Golovna
Yüklü yazılım
Rusya bilgi güvenliği pazarı - tahminler ve beklentiler. Rusya'da bilgi güvenliği pazarı. Yarın yarından sonraki gün Mikhailo Omelyannikov Bilgi Güvenliği Piyasası

Rusya bilgi güvenliği pazarı - tahminler ve beklentiler. Rusya'da bilgi güvenliği pazarı. Yarın yarından sonraki gün Mikhailo Omelyannikov Bilgi Güvenliği Piyasası

Nafta fiyatlarının düşmesi, sanki ruble döviz kurundaki düşüşü çekiyor bilgi Güvenliği. Daha için için için yanan ve olumsuz: ІB'nin çözüm fiyatları artarken, para birimi piyasası kısalır. Ancak, daha yakından incelendiğinde, durum o kadar açık değildir. Yaptırımlar yoluyla yabancı ürünlere içilen rublenin döviz kurundaki düşüş kısalıyor, bu da eski boş pozisyonların eskisi kadar rahat hissetmesini sağlıyor. ІБ için bütçeler de hiç değişmedi: PEK ve devlet sektörü bilginin korunmasına yatırım yapmaya devam ediyor.

22.12.2015

Bilgi güvenliği alanında çözümden içilen, iki süper net trend oluşuyor. Bir taraftan tehditlerin sayısı ve önemi artıyor ve mevcut ekonomik durum artık güçlü bir eğilim değil. Öte yandan, kriz yoluyla zamovniki zmushenі bütçeyi kısaltıyor. Bazı ІB sonrası çalışanların işi için, ilk eğilim ilkti ve diğerleri çoğunlukla bütçe optimizasyonunun kurbanı oldu. CNews, en üst düzeyde saygıyla, bilginin korunması için çalışan sonrası kamu görevlilerini temsil eder. Ruble cinsinden Viruchka, ABD doları cinsinden istikrarlı bir artış gösteriyor - sadece% 4'lük bir eksiklik.

2014 yılında sukupny vytorg koshtiv ІB'nin istihdam sonrası en büyük çalışanlarından 25'i yine zbіlshivsya. Dünyanın ilk yarısı için CNews Güvenlik derecelendirmesine katılanların cirosu, toplam gelirin 63 milyar p'ye ulaşması durumunda 2013'ten daha düşük olan %14,3 daha yüksek olan 72 milyar p'ydi. %14,5 oldu). Bilgi güvenliği segmentindeki durumun önemli ölçüde daha iyi olduğu, genel olarak BT pazarında daha düşük olduğu göze çarpıyor, diğer bazı pazarlar durgunluk içinde hayatta kaldı (ruble olarak kazanmak gibi): denimden yararlanın, yüzlerce en büyükten yararlanın Rus bilişim şirketleri %1,1 ve 2013'te s. büyüme sabit değildi.

Bilginin savunmasına ilgi kaydedilir, bölgenin ortasındaki ekonomik durumdan bağımsız olarak tehdit sayısı artar, ana ışık eğilimi. Örneğin, 2014'te "Kaspersky Lab" fahіvtsі. 12.1 bin ortaya çıktı. mobil bankacılık Truva atları 2013'te dokuz kat daha düşük Ek olarak, kriz dahili kurumsal risklere neden oluyor IB: “Şirketleri ve kitleleri kapatma şeklinde istikrar ve garantili bir yasal gelirin varlığı, personelin yakında dahili shakhraystvo'ya yönelik tehditleri ve bir veri dalgasını artırmasına yol açacaktır”, - rozpovida hanna goldstein, "Informzakhist" şirketinin iş geliştirme müdürü

2015'te Rus işini Shahraystvo şeklinde harcayın

Oleksiy Grishin

Andriy Golov

İgor Lyapunov

Oleksiy Malnev

Ödeme sistemleri (Visa, MasterCard ve diğerleri) ile insanların cildi olsun ve şimdi popülaritesi hızla artıyor. İlkbahar 2015 fakhіvtsі Alfa-Bank, banka kartları için yapılan işlem sayısının 2014'e kıyasla %22 arttığını ortaya koydu. Hazırlıksız rozrahunka'nın hizmetlerini, paraların tam anlamıyla çevrimiçi olduğu noktaya ve aynı zamanda onlarla birlikte genişletmek için - kart sahibinin gizli verilerine yetkisiz erişimi kaldırmanıza izin veren yeni başlayanlarla dolandırıcılar. Siber kötü amaçlı yazılım tarafından bu yeni tehditlerin genişlemesinin ortaya çıkması, bilgi güvenliği için kesintisiz kapsamlı bir çözüm gerektirecektir.

Ödeme sisteminin işleyişinin temeli, şarkı söyleme algoritması kimlik doğrulama. Kart sahibi satın alma için ödeme yapmaya veya hazırlığı almaya çalışırsa, banka sahibi (POS terminaline veya ATM'ye hizmet veren kuruluş) kartı değiştirmekten, kartı hangi bankanın verdiğini ve kartın hangi bankaya ait olduğunu göstermekten suçludur. hesap için yeterli para. Ödeme sisteminin işlem merkezine bir talep göndeririz, bu nedenle veren bankaya bilgi talep etmemiz gerekir ve ardından talebi alıcıya iletiriz, ardından para miktarı için ödeme yapılır.

Coristuvach'ın kimlik doğrulaması için gerekli olan anahtar bilgilere yetkisiz erişimi önlemek için, transfer edilen zberіgannya şifreli görünümden el konulur. Ödeme sistemleri parçaları giderek daha popüler hale geliyor, hesapların sayısı ve önemli bilgi miktarı artıyor ve gerginliği artırmak ve daha fazla sayıda günde milyonlarca faturayı işlemek için kriptografik hizmetlere duyulan ihtiyaç çekirdeklerin.

Rusya'da bilgi güvenliği pazarı. Yarın ve yarından sonraki gün

Mihaylo Omelyannikov

Rusya bilgi güvenliği pazarı (IB) daha spesifik bir olgudur. Önemli ölçüde aşırı düzenlemeler nedeniyle (sertifika, lisans, yabancı ithalat, zorunlu tasdik vb.), şarap Avrupa veya Amerika'ya benzemez, Avrupa ve Amerika'nın tüm teknolojik başarılarına benzer. Üstelik, konumlarının zenginliği için, piyasada böyle bir çözüm yok ve gelecekte görünmüyor ve trende yönelik tehditler, günün büyük gününün arkasındaki BT için kordonun aynı kokusu, parçaları. Andje, ana bilgi kaynağı ve değişim için ana ulaşım aracı İnternet'tir ve bot-merezhі'da dünyanın herhangi bir noktasından bilgisayarları kullanırlar. Eksen ve yardım suçluyor, bilgi servislerinin ömrü gerekli, ancak Rus ürünleri satılmıyor. Visokoproduktivnі UTM-rіshennya, mіzhmerezhnі ekrani pіdtrimkoyu VPN gіgabіtnih shvidkostyah üzerine, efektivnі IDS / IPS imza povedіnkovogo rіvnya, sistemler korelyatsії podіy, kolosalnye kіlkіstyu logіv od rіznih sistemleri Zahist pratik nemozhlivo ait nareshtі, korporativnі SOC (centerand upravlіnnya IB), yakih olmadan rozіbratisya o - çeşitli nedenlerle Rusya'da neyin yetiştirileceğinin kapsamlı bir listesi değil, her şey için daha yaygın, buna girmeyin. Zastosovuvati ve treba.

açısından durum nedir?

Rusya'daki IB düzenlemesinin en iyi örneği kişisel verilerin savunucusudur. Aslında, devlet açıkça ve doğrudan, sosyal açıdan kritik olan ifadelerin savunulması için kuralları dikte etmesi gerektiğini, zhorstkoy olacağını ve vitrati vosnikіv іnformatsiї olasılığına bakmayacağını söyledi.

Yolda - hizmet sırları yasası ve yasa koyucularımızın düzinelerce ürettiği diğer kamu erişimi kategorilerinin güvenliğinin nasıl sağlanacağına dair açık ve net bir tanım. Gizli iletişim, tıbbi ve tıbbi, avukat ve noterlik, bankacılık ve denetimi içeren mesleki sırlardan bahsedeceğiz. vb. Bu gizli beyan kategorilerinin ihlalinin geçerliliği hakkında federal yasalarda beyan edildiğinde, bu tür sorumluluk ve yükü ihlal eden kuralları belirlemek mantıklıydı. Net gerilimler yapın, ne olacak.

Haberleşme ve Kitle İletişim Bakanlığı'na bilgi sistemleri ve iletişim sistemlerinin güvenliğini geri yükleme hakkını verdikten sonra, kanatların altına dönen kanatlara bir mesaj gönderin. federal hizmetİlkeler ülkesi olan bilişim alanında iletişim ve kitle iletişim işlevleri alanında, IB bölgesinin büyük yetenek ve hırsları olan başka bir düzenleyiciye sahip olduğunu kabul edeyim.

Konuşmadan önce, bilgilerin korunmasının güvenliğinden vitrati'ye baktığımda özellikle hayırsever olamam. ABD Sarbanes-Oxley (SOX) yasasını övdüyse, IC'de (kural 404 SOX) etkili kontrol kurmanın maliyetinin yaklaşık 54 bin dolar olduğu tahmin ediliyordu. borsa şirketi için. Bu günde, ortalama bir şirket için zaten 2 milyon dolar değerinde ve hiç kimse bu rakamdan yararlanamaz. Bu ve ABD'de nevykonannya SOX için zhorskie zahodіv vіdpovіdalnostі şeklinde dvidmovlyatisya hala alınmadı.

Ülkemizde, düzenleyicilerin ihmalinin gelecekte giderek daha fazla kesintiye uğradığı açıktır, nabuttya şövalyeliği olasılığı, düzenleyici ve metodolojik belgelerin yayınlanmasıyla kriz ve hıçkırık zamanlarında kişisel verileri savunabilir. Böylece büyük ticari şirketler (bankalar, telekom operatörleri, sigorta şirketleri, ücretli ilaç, büyük ERP ve CRM sistemlerinin işletmeleri-ustaları) 2009'da yaşayacak. kişisel verilerin korunmasına yatırım yapın chimalі pennies.

Ale 2009 kaya vitrati obsledovat yok. İlk olarak, düzenleyiciler zahistin teşvik sistemlerindeki eksiklikleri kaçınılmaz olarak bilecek ve onları kontrol yetkilileri tarafından ve bir bakışta kabul edilebilir bir biçime “bükecek”. Farklı bir şekilde, 2009 - sadece başlangıç. İş için teftiş yapmıyoruz ve iş, yasanın tam çalışmasının ilk kaderinin teftişi temelinde zaten yapılıyor.

Nitekim, aksi takdirde, zhorstkish, IB Bank of Russia için standartlar grubu STO BR IBBS tarafından çağrılır. Yaratılışa çok fazla güç ve bir saat harcanması boşuna değil. Adalet adına, bu standartların Rusya'da IB'nin temel standartlarının en yaygın uygulaması olduğunu söylemek gerekir; ІС kredi ve finans kurumlarının güvenliğinin güvenliğinden faaliyetin daha fazla yönü povno ohoplyuyut dosit için kokuyor. Obov'azkovistnost їх zaten bankalarımız için zengin değil, para yatırımı yapmak gibi, sadece bilginin korunmasına değil.

Acele eden bir "ruh" daha var. Sertifikasız (ileri, güçlü) yabancı kriptografi için Rusya'da ayakta kalma olasılığı (daha erken, imkansızlık) hakkında bir bilgi bulutu oluşturmaya gerek olmadığını formüle etme ihtiyacı çok gecikmiştir. "Ne yapabilirim?" sorusuna tüm girişlerde, vіdpovіd, vіdsilає 334 sayılı Rusya Federasyonu Cumhurbaşkanı Kararnamesi'nin dağıtımını takiben, daha sonra alt varyant tanıma ürünlerinin ithalat ve ihracatı prosedürü, ardından obov'yazkovosti certifikatsі zasobіv zahistu ( СЗІ) diğer sistemlerde. CZI'nin Rus vibratörlerinin ve lisans sahiplerinin zihinlerinde oluşan kriz ve tematik çalışmalar yapma ihtiyacı gıda zincirinin kapanmasının en önemli nedenidir. Aynı zamanda, "chi ni'yi yenme" ikileminin yan sosyal sonuçları olabilir. Ürünlerinin seçimini “bizim için” Rusya'ya aktarma yöntemiyle hafif satıcılara baskı yapma fiyatı ve olasılığı ve üçünün dağıtımının katlanmasını kontrol etme yeteneği. Açgözlülük küfür olmazdı.

Konuşmadan önce, düzenleyicilerin IB pazarındaki rolünün güçlendirilmesi, Rusya'dan daha az olmayan bir trend. 2008 yılında galeride düzenlenen 10. uluslararası konferans sırasında. Ernst&Young firmasında katılımcılara “İşinizin pratiğine en büyük katkıyı hangi üç faktör sağlayabilir?” sorusu yöneltildi. En popüler olanı (nüfusun %54'ü), muzaffer bir iş lideri, risk yönetimi ve diğerleri gibi önemli faktörlerden daha iyi performans gösterdiği için “Vimogy Regulatory” lideriydi (Şekil 1).

Girişiminizin uygulanmasına en büyük katkıyı üç faktör nasıl sağlayabilir?

Aynı çalışmanın sonuçlarına göre, en güçlü düzenleyiciler arasında verilen bilgi güvenliği sisteminin üçüncü aşamada olumlu etkisi olduğu tezine göre, ankete katılanların %23'ü daha başarılı, %57'si daha başarılıydı ( İncir. 2).

ІБ sisteminin tanıtımı düzenleyiciler tarafından açıkça görüldü ve її stanі üzerinde olumlu bir şekilde işaretlendi.

Kriza: cıvıl cıvıl çocuk?

Sami müstehcen yemek Bugün: Bilişimde yatırım krizinin kafasında neler olacak, yatırım baharına kadar her şey dondurulacak, gelirse imkansız mı?

Meni daetsya, olacak. Ale їх adresleme ve form değiştirmek kolaydır. Büyük altyapı projelerinin (dünya liderleri olarak ERP-CRM-OSS/BSS) sayısı sıfıra düşsün. Їм - kesinlikle bir saat değil.

Ancak şanssızlık - geri kalan birkaç yıl boyunca, bilgi teknolojisi Rusya'da rekabetçi bir savaş alanı haline geldi (muhteşem sergi "Suchasna zbroya").

sochasna zbroya

Bugün, bir rakibi veya ideolojik bir rakibi kan dökmeden öldürmek mümkündür, ancak daha az zhorstoko değil, bir saatlik Serednyovichchya için daha düşük:

Surgutnaftogaz'da bir olay, saldırı durdurulursa: (1) bot-merge kaynaklı bir DDoS saldırısıyla kaynakların engellenmesi, (2) itibarsızlaştırıcı nitelikte bir spam güçlendirici ve (3) fiyatı düşen hisselerin satın alınması Borsa.

Assist.ru sitesinin engellenmesi, "Aeroflot" gibi bazı müşterilerin "elektronik kuruşları" (plastik kartlar dahil) hizmetleri için ödeme yapmayı imkansız hale getirdi.

Anonim ortaklıktaki durum hakkında yanlış bilgilerin kontrolü altında GUM sitesinin görünmesi ve en büyük çevrimiçi mağazalardan birinin günlük çalışmasının engellenmesi düğme teknolojisişirketlere görkemli savaşlar verdi.

Tallinn podia saatinin altındaki hacker savaşlarının etkileri ve Gürcistan'ın primusundan galnovy dünyasına operasyonlar.

Bilgi teknolojilerinin bu tür "tezahürleri" ile nasıl çalışılır? Bırak, є gibi, devredilemez ticari etkileri olan saldırıları kontrol ediyor mu? Güvenli değil: BT sistemlerinizin çalışmasını felç ederek zorlukların üstesinden gelebilmek ve rakiplerle en pahalı olmayan yiyecek bulmak veya bunu verimli bir şekilde yapabilmek harika. Neden BT güvenliğine değil de kritik iş süreçlerinin savunmasına para yatırmalısınız? Geri kalan fikrim doğru. Yakshcho, zvіsno, є scho koruma.

Krizin bir sonraki yönü. Evet, tek yönlü düşünce, scho 2009 r. Rusya'daki insan kaynaklarını optimize etmenin kaderi olacak. ZMI ve bloglarda aktif olarak tartışılan "tavşanlar" ve "ofis planktonları" sokaklara yaslanıyor. Sağdaki Ale onlar için daha az değil. Amerikan şirketi Basex, uzun süredir bilgi değiştirme sorunları ile meşgul, 2008 için özetler yayınladı. ve 2009 nehri için tahmin edilen toplamdan daha az değil.

Ofislerdeki çalışma saatlerinin %28'i uygunsuz okumaya harcanıyor e-posta, ek haberciler için iletişim ve temel olmayan elektronik yayınların farkındalığı. O zamana kadar, sörf yaptıktan sonra iş sorunlarına ve "sol" bilgilerin geliştirilmesinden sonra gerekli konsantrasyona bir saat eklemeniz gerekir.

Çalışma saatinin diğer %15'i internette bilgi aramak için harcanıyor. Chastka çok uzakta değil hızlı istekler toplam miktarlarının %30 ila %50'si kadar olmak ve koristuvachlar tarafından her zaman olduğu gibi uzak tahmin edilen talepler böyle, intikam kırıkları eski ve yanlış veriler.

Diğer yetkililerin (Zustrich, Naradi, spivrobitnik ile görüşüldüğü) onayı ile en önemli görev, mümkün olan en iyi şekilde “üretken içerik” oluşturmaktır, iş gününün %25'inden azı kalmıştır.

Bir kriz anında robotik şirket kurmak için neden bir faaliyet alanı yok? Yasadışı faaliyetleri engellemek, uygulayıcıların bütçesini izlemek, belge işleme prosedürlerini optimize etmek, istenmeyen postaları filtrelemek - yolun ekseni kısa vadeli vitratlar, bu tür transferlerin ve yatırımların sayısını artırmak ve giren personel için popüler olmayan ortamları kabul etmek. Geri kalan yılların ana trendi haline geldiği için, sadece krizlerin akıllarında olduğu gibi, sorunu organizasyonda içeriye getirin: sorunların çözümü, rakiplerin rekabet gücünü geliştirmek ve başarının gücü değil, daha zengin, daha basit ve daha ucuz... Kriz beyinlerinde, kriz olmayanlarda, konuşmadan önce, tezh.

Ürünler ve servisler

Yılın geri kalanında (ve kriz olmadan) Rusya pazarı çok değişti. Ana eğilim, mal ve çözüm önermelerinden hizmet önermelerine geçiştir. Kendi başına, saldırıları tespit etmek için sistem gerekli değildir. Sınırda zovnishnіh penetrasyon görüntüsünde şaşırtıcı olan bir iş süreçlerinin savunmasına ihtiyacımız var. Böyle bir hizmetin posta çalışanı, süreçlerin akıllı olduğu gibi, bir kötülüğün yeteneği ve tehditleri gerçekleştirme yolları gibi, nareshti, aynı gibi, güvenli değil, neden bu tür süreçler için açıkça anlamaktan suçludur. 2008 yılında yayınlanan haraç sonrasında. ІБ şirketi PricewaterhouseCoopers'a (Global State of Information Security 2007) göre, güvenlik sorunlarına karşı iyi programlar kurmuş olanlara olan inanç pratikte harcanmaktadır. Gerçek (ve özet) hırsızlık kampı (ve SZI sayısındaki artış pahasına) hakkında giderek daha fazla bilgilendirilmiş fahivtsiv, kendi başlarına "zaliznitsya" olanlar veya sorun programı virishuє olmayanlar hakkında kaçınılmaz düşüncelere yol açmaktadır. . Sorumlu olmak sizin sorumluluğunuzdadır, ancak personel, tehlikeden nasıl kurtulacağınız konusunda yeterince bilgi almaktan ve güvenli olmayan olaylara dikkatsizce yanıt vermekten suçludur. Bununla birlikte, şirketin beslenme uzmanlarının sadece %22'sinin temsilcileri, güvenlik galerisinin yakınında herhangi bir olay görmediklerini söyledi.

Olaydan temettüye mi?

Açıkçası, yapılacak bir şey daha, Rusya pazarının yabancı bir pazar olarak önemini değerlendirmektir (de, vlasne ve PwC faksları üzerinde bir çalışma yürütmüştür). Ülkemizde olaydan haberdar olanların sayısı büyüklük sırasına göre daha az olurdu, deneyde yakbees orta ve küçük ölçekli bir işletmenin, küçük kuruluşların (KOBİ ve SOHO sektörleri) kaderini aldı.

Bir yandan Rusya'da Kuzey Batı'daki alıcı sayısı sınıra yakın. Alıcılar, oscall'lar, bilgi (veya isterseniz, bilgisayar) güvenliğine bir bakışta ticari işletmelerin ve kuruluşların önemli bir parçasıdır, soymayın ve almayın. En kısa ipucunda - bezkostovny antivirüs bir abiyak ve ruh hali yöneten ve bir ara ekran (ya da daha doğrusu ücretsiz veya sunucu yazılımı ile birlikte geliyor), “Ruh için bir Tanrı gibi…” yapıyor. İşletim sistemindeki Navit vbudovani, bu program kilitlemeye erişime izin vermiyor, tanımlama iyi, sanki parola korumalıymış gibi, hangi parola koruma politikasına izin veriliyor. Tüm KOBİ sektörünü düşünmüyorum bile (SOHO ile ilgili görünmüyor). Hiçbir şeyden çekinme ve harika şirketler kazanmak için çok çalışmayı planlama. Niye ya? İpucu basit. Ciddi bir olay yoktu, ama daha da fazlası vardı - kimse onları bilmiyordu.

Ne tür olaylar Kerivnitsu'ya tanıdık geliyor ve bazen öyle görünüyor? Sosyal mirastan (telekom operatörleri, bankalar) büyük ölçekli veri tabanları ve hatta pis koku ticari bir ürün haline gelirse daha da fazlası. Ale navit, tsomu vpadku'da, şarapların bu srazkove kınamasının tezahürü hakkında biraz olmadı. Geniş bir müşteri kitlesi ve ciddi müteahhitler ile elektronik ticarette operatörlerin kaynaklarını bloke etmek. ZMI'den yıllık olarak yayınlanan gizli bilgilerin çalınması. Piyasadaki en büyük katılımcılara, onları kontrol altına alma yöntemiyle bilgi saldırıları. Önde gelen şirketlerin web sitelerini tahrif etmek. Bıyık. Hayal gücüm tükendi.

І Pupkinsky metal fabrikasında olduğu gibi, herhangi bir ticari gizem modu kurmamış, sunucudan veya çalışma istasyonundan bazı bilgileri çalmak için, nіkoli'nin fiyatı hakkında bilmiyorum. І yogo sitesi (vin, zvichayno, є gibi) lamati böyle olmayacak. Kimin şaraba ihtiyacı var? Ancak akıncılar tesisi “bulursa”, tuğlalar ve kuaförler uzun süre şaşıracaklar: “düşmanların” yıldızları tüm malzemeleri yöneticiler ve yönetim adına tüketti, varlıkların transferi, ürünlerin iç fiyatları, bu güvenlik alarmları düzeni? Zvіdti. Z hurda. Ale bezpeka - zengin ince. Hiçbir şey sıkışmıyorsa, üzerindeki gravürü yeniden yapmak daha da zordur. Ve öyle hissettiğin andan itibaren, sistemin kontrolünü çoktan kaybetmiş olacaksın. Yüzük kapalı.

Büyülü Colo Segmentasyonu

Alıcılara dönelim. Otzhe, satın alınabilecek hemen hemen her şey satın alındı. Devreye sokmak. PrisewaterhouseCoopers'ın IB hakkındaki Küresel Haberleri (Şekil 3) ve daha da önemlisi, 2007'de beni heyecanlandırıyor. cevap verenlerin en önemli çoğunluğu ana savunmaya sahipti. Aynı zamanda, 2008 yılında sessiz chi іnshih emtialarının gelişi. % 14 ila 33 pіdpriєmstv (mal ve nadas) için öncelik verdiler. Aynı tablonun IB'ye bakan Rus şirketleri için tipik olduğunu varsayalım. Alışılmadık bir vysnovka yaratabileceğiniz: gıda pazarı önemli saatleri kontrol eder.

Teknoloji: Var mı...

Aynı zamanda, SMB ve SOHO segmentleri hala eksik. Ale, yenisi için bir zahisti kurtarmış gibi görünselerdi, gerekirse onları almaya hazır olurdu, yoksa perakendeci dükkana bir kuruş yatırmaz. Bu tür maliyetlerin varyansı (ve genel olarak çözüm ve bir kurulum için maliyet - istasyonda çalışıyorum, sunucu çok küçük) göz önüne alındığında, lisans başına iki veya üç düzine dolardan fazla olmayacak şekilde oldukça düşük olabilir (kurulum noktası) . Bu, yaratılmalarının yalnızca çok sayıda satış için mümkün olduğu anlamına gelir (klasik popo bir antivirüsdür). Ancak, aslında, içemiyorum. Ve kimse şekillendirmeyecek, toplayıcıları ve satıcıları çevreleyeceğiz. Pazarda kokmayın. Eh, ve benzeri, bir kapalı bahis daha.

Büyük işletmeler segmentinde yeterince elde etmek mümkündür, ancak gereklidir, ancak temelde yenidir, onsuz yapılamaz, ticari girişimi tırmandırır (ve IV'ü bir bütün olarak ele geçirmemek) veya temelde daha iyidir , daha erken.

Yeni alımlar provoke edebilir .... Önemli yeni endişeler ve bir saç kesimi geliştirmek için teknolojik bir atılım geliştirmek. Muhtemelen ikisi de. Ale, hiçbir şey yokken özellikle kriz döneminde ürün satmak önemli olacak.

Ve hizmet ekseni başka bir nehirdir. Yazılımın çalışması gereken "zalіza" sistemlerinde biriken büyük miktarda (bir kuruş cam eşya, victoria'nın verimliliği sıfıra yakındır). Güvenlik prosedürlerini iyileştirmek (sadece olay yönetimi, sadece izleme), SZI hakkında ne söyleneceğini anlamak, olaylarla başa çıkmak ve ayrıca toplam gönüllü sayısını artırmak için değil. Ayrıca faksları, sessiz ve diğer ürünler için maksimum güvenlik mekanizmalarını oluşturan, farklı alt sistemler hakkında çeşitli bilgiler toplamanız ve çavuşun kadrosunu nasıl anlayacağınızı öğrenmeniz gerekir. Daha basit olabilir - dış kaynak kullanımı için bu tür fahivtsy'ye "tse" verin.

İş süreçleriyle ilgili hizmetlere ihtiyaç duyulacaktır - risk yönetimi, iş sürekliliği ve felaketin sürdürülmesi, rol oynama hakları yönetimi ve yenilikler, gizli bilgi akışının göz ardı edilmesi. І, doğal olarak, Rus ve uluslararası düzenleyicilerin yetkililerinin yaşayabilirliğinin güvenliği. Erişimi kontrol etmek gerekli değil, iş sürecini destekleyen bir yönetim teknolojisi. İhtiyaç duyulan, saldırıları tespit etmek/önlemek için bir sistem değil, dış ortamdan elektronik satış sürecine veya veritabanlarının yetkisiz değişikliklerden korunmasına yönelik akışları önlemek için bir metodolojidir. Sık sık, birileri için bazı yeni ürünlere ihtiyaç duyulmayacak şekilde ortaya çıkıyorum.

Skіlki gerçek fırsatlar Metin düzeltici, Bu makale ne şekilde yazılmıştır, mi vikoristovuemo? %2-3, artık yok. Yeni düzenleyici gerekli değildir. Olanları nasıl kazanacağını öğrenmek gerekir. Yaklaşık olarak aynı. Bunların en genişini bulun - anti-virüs yazılımı - daha fazla çalışabilir, kötü içeriği daha düşük gösterebilir. İlk tür ve hatıraların yönetim ve otrimannya dosyalarını engelleyen binanın kokusu, borsa hesabı için İnternet üzerinde çalışırken virüslerin nüfuzunun güvenliğini azaltıyor ve web sitesinin çok ince olduğu coristuvacha. Ve gizlilik ifşası riskini azaltmak için içerik analizine gerek yokmuş gibi görünebilir, sadece muzaffer ürün olasılığını artırmanız gerekir. Ale ce zaten - hizmet kategorisinden.

o poglinannya kızgın

Rusya pazarının Vrakhovuyuchi sistemik durgunluğu güncel değil (her şey bir gecikmeyle tekrar ediyor, uyarılarıma göre, yaklaşık 2 yıl sonra), öfkenin yakın ve aşaması, Amerika Avrupası için kalan kaderlerin özelliği olan bu iftiradır. Aynı zamanda, tek bir çözüme dayalı, yüksek ve iyi bir sürü niş şirketi piyasaya sürmek kolay olmayacak, bir hardy gibi yaşamak kolay olmayacak. Krіm zgadanih vysche, vzagalі satışlarında zorluklar, urіzannya pazarlama bütçesinin nebhіdnіdіdіnіn іnоdі - mіzhe sıfır görünüyor. O zamana kadar, ciddi patronlar, küçük bir şirket gibi önemli bir şekilde yayılmak için kapsamlı bir entegrasyon çözümüne sahip olmak istiyorlar. Küçük ve orta ölçekli işletmelere (yetkililer yoga desteği hakkında ne söylerse söylesin) kredi vermeyle ilgili büyük sorunlara ek olarak, hızlı obsyagiv zamovlenya'nın zihnindeki en büyük yerçekimi pazarı arasındaki güçlü rekabeti tedarik ediyor.

En güçlü görün. Farelerin fil sürüsünün yanında uçması önemlidir. çiğnemek.

Hafif bilgi güvenliği dış kaynak hizmetleri pazarı

İş pazarlarınızı analiz ederken, iş modelinin profesyonel hizmetler pazarının devrim niteliğindeki gelişiminin mantıklı bir devamı olduğunu iddia edebilirsiniz. Destek sistemlerinin değişmesi üzerine, dış kaynak kullanımı geldi, finansal hizmetlere eklemeler (kiralama planları gibi geliyor). IB işlevlerinin uygulanmasını tekrar ameliyathaneye kaydırmaya izin verdikten sonra. Yönetilen güvenlik hizmetleri, altyapıyı, finansal hizmetleri ve destek hizmetlerini hizmet sağlayıcı (Yönetilen Güvenlik Hizmetleri Sağlayıcısı, MSSP) tarafında tek bir varlık haline getirdi. Yakіsny stribok karanlık teknolojiler güvenlik görünümünü bir hizmet olarak belirleyerek, müşterinin gerekli hizmetleri karanlıktan hızla halletmesine olanak tanır.

Pazar/akış faktörü için sürücüler

Bu makalede tartışılan ifadelere daha yakından bakalım. Gartner, uzun vadede kuruluşunuzdaki IB'nin işlevlerini sürdürebilecek, sürdürebilecek ve tamamlayabilecek, bilgi güvenliği dış kaynak hizmetlerinin (Yönetilen Güvenlik Hizmetleri Sağlayıcısı) post-yöneticisini, hizmetlerin post-yöneticisi olarak atar, aksi halde vekil yardımcısına personel tahsisi yapılmayacaktır.

Bu hizmetler, güvenliğin akış altyapısı ile entegre edilebileceği gibi uygulanabilir. Tüm IB girişimlerinin yönetimi olarak MSSP'yi hangi kuruluştan işe alabilir, böylece tüm güvenlik programlarının dış kaynak kullanımı daha yaygın hale gelecektir. Bu tür yaklaşımlardan önce, şirkette BT veya IB kaynaklarına sahip olanlar, uzmanlık eksikliğinden veya güvenlik ihtiyacından (ve daha fazla ve daha fazla yakіsnoy) ІB, por_vnjao işlevinin dahili olarak uygulanmasından korkarlar.

Yıka, iş hayatında çalışma şansı olanlar sürekli değişiyor. Siber-kötü amaçlı saldırıların etkinliği artıyor, saldırıların sayısı artıyor ve shakhrai'nin çekirdeklenme yolları ve yolları sürekli değişiyor. Güç ve farklı düzenleyiciler bilgilerin yeni vimogi schodo koruma zapravdzhuyut olacaktır. Aynı zamanda teknolojik ilerlemeye, yeni eklemelerin ortaya çıkmasına, destekçilerinin işe alınmasına, BYOD yaklaşımının geliştirilmesi ihtiyacına, IoT teknolojilerine yetişmek gerekiyor. Tüm bu faktörler, MSSP gibi bilgileri korumak için birinci sınıf uzmanlığa ve yeni uygulamalara olan ihtiyacı artırmaktadır.

Öte yandan, varto başkan yardımcıları için, MSS sonrası yöneticinin seçimini, değerli iş bilgilerinin savunucularının ellerine geçenlere ve hatta її seçimini karartmak evrensel olarak mümkündür. vtrata veya vitik şirkete karşı daha hassastır. Sağlayıcının, asistanları MSSP hizmetine getirmek için yeterli bir seçeneğe sahip olması gerekir.

MSSP bilgisi, asistanların IB alanındaki yeni çözümler ve en iyi uygulamalarla hız kazanmalarına yardımcı olur. MSSP danışmanları vekilin IB-altyapısını denetlerken müşterilere 3 şekilde yardımcı olur:

  • "Kör bölgelerin" belirlenmesi ve benimsenmesi ve IB yönetiminde kesintiler.
  • Zastosuvannya en iyi uygulamaları.
  • Dopomoga, regulіvіv vymog için vіdpovіdno.

Aynı zamanda, MSSP sermaye harcamalarını değiştirmeye, sağlık altyapısını, güvenliği iyileştirmeye ve yalnızca personel işe alma ve eğitme gibi operasyonel harcamaları desteklemeye yardımcı olur.

Hizmetler

Hizmetlerin listesi daha da büyük olabilir, ancak çoğu durumda MSS sağlayıcısı, yakında tanıtılan bir dizi hizmete sahip olabilir:

  • Tehdit Yönetimi- tehdit yönetimi
    • Dağıtılmış Hizmet Reddi (DDOS) - "hizmette dağıtılan" türden saldırı dağıtıldı
    • Yönetilen E-posta Güvenliği - e-posta güvenliği yönetimi
    • Yönetilen Kötü Amaçlı Yazılımdan Koruma
    • Yönetilen Güvenlik Duvarı
    • Yönetilen Güvenlik Ağ Geçidi - güvenlik ağ geçitlerinin yönetimi
    • Yönetilen İzinsiz Giriş Tespit Hizmetleri ve İzinsiz Giriş Önleme Hizmetleri
  • Uyumluluk Yönetimi- düzenleyici makamların yetkililerine uygunluğun yeniden doğrulanması
  • Güvenlik Açığı Yönetimi/Tarama- tuhaflıkların varlığı için yeniden doğrulama / tarama
  • Güvenlik Operasyonları Merkezi (SOC)- Güvenlik Merkezi
    • Günlük Yönetimi - günlüklerin kayıtlarını tutmak
    • Olay Yönetimi - olay yönetimi
  • Uç Nokta Güvenliği- son binaların güvenliği
  • І kişisel olmayan diğer hizmetler, bunlardan en çok talep edilenler:
    • Kimlik ve Erişim Yönetimi - kimlik ve erişim yönetimi
    • Farkındalık Yönetimi (Phishing Önleme, Sosyal Mühendislik) – farkındalığın arttırılması (kimlik avına karşı mücadele, sosyal mühendislik)
    • Sanal Veri Odaları (VDR) - sanal odalar
    • Güvenlik Durumu Kontrolü - sistemlerin sağlığını yeniden kontrol etme

IB dış kaynak kullanımı pazarı, hizmet modeli başına iki depoya bölünmüştür:

  • Zamovnik'te mülkiyet veya yazılım güvenliği kurulumu ile. Bunlar, CPE'yi (Müşteri Tesis Ekipmanı) içerir: bu durumda, ikame mal sahibinin mülkiyetinde olacaktır, temel ayarlamalar, çalışma mantığı, çeşitli hizmetlerin sağlanması için yazılım alımı, tedarikçi tarafından işgal edilecek ve gelecekte değişti.
  • Nadannya z kasvetli, bu / veya PZ'ye sahip olmadan kurulum. Bu yönteme Hizmet Olarak Güvenlik denir.

Şu anda, siber güvenlik dış kaynak hizmetlerinin ana kısmı, yedekte kurulu güce dayanmaktadır ve daha da fazlası, trend değişecek gibi görünüyor ve 2017-2024 ufkunda hizmetler baskı altında olacak.

Finansal göstergeler

İkincisi, siber güvenliğin dış kaynak kullanımı endüstrisinin (Yönetilen Güvenlik Hizmetleri) büyüdüğü düşüncesinde hemfikir. Büyüme hızı için daha az tahmin var. Ayrıca, bu büyümenin değeri küçüktür, IB dış kaynak piyasası için toplam ortalama büyüme oranının (CAGR) göstergesi %12 ila %17 olacaktır.

Bu büyüme göstergeleri, genel olarak siber güvenlik pazarına yönelik olanlara benzer ve %8-12 oranında tahmin ediliyor.

Dünya siber güvenlik dış kaynak pazarının toplam maliyetinin 2016 yılında 18 milyar dolar, 2022 yılına kadar ise 41 milyar dolar olacağı tahmin ediliyor; Bu, dış kaynaklı hizmetlerin siber güvenlik hizmetleri içindeki payının 2022 yılına kadar %21'den %27'ye çıkacağı anlamına geliyor.

Temel Yerçekimi

Bu segmentteki en büyük mezar anısı:

  • verizon
  • Turuncu İş Hizmetleri
  • CenturyLink
  • Dell Güvenli Çalışmalar
  • Symantec
  • güven dalgası
  • Wipro
  • BAE Sistemleri
  • NTT Güvenlik

Bu iş modelinden hizmet sağlayan şirketler (hizmet sağlayıcılar) üç kategoriye ayrılabilir: telekom sağlayıcılar/veri merkezi operatörleri, çözüm sağlayıcılar, diğer sağlayıcılar arasında bağımsız hizmet sağlayıcılar.

Dolapların telekom ve DC operatörleri için daha güvenli olduğu, hizmetlere bağlanma ücretlerinin daha ucuz olduğu açıktı. DC bağlantısının mülkiyeti veya telekom operatörünün bağlantısının trafiği zaten sağlayıcı tarafındadır.

Ana hafif çakıl portföyünün bir analizi şunları gösterir: En çeşitli hizmetler şirketler tarafından gösterilir - çözüm toplayıcılar. Aynı zamanda telekom operatörleri, Anti-DDoS, MDM, E-posta Güvenliği, Yönetilen Güvenlik Duvarı, Yönetilen Ağ Geçidi hizmetlerine odaklanıyor ve çözüm sağlayıcılar, daha derinlemesine uzmanlık gerektiren gelişmiş hizmetler sunuyor.

En gelişmiş hizmet, en çeşitli SIEM çözümlerinin SOC'sidir. Daha da sık olarak, aynı zamanda IRS hizmeti umuyor. Derecelendirmedeki Dali, Güvenlik Açığı Taraması ve diğer hizmetlerdir.

hedef kitle

Uzmanların tahminlerine göre, MSS hizmetlilerinin mümkün olan en yakın ana destekçisi, daha önce olduğu gibi, büyük bir iş sahibi olacak. Ale en iyi büyüme hızı, küçük ve orta ölçekli işletme segmentini gösteriyor. Tahminlere iş sektörü açısından bakarsanız ve MSS'deki en iyi durum için tahminlere bakarsanız, bankacılık, finansal hizmetler ve sigorta (BFSI) sektörü burada liderdir.

Bankaların, finans kuruluşlarının ve sigorta şirketlerinin faaliyet gösterdiği Sharpened, yeni teknolojiler ve iş süreçleri açısından güçlü bir şekilde değişiyor. Bankacılık sektöründe ve finans kurumlarında meydana gelen teknolojik devrim, ATM'nin biçimini, temel bankacılık süreçlerinin türünü değiştirdi, yeni müşteri hizmetleri biçimleri ortaya çıktı - web platformları ve mobil eklentiler aracılığıyla. BFSI sektörü, bir yandan daha sık hale gelen siber saldırılarla, bir yandan da güçlendirilen düzenleyicilerin yardımıyla ve daha fazlasıyla temas halinde. Benzer basınç, istenen sonucu hızlı bir şekilde seçmenizi sağlayan MSS itme işlemindeki en önemli faktörlerden biridir.

İş dünyasında önemli bir eğilim, dijital hizmetlerin geliştirilmesidir - hizmetlerin altyapısının çevreleri arasındaki mesafelerin iletimi. Ve veri merkezi sağlayıcılarının telekomünikasyon bölgesindeki çevreyi genişletmek zaten gerekli olduğundan, iş ve SECaaS için gerçek bir şans gibi en fazla dış kaynak kullanımı modelleriyle daha az sayıda yeniden düzenleme ve meblağ kalıyor.

Zahidnі eksperti stverdzhuyut, sho içeceği, sho zbіlshivsya, küçük ve orta ölçekli işletmeler tarafından - orta vadeli perspektifte (3-5 yıl) MSS pazarının büyümesinde önemli bir faktör. Neden bununla ilgili, bu büyüklükteki şirketler için ne var? Dinlenme saati işin yönleri ciddi şekilde değişti. Bundan sonra şirketler iş modelini gözden geçirmeye ve altyapıyı değiştirmeye utanıyor. MSS, büyümeyi iyileştirmeye, iş süreçlerini optimize etmeye ve operasyonel verimliliği artırmaya yardımcı olur. Bu nedenle, konfіdentsіynoї іnformatsiї için MSSP proponuyut nadіyny zakhist olarak, tahmin döneminde SMB büyümesinin yanından iç. Büyüme oranının 2016'dan 2024'e kadar olan dönem için %17,5 CAGR olduğu tahmin ediliyor.

Rusya bilgi güvenliği dış kaynak hizmetleri pazarı

Rusya'nın ІB Pazarı, tanıtımına saygı duymuyor ve MSS pazar analitiği için krediyi hak etmiyor. Aynı zamanda, çakıl piyasası için doğrudan buna artan bir ilgi var. Posta hizmetlerinin tüm kategorileri (telekom sağlayıcıları ve veri merkezi operatörleri, çözüm sağlayıcılar, bağımsız posta çalışanları) kendi teklifleriyle zaten piyasada. Eğer öyleyse, belirgin bir lider bulunmadığına dikkat edilmelidir. Örneğin diğer segmentlerde Galusi, DDoS saldırılarına saldırdı, ancak müşteri için rekabet edecek yeterli şirket var. Tüm pazarda deşarj zengin, hafif pazarda mevcut, yerel pazarımızda günlük, çoğu segmentte rekabet düşük. Zaradi spravedlivostі neobhіdno vіdznachiti scho rosіyskim zamovnikam dostupnі servіsi od Küresel gravtsіv, SSMSC düşük nedenlerden değil koristuyutsya populyarnіstyu: Yan klієntіv ait onlara nizky rіven Dovira, zakonodavchih o tehnіchnih obmezhen (bagatoh klієntіv aslında rosіyskomovnoї pіdtrimki o pіdtrimki rosіyskoї MTIE takozh Mauger viyavitisya duzhe, bağlantı aşamasında ve hizmetin işleyişi aşamasında). Durum, Rusya pazarındaki bu çekim ve yatırımların yerel mevcudiyeti ile değiştirilebilir, ancak koku, Amerika Birleşik Devletleri ve Batı Avrupa'nın finansal yetersizliği nedeniyle acele etmeyecektir.

Küresel pazar için analistlerin maaş tahminleri, en umut verici yön hakkında daha fazla bilgi vermek istiyorum - SECaaS modeline dayanan hizmetler. Bu yazıda, aşağıdaki özelliklere sahip olabilecek hizmetlere bir göz atacağız: Rusya'da hamam için mevcut;

Hizmetler

Bakıcılara sunulan hizmetlerin listesi:

  • Anti-DDoS
  • Güvenli Web Ağ Geçidi
  • posta güvenliği
  • İstihbarat Tedavisi
  • Kod Analizleri
  • Yönetilen Güvenlik Duvarı*
  • Yönetilen Güvenlik Ağ Geçidi*
  • Yönetilen İzinsiz Giriş Tespit Hizmetleri ve İzinsiz Giriş Önleme Hizmetleri*

* Servisler, operatörün çağrı veya veri merkezine dayanmaktadır.

Temel Yerçekimi

Sağlayıcıları aşağıdaki türlere ayıran daha önce belirlenmiş kategorilere Vіdpovіdno: telekom sağlayıcıları ve veri merkezi operatörleri, çözüm sağlayıcıları, farklı türlere göre bağımsız posta hizmeti sağlayıcıları. Halihazırda tüm bu kategoriler bu pazarda aktiftir: telekom sağlayıcılar (Rostelecom, Megafon, MTS), çözüm sağlayıcılar (Qrator, Wallarm, ZScaler, Appercut, DDoS-GUARD), bağımsız servis sağlayıcılar (Solar Security, Informzakhist, ProtoSecurity ).

Rusya'daki SECaaS pazarı için sürücüler ve akış faktörleri

“İki kişilik geleceğe bakın. Biri savaşmak için, diğeri düşünmek için Jim Rohn

Bir hizmet sağlayıcı modeli ne kadar ileri götürülebilir? Para kazanmak için bir iş olsun, bariz bazhannya çevresinde neden bu pazara yeni mezarlar girsin? Belirli bir sürücü modeli için tüm servis sağlayıcı kategorileri için servis sağlayıcıların listesini görebilirsiniz:

  1. altyapı kontrolü, hizmetin beklendiği temelinde. Tse, destek maliyetini önemli ölçüde azaltmanıza ve vekilin altyapısı ile hizmetin altyapısı arasında açıkça bir kordon yürütmenize olanak tanır.
  2. Kısa döngü lütfen. Kural olarak, SECaaS modelinin arkasındaki önerme, vekilin zaten temel ihtiyaçlarının karşılanmasına yöneliktir. PoV'u göstermek için trivalih pilotları kullanmaya ve zamovnik'ten kalıplamayı kullanmaya gerek yok.
  3. Vitratlar üzerinde daha fazla kontrol (prozora kaynak modeli). Hizmet sağlayıcı, hizmetin oluşturulması ve bakımı için maliyetlerini daha doğru bir şekilde tahmin edebilecektir.
  4. Coğrafyanın genişlemesi bilinmemektedir.

Ana akış memuru, saçak piyasasıdır.

Ücretler ve ücretler, SECaaS'ın çeşitli çalışan sonrası hizmetleri için geçerlidir.

Tablo 1. Farklı türdeki sağlayıcıların hizmetleri ve değiş tokuşlarıSECaaS

Sağlayıcı Perevagi Değiş tokuş
Müşteriden artan kar, yeni pazara çıkış. Altyapı yatırımları (sermayedeki ana yatırımlar) Ana ürününüze bağlama
Destek çözümü için bir bilet kiralayın Altyapı yatırımları. Güçlü ürünlerle rekabet
Yeni pazara çıkış Hizmetlerin uygulanmasına yönelik yatırımlar. Katlama uygulaması. Yeni satış kanalları geliştirme ihtiyacı

SECaaS müşterileri için bir dizi belirgin avantaj vardır: hızlı servis bağlantısı, kolay ölçeklendirme ve esnek bir ödeme sistemi ve müşterinin o anda ödemesi gereken şekilde ödemenin kendisi zorunludur.

Dış kaynak kullanımının bir sonucu olarak, ana şirketler hizmet sağlayıcılara güven eksikliği ile karşı karşıya kalmaktadır. Bir diğer önemli faktör, piyasadaki tekliflerin değiş tokuşudur. Bizim görüşümüze göre, SECaaS çözüm sağlayıcısının seçimiyle ilgili övgüye değer bir kararla, ikameler aşağıdaki faktörleri görüyor:

Tablo 2. Sağlayıcı Seçim KriterleriSECaaS çözümü

Sağlayıcı Milletvekili için faydaları Zamovnik için Obmezhennia
BT hizmet sağlayıcıları (Telco, Veri Merkezleri) Sağlayıcının ana ürünü ile sinerji (iletişim kanalları, IaaS, PaaS) Telekom sağlayıcısını / veri merkezini değiştirirken hizmete erişim izni
Servis için ot otları, çözüm için ot otları Tekrar ziyaret edilen çözüm Vіdsutnіst vyboru rіshennya, zamovnik için priybіl priyatnym
Bağımsız askerler Tüketim için teknoloji ve hizmet seçme imkanı. Çeşitli hizmetlerle "sinerjik" etki olasılığı Düşük rekabet. Servislere göre servis için platformların mevcudiyeti

ANGARA bakışı

“... bezkhmarne gökyüzü, spovne kalpsiz yıldızlar”, Isaac Marion.

“SECaaS modeline yönelik hizmet pazarının yakın gelecekte çalkantılı bir büyüme yaşadığının farkındayız.

RealіZuychi Projeleri, Mi Sıklıkla Realduєmo Hareketi Yerel Tsіlіv Bizim Zamovnikіv, Virіshuєmo ї Privatnі, Visitna, Merkez Komitesi çerçevesinde, SPІVPRATSI, ZNUZUMYA in їxnu, sorunlar, Galuzyev, Speftіku, Zbagachuєmo Svіns için bağlaç. Aynı zamanda, işletmenin ihtiyaçlarını karşıladıkları için verilen önerilere odaklanıyoruz ve sınırlı bütçe olanaklarına sahip şirketlerin, işletmelerinin kullanılabilirliği ve güvenliği ile ilgili bir soru varsa, uzlaşmaya hazır olmadığını biliyoruz. süreçler.

Önümüzdeki bir saat içinde SECaaS modeli için teklifimizi artırmayı planlıyoruz. Stratejik hedeflerimiz, müşterilerin ihtiyaçlarına ve bütçelerine mümkün olan en iyi hizmeti veren bir komisyoncu olarak hareket eden bu pazarın bir şirket liderinin yaratılmasıdır. Ayrıca, önümüzdeki bir saat içinde şirketimiz, şu anda yalnızca yerinde bir çözüm olarak mevcut olan SECaaS modelinin hizmetlerini pazara getirerek (Angara Professional Assistance markası altında) yüksek kaliteli hizmetler sunmaya hazırdır. Rusya Federasyonu. Bu şirketin teknolojik temelinin kilit unsuru, bu hizmetleri yönetmek için evrensel bir platform olacak.”

Aleksandr Trikoz

Günlerdir iç pazardaki en büyük sistem entegratörlerinden biri olan Jet Infosystems, ürünlerinden birinin 20 yıl önceki yıl dönümünü şirketin Bilgi Güvenliği Merkezi'nin çalışmalarını kutlayarak kutladı. Moskova'da ödülün onuruna, Merkezin araştırmaları için yalnızca sonuçlar elde etmekle kalmayıp aynı zamanda Rusya'daki IB pazarının gelişimine ilişkin değerlendirmelerini ve gelişimine ilişkin tahminlerini paylaştığı bir basın toplantısı düzenlendi. Sonuç olarak, bula, bir kerede görülenlerin ve Rusya'daki bilgi güvenliği pazarında bizi neyin kontrol ettiğinin tam bir resmini elde etmek için boyandı.

2015 yılında şirketin IB virüsü alanındaki cirosu %13,7 artarak 2,5 milyar rubleye ulaştı. Mevcut ekonomik durum ne olursa olsun, Jet Infosystem şirketi milletvekili sayısını %10 oranında artırdı. 672 sözleşme imzalandı, 200'e yakın proje hayata geçirildi, 150'nin üzerinde yazılım ürünü satın alındı.

2015'teki en büyük büyüme oranı, saldırı da dahil olmak üzere doğrudan Web servislerinin saldırısını gösterdi. mobil takviyeler. Bunun için ciro, doğrudan 5 kez bolsh nizh y 5 kez zavdjaki, şirketlerin çevrimiçi ticaretin gelişimine büyük ilgi gösteriyor ve sonuç olarak, kompyuternyh saldırıları ve shakhraїv ile bir zavdan'ın ortaya çıkması zakhistu'nun ortaya çıkması.

Son birkaç yılda, doğrudan dış kaynak kullanımı cirosu %50 arttı. Şirketteki önemli büyümenin nedenleri, hükümetteki çalışan sayısındaki hızlı artıştan ve şirketin kurumsal BT sistemlerinin IB-dış kaynak kullanımına doğru büyümesidir.

Direkt eskrim güvenliğindeki artışın da %33 olduğu belirtildi. Bunun nedenleri ithal ikamesindeki eğilim ("yaptırım listesinde" yer alan IB ürünlerinin önerilen yerli analoglarla değiştirilmesi) ve işlevselliği ve yeniliği artırabilecek Yeni Nesil çözümün artan popülaritesiydi. yetenekler.

Rusya pazarının gelişimindeki eğilimler IB

Uyum projeleri

"Jet Infosystems" şirketinin Bilgi Güvenliği Merkezi müdürü Oleksiy Grishin, beş yıl önce, Galuzia IB'deki proje sayısının, PCI SS'nin değiştirilmesi için verilen bilgi sistemleriyle ilgili olduğu gösterildi. Kişisel Veriler Kanunu'na. “Yöntem, yasanın düzenleyici makamlara “kaybolmasına” ve para cezalarından kaçınma ihtiyacına saygı göstermek için kullanıldı.”


Büyük ilhamlara sahip birçok insan, kendilerini aynı trende sokar ve yogaya büyük umutlar bağlar. uzak gelişme. Prote, piyasanın gelişimi için bir itici güç olmadan düzenleyicileri enjekte etti. Oleksiy Grishin, "Bugün farklı bir tablo göreceğiz," diye devam etti. - Vіdbuvsya, bu kalın kelimelerden çıktığı gibi "gerçek" güvenlik alanından - pratik bir alana geçiş. Şimdi, koruma amaçlı keyfi bir evlilikte meydana gelebilecek olası olaylarda proje ücretlerinin %90'ı gider olarak değerlendiriliyor. Yatırım ihtiyacına ilişkin karar, çoğunlukla işletmenin kendisi tarafından övülür.

Novih Umkov Rosіysky bіznes, _B'nin ateşlemesine Shah Ready depozitosu, ale hazır Robiti Tse, Tіlki Kolya Tsi Systems Econio Oblantovaniya, PAGSITI Gerçek Sapları Boşaltma ve Zamniki Mozіniti Yakіsno Obidavisy Dwkіd Derecesi gösterdi.

Saldırı hedefleme

Demek istediğim, bugün pazarın bir kısmı, hedefledikleri saldırı türlerinin savunucuları tarafından işgal ediliyor. Daha yakın zamanlarda, koku bize okremlerin önüne, çoğu zaman sadece büyük şirketlere yönlendirildi. Bugün durum değişti ve daha da iyi. Hedefli saldırılarla daedaller ve daha fazla teğmen püskürtülür - ya bu tür saldırıların kesintisiz kurbanları olurlar ya da geleceğe karşı bu tür saldırıları gerçekleştirmeye hazırlanmak için sürekli olarak “solurlar”.

“Bu yönde büyümenin itici gücü, şirketler bu tür dolandırıcılıktan muaf olduğundan, gerçek maliyetler hakkındaki bilgimizdi. Grishin, saldırıların birer birer sayısal ardışık saldırıları yönlendirme hedefine dönüştüğünü ve bunun da unutulmaz savaşlara yol açtığını söyledi. - Geriye kalan argüman, işi IB kararının uygulanması ihtiyacından yeniden değerlendirdikten sonra, banka hesaplarından Rusya Federasyonu Merkez Bankası'na toplu para transferi durumuydu. içki sayısında bir artış anlamına gelir.

SIEM

Müştemilatı ve eklentileri andıran, güvenliğin gerçek zamanlı analizini sağlayan SIEM teknolojileri, 2014 yılında milletvekiline ciddi bir saygı duyulmasını sağlamıştır. Aynı zamanda, olaylar hakkında bilgi toplama ve olaylara gerçek zamanlı olarak müdahale etme ve olaylara yanıt verme uygulamasından geçmek için yeni sistemleri aktif olarak uygulamaya başladılar. 2015 yılında, SOC'nin diğer iki depoya (insanlara ve süreçlere) geçişinin bir parçası olarak teknik konuların tartışılmasına odaklanıldı. Zokrema, atanmadan önce, bilgi güvenliği, vibudovuvannya vzaimodії іz umіzhnymi podrazdіlami zvnіshnіmi yapıları (CERT, pravokhoronnі organi, ЗМІ) alanındaki pratik çalışanların niteliklerini seçip iyileştirebildi.

Zakhist vіdDDoS

Aynı zamanda Oleksiy Grishin'i görevlendirdikten sonra bu segmentte işler çok değişti. Bu z cієyu problemine bir başka rokіv kıymığı, nadiren stikavsya'ya zengin bir şekilde hto. Saldırılar rіdkіsnimi, "bir kez fіvroku" ile yapıldı. Sonra kokunun küçük bir kütle karakteri vardı ve çoğu zaman etkisizdi. Arada bir, saldırganlar kurbanın savunmasını yenmek için küçük DDoS saldırılarına saldırır. Kokular pripinyayutsya çok hızlı, pochinayutsya gibi. Şirketler her gün onlarla sohbet ediyor. Kötü niyetli kişiler BT altyapısının zayıflığına iftira atarken, saldırı ihmalkar bir şekilde tam gücüne ulaşıyor.

Shahraystvo'lu Zahist

Protector of Shakhraystva, "Jet Infosystem" tarafından önemli bir IB depo pazarı olarak saygı görmektedir. Bu fikir, şirketlerin pratikte sadık kaldığı çok sayıda uygulamanın akışı altında oluştu.

Kullanılmakta olan saldırı planlarının çoğu, klasik aptallığın istismarı ile ilgili değildir. Zdebіlhogo zlovmisniki shukayut, kurumsal sistemlerin çalışma mantığında, pragnuchi vpravaditya'yı affeder ve iş süreçlerinin düzenlenmesinde değişiklikler yapar. Saldırganlar kurumsal sistemi soymaya, fikirlerini değiştirmeye ve ödüller ve bonus alımları görmeye çalışırsa, bir uzman böyle bir plan oluşturabilir. "Bu nedenle, bilgisayar korsanları bazen yeni bir "ödül" için 99 ruble ödeyerek pahalı bir TV seti almaya çalışırlar.

Yak, bölgenin geri kalanı için Grishin'i atadı uzman işi, şirket doğrudan kiminle geçirdiği için iki katına çıktı. Tse - shakhraystvo şemalarının açıklamalarının bir derlemesi, kontrol prosedürlerinin geliştirilmesi, karşı koyma algoritmaları, bir işlem havuzundaki anormalliklerin tespiti ve diğerleri. Daha önce, RBS kanalının analizine daha fazla dikkat edildi, ancak bugün vurgu, işlemsel fiziksel sistemlerin analizine ve shakhrayism'e karşı koymak için çapraz kanal sistemlerinin oluşturulmasına odaklanıyor. Bu sistemlerin gelişimi günümüzde özellikle kredi ve finans kuruluşları ve sadakat programları kazanan şirketler için geçerlidir.

Sosyal mühendislik

Minuliy rіk proyshov, rozkvіtu saldırılarını vykoristannym yöntemiyle dir dir. Grishin'e göre, aynı zamanda spivrobitnikіv şirketlerine bilgisayar korsanlarının onları kandırması gibi hilelere tepki vermemelerini öğretmek özellikle önemlidir.

Hedefleme saldırıları bugün anında yapılıyor ve bunların %90'ı sosyal mühendislik kaynaklı. Yani, son kader, bankalara yönelik en popüler saldırı modeli ... Rusya Federasyonu Merkez Bankası adına ayrıldı. Otrimuyuchi böyle bir sayfa, spіvrobіtniki, tereddüt etmeden, vіdkrivali їh veya proponovanim posilannyam için geçti ve onlara bilgisayar korsanları tarafından truva atları yükleme yeteneği verdi. Priyom çok "etkili" görünüyordu.

Piyasayı vuran durum, Jet Infosystems'i şirketteki kıdemli meslektaşlarının eğitimine ve yerine geçen personelin eğitimine büyük saygı duymaya sevk etti. Benzer saldırılara karşı savaşmak, bence, spivrobitnikleri ancak bir şekilde aydınlatabilir, onlara pratikten gerçek uygulamaları gösterebilirsiniz.

İthalat ikamesi

Oleksiy Grishin'in sözlerinin ardından, kısa bir süre için ІB segmentinde çok sayıda Rus satışı ortaya çıktı. Doğru, daha önce kendilerini savunma fırsatı olmayanlar hakkında konuşamazsınız. Prote zovsim, son zamanlarda, birçok zamovnik, endüstriyel üretimin güvenliğine güven eksikliği gösterdi ve iyi bir pazarlama pidtrimka gibi, sistemin kontrolüne gönüllü olarak yatırım yaptı.

Artık piyasada çok şey değişti. Aynı zamanda, burada ciddi Rus çakılları üretiliyor ve yerli ürünlerin mevcudiyeti düşük, dolayısıyla popülerlikleri artıyor ve üretim sıklığı artıyor.

IB-danışmanlığı

2014'ten beri kademeli, %30 daha düşük maliyet, “Jet Infosystems” şirketi olan danışmanlık ІБ için harcanacak. Teorik düzlemden ilk defa süreçlerin oluşturulması, bilgi güvenliği sistemlerinin şirketin iş süreçleri ile entegrasyonu ve IB stratejisinin geliştirilmesi konusu uygulamaya taşınmıştır. En önemlisi SOC, DLP ve IdM'nin tanıtımına yönelik projelerdi.

"Jet Infosystems" şirketinin Bilgi Güvenliği Danışmanlık Merkezi'nde bir süpervizör olan Andriy Yankіn'ın sözlerinin arkasında: Uzman denetimlerine ve IB'nin strateji geliştirmesinin geliştirilmesine artan bir ilgi var, korktuğumuz gibi güvenlik ihtiyacını yeni “eşit KKD” ile açıklayacağız: çoğalma tehdidi ve “her şeyi zatikat” olasılığı. diri pennies” en önemli organizasyonlardan ortaya çıkmıştır. Değişen ve çok aynı iş riskleri ІB: Artık BT teknolojilerinin günlük yaşamının bilinmeyenlerinin zihinlerine kötü kokular giriyor. Bilgi güvenliği hizmetleri için yeni wikiler oluşturuyorum: Fiziksel ve ekonomik güvenlikten yararlanmak için iş süreciyle bütünleşmek gerekiyor”.

2015'te odak noktası, SOC'nin diğer ambar çalışanlarına (insanlar ve süreçler) geçişinin bir parçası olarak teknik konuların tartışılmasıydı. Zokrema, oluşumların oluşumundaki gelişmelerin gelişme eğilimini hatırlıyorum, spivrobnitniks ІB, rozbudov ve vzaєmodії suzhny podrosdіla i zvnіshnіmi yapılarının niteliklerini seçmek ve geliştirmek mümkündü (CERT, pravohoronnі organi. ЗМІ)

Dış kaynak kullanımı

2015 yılında Bilgi Güvenliği Merkezi'nin ciro değişikliğinde ortaya çıkan bir başka pazar trendi, şirketin daha önce güvenlik işlevlerini devlete üçüncü taraf bir kuruluşa devretmesi durumunda düşündüğü korkunun üstesinden gelme adımlarıdır. . IB-dış kaynak kullanımı henüz emekleme aşamasındayken, 2015, pazarın bu segmenti için önemli bir gelişme aşaması haline geldi. Oleksiy Grishin, "Önümüzde iki kaderimiz var, bunun için doğrudan proje sayısında bir artışa bakıyoruz" dedi.

İşletmelerde IB-outsourcing'e geçiş olasılığı uzun süredir konuşuluyordu. Şirketlerin çoğu bu konuyu tartışmamaya çalıştı. Geri kalan yıllarda, özellikle 2015'te işler çok değişti. Günümüzün tehditleri önemli ölçüde artıyor, koku katlanılabilir hale geldi. Daha yüksek profilli uzmanlar bulmak zordur ve çoğu şirkette bu tür personel yoktur.

Dış kaynak kullanımının artan popülaritesinin bir başka nedeni de IB güvenlik sistemlerinin yüksek düzeyde modern gelişimidir. Günümüzde dış kaynak kullanımına geçmeden önce piyasadaki personelin, bina güvenliğinin düzgün ve düzgün çalışması için ne yapılması gerektiğini bilmenin çok önemli olduğu ortaya çıktı.

Oleksiy Grishin'i görevlendirerek, IB-outsourcing pazarının gelişimine giden yolda. Tipik hizmetler listesi olduğu sürece, yardımcıları şekil almadan almak istiyorsanız, cilt satıcısı ІБ çözümü kendi çözümünü gösterecektir. Kendi aralarında çalışan sistemleri ayırt etmek bizim için kolay ve IB dış kaynak kullanımına hizmet veren şirketler arasındaki rekabet hala düşük."

Bu günlerde tehditlerle tek başına mücadele etmek zorlaştı. Bu nedenle, Oleksiy Grishin'e saygı duyduğunuz için, önümüzdeki bir saat içinde, IB ile çalışmaların koordinasyonu sağlanacağı için yeni merkezlerin görünümü netleşecek. Bugün FinCERT, Rusya Federasyonu Merkez Bankası'nın himayesinde zaten başarıyla çalışıyor;

Şirketin sanal veri merkezi

2015 yılında Jet Infosystems dağıtım şirketi, WAF (Web Uygulama Güvenlik Duvarı) teknolojisini kullanarak Web servislerini korumak için yeni bir hizmet başlattı. Kazanılan, bulut tabanlı bir sanal veri merkezi temelinde uygulandı (29 Şubat 2016'da "" tarafından harika bir yenilik dağıtıldı).

Bu hizmet, çevrimiçi mağazalar, alışveriş merkezleri, Banka-Müşteri sistemi, çevrimiçi portallar ve diğerleri gibi işleri için kritik olan hizmetleri sanal veri merkezinde barındıran kuruluşlara atanır.

Yeni hizmet, DDoS saldırılarına karşı korumayı ve uygulanan düzeyde saldırılara karşı korumanın uzmanlıklarını içeren IB gününe karmaşık bir pidhid sağlar.


Bezpeka APCS

Bu otomatik süreç kontrol sistemlerinin güvenlik sistemlerinin posta geliştirmesi, tehdidin gerçekliğini tespit etmemize izin verdiği için gerçek olaylar tarafından verildi. Bugün, birçok sanayi şirketi, devlet tarafından kesin emirler üzerindeki kontrolleri durdurdu ve savunmaya gerçek çağrıları güvence altına almak için otomatik süreç kontrol sistemini kontrol etmek için güç sistemlerini kurmaya başladı. Bu projelerden bazıları ІB'ye eşit ilk denetimler aşamasında yeniden düzenleniyor, diğerleri ise tasarım aşamasında.

Jet Infosystems şirketinin sonuçlarına göre, 2015 yılında, borçlular için doğrudan başvuru sayısı 5 kat ve gerçek proje sayısı - 2 kat arttı.

IB'nin gelecekteki tehditleri: Jet Infosystems'in tahmini

Konuşmanın İnterneti (IoT)

Fahіvtsіv "Jet Infosystems" düşüncesine göre, konuşmaların İnterneti güvenliği konusu şu anda biraz aşırı ısınıyor. Kafanın arkasında, "konuşmaların İnterneti için güvenlik yok", böylece stosuvatimutsya cilt gibi toplu tehditler. Tsogo için Peredumovym, "makul" konuşmaların genişletilmesi, donanım yazılımının ve razumili şemasının birleştirilmesi saldırılardan para kazanma olabilir: örneğin, spam veya DDoS saldırılarını yaymak için virüslü cihazların kullanılması.

Kişisel verilerin savunucusu

Kişisel verilerin savunucusu daha önce aktif olarak kapattı. Doğrudan zm_shchuvatimutsya olan aksanları protesto edin. Resmi vykonannya, gerçek zahistu danih'e geçişte ochіkuєtsya stupovіd düzenleyici olabilir. Bunun nedenleri, müşterilerin veri kaybına karşı kuruluşlarla ciddi çatışmalar (bu tür uygulamalar Rusya'da zaten kullanılıyor), mevzuat değiştirme adımları ve kişisel veri mağdurlarının haklarının yargısal savunma uygulamasının genişletilmesi olacaktır. .

Diğer değişiklikler, etkin bir şekilde değerli kişisel bilgilerin korunmasına kadar tüm kişisel verilerin arka arkaya savunulması uygulamasından kaynaklanacaktır. Tse - danі, scho shosuyutsya zdorov'ya, özel yaşam ve kişisel finans sadece. Mevcut diğer veriler bilgi desteği fiili є küresel olarak erişilebilir ve adım adım kendi fermantasyonlarını gerçekleştirebilir ve düzenleyicilerin yaklaşımlarında "Jet Infosystems" şirketine saygı gösterin.

Çok çeşitli shkіdlivih hizmetleri

Rekabet, şirketleri pazardaki rakiplerini görmenin yollarını bulma veya çalışmalarını kolaylaştıran beyinler yaratma konusunda korkutur. Merezha'da yasadışı hizmet teklifleri, aynı iş hedeflerine özetleyici bir yolla ulaşıldığını ilan ediyormuş gibi aktif olarak duyurulur.

Tsya suç faaliyeti, geleneksel iş yasalarına göre gelişir. Siber güvenlik, isimsiz ve üstün alıcıları takip ederek, itibar için savaşan pazarlama kampanyaları yürütür.

"Chorna" Büyük Veri

Kurumsallığın sayısal kötülükleri egemen sistemler bugünden toplu veri dönüşleri üretin. Otrimuyuchi їх, zlochintsі pragnimutsі pragnimut realіzuvat іnformatsiyu İnternet üzerinden. Bu süreç bugün yalnızca paketleyicileri toplamaktadır: veriler korsan web sitelerinde toplu veya küçük gruplar halinde satılmaktadır.

Geleceğin shakhra'sı, çalınan bilgilerin alışverişi ve satın alınması için kullanışlı, merkezileştirilmiş Maidanchik'ler yaratmaya teşvik edilmelidir. Bir içki satın alarak satış için paketler oluşturarak çalınan verileri satmaya çalışırlar. Andriy Yankin'i atadıktan sonra, “Onlara karşı nasıl savaşacağımızı hâlâ bilmiyoruz. İyi yaşayalım!"

Ekonomi lihomanik ise, daha fazla mal ve hizmet türü için içecektir, ancak zayıf hatalardan biri, kişinin kendi güvenliğini ve işini savunması için güvencesiz bırakılacaktır. Bir kerede, buraya geldikten sonra, bilgi aldınız, böyle bir cilt kaderinin önemi, vtrat'taki riskler gibi artar. Rusya'daki bilgi güvenliğinin (IB) maliyeti, diğer BT alanları için daha hızlı gelişmektedir ve ithal ikamesi ile gelen herkes ek bir bonus olabilir.

Bir şalın üzerine iş ortaklarının çalışmalarını “harcamaları optimize et” ve diğer yandan - “harcama risklerini en aza indir” koyarsak, o zaman daha fazla uzmanın görüşüne göre, bir kerede bir arkadaşımın kupasından daha ağır basacağım. Böylece Axxtel'in ticari direktörü Volodymyr Solovyov, IB pazarının kaçtığını ve krizin aşılacağını belirtiyor. “2008'de bu tür trendlerin farkındaydık, aynı zamanda dikkatli olmalıyız. 2015, 2014'e kadar 3 artışla ve IB düz çizgisi için 3 önemli artışla sona erdi," diye açıklıyor Solovyov.

IB koshtіv'in bir kriz gibi gerçekleşmesinin üç ana nedeni ya başlamadı ya da saklandı, görme Softline Artem Nevmirukha şirketinin Sibirya Federal Bölgesi'nde doğrudan bilgi güvenliği için kerіvnik.

Öncelikle, muzaffer olmadıklarında dünyanın anası olabilecek düzenleyicilerin teşviki ve ticari risklerden bahsedelim. Diğer bir şekilde işletmenin tüm işlerinde keskin bir rekabet durumu vardır, bilişim sektöründe olanlar da dahil olmak üzere kötülüklerin miktarını artırmak mümkündür. Üçüncüsü, - aynı zamanda, sorun çok sıcak hale geldi - nüfusun düşen gelirleri ve BT departmanındaki yüksek nitelikli uzmanlar da dahil olmak üzere işsiz sayısındaki artış. Başka bir üçüncü sorun birbiriyle yakından ilgilidir: sanki bir spivrobitnik üzerinde kalıcı olarak, uykudan birkaç ay sonra, riskli ama hızlı bir şekilde, niteliklerden bağımsız olarak, dosvіdu, liyakat yetersizdir, robota sadakat verilmez. Ve rakipler için, kendi başınıza zakhist'e daha düşük “bir kuruş çan ve ıslık olmadan” evde kalmak daha zengin ve daha basit ve daha ucuz görünüyor.

“Bu eğilimler, IT galusi'deki yaramazlıkların sayısında bir artışa yol açmamalı, hatta bu tür “kilitli” robotların çeşitliliğinde bir azalma ile saldırıların “şiddetindeki” artışın daha da kötüleşmesine yol açmalıdır, - Artem Nevmirukha. - Bugün internette makul bir kuruş için çeşitli saldırıların nasıl gerçekleştirileceğine dair kişisel olmayan önermeler var. “DDOS saldırısını kaldır” ifadesini sisteme girmeye çalışın, BT kaynaklarınızın ne kadar farklı olabileceğini anlayacaksınız. Naskіlki, alışmazsanız, örneğin siteniz gibi kolayca “indirilebilir”. Bilgi kaynaklarına yönelik saldırıların sayısı bariz bir şekilde şirketin bilgi sistemlerinin ortasında Shakhrai şirketlerinin sayısının artması olarak görülebilir, özellikle bu tür olaylar bankacılık sektörü, telekom operatörleri, perakendeciler ve havayollarında yaygınlaştı.

Rus ekonomisindeki durum karmaşık ve şu ana kadar Kaspersky Lab'in Rusya, Transkafkasya bölgeleri ve Serednyo Zyykov Aziikov'daki kilit direktörü göz önüne alındığında, 2016'da daha iyi bir duruma geçebileceğine dair hiçbir kanıt yok. Vodnochas, piyasanın bilgi güvenliği ihtiyaçlarına çözüme ihtiyaç duyulacağını belirtiyor. "Geleneksel olarak, bu çözümleri şirketlere yardım etmek, kuruş biriktirmek veya para kazanmak için içebilirsiniz. Branch Zahist od zovnіshnіh bu vnutrіshnіh zagroz, targetovanimi saldırılar, aktif rozvivayutsya prodazhі rіznih servіsіv BEZPEKA (Zahist DDoS saldırıları od rozslіduvannya Komp'yuterniy іntsidentіv inshi olduğu) rіshennya schodo Borotba ve takozh nadannya podіbnih servіsіv saat daha dosit nepogano prodovzhuyut zrostati prodazhі Kompleks rіshen hmar farklı telekom hizmetleri sağlayıcıları. Bu durumda, çoğu zaman Rus şirketlerinin ürünleri suçlanıyor.”

Bilgi güvenliği şirketi InfoWatch'ın önde gelen uzmanlarından Mariya Voronova'nın görüşüne göre, devletin inşasında yaşanan krizin akıllarında IB pazarının lokomotifleri, örgütü doğrudan IB'nin fırtınalı ve iç tehditlerine karşı koruyor. Zahistu segmenti de gelişiyor otomatik sistemler yönetmek teknolojik süreçler(APCS). Özel virüsleri ve hedefli saldırıları tehdit ederler.

Volodymyr Solovyov şöyle diyor: “En büyük içecek, minimum maliyetle maksimum fayda sağlamak gibi bir karar verebilir. Bunlar arasında spivrobitnikiv'in çalışma saatlerinin bi kontrolünü, gizli bilgilerin ve ticari sırların korunmasını ve mobil uzantıların korunmasını gördüm. Bana göre trend, geçmiş kaderden bu yana pek değişmedi, mobil müştemilatların kahramanı daha aktif olmaya başladı.”

Yine de, ekonomik ve politik olarak, krizin kafasında, piyasaya daha fazla para yatırıyorlar ve daha fazla giriş, daha düşük teknik yenilikler getiriyorlar. Örneğin, halka açık Wi-Fi'ye erişimde zorunlu yetkilendirme getirildiğinden, Volodymyr Solovyov'un sözleriyle yasayı ihlal etmeden sürecin nasıl doğru ve güvenli bir şekilde uygulanacağı konusundaki taleplerin sayısı önemli ölçüde arttı.

Ancak “bezpekiv” için ana “dönüm noktası”, Rus analogunun varlığı için yabancı PZ'nin devlet yapılarının desteklenmemesi yasası oldu. Rusya'daki Vlasniy yazılımı, "zor" vlasnyy'den daha iyidir ve dedikleri gibi güvenlik, geleneksel olarak doğrudan perakendecilerin boş pozisyonlarının ortasından daha güçlüdür. Burada yabancı bir ürünün yabancı bir analogu varsa, o zaman, burada her şey için daha fazlası. Ek olarak, ilk iki "pentium" bulunan oda hakkında - başında ve sekreterde - "devlet yapısı" hakkındaki ifade, yalnızca disketlere aktarılır, uzun süredir doğru değildir. Sergiy Zemkov'un sözlerinin arkasında, aynı zamanda, Rusya'daki IB sistemine yapılan tüm başvuruların yarısının devlet tarafından soyulması gerekiyor. Ve sonra, dünyanın kısa bir rüzgarı var, yarısı giderek daha fazla Rus renklerinde farbowed. yeni yasa D. A. Medvedev'in bu işi sadece devlet yapılarına değil, aynı zamanda devlet şirketlerine de genişletme olasılığı hakkındaki sözleri gibi, doğrudan onunla tam olarak uyuşuyor, kilka'daki yazılım ürünlerinin daha fazla anlaşılması.

Yani kerіvnika predstavnitstva SearchInform SFD Mykoly Sorokіna, podіbna zaborona, bezsumnіvno, Mauger getirmek korist i bіznesu i derzhavі, Aje sogodnі Danimi Natsіonalnoї asotsіatsії іnnovatsіy o rozvitku іnnovatsіynih tehnologіy rosіyskomu piyasa analiz yazılımı zabezpechennya üzerinde% 67 nalezhit zakordonnim kompanіyam ve donanım parçası için Arkası - %90. “Din adamları için durum pek iyi değil ve övdüm, destekliyorum, durumu değiştirebilirim. Sonuç olarak, daha önce yurtdışı satışlara giden 50-60 milyar dolarlık bütçe rublesinin bir kısmı ev işçileri tarafından alınabiliyor” diyor Sorokin. Prote, yoga kelimeleri için, bir ülkede perakendeciler hiçbir şekilde “değiştirmeye” hazır olsalar bile, Rus perakendecilerine geçiş yapılabilir.

“Ekonomik etki hakkında konuşursak, o zaman hem yazılım hem de donanım olarak BT endüstrisi için bir çözümün geliştirilmesi üç saat sürer, bu nedenle ithal ikamesi kursu BT endüstrisinin büyümesine kadar getirilebilir, ancak şu anda değil. bir kez, ama uzun vadeli bir bakış açısıyla," diye düşündü Sergiy Zemkov. - Yalnızca yazılım güvenliği alanından bahsediyorsanız, burada Rus şirketleri zaten güçlü bir pozisyon alabilir. є gücümüz var İşletim sistemleriücretsiz yazılım, ofis paketleri, uygulama ve iş yazılımları, iş yönetim sistemleri, bilgi güvenliği sistemi yazılımları bazında. Ve birçoğu sadece yetenekli değil, zaten yabancı şirketlerle rekabet ediyorum.

Mikoli Sorokin'in tahminlerine göre, şirketler de dahil olmak üzere, statü ölçeği eşit olsun ya da olmasın, özellikle krizlerin zihinlerinde şirketi kurtarmak mümkün. “Bir ikamenin Rus BT çözümlerinin satın alınmasından elde edilen ortalama tasarrufu, Satın Alma Yöneticileri Birliği'nin haraç olarak, kablosuz bir analogun maliyetinin %81'ine kadar olacaktır. Stovіdsotkovoї zameni nіhto, zvіsno, ochіkuє değil, Rusya pazarındaki yabancı varlığın bir kısmını kademeli olarak değiştirmesi planlanıyor. Anlaşılır bir şekilde, her iş BT ürünü iş dünyasında ve devlet kurumlarında bulunamaz, ancak bugün bir şey seçin: Rusya'nın 200'e yakın çeşidi ve gerekli teknik yardımı sağlayan 1000 programı var, "- Mikrofonlar."

Maria Voronova, Rus PZ'sine geçişin bir deneme süreci olduğu ve vitrat gerektireceği gerçeği konusunda meslektaşlarıyla dayanışma içinde. Maria, “Zengin şirketlerin kurulması, tıpkı otomobil endüstrisinin blues'u gibi olan bu şüphecilikle ne tür yiyeceklerle karşılaştırılabilir” diyor. - Yani, düşük mutfaklar için zaten olgun ve benzer “ithalat değiştirici” yazılımlar kullanıyorlar, ancak herkes için olmaktan uzak. Tse treba rozumіti ve vrakhovuvati, yasa ve alt yasama kararnamelerinin uygulanmasında. Pobojuvannya organіzatsіy, scho, zrozumіli mevzuata göre harcama yapar. Yerli platformlara geçiş, temel organizasyonel süreçlerin yeniden öğrenilmesi, robotik robotların yeni sistem ve programlarla eğitilmesi için bazı kaynaklara ihtiyacımız olacak. Chi devlet şirketi özenle vikonuvaty tsey kanunu veya namagatimuyusya yogo sabotajı ve herhangi bir şekilde dolaşmak, kanunun uygulanması yolunda yalan söylüyor. Geçiş prosedürlerinin iyi düşünüleceğini, “stres” ve geri çekilme olmadan adım adım bir geçiş olacağını düşünüyorum. Sanki devlet kimin emrinde gerekli desteği verdiyse, onların katlanma ilkelerinden dolayı onları suçlamak suç değil.

Sistem entegratörleri, çoğunlukla strimanik olarak değerlendirilen, yüz yüz çit civarında bulunamayanlar hakkında tahminlerde bulunan yasa tasarısından bahsediyor: “Devlet ihalelerine katılma olasılığının tekliflerle iç içe geçmesi gibi birkaç yüz an var. yabancı PZ. Ancak, bir vekilin engellemesi mümkündür, neden aynı yabancı perakendecinin PZ'sini satın almanız gerekiyor, yeni bir tane için böyle bir olasılık olacaktır. Elbette, buradaki durum iki yönlü, - diye düşünüyor Volodymyr Solovyov. - Aslına bakarsanız, galerinin ışık liderleriyle rekabet edebilecek ürünler yaratmadan önce ticari perakendeciler yok, bu harika. Ancak, yasalara tabi gibi davranan vicdansız şirketlerin, yabancı analoglardan eşit olanlarla gitmemek için ürün satmaya çalışması riski vardır.

Bu yasayı devlet kurumu üzerine genişleten Axxtel temsilcisi, doğru, mantıklı ve dosit imovirnim olarak kabul edilir - ve yine de "sualtı taşına" izin vermeyeceğiz: Bir taraftan, yasanın bu şekilde aşılması, diğer taraftan, ekonomik noktalara hayret etmek gerekiyor. Teknik desteğe çok daha ucuza devam etmek istiyorsanız, özel yazılıma geçerseniz ne anlamı var?

DerzhComSoft şirketinin yöneticisi ve DC 2BGroup'un teknik direktörü Oleksiy Shovkun, mevcut yasanın tamamen “nominal” hale gelebileceğinin farkında: işlevselliğin gücü. Bu nedenle, örneğin veritabanı yönetim sistemleri (DBMS) gibi iş yazılımlarının kayıt defterindeki varlığı için, durum yapıları yenisinin en gerekli olan işlevselliğe sahip olduğunu savunarak Oracle Database Server'ı satın almaya devam ediyor. Açıkçası, piyasadaki tüm katılımcılar açıklamayı okuyabilecek ve yeterince hazırlanmadığını düşünüyorlarsa Federal Antimonopoly Service'e başvurun. Sanırım şöyle olacak: İşlevselliği gerçekten ithal edilemeyen vekil yardımcısına hayret etmek için şöyle olacak: “Visnovok obgruntovaniya”. Şarapların devlet yapısına ilişkin yasanın genişletilmesiyle ilgili olarak şu şekilde yazılmıştır: Bana göre en büyük etki, bu satın almaların tanıtımı olabilir - sanki bir gürültü olacak: “300 milyon ruble için yeni bir Oracle/SAP/Microsoft lisansı aldılar” - o zaman güçlü bir şey seçmek mümkündür. Bu satın almaların tanıtımının refah için iyi olduğuna saygı duyuyorum.”

Kanun taslağının temel amaçları, bilgi çatışması ile ilişkili riskleri azaltmak ve BT şirketlerinin gelişme kabiliyetini artırmaktır. Ve aynı saygıdeğer şarap şirketlerine yabancı Ruslarla yardım etmek için ve diğer yandan kim başlayabilir?

Bir taraftan, "kendi" perakendecilerinin artıları açıktır. Oleksiy Shovkun'un düşüncesine göre, yüksek kaliteli ürünlerin geliştirilmesiyle uğraşanlar öncelikleri elinden alıyor: uyanık olan birkaç küçük bölgesel şirket vardı ve rekabetçi ürünler olabilecek büyük Moskova şirketleri vardı. “Yabancı platformlarda çalışanların zarar göreceğini düşünüyorum. Bunların arasında hem büyük hem de küçük şirketler var. Bu kategori için, federal hedefin ve bölgesel şirketin gözünde birinin daha büyük ve daha iyi olacağını söyleyemem. Şirketimiz buna değerse, mevcut durum bizim için karlı çıktı, gelir% 24 arttı, bu nedenle kısa bir bütçeyle patronlar büyük federal şirketlere değil bölgesel mezarlara daha fazla saygı göstermeye başladı, Oleksiy Shovkun diyor.

Öte yandan, büyük bir geminin fırtınadan sağ çıkması daha kolaydır: “Bence, bu durumda federal düzeydeki en büyük şirketler, örneğin Windows odaklı olanlar gibi küçük perakendeciler olmaktansa kazanıyor, - düşünün Mykola Sorokin. - Aylık düzeyde bile iyi kalitede yazılım güvenliği geliştirmenin mümkün olduğuna inanıyorum, ancak şirketlerin hala federal ölçekte gitmesi gerekiyor. Daha da fazla satış sadece küçük bölgelerde yapılıyor, bu da bir BT şirketinin ciddi gelişimi ve ayrıca galaksinin devleriyle güçlü bir rekabet için yeterli değil”.

Ale zdebіlshhogo ekspert dotrimuyuyutsya "nötr" bir bakış açısı. “PZ'nin geliştirilmesiyle uğraşan bir Rus şirketi olsun, başvurulabilecek endüstriyel PZ kaydı zaten oluşturuldu. Tüm akılların zaferi için, muayene sonuçlarına bakmanın sonuçları için malları Sicile göndeririz. Bir fikir için, harika ve çok büyük olmayan şirketler için fırsat yoktur, artı herkesi kazanır, ”diyor Maria Voronova. Volodymyr Solovyov, onunla dayanışma içinde şunları söyledi: “Federal ve bölgesel şirketler arasındaki çift taraflılıklardan korkmuyorum. Tse rozrobnik PZ olarak, ofisin bulunduğu yer kesinlikle önemsizdir - Moskova, Tomsk ve Tayland yakınlarında. Golovne, ürünlerinizin rekabetçi olduğundan emin olun.”

Yüklü yazılım

Ayrıca uygun olabilirsin