26.5.11

Российский рынок интеграции ИБ

Только сейчас дошли руки до упоминания исследования anti-malware.ru, посвященного отечественной рынку системной интеграции в области информационной безопасности. Собственно, оно интересно само по себе и сильно критиковать его я не буду ;-)

Хотя там и есть к чему придраться. В частности, анализ сделан поверхностный. Хотя я бы, будь на месте большинства аналитиков, сделал бы точно такие же выводы ;-) Причина в том, что эксперты anti-malware.ru исходили из общепринятого списка интеграторов в области ИБ, что не совсем правильно. Ведь существуют игроки, которые не всегда афишируют свои проекты в области ИБ. Я знаю еще, как минимум, две компании, которые стоило бы включить в указанный перечень интеграторов - их объемы бизнеса по части ИБ позволяют это.

Вторая моя "претензия" к цифрам - в некоторые из них я просто не верю. Как правильно заметил Женя Царев в своем Twitter, не может рынок ИБ вырасти в этом году на 40% только за счет ПДн. И показанные некоторыми интеграторами цифры немного не соответствуют инсайдерской информации, которая у меня есть. По поводу сохранения коллектива у некоторых участников Топ10 тоже большие вопросы. Только через меня прошло около 10-ти резюме одной из упомянутых компаний, а вообще ее покинуло несколько десятков человек за последнее время. Не вяжется это как-то с показанным в таблице ростом.

А еще мне непонятно, как в список средств ИБ попали системы резервного копирования, анализаторы протоколов и CASE-системы. При этом SIEM-решения в список не попали, как и средства прикладной безопасности. Да и с понятием интегратора тоже есть вопросы. Если этот тот, кто продает продукты по ИБ, то почему в списке нет Касперского? Он же продает в т.ч. и напрямую? А если речь идет об интеграционных проектах (а именно это отличает интегратора от обычного "box mover"), то как из них вычленить сетевое оборудование, сервера, ПО и т.п.?

ЗЫ. В-общем хотелось бы видеть анкету с ее вопросами ;-)

ЗЗЫ. А вообще составлять такие отчеты - вещь неблагодарная ;-)

16 коммент.:

ZW комментирует...

Действительно странно, Диалогнаука есть, Касперского нет.

Анонимный комментирует...

и это называется несильно покритиковать? Страшно представить, что из себя представляет сильная критика :)

Alexey Volkov комментирует...

Turkish: это называется начал почти за здравие, кончил почти заупокой :)

Евгений комментирует...

Отсутствие компаний, которые отказались отвечать на вопросы анкеты, но при этом являются сильными игроками на этом рынке переводит этот материал в разряд маркетинговых. Что и повлияло на несоответствие ответов в анкетах реальным цифрам - многие компании рассматривают данные исследования именно с точки зрения рекламы...

Сергей комментирует...

А что общего у Касперского и Диалогнауки?

Алексей Т. комментирует...

Однозначно правильный вывод – очень неблагодарная вещь и крайне субъективная. Инсайдерская информация – показатели ДиалогНауки очень близки к реальным. ;-) Сам анкету не составлял и не видел, но по своему направлению (а именно ПДн) все проценты примерно совпадают. Рейтинг лукавый, неполный, но в целом статистически отражает картину в целом. То, что в нем нет ни ЦБИ, ни АйСиЭл, ни других очень крупных компаний означает, что им эта публичность не очень то нужна. Сомнения как всегда вызывают цифры Леты, но к этому мы все привыкли. Подозреваю, что упомянутую компанию, из которой пришли 10 резюме, мы все знаем. ;-) Рост за счет ПДн на 40 процентов – очень даже может, причем за счет того, что к интеграторам пришли такие компании мелкого и среднего бизнеса, которые без стимулятора в виде ФЗ никогда бы о безопасности и не задумались бы.
2 Сергей: наверное ZW до сих пор ассоциирует ДиалогНауку и DrWEb.

Анонимный комментирует...

А что Acronis сертифицировал в ФСТЭК свою поделку...
http://goo.gl/6iMpE

В 2010 году российской компанией АЛТЭКС-СОФТ была проведена сертификация современной линейки корпоративных средств резервного копирования и восстановления. В качестве Заявителя выступил мировой лидер в данной области - компания Acronis. Разработчик предоставил исходные коды для проведения контроля отсутствия НДВ, и в октябре 2010 года были получены сертификаты, позволяющие использовать программные средства семейства Acronis® Backup & Recovery™ 10 как легитимные средства защиты (в части обеспечения целостности и доступности информации) АС классов до 1Г включительно и ИСПДн любых классов.

Алексей Лукацкий комментирует...

Turkish: Вначале я не собирался критиковать. Но потом вчитался и не удержался ;-)

Alexey Volkov комментирует...

Читали по ходу написания поста чтоли? Прям такой реальный тренд идет :)))

Алексей Лукацкий комментирует...

Ну сначала я пробежал глазами и написал. Потом зацепился за что-то и пошло поехало ;-)

Alexey Volkov комментирует...

Понимаю - так же бывает. Кстати, ФСТЭК директора поменяла. Селин щас. А вот не того-с...

Алексей Лукацкий комментирует...

Чего не того-с? Интересно советником президента по каким вопросам стал Григоров?

Alexey Volkov комментирует...

Не того-с в смысле не прикрыли-с. А советник скорее всего тупо курирует направление, которым ведает ФСТЭК. Хорошая должность. Всех имеешь - ни за что не отвечаешь :)

Алексей Лукацкий комментирует...

Это врядли. Только для одного и не самого главного органа иметь советник... не верю

Артем Аветян комментирует...

> Только для одного и не самого главного органа иметь советник...

Прошу прощения за каламбур, но по логике вещей и просматриваемых тенденциях в госполитике последнего времени - орган этот будет подниматься и крепнуть. Может даже под другим названием. Посмотрим.

Алексей Лукацкий комментирует...

Если мы о трехбуквенном органе, то Григоров к нему никакого отношения не имеет. А роль ФСТЭК не только не растет, но скорее снижается.