Архитектура Аудит Военная наука Иностранные языки Медицина Металлургия Метрология Образование Политология Производство Психология Стандартизация Технологии |
Анализ состояния рынка услуг в сфере информационной безопасности
5.1. Общие положения Под информационной безопасностью понимается состояние защищенности информационной системы от случайного или преднамеренного вмешательства, наносящего ущерб владельцам или пользователям информации. К настоящему времени сложились две системы обеспечения информационной безопасности – государственная и негосударственная (частная). Государственная система обеспечивается соответствующими государственными органами и организациями. Негосударственная система включает в себя коммерческие организации, выполняющие работы и оказывающие услуги в сфере информационной безопасности. Субъекты негосударственной системы обеспечения информационной безопасности входят в состав НСБ и с учетом своего статуса одновременно являются субъектом негосударственной системы обеспечения национальной безопасности. Возникновение рынка услуг в сфере информационной безопасности обусловлено появлением у организаций потребностей в услугах сторонних фирм, занимающихся вопросами обеспечения информационной безопасности. По мнению экспертов в данной сфере потребность организаций в таких услугах вызвана следующими основными причинами: усложнением и постоянным развитием современных систем обработки, хранения и передачи информации; усложнением программных и аппаратных средств, используемых для защиты информации, необходимость понимания сложного комплекса теоретических и методических вопросов для их эффективной эксплуатации; ростом числа инцидентов и разнообразием видов атак на информационные системы и их интенсивностью; нехваткой квалифицированных специалистов в сфере информационной безопасности и ростом затрат на их содержание и профессиональную подготовку.
Причиной заинтересованности предприятий в отказе от самостоятельного обеспечения собственной информационной безопасности и привлечения сторонних специализированных компаний для решения этих задач (аутсорсинг), позволяет повысить эффективность защиты информации, в определенной мере сократить финансовые издержки, сконцентрировать внимание на осуществлении основной деятельности. Рынок услуг в сфере информационной безопасности разнообразен и многогранен. Он включает в себя: системы сетевой безопасности, аппаратных средств двухфакторной аутентификации и инструментальных средств анализа защищенности; системы контентной фильтрации; системы антивирусной защиты; системы PKI; системы сбора и корреляции событий; системы идентификации и аутентификации; системы защиты информации от несанкционированного доступа; интеграторов в области информационной безопасности; консалтинг информационной безопасности; аудит информационной безопасности; услуги по сертификации продукции по требованиям информационной безопасности; услуги по обучению вопросам информационной безопасности.
Основными услугами в сфере информационной безопасности являются: услуги по проведению комплексных аудитов состояния информационной безопасности на предприятии; услуги по проведению аудитов (инструментальных проверок) устойчивости и надежности отдельных информационных подсистем (сетей, программных и аппаратных платформ и т.п.) и средств защиты информации, используемых предприятием; услуги по сертификации информационных систем, производимых программных и аппаратных средств защиты информации; консультационные услуги, связанные с формированием стратегии предприятия в сфере информационной безопасности и разработкой политики безопасности; услуги по проектированию системы защиты информации; консультационные услуги по выбору и адаптации отдельных технологий защиты информации (криптографии, биометрической идентификации и т.п.) применительно к определенным условиям ведения бизнеса; услуги по внедрению системы защиты информации, а также внедрению отдельных технических (программных и аппаратных) средств и реализации организационных мероприятий; услуги по текущему администрированию, поддержке и сопровождению информационных систем и систем защиты информации; услуги по реагированию на инциденты, связанные с нарушениями информационной безопасности; услуги по обучению руководителей предприятия, специалистов службы информационной безопасности и ИТ-службы, а также пользователей информационной системы предприятия.
Важным направлением деятельности в области информационной безопасности является оказание услуг по консалтингу. Его основная задача заключается в анализе и обосновании перспектив развития, а также в использовании научно-технических и организационно-экономических инноваций с учетом предметной области и проблем клиента. Консалтинг решает вопросы управленческой, экономической, финансовой, инвестиционной деятельности организаций, стратегического планирования, оптимизации общего функционирования компании, ведения бизнеса, исследования и прогнозирования рынков сбыта, движения цен и т.д. Поэтому консалтинг в области информационной безопасности востребован на рынке и потребность в нем сохранится и далее. По данным специалистов рассматриваемой сферы заказчиками услуг консалтинга в сфере информационной безопасности, как правило, являются: руководство организации, если оно хочет разобраться в том, на каком уровне находится информационной безопасности в организации, сделать ее эффективной с точки зрения затрат и, соответственно, адекватной угрозам, что необходимо предпринять, чтобы улучшить состояние процессов обеспечения защиты информации. При этом руководство осознает, что собственных ресурсов для решения такой задачи недостаточно. В некоторых случаях руководство может быть инициатором приглашения внешнего консультанта, если хочет составить для себя объективную картину того, насколько качественно службы, ответственные за выполнение задач по обеспечению информационной безопасности, выполняют их; служба автоматизации или служба информационной безопасности, когда существующий уровень компетенций сотрудников в части информационной безопасности в целом недостаточен для решения поставленных задач по построению эффективной системы информационной безопасности; служба информационной безопасности в случаях, когда перед ней ставятся новые задачи, выходящие за рамки установленных обязанностей и компетенций (периодические работы, требующие высокой квалификации сотрудников, внедрение новых систем и технологий и т.п.).
Основные виды услуг, предоставляемые консалтинговыми компаниями: аналитическая деятельность (анализ и оценка деятельности организации по защите информационных ресурсов, включая анализ эффективности применяемых средств и методов защиты информации, экспертизу ведущихся проектов в части информационной безопасности, сравнительные исследования с показателями по отрасли и т.д.); прогнозирование (на основе проведенного анализа и используемых консультантом методик – составление прогнозов по указанным выше направлениям); консультации с выдачей рекомендаций по самому широкому кругу вопросов, касающихся защиты бизнес-процессов и ресурсов организации, разработки и внедрения мероприятий и систем защиты; стратегическое планирование деятельности организации в области информационной безопасности и решение совокупности проблем, связанных с организацией управления информационной безопасностью.
По оценке специалистов, в настоящее время сложно говорить о формировании полноценного рынка услуг в сфере информационной безопасности, так как у большинства менеджеров крупных, а особенно средних и малых предприятий в основном не сформировались представления о необходимых мерах в этой сфере, а финансирование работ по обеспечению информационной безопасности зачастую осуществляется по остаточному принципу. Некоторые крупные российские разработчики комплексных решений в сфере информационной безопасности, хотя и функционируют достаточно активно, но при этом фактически не являются участниками открытого рынка, так как их продукция и услуги практически полностью ориентированы на определенных потребителей в государственном секторе. Еще одной важной особенностью рынка услуг в сфере информационной безопасности является то, что оказание таких услуг иногда становится «побочным», дополнительным видом (направлением) деятельности для компаний, занимающихся поставкой аппаратных и программных средств защиты информации, а также для компаний, занимающихся разработкой комплексных решений по автоматизации предприятий. По результатам исследований, проведенных экспертами в области информационной безопасности, российский рынок информационной безопасности характеризуется следующим образом: 41% рынка информационной безопасности представлено решениями отечественного происхождения; 29% рынка информационной безопасности представлено решениями по антивирусной защите; 70% рынка информационной безопасности представлено решениями по антивирусной защите и сетевой безопасности; рынок аудита информационной безопасности в России весьма незначителен (около 1%); рынок консалтинга не превышает 5-10% от всего рынка информационной безопасности; рынок информационной безопасности имеет очевидную тенденцию к росту; рынок информационной безопасности имеет явную специфику, в первую очередь по составу игроков и соотношению долей игроков; рынок информационной безопасности находится под серьезным регулятивным влиянием, в первую очередь через инструмент сертификации и законодательство; рынок консервативен, некоторые международные тенденции вроде активного развития облачных сервисов безопасности пока неактуальны для России; флагманские «западные» темы, вроде MDM, защиты виртуализации, безопасности АСУ ТП развиваются в России очень медленно (в частности рынок таких решений в России фактически отсутствует); совокупный объем рынка информационной безопасности составляет 1 399 млн. долл. в год.
|
Последнее изменение этой страницы: 2019-03-20; Просмотров: 315; Нарушение авторского права страницы