2019/07/19 10:09:28

Обзор TAdviser:
Безопасность информационных систем 2019

Российский рынок информационной безопасности

Российский рынок систем информационной безопасности показывает положительную динамику. Согласно оценкам аналитического центра TAdviser, объем рынка ИБ в России по итогам 2018 года достиг 79,5 млрд рублей. Рост по отношению к 2017 году составил 10%.


Выручка российских компаний на рынке информационной безопасности в 2017-2018 годах

Компания Выручка от проектов ИБ за 2018 г., млн руб., c НДС Выручка от проектов ИБ за 2017 г., млн руб., c НДС Динамика, %
1Kaspersky (ранее Лаборатория Касперского)* 45 526 40 730 11,8
2Софтлайн 15 800 14 700 7,5
3Информзащита 8 045 8 314 -3,2
4ИнфоТеКС 4 553 4 231 7,6
5Инфосистемы Джет 4 400 3 900 12,8
6ГК ICL 4 193 3 008 39,4
7Крок 3 553 2 464 44,2
8Аквариус 2 504 2 236 12
9Ланит 2 481 2 235 11
10ДиалогНаука 1 998 1 571 27,2
Полный рейтинг
Интервью с экспертами
Александр Бондаренко, генеральный директор R-Vision, в интервью TAdviser рассказал о состоянии рынка информационной безопасности в России, а также ключевых решениях и компетенциях компании.
В России киберразведка, как бизнес, начала формироваться в 2012 году. Первым поставщиком услуг киберразведки в России стала компания Group-IB. Она же первой вошла в отчет Gartner, а затем была признана одним из лучших мировых поставщиков TI-услуг по версии IDC и Forrester. Главой направления киберразведки с момента основания компании был Дмитрий Волков. Сейчас он является CTO Group-IB, однако по-прежнему руководит командой киберразведчиков, с которой все начиналось. Мы поговорили с Дмитрием о том, какие задачи решает киберразведка для бизнеса и кто пользуется это услугой в России и на международных рынках.
Даниил Чернов, руководитель направления Solar appScreener компании «Ростелеком-Солар», рассказывает о том, почему важно уметь «хорошо находить уязвимости», какие технологии успешно справляются с этой задачей и как их уже оценили на зарубежных рынках.
Российский рынок информационной безопасности увеличивается год от года, стабильно опережая показатели роста рынка ИТ в целом. Об угрозах, которые чаще всего беспокоят отечественных заказчиков, и актуальных решениях, способных их защитить, в интервью TAdviser рассказал Андрей Янкин, директор Центра информационной безопасности компании «Инфосистемы Джет».
Приоритеты госзаказчиков в сфере информационной безопасности

Традиционным спросом у представителей государственного сектора пользуются проекты, связанные с соблюдением требований законодательства. Вступивший в силу Федеральный закон "О безопасности критической информационной инфраструктуры Российской Федерации" (187-ФЗ) — более чем серьёзный стимул для развития отрасли ИБ в госсекторе. Классическим трендом является политика импортозамещения. Причем здесь идет речь не только о замещении "западного" на "российское", но также и на "израильское", а теперь и "восточное". Кроме того, ряд экспертов замечают потребность госзаказчиков в получении комплексного ИТ-решения с уже решенными задачами по информационной безопасности. Подробнее здесь.

Приоритеты бизнес-заказчиков в сфере информационной безопасности

Компании СМБ-сегмента тянутся в облака, к сервисной модели потребления услуг по модели MSSP. Крупный бизнес делает акцент на выполнении требований регуляторов и внутренних стандартов, пытаясь создать равномерно защищенную инфраструктуру.

Анализ поведения как новое направление в сфере систем обеспечения безопасности

Что представляют собой решения класса UBA, каковы основные направления их использования и какие продукты представлены на рынке? Отвечаем на эти вопросы в материале, подготовленном независимыми экспертами для TAdviser.

Информационная безопасность в банках

В апреле 2019 года аналитический центр TAdviser выпустил карту «Информационные технологии в банке», на которой отразил структуру ключевых процессов банковского бизнеса и отметил ИТ-компании, разрабатывающие продукты и оказывающие услуги для цифровизации этих процессов. Карта охватила 270 игроков рынка – 230 поставщиков ИТ-продуктов, применяемых для цифровизации основных процессов банковской деятельности, и 40 разработчиков решений для обеспечения информационной безопасности (подробнее).

Мировой рынок информационной безопасности

В 2018 году продажи оборудования, программного обеспечения и сервисов, предназначенных для информационной безопасности (ИБ), достигли $37 млрд, увеличившись на 9% относительно показателя годичной давности ($34 млрд). Такие данные 28 марта 2019 года обнародовали аналитики Canalys.

Крупнейшие производители ИБ-продуктов, данные Canalys
Крупнейшие производители ИБ-продуктов, данные Canalys




  Антивирусные программные решения


Антивирус — программный пакет, специально разработанный для защиты, перехвата и удаления компьютерных вирусов и прочих вредоносных программ. Современные антивирусные программы способны эффективно обнаруживать вредоносные объекты внутри файлов программ и документов. В некоторых случаях антивирус может удалить тело вредоносного объекта из зараженного файла, восстановив сам файл. В большинстве случаев антивирус способен удалить вредоносный программный объект не только из программного файла, но и из файла офисного документа, не нарушив его целостность. Использование антивирусных программ не требует высокой квалификации и доступно практически любому пользователю компьютера.

Интеграторы-лидеры по количеству проектов

Распределение вендоров по количеству проектов внедрений (систем, проектов) c учётом партнеров

Распределение систем по количеству проектов, включая партнерские решения

Отраслевое распределение по количеству проектов







  Антиспам программные решения


Антиспам — метод, частично или целиком, предотвращающий попадание нежелательной информации (СПАМ) в кругозор пользователя или группы пользователей ПК. Действие метода осуществляется путём настройки программного обеспечения как на стороне клиента, так и на стороне сервера, который может служить посредником при доступе к сети интернет (антиспам технологии). По данным «Лаборатории Касперского» в 2016 году доля спама в мировом почтовом трафике составила 58,3% — это на 3 процентных пункта больше, чем в 2015. Последний раз увеличение доли спама в почтовом трафике было зафиксировано в 2009 году, после чего она стабильно понижалась.

Интеграторы-лидеры по количеству проектов

Распределение вендоров по количеству проектов внедрений (систем, проектов) c учётом партнеров

Распределение систем по количеству проектов, включая партнерские решения

Отраслевое распределение по количеству проектов


Firewall

  Межсетевые экраны


Межсетевой экран или сетевой экран — комплекс аппаратных или программных средств, осуществляющий контроль и фильтрацию проходящих через него сетевых пакетов на различных уровнях модели OSI в соответствии с заданными правилами. Основной задачей сетевого экрана является защита компьютерных сетей или отдельных узлов от несанкционированного доступа. Также сетевые экраны часто называют фильтрами, так как их основная задача — не пропускать (фильтровать) пакеты, не подходящие под критерии, определённые в конфигурации. Некоторые сетевые экраны также позволяют осуществлять трансляцию адресов — динамическую замену внутрисетевых (серых) адресов или портов на внешние, используемые за пределами ЛВС.

Интеграторы-лидеры по количеству проектов

Распределение вендоров по количеству проектов внедрений (систем, проектов) c учётом партнеров

Распределение систем по количеству проектов, включая партнерские решения

Отраслевое распределение по количеству проектов


IAM
IDM


  Identity and Access Management
Управление идентификацией и доступом
Системы аутентификации

Неправомерный доступ сотрудников к информационным системам чреват для компании искажением и потерями важных данных, которые могут перерасти в потери финансовые и репутационные. Понимая это, все больше российских компаний внедряют решения для управления идентификационными данными. IDM-системы позволяют управлять идентификационными данными и правами доступа пользователей в информационных системах организации. На мировом рынке они появились достаточно давно, и с тех пор существенно эволюционировали. В России такие решения представлены более 10 лет.

Интеграторы-лидеры по количеству проектов

Распределение вендоров по количеству проектов внедрений (систем, проектов) c учётом партнеров

Распределение систем по количеству проектов, включая партнерские решения

Отраслевое распределение по количеству проектов




  Биометрическая идентификация

Биометрическая аутентификация — процесс доказательства и проверки подлинности через предъявление пользователем своего биометрического образа и путем преобразования этого образа в соответствии с заранее определенным протоколом аутентификации. Биометрические системы аутентификации — системы аутентификации, использующие для удостоверения личности людей их биометрические данные.

Интеграторы-лидеры по количеству проектов

За всю историю
2016 год
2017 год
2018 год
Текущий год

Распределение вендоров по количеству проектов внедрений (систем, проектов) c учётом партнеров

Распределение систем по количеству проектов, включая партнерские решения

Отраслевое распределение по количеству проектов




  Средства шифрования
Криптография


Криптография (от греч. κρυπτός — скрытый и γράφω — писать) – древнейшая наука о способах защиты конфиденциальных данных от нежелательного стороннего прочтения. Криптоанализ – наука, изучающая методы нарушения конфиденциальности информации. Криптанализ и криптография вместе составляют науку криптологию, изучающую способы шифрования и дешифрования.

Перспективные разработки

Квантовая криптография по праву считается новым витком в эволюции информационной защиты. Именно она позволяет создать практически абсолютную защиту шифрованных данных от взлома.

Интеграторы-лидеры по количеству проектов

Распределение вендоров по количеству проектов внедрений (систем, проектов) c учётом партнеров

Распределение систем по количеству проектов, включая партнерские решения

Отраслевое распределение по количеству проектов


DLP

  Data Loss Prevention
Технологии предотвращения утечек конфиденциальной информации из информационной системы вовне

По результатам исследования утечек конфиденциальной информации из организаций в России в 2016 году Аналитическим центром InfoWatch было зафиксировано 213 случаев утечек информации из российских компаний и государственных органов, что на 80% больше чем в 2015 году. В девяти из десяти случаев в России утекали персональные данные (ПДн) и платежная информация, а общий объем скомпрометированных за год данных увеличился более чем в 100 раз до 128 млн записей, но не превысил 4% от мирового объема утечек информации.

Интеграторы-лидеры по количеству проектов

Распределение вендоров по количеству проектов внедрений (систем, проектов) c учётом партнеров

Распределение систем по количеству проектов, включая партнерские решения

Отраслевое распределение по количеству проектов


Backup

  Резервное копирование и хранение данных


Система резервного копирования — совокупность программного и аппаратного обеспечения, выполняющее задачу создания копии данных на носителе, предназначенном для восстановления информации в оригинальном месте их расположения в случае их повреждения или разрушения. Системы резервного копирования обеспечивают непрерывность бизнес-процессов и защиту информации от природных и техногенных катастроф, действий злоумышленников. Эти технологии активно используются в ИТ-инфраструктурах организаций самых разных отраслей и масштабов.

Интеграторы-лидеры по количеству проектов

Распределение вендоров по количеству проектов внедрений (систем, проектов) c учётом партнеров

Распределение систем по количеству проектов, включая партнерские решения

Отраслевое распределение по количеству проектов


SIEM

  Security Information and Event Management
Управление информацией и событиями в системе безопасности

SIEM (Security information and event management) — объединение двух терминов, обозначающих область применения программного обеспечения: SIM (Security information management) — управление информационной безопасностью и SEM (Security event management) — управление событиями безопасности. Технология SIEM обеспечивает анализ в реальном времени событий (тревог) безопасности, исходящих от сетевых устройств и приложений.


DDoS

  Distributed Denial of Service
Поток ложных запросов


Distributed Denial of Service - DDoS-атака - поток ложных запросов, который пытается блокировать выбранный ресурс либо путем атаки на канал связи, который "забивается" огромной массой бесполезных данных, либо атакой непосредственно на сервер, обслуживающий данный ресурс. Такие действия используются в целях конкурентной борьбы, прямого шантажа компаний, а также для отвлечения внимания системных администраторов от иных противоправных действий.