С 23 по 26 апреля в Экспоцентре на Красной Пресне в Москве уже в который раз проводилась выставка "Комтек"2002". А с 13 по 17 мая там же прошла "Связь-Экспокомм"2002". Автор настоящего материала рассказывает о представленных на обеих экспозициях решениях и продуктах в области защиты информации.
Cразу отмечу, что, несмотря на все заявления организаторов о неоспоримом значении защиты информации, эта область и на "Комтеке", и на "Связь-Экспокомме" была представлена не самым лучшим образом. Компания ITE Group Plc, организатор недели информационных технологий в Экспоцентре, объявила о том, что на выставке "Комтек"2002" в разделе SoftwareExpo вводится новый подраздел "Защита информации".
Однако все его содержимое ограничилось антивирусами. Аналогичная ситуация была и со "Связь-Экспокомм". При немалой величине экспозиции (6 павильонов) в каталоге выставки не нашлось места, для того чтобы выделить средства обеспечения информационной безопасности в отдельную категорию. И это при том, что, например, услуги по заочному обучению через Internet или торговля диодами такой чести удостоились. Поэтому в поисках компаний, предлагающих продукты или услуги в области защиты информации, приходилось обходить все стенды. Возможно, я нашел не все фирмы, но это говорит лишь о том, что они не делают ставку на защиту информации и недостаточно активно продвигают свои решения на рынок. Кстати, параллельно с "Комтек" в Экспоцентре проходила еще одна выставка - "Высокие технологии оборонного комплекса"2002", но там, к сожалению, никаких решений по информационной безопасности найти не удалось.
Общие впечатления
Если говорить о различиях между "Комтек" и "Связь-Экспокомм", то они очевидны. "Комтек" в первую очередь является выставкой для домашних пользователей. Этим и обусловлен тот факт, что на нем в основном были представлены антивирусные компании, продукты которых пользуются большой популярностью у некорпоративного потребителя ("Диалог-Наука", "Лаборатория Касперского", "Антивирусный Центр", Panda Software). В то же время на "Связь-Экспокомм", ориентированной на корпоративного заказчика (исключая область мобильных телефонов и доступа в Internet), антивирусных компаний практически не было (не считая "Диалог-Науку" на коллективном стенде ассоциации "Сириус").
Кроме того, по каким-то причинам не выставлялись постоянные экспоненты предыдущих выставок - "Аладдин" на "Комтек", UNI на "Связь-Экспокомм" и т. д. Это заставляет задуматься о целесообразности участия в этих форумах. Представители многих компаний, с которыми мне удалось пообщаться, говорили, что они сюда приехали только с одной целью - "показать, что мы еще живы". По их мнению, намного эффективнее проводить целевые семинары, на которых контакт с заказчиками бывает более тесным и плодотворным, чем находиться на шумной выставке, где и поговорить толком не всегда возможно.
Все-таки и "Комтек", и "Связь-Экспокомм" - это не те выставки, на которые стоит делать ставку при поиске решения по построению инфраструктуры защиты информации. Кстати сказать, в России практически отсутствуют специализированные выставки по данной тематике. К примеру, форум "Технологии безопасности" и MIPS ориентированы совершенно на другие аспекты - пожарный, физический и т. п. В 1997 году в Академии управления при содействии Гостехкомиссии России прошла выставка-конференция, полностью посвященная защите информации; на ней были представлены практически все российские производители и организации. К сожалению, с тех пор данная выставка не проводилась.
Состояние рынка
Рынок защиты информации в России приобретает все более цивилизованные черты, хотя и отстает от западного на несколько лет. Практически все зарубежные лидеры мирно сосуществуют с российскими компаниями. Многие из этих последних (как правило, интеграторы), наряду с отечественными разработками, имеющими сертификаты соответствующих ведомств - ФАПСИ, Гостехкомиссия, МО, продвигают и западные продукты, которым трудно, а зачастую и невозможно получить заветную разрешительную бумагу.
Некоторые западные игроки, не желая рисковать, организуют с российскими фирмами совместный бизнес. Например, Symantec, известная своими антивирусными программами и решениями в области обнаружения атак и межсетевых экранов, ранее принадлежавшими компании Axent, на выставке "Связь-Экспокомм" объявила, что вместе с IBS открывает в России центр поддержки пользователей, аналогичный зарубежным центрам Symantec Security Response. В настоящий момент в IBS всего два специалиста прошли обучение в Symantec и получили соответствующие сертификаты (по антивирусным решениям). Однако в будущем штат сотрудников центра поддержки планируется увеличить до четырех-пяти человек, а кроме того, пройти сертификацию и по другим решениям Symantec.
Все компании, которые были представлены на выставках, можно разделить на несколько категорий:
- разработчики собственных решений (например, концерн "СИСТЕМПРОМ" или производители антивирусных программ);
- фирмы, наряду с собственными продуктами поставляющие и продукты партнеров (Rainbow Technologies);
- интеграторы, специализирующиеся на решениях по созданию комплексной инфраструктуры, в том числе в области обеспечения информационной безопасности, (НИП "Информзащита").
Тенденции и прогнозы
Результаты выставок "Комтек"2002" и "Связь-Экспокомм"2002" позволяют сказать о некоторых тенденциях и сделать несколько прогнозов в области защиты информации. Во-первых, число интеграторов, начинающих предлагать решения в данной сфере, растет и будет расти. Причем такой рост наблюдается в двух направлениях - в области заключения партнерских отношений с производителями средств защиты информации (как отечественных, так и зарубежных) и в области предложения консалтинговых услуг.
Во-вторых, растет число российских компаний, предлагающих свои средства защиты. Эта ситуация напоминает начало 90-х годов, когда разработчиков средств защиты информации от НСД было не меньше нескольких десятков. Со временем, по мере появления новых операционных систем компании Microsoft процесс разработки усложнялся и число компаний-разработчиков сокращалось, пока не дошло до цифры 5-6 предприятий. Сейчас что-то похожее происходит в области средств построения VPN и межсетевых экранов. Число отечественных предложений уже перевалило за десяток и продолжает расти: каждая новая выставка преподносит новые сюрпризы. Можно предсказать, что через один-два года такая же ситуация начнется и на рынке средств обнаружения атак и сканеров безопасности. Уже сейчас регулярно всплывают сообщения о попытках создания отечественных решений, использующих эти технологии.
В-третьих, многие зарубежные компании пошли по пути создания единой консоли управления всеми средствами защиты, установленными на предприятии. О таких разработках в последнее время заявили Symantec, Cisco Systems, а некоторые фирмы уже предложили готовые решения. Например, CheckPoint Software и Internet Security Systems через своих партнеров на выставке "Связь-Экспокомм" представили системы Firewall-1 Next Generation и RealSecure SiteProtector. Решение компании CheckPoint позволяет с единой консоли регулировать работу межсетевого экрана и списков контроля доступа маршрутизаторов, средства построения VPN, системы управления качеством бслуживания и балансировки нагрузки, системы управления адресным пространством и LDAP-сервером и т. д. Аналогичные задачи решает и система RealSecure SiteProtector компании ISS: за небольшими исключениями она может управлять персональными межсетевыми экранами и системами обнаружения атак, сканерами безопасности и антивирусными средствами, а также подключать другие средства защиты.
В-четвертых, интерес российских пользователей к средствам защиты от НСД останется в основном у государственных организаций, нуждающихся в сертифицированных продуктах. Потребители (как корпоративные, так и домашние пользователи) в основном сосредоточены на области Internet-безопасности и, в частности, технологии обнаружения атак и контроля содержимого. Интерес к межсетевым экранам останется, но такого роста, как это было три-четыре года назад, уже не будет. Хотя для российского потребителя эта технология по-прежнему будет входить в тройку наиболее применяемых (наряду со средствами защиты от НСД и ЭЦП).
В-пятых, изменение периметра корпоративной сети, связанное с подключением к ней мобильных и удаленных пользователей и приводящее к потере четкой границы между открытой и закрытой сетями, приведет к увеличению числа предложений персональных средств защиты, интегрирующих возможности межсетевых экранов, систем обнаружения атак и антивирусных средств. И появление таких решений уже зафиксировано - это, например, системы RealSecure Desktop Protector (ISS), ZoneAlarm (ZoneLabs) и ViPNet (ИнфоТеКС).
В-шестых, рост интереса к средствам PKI продолжится, но, несмотря на то, что в России такие решения уже появились, до их широкого распространения пока далеко. Все-таки высокая стоимость и сложность внедрения не позволяют развернуться им во всю мощь. Однако энтузиазм поставщиков и законодательная поддержка позволяют надеяться на позитивные изменения в этой области.
И, наконец, можно предположить, что в ближайшие годы повышенным вниманием будут пользоваться услуги по аутсорсингу в области информационной безопасности. В то же время если за рубежом эти услуги уже завоевывают популярность, в России о них только начинают говорить да и то лишь немногие компании, ожидающие немалой отдачи от них. Как часть услуг по аутсорсингу просыпается интерес к проектированию эффективных систем защиты и приглашению консультантов из третьих фирм - в противоположность бездумной трате денег на приобретение широко рекламируемых средств.
В заключение могу повторить, что Россия, как обычно, отстает от Запада на несколько лет. Все то, что давно уже активно используется за рубежом, у нас только начинается.