Только сейчас дошли руки до упоминания исследования anti-malware.ru, посвященного отечественной рынку системной интеграции в области информационной безопасности. Собственно, оно интересно само по себе и сильно критиковать его я не буду ;-)
Хотя там и есть к чему придраться. В частности, анализ сделан поверхностный. Хотя я бы, будь на месте большинства аналитиков, сделал бы точно такие же выводы ;-) Причина в том, что эксперты anti-malware.ru исходили из общепринятого списка интеграторов в области ИБ, что не совсем правильно. Ведь существуют игроки, которые не всегда афишируют свои проекты в области ИБ. Я знаю еще, как минимум, две компании, которые стоило бы включить в указанный перечень интеграторов - их объемы бизнеса по части ИБ позволяют это.
Вторая моя "претензия" к цифрам - в некоторые из них я просто не верю. Как правильно заметил Женя Царев в своем Twitter, не может рынок ИБ вырасти в этом году на 40% только за счет ПДн. И показанные некоторыми интеграторами цифры немного не соответствуют инсайдерской информации, которая у меня есть. По поводу сохранения коллектива у некоторых участников Топ10 тоже большие вопросы. Только через меня прошло около 10-ти резюме одной из упомянутых компаний, а вообще ее покинуло несколько десятков человек за последнее время. Не вяжется это как-то с показанным в таблице ростом.
А еще мне непонятно, как в список средств ИБ попали системы резервного копирования, анализаторы протоколов и CASE-системы. При этом SIEM-решения в список не попали, как и средства прикладной безопасности. Да и с понятием интегратора тоже есть вопросы. Если этот тот, кто продает продукты по ИБ, то почему в списке нет Касперского? Он же продает в т.ч. и напрямую? А если речь идет об интеграционных проектах (а именно это отличает интегратора от обычного "box mover"), то как из них вычленить сетевое оборудование, сервера, ПО и т.п.?
ЗЫ. В-общем хотелось бы видеть анкету с ее вопросами ;-)
ЗЗЫ. А вообще составлять такие отчеты - вещь неблагодарная ;-)
Хотя там и есть к чему придраться. В частности, анализ сделан поверхностный. Хотя я бы, будь на месте большинства аналитиков, сделал бы точно такие же выводы ;-) Причина в том, что эксперты anti-malware.ru исходили из общепринятого списка интеграторов в области ИБ, что не совсем правильно. Ведь существуют игроки, которые не всегда афишируют свои проекты в области ИБ. Я знаю еще, как минимум, две компании, которые стоило бы включить в указанный перечень интеграторов - их объемы бизнеса по части ИБ позволяют это.
Вторая моя "претензия" к цифрам - в некоторые из них я просто не верю. Как правильно заметил Женя Царев в своем Twitter, не может рынок ИБ вырасти в этом году на 40% только за счет ПДн. И показанные некоторыми интеграторами цифры немного не соответствуют инсайдерской информации, которая у меня есть. По поводу сохранения коллектива у некоторых участников Топ10 тоже большие вопросы. Только через меня прошло около 10-ти резюме одной из упомянутых компаний, а вообще ее покинуло несколько десятков человек за последнее время. Не вяжется это как-то с показанным в таблице ростом.
А еще мне непонятно, как в список средств ИБ попали системы резервного копирования, анализаторы протоколов и CASE-системы. При этом SIEM-решения в список не попали, как и средства прикладной безопасности. Да и с понятием интегратора тоже есть вопросы. Если этот тот, кто продает продукты по ИБ, то почему в списке нет Касперского? Он же продает в т.ч. и напрямую? А если речь идет об интеграционных проектах (а именно это отличает интегратора от обычного "box mover"), то как из них вычленить сетевое оборудование, сервера, ПО и т.п.?
ЗЫ. В-общем хотелось бы видеть анкету с ее вопросами ;-)
ЗЗЫ. А вообще составлять такие отчеты - вещь неблагодарная ;-)
Действительно странно, Диалогнаука есть, Касперского нет.
ОтветитьУдалитьи это называется несильно покритиковать? Страшно представить, что из себя представляет сильная критика :)
ОтветитьУдалитьTurkish: это называется начал почти за здравие, кончил почти заупокой :)
ОтветитьУдалитьОтсутствие компаний, которые отказались отвечать на вопросы анкеты, но при этом являются сильными игроками на этом рынке переводит этот материал в разряд маркетинговых. Что и повлияло на несоответствие ответов в анкетах реальным цифрам - многие компании рассматривают данные исследования именно с точки зрения рекламы...
ОтветитьУдалитьА что общего у Касперского и Диалогнауки?
ОтветитьУдалитьОднозначно правильный вывод – очень неблагодарная вещь и крайне субъективная. Инсайдерская информация – показатели ДиалогНауки очень близки к реальным. ;-) Сам анкету не составлял и не видел, но по своему направлению (а именно ПДн) все проценты примерно совпадают. Рейтинг лукавый, неполный, но в целом статистически отражает картину в целом. То, что в нем нет ни ЦБИ, ни АйСиЭл, ни других очень крупных компаний означает, что им эта публичность не очень то нужна. Сомнения как всегда вызывают цифры Леты, но к этому мы все привыкли. Подозреваю, что упомянутую компанию, из которой пришли 10 резюме, мы все знаем. ;-) Рост за счет ПДн на 40 процентов – очень даже может, причем за счет того, что к интеграторам пришли такие компании мелкого и среднего бизнеса, которые без стимулятора в виде ФЗ никогда бы о безопасности и не задумались бы.
ОтветитьУдалить2 Сергей: наверное ZW до сих пор ассоциирует ДиалогНауку и DrWEb.
А что Acronis сертифицировал в ФСТЭК свою поделку...
ОтветитьУдалитьhttp://goo.gl/6iMpE
В 2010 году российской компанией АЛТЭКС-СОФТ была проведена сертификация современной линейки корпоративных средств резервного копирования и восстановления. В качестве Заявителя выступил мировой лидер в данной области - компания Acronis. Разработчик предоставил исходные коды для проведения контроля отсутствия НДВ, и в октябре 2010 года были получены сертификаты, позволяющие использовать программные средства семейства Acronis® Backup & Recovery™ 10 как легитимные средства защиты (в части обеспечения целостности и доступности информации) АС классов до 1Г включительно и ИСПДн любых классов.
Turkish: Вначале я не собирался критиковать. Но потом вчитался и не удержался ;-)
ОтветитьУдалитьЧитали по ходу написания поста чтоли? Прям такой реальный тренд идет :)))
ОтветитьУдалитьНу сначала я пробежал глазами и написал. Потом зацепился за что-то и пошло поехало ;-)
ОтветитьУдалитьПонимаю - так же бывает. Кстати, ФСТЭК директора поменяла. Селин щас. А вот не того-с...
ОтветитьУдалитьЧего не того-с? Интересно советником президента по каким вопросам стал Григоров?
ОтветитьУдалитьНе того-с в смысле не прикрыли-с. А советник скорее всего тупо курирует направление, которым ведает ФСТЭК. Хорошая должность. Всех имеешь - ни за что не отвечаешь :)
ОтветитьУдалитьЭто врядли. Только для одного и не самого главного органа иметь советник... не верю
ОтветитьУдалить> Только для одного и не самого главного органа иметь советник...
ОтветитьУдалитьПрошу прощения за каламбур, но по логике вещей и просматриваемых тенденциях в госполитике последнего времени - орган этот будет подниматься и крепнуть. Может даже под другим названием. Посмотрим.
Если мы о трехбуквенном органе, то Григоров к нему никакого отношения не имеет. А роль ФСТЭК не только не растет, но скорее снижается.
ОтветитьУдалить