Так сложилось, что я исторически анализирую исследования отечественного рынка ИБ, которое готовит Leta-IT. И вот 17-го июня было опубликовано новое исследование - за 2009-й год. Названо оно громко - "Начало эпохи compliance". Тут же можно начать критиковать, т.к. эпоха compliance, а не реальной ИБ, в России началась в 1992 году, с выходом РД ФСТЭК. Но это я придираюсь ;-) Хотя термин compliance авторами отчета понимается чуть шире, чем общепринято. Это и выход ИБ на уровень топ-менеджмента, и массовое внедрение международных стандартов по ИБ, и оценка соответствия ИБ требованиям контрагентов, и защита бизнес-процессов. Хочу заметить, что я еще год назад подвергал сомнению все эти тенденции и продолжаю оставаться на этой позиции. 2-3 десятка внедрений по PCI DSS или ISO 27001 - это еще не движущая сила рынка ИБ. Но это так, к слову; повторять свои прошлогодние тезисы я не буду. Посмотрим на новое.
Тема ПДн правильно названа важнейшим явлением на нашем рынке, но признать работу ФСТЭК положительным опытом я не могу даже с натяжкой. Также как и считать рекомендации Рособразования или Минздравсоцразвития адекватной отраслевой нормативной базой. Даже операторские документы в рамках НИР "Тритон" таковыми, увы, не являются, т.к. не получили поддержки на уровне отраслевого регулятора. Единственным хорошим примером отраслевой работы является результат действий Банка России (в котором и мне довелось поучаствовать). Да и то, относить его стоит не на 2009-й, а 2010-й год. Вообще вывод о том, что в 2009-м году родился новый рынок ИБ России я поддержать не могу. Не изменилось ровным счетом ничего. Ни регуляторы, ни потребители, ни законодатели...
Про цифры говорить не буду - я так и не понимаю, откуда они берутся. Но некоторые прогнозы вызывают сомнение. Например, рынок DLP. Расти он не будет. Все! Баста! Этот мыльный пузырь сдулся. Только Check Point привык выпускать продукты (исключая направление МСЭ), через 3-4 года, как это сделали все остальные вендоры. Большинство игроков этого рынка сделали DLP commodity-направлением и эта функция является одной из многих в предлагаемых продуктах (но никак не самостоятельным решением). Некоторые производители вообще ее бесплатно отдают. Повторяется ситуация как с antispyware-сегментом, который сначала был самостоятельным и быстрорастущим, а потом плавно вошел в состав антивирусного рынка.
Также не могу согласиться с тем, что расследование инцидентов ИБ - это новый сегмент нашего рынка. Это не сегмент, это попытка одной компании (читай Group IB) делать хорошее дело при отсутствии понимания важности этой задачи. Точнее понимание есть, а вот возможности ею адекватно заниматься нет. И дело даже не в противоречивости нормативной базы; она как раз непротиворечива. Просто идеология у нас пока другая. Важно не найти преступника, а вернуть систему в предъатакованное состояние; даже если при этом будут стерты следы инцидента. Кто захочет держать сервер упавшим только ради сбора доказательств, если над душой стоит начальник, грозящий увольнением?.. Доверия к правоохранительным органам нет. Да и ресурсов держать отдельный персонал на данную задачу мало кто может себе позволить держать.
Вывод о скорейшей смерти отечественных разработчиков нишевых средств защиты полностью поддерживаю. Я об этом говорю уже достаточно давно, но без успеха. За исключением парочки компаний, "горы продолжают рожать мышей" ;-( А вот с выводом, что "целью атак практически всегда является исполнение вредоносного кода" согласиться не могу в корне. Для антивирусного отчета - может быть. Но для общерыночного... Увы. Как этот вывод соотносится с утечками или DDoS-атаками, коих в России немало и которые нельзя сбрасывать со счетов.
Можно было и дальше продолжать анализровать отчет Леты, но зачем... Меня приглашали поучаствовать в его создании, но я отказался по ряду причин. Основной из них было то, что меня не устраивала основная цель выпуска этого отчета. Она, к сожалению, явно нигде не заявлена... хотя я ее уже упоминал в прошлых "анализах". В целом же, отчет позволяет судить о направлениях, которые для Леты являются ключевыми и которые она будет развивать в ближайшее будущее. Да и пресс-релизы компании-автора показывают, что в основе всего лежит именно бизнес этого российского интегратора, а не все существующие ниши отечественного рынка ИБ.
У Леты выпуск исследований носит больше маркетинговый характер, а не аналитический. Это давно известный факт. Хорошая PR-акция, не более того.
ОтветитьУдалитьИнтересно, по какому принципу они формировали "Список российских компаний, продвигающих услуги в области ИБ"...
ОтветитьУдалить> эпоха compliance, а не реальной ИБ, в России началась в 1992 году, с выходом РД ФСТЭК
ОтветитьУдалитьЭто в точку :)
> Важно не найти преступника, а вернуть систему в предъатакованное состояние; даже если при этом будут стерты следы инцидента. Кто захочет держать сервер упавшим только ради сбора доказательств, если над душой стоит начальник, грозящий увольнением?..
Важно сделать и то, и другое - но для этого необходим грамотно составленный и реализованный DRP, однако с учетом того, что российский бизнес в принципе не воспринимает BCP (а DRP неотъемлемая его часть)как таковой ввиду особенностей ведения бизнеса в РФ (нарубил бабла и трава не расти), то конечно инцидентом приходится пренебрегать, а нарушители остаются безнаказанными. И пока такое будет, вот эта мысль
> DDoS-атаками, коих в России немало и которые нельзя сбрасывать со счетов
реализована не может быть в принципе.
> пресс-релизы компании-автора показывают, что в основе всего лежит именно бизнес этого российского интегратора, а не все существующие ниши отечественного рынка ИБ
Достойное завершение и правильная оценка. Хотя в отчете, надо признать, есть и полезные моменты. По крайней мере, при подготовке презентаций с обоснованием важности внедрения какого-нибудь ИБ-проекта на каком-нибудь заводе всегда есть на что кивнуть - вон, смотрите - ЛЕТА же пишет... :)
Дождались возможности обсудить исследование. :-) Не против рекламы, в том числе и собственной компании в таких исследованиях. Но позиционирование себя как "3 место среди крупнейших ИТ-компаний России в сфере защиты информации" идет вразрез с некорректным употреблением названий компаний (неужели на сайт ICL-КПО ВС нельзя зайти?) и фразы типа "ВекторА распространения вредоносного кода" (что у Вас было по русскому языку и кто из руководства читал ЭТО перед публикацией). После этого не хочется вникать в технические нюансы отчета (предоставим это автору поста). :-)
ОтветитьУдалитьв ЛЕТА конечно бы корректора взять, там перл на перле
ОтветитьУдалитьа главное количество ошибок и качество отчета таково, что будь я клиентом никогда бы не работал с этой компанией.
Vlad: По принципу наличия партнерских отношений с Летой ;-) Шутка ;-)
ОтветитьУдалитьАнализ Алексея порадовал больше нежели отчет - практически со всем согласен. Если бы анализ был более развернутым - он бы заменил бы отчет с большей пользой...
ОтветитьУдалитьДля авторов отчета - рекомендовал бы перед выпуском приглашать независимых экспертов к рецензированию. И весу прибавит и корректности.
Ну справедливости ради надо заметить, что Лета приглашала (как минимум меня) в качестве автора (не рецензента). Но мы не сошлись в целеполагании по данному отчету ;-(
ОтветитьУдалитьАлексей, всё правильно, всё по делу - поддерживаю !
ОтветитьУдалитьА Вы тогда (в 2009-м) так и не собрались сформировать свой или совместный отчет ? Или есть всё такие какие-то Ваши аналитические материалы под лейблом Циско ? Насколько я понимаю, по факту ведь Вас интересует весь спектр ИБ, а не только сетевая безопасность по роду деятельности.
>фразы типа "ВекторА распространения вредоносного кода"
Ну это Вы, по-моему, перегибаете: для всех, кто пришел в ИБ с базовым математическим, привычнее всё таки векторА
Мое личное мнение по отчету наиболее близко к мнению Алексея Волкова : определенные преимущества для воздействия на руководство отчет несет, вот только бы поменьше открытой рекламы ...
Хотел бы поделиться еще вот чем.
ОтветитьУдалитьНа мой взгляд перспективы рынка ИБ в России довольно сомнительны и вот почему.
На данный момент мы находимся в стадии вялотекущей стагнации только начинаем переходит из состояния жесткого регулирования ограниченных участников (как правило силовиков и гостайны) к расширению в другие сферы и расширение свобод (в хорошем смысле слова). И ПДн конечно является локомотивом но не сами по себе а благодаря АРБ и т.п.
Сейчас ожидается затишье 2-3 года а затем медленный "разлив" рынка по стране и укрепление ростков.
Это укрепление само по себе будет так же вялотекущим.
Единственный путь - интеграция с западными рынками ИБ - но в таком случае нас накроет большая волна западных вендоров с которыми конкурировать просто невозможно.
Соответственно косвенное подтверждение стагнации - нет волны западных вендоров - значит нет интересного рынка !!!
Как появится - нас накроет...:-))
2 Алексей
ОтветитьУдалитьАвтором малоинтересно - если бы они имели интерес купить отчеты то купили бы.
Рецензирование интереснее и дешевле основные ляпы сглаживаются. А про цели отчета ты уже писал...
xchg ax,ax: Не хочется булшит плодить ;-) А на серьезный отчет времени нет. Я, как правило, как эксперт участвую в чужих отчетах. Boston Consulting Group, IDC и т.п.
ОтветитьУдалитьАлексей... весь мир давно перешел на xchg eax,eax
ОтветитьУдалитьЭтому моему нику 14 лет - не обращайте внимания на 16-разрядность, да и оффтоп немного мне кажется ?
ОтветитьУдалить2 xchg ax,ax: любой отчет должен содержать генеральную маркетинговую линию составившей его компании (c) PR strategy for IT analytics :)
ОтветитьУдалитьБегло пробежав описание блога. Могу сказать что рынок не умрет. Будет развиваться, но медленно. Сейчас каждая компания понимает, что служба ИБ нужна, но вот средства нужны немалые, вот и многие стараются все проблемы решать без вливаний средств на закупку оборудования, программ, специалистов. Еще одна проблема это софт для гос. служб, который требуется только сертифицированный и невсегда качественный либо обновляемый не в ногу времени с вероятными угрозам
ОтветитьУдалить