяжеловесных» сис­тем. Да и само понимание необходимости выделения средств на охрану информации приходит только после осознания ее как основной ценности бизнеса компании. И точно также, как выделяются средства на охрану материальных ценностей (по некоторым оценкам цифра, затрачиваемых средств равняется порядка 10% от стоимости охраняемого имущества), компа­нии начинают поддерживать финансирование направления по охране информации на стабильном уровне.

Многие специалисты отмечают, что, несмотря на предпола­гаемый рост российского рынка информационной безопаснос­ти, до сих пор одной из проблем остается нехватка квалифи­цированных специалистов. Острая дискуссия разворачивается и вокруг роли государства в вопросе регулирования рынка ИБ в России. Специалисты сетуют на неповоротливость властей в принятии необходимых нормативных актов. Большинство на­стаивает на ускорении процесса принятия международных стан­дартов в информационной сфере. Отечественные компании жалуются на излишнюю открытость рынка России для запад­ных средств защиты, в то время как иностранцы уверяют, буд­то наша страна в этом плане самая закрытая в мире, и ее нор­мы даже жестче, чем в таких антиамерикански настроенных государствах, как Китай и Франция. Истина, как всегда, на­ходится где-то посередине между этими двумя позициями.

В России в большинстве компаний нет устоявшихся пра­вил и процедур в области информационной безопасности.

Защита конфиденциальной информации компаний и их клиентов еще никогда не являлась столь сложной и жизненно важной задачей. Риски и потенциальный ущерб могут являть­ся следствием действий профессиональных хакеров или хаке­ров-любителей, имеющих целью получение конкретной инфор­мации или нарушение деятельности предприятия, либо дей­ствий недовольных сотрудников, направленных на кражу кон­фиденциальной информации. Даже пользующиеся доверием сотрудники могут случайными действиями вызвать сбои в рабо­те систем.

Большинство компаний в России и странах СНГ, к сожа­лению, до сих пор не имеют четкого представления об уязви­мых местах своих систем или о реальных рисках, которым они подвергаются. Многие компании используют межсетевые экраны (брандмауэры), чтобы обезопасить себя от хакеров, но лишь немногие проводят независимую экспертизу такой за­щиты и имеют утвержденный план действий на случай втор­жения.

<< | >>
Источник: Маренков Н.Л.. Ценные бумаги— Изд. 2-е. — М.: Московский экономико-финансовый институт. Ростов н/Д: Изд-во «Феникс», — 602 с. — (Высшее образова­ние).. 2005

Еще по теме 20.3. Анализ информационной безопасности:

  1. 5.5. Защита информационных ресурсов и повышение информационной безопасности
  2. 5.4. Информационная безопасность
  3. ТЕМА 2. ИНФОРМАЦИОННАЯ БАЗА ОПЕРАЦИОННОГО АНАЛИЗА
  4. ТЕМА 2. ИНФОРМАЦИОННАЯ БАЗА ОПЕРАЦИОННОГО АНАЛИЗА
  5. 1.3. Информационное обеспечение анализа.
  6. 3.2. Информационное обеспечение анализа и планирования
  7. Информационное обеспечение финансового анализа
  8. 2.2. Информационное обеспечение анализа финансового состояния
  9. Информационная основа анализа деятельности предприятия
  10. 33.1 Информационная основа анализа деятельности предприятия
  11. 10.1. ЗАДАЧИ И ИНФОРМАЦИОННОЕ ОБЕСПЕЧЕНИЕ АНАЛИЗА
  12. 7.1. ЗАДАЧИ И ИНФОРМАЦИОННОЕ ОБЕСПЕЧЕНИЕ АНАЛИЗА
  13. 3.2 Информационное обеспечение сравнительного тактического анализа экономического развития организаций