Тенденции на рынке информационной безопасности для госзаказчиков

Оценить объем отечественного рынка решений информационной безопасности для госсектора сложно ввиду секретности статей бюджетов госкомпаний на информационную безопасность. Однако эксперты отмечают рост количества контрактов на решения для информационной безопасности в целом. В то же время полноценно разделить приоритеты госзаказчиков и коммерческого сектора в сфере информационной безопасности крайне сложно.

Основные тенденции 2016

Импортозмещение

Ключевым фактором, определяющим развитие рынка информационной безопасности в госсекторе в 2016 году, была политика импортозамещения. Изначально основанием для принятия этой политики стало стремление обеспечить безопасность страны, а потому информационная безопасность (ИБ) рассматривалась в числе первоочередных задач, пояснил Михаил Алексеев, старший вице-президент MAYKOR, генеральный директор ООО «МЭЙКОР-СЕРВИС».

«Именно в 2016 году наметилась четкая тенденция значительного снижения спроса на иностранные решения и продукты. По некоторым оценкам, на долю российских вендоров приходится больше половины рынка программных продуктов в сфере информационной безопасности и около 30% аппаратных ИБ-решений, при этом доля российских продуктов увеличивается с каждым годом», — рассказал он.

Развитие технологий Интернета вещей

Развитие технологий IoT ведет к росту спроса на средства защиты у компаний промышленного и производственного сектора. «Так, на рынке есть решения, которые позволяют предотвратить несанкционированные изменения в ПО и обеспечить защиту от отправки команд в обход систем управления на базе датчиков и сенсоров», — сообщил Андрей Заикин, руководитель направления информационной безопасности КРОК.

Развитие облачных сервисов

Важным трендом также является развитие облачных услуг, а вместе с этим и средств их безопасности. «За счет этого, в частности, растет интерес к облачным сервисам ИБ типа Security-as-a-Service. Мы видим это и по своей практике, число обращений со стороны заказчиков за последнее время заметно увеличилось», —отметил Андрей Заикин.

Ужесточение требований к сертификации ИБ-решений

Происходит процесс постоянного ужесточения требований к сертификации ИБ-решений со стороны регулирующих органов, что, в свою очередь, приводит к вымыванию с этого рынка небольших игроков. «Остальные тенденции в целом схожи с коммерческой частью рынка – в конце концов, ИТ-инфраструктура и особенности защиты (и, соответственно, угрозы) примерно аналогичны», — рассказал Михаил Алексеев.

Основные тенденции 2017-2018

Необходимость обеспечения защиты объектов критической информационной инфраструктуры

В 2017 году ключевым событием, по мнению экспертов iot.ru, стало принятие закона №187-ФЗ «О безопасности критической информационной инфраструктуры (КИИ) Российской Федерации». С 2018 года вводится понятие КИИ и появляются обязательные требования по обеспечению безопасности КИИ.

«Сегодня на законодательном уровне готовятся требования к построению систем ИБ объектов КИИ, к организации процессов обеспечения ИБ КИИ. Все эти нововведения потребуют внедрения специальных технических средств защиты, поэтому спрос на технологические решения в этой области будет расти», — считает Максим Анненков, специалист по информационной безопасности InfoWatch.

Развитие систем биометрической аутентификации

В 2018 году в России планируется запуск единой биометрической системы, что, в свою очередь, обусловит спрос на разработку технологий, направленных как на сбор, хранение и обработку биометрической информации, так и на средства защиты от ее кражи и утечек. «Биометрические данные относятся к специальной категории персональных данных, и к их защите требуется подходить наиболее тщательно, т.к. компрометация каких-либо биометрических данных приведет к невозможности их безопасного использования в дальнейшем. Именно поэтому в ближайшие годы эта сфера будет развиваться особенно активно», — сообщил Максим Анненков.

Высокий уровень организации атак и качество угроз

Эксперты отмечают очень высокий уровень организации атак и качества (и количества) угроз, совершаемых в отношении государственных объектов. Речь идет не об отдельных хакерах, которым случайно (или с использованием методов социальной инженерии) удалось распространить отдельный вирус (что бывало и десятилетия назад), но о хорошо подготовленных командах квалифицированных кибер-шпионов, полагает Михаил Алексеев. «Системные угрозы нуждаются в системном противодействии – необходимо создание регулярно действующих групп государственных кибер-подразделений, обладающих всеми необходимыми ресурсами», — добавил эксперт.