Компании, чей основной профиль деятельности связан с решением проблем информационной безопасности, сейчас стремятся завоевать позиции ключевых поставщиков на рынке корпоративного ПО. Одновременно с этим они могут привнести на корпоративный рынок и некоторые, ранее не популярные, прогрессивные элементы культуры работы с заказчиком.


В обозримом будущем на рынке корпоративных информационных систем, наверное, вряд ли останется хоть одна компания, в арсенале которой не имелось бы решений в области информационной безопасности. Каждая из них пытается двигаться в том направлении, которое наиболее близко ей, благо выбор в сфере, которая сегодня определяется как информационная безопасность (ИБ), предостаточный. Производители баз данных активно совершенствуют механизмы шифрования на различных уровнях организации структурированных данных. Сетевые компании обращают больше внимания на VPN или анализ трафика. Фирмам, занимающимся управлением электронным контентом, сейчас ближе деятельность в области так называемого complience management.

В то же время всем хорошо известно, что на рынке существуют игроки, для которых ИБ, по сути, основное и единственное направление работы. Профиль деятельности у подобных компаний, конечно же, может сильно различаться. Но корпоративные пользователи очень часто воспринимали их как некую сервисную инфраструктуру, готовую в нужный момент поставить то или иное решение (будь то firewall, антивирусное ПО или сетевой сканнер), настроить его, при необходимости обучить пользователей и исчезнуть до очередного раза.

Кроме того, вспомним, что основной темой применения ИТ в бизнесе традиционно считаются прикладные технологии автоматизации корпоративного управления или же системы управления сложными инфраструктурными решениями. Все, что касается деятельности по повышению эффективности бизнеса, снижению его затрат, созданию новых конкурентных преимуществ за счет информационных технологий, как правило, ассоциируется именно с ними. Технологии информационной безопасности здесь до недавнего времени все-таки выносились за скобки. Думается, что многие уже заметили: положение начинает меняться.

Ввиду всего этого информационная безопасность имеет все шансы стать направлением, которое:

  • внедряется и развивается в корпоративной среде на постоянной основе,
  • вносит собственный четко очерченный вклад в повышение эффективности и конкурентоспособности бизнеса,
  • лежит на теоретически обоснованном и практически апробированном методологическом фундаменте,
  • имеет тенденцию к группировке "точечных" решений в единые комплексные предложения.

Для того, чтобы это было так, естественно, необходимо, чтобы компании рынка "чистого" ИБ совместно проявляли инициативу в этом направлении. И, в целом, все так и происходит.

Возможности обогатить культуру

Состоявшаяся по инициативе "Лаборатории Касперского" в начале апреля в Москве конференция "Информационная безопасность в современных условиях" (www.avconf.ru) -- неплохое подтверждение этого тезиса. Первое, о чем недвусмысленно заявили буквально все ее участники, -- изменившиеся цели киберпреступности. Если, как отмечалось в частности, в докладе представителя McAfee, 90-ые годы прошлого столетия были ознаменованы стремлением хакеров к самовыражению, то в начале XXI века накопленный ими опыт оказался более чем явно направлен на достижение заранее запланированной финансовой прибыли. По утверждению представителей TrendMicro, сильно изменился и портрет самого преступника, ныне обобщенно представляющего собой вполне респектабельного члена общества.

По словам Андрея Никишина, руководителя отдела сервисных решений "Лаборатории Касперского", "уже после первых разговоров с участниками конференции мы поняли, что тематику конференции следует расширять -- людям нужна не только комплексная защита от ИТ-угроз, но и комплексная система информационной безопасности. Сейчас, когда от ИТ-инфраструктуры зачастую зависят все или почти все бизнес-процессы компаний, вопрос ее создания стоит особенно остро. Но в то же время IT-безопасность не является ключевой компетенцией, и уделять слишком много внимания второстепенной (с точки зрения производственного процесса) задаче нежелательно. По этой причине сейчас все чаще поднимается вопрос о комплексном решении проблемы ИТ-безопасности и об аутсорсинге систем информационной безопасности".

От себя добавим, что и от ИБ-компаний корпоративные пользователи, скорее всего, ждут подобной смены имиджа. Ценности, признаваемые при оценке успехов (или неудач) в борьбе с маргиналами-киберпреступниками на чисто технологическом фронте, не всегда понятны деловому сообществу. Оно, больше привыкло к иной культуре работы поставщиков ПО, которую демонстрируют, например, ведущие вендоры ERP-систем, со всеми ее достоинствами и откровенными недостатками. Если же компании, занимающиеся информационной безопасностью, действительно встанут в один ряд с вендорами тех корпоративных продуктов, которые сегодня считаются особенно важными для функционирования бизнеса, то в этой культуре могут произойти некоторые трансформации. Это отчасти просматривалось и на упомянутой конференции.

Определенный интерес в этом смысле представляют методологические инструменты (а вместе с тем и определенные принципы работы с заказчиками), с которым сообщество ИБ-компаний уже входит и будет входить на корпоративный рынок в качестве поставщиков одной из основных категорий программных систем для бизнеса. С одной стороны, заметно, что такие компании активно стремятся предлагать формы работы, наиболее популярные и обсуждаемые сейчас в корпоративном сообществе безотносительно к конкретному типу информационных систем. Речь, например, идет об аутсорсинге (в данном случае услуг в области информационной безопасности), о сервисном подходе в предоставлении определенного рода функций данной категории с возможностью прописывания соглашений об уровне сервиса (SLA), о так называемых центрах компетенции. Прямо касающиеся всего этого тезисы были озвучены, например, в докладах "Лаборатории Касперского" и InfoWatch на упомянутой конференции. Все это, как известно, достаточно апробированные и доказавшие свою эффективность формы работы в отношении внедрения информационных технологий вообще.
С другой стороны, существует, по нашему мнению, ряд перспективных и весьма полезных направлений работы, которые могут быть привнесены в культуру корпоративных внедрений именно ИБ-компаниями. Одна из них -- привычка последних оценивать проблемы, с предложениями по решению которых они выходят на корпоративный рынок, в четких фактических и численных показателях и, по сути, оценивать ее в реальном масштабе времени. "Классические" производители корпоративных систем как раз не отличаются этим. Отметим, что сайты многих ведущих ИБ-компаний по некоторым признакам напоминают сайты агентств финансовых новостей.

нформация о распространении самых серьезных угроз обновляется чуть ли не каждую минуту, а за последние 24 часа она уже может уже отражать определенную тенденцию. При этом в том же режиме реального времени дается и другая агрегированная и доведенная до конкретной цифры информация -- например, степень распространенности тех или иных угроз по регионам, по платформам, на которых они действуют, и так далее. Динамика обновления ПО у компаний рынка информационной безопасности также выгодно отличается в отношении оперативности.

Есть у ИБ-компаний и хорошая практика выпускать регулярные аналитические отчеты о текущем состоянии и перспективах развития угроз, с которыми может столкнуться пользователь в ближайшее время. На российском рынке наиболее популярны, пожалуй, отчеты "Лаборатории Касперского" и компании Symantec. Ольга Кобзарева, руководитель информационной службы "Лаборатории Касперского", в этой связи отмечает: "Пользователи в последние годы становятся все более образованными в области информационной безопасности. Сейчас отдельных сообщений о новых вирусных угрозах становится явно недостаточно, и мы видим насущную потребность в более разнообразной информации -- статистике, тенденциях, прогнозах. Именно поэтому мы с начала 2005 года ввели практику подготовки ежеквартальных, полугодовых и годовых аналитических отчетов в сфере вирусных угроз и борьбы с ними".

Только что упомянутые преимущества и формы работы можно, конечно, считать специфичными именно для ИБ-компаний, и полагать, что они не имеют прямого отношения к тому, чем занимаются "классические" производители корпоративных продуктов. На самом деле, быть может, так оно и есть. И все же некоторые элементы культуры работы компаний, занимающихся вопросами ИБ, могут оказаться полезными для корпоративного рынка автоматизации вообще.

Еще в эпоху начала массового распространения Интернета некоторые российские разработчики управленческих систем предприняли попытку уйти от строгой версионности своих продуктов (которая, как известно, доставляла и продолжает доставлять немало хлопот пользователю), и начать, пользуясь преимуществами Сети, обновлять их в непрерывном режиме. Большой популярности, не в последнюю очередь в силу ряда объективных причин, такая практика на тот момент не получила. Однако теперь, в эпоху распространения Web-сервисов, композитных приложений (по терминологии компании SAP) бизнес-системы все больше наращивают свой функционал, и именно в непрерывном режиме, а не в виде дискретных версий. И здесь идея оперативного обновления ПО снова должна стать очень актуальной. Другая тенденция -- набирающая силу популярность аналитических решений, а вместе с этим более пристальное внимание к конкретным бизнес-задачам, решаемым с их помощью. Одной из таких задач стала борьба с мошенничеством, требующая, как и в случае с ИБ, оперативной реакции. Методы злоумышленников совершенствуются непрерывно, и в этом же темпе заказчики должны обеспечиваться средствами анализа действий и намерений преступников.

Регулярная систематизация новых управленческих методологий для большинства компаний, работающих в корпоративном секторе, могла бы служить аналогом вышеупомянутых аналитических отчетов, выпускаемых ИБ-компаниями. Но о таких попытках, которые были бы для рынка небезынтересны, тоже пока не слышно.

Если искать примеры тенденций к формированию комплексных решений на той же конференции, то, пожалуй, классическим примером можно считать представление со стороны одного из участников уже достаточно известной концепции Unified Threat Management (UTM), реализованной в виде конкретного продукта. UTM, как известно, представляет собой единой аппаратно-программное решение, выполняющее множество функций защиты сети: межсетевого экрана, VPN, IDS, блокирования спама и пр. Самой же позитивной предпосылкой к возможной консолидации решений стала, думается, сама конференция, объединившая как конкурирующие, так и дополняющие друг друга решения, как поставщиков, так и системных интеграторов.

Европейские акценты

Более отчетливый и вместе тем более жесткий акцент в отношении комплексности решений в области ИБ звучал на европейском форуме по информационной безопасности InfoSecuritry 2006, состоявшемся в Лондоне буквально двумя неделями позже -- в конце апреля. По сумме впечатлений от предложений всех ее участников (составленной, впрочем, посредством поверхностного анализа) создается устойчивое мнение, что мало кто прямо пропагандирует защиту информационных систем как таковую.

Основной акцент при продвижении решений делается на обеспечении непрерывности бизнеса, надежности функционирования бизнес-процессов, доступности данных и пр. Защита от вирусов, спама, spyware и вообще от чего бы то ни было -- это средство достижения вышеназванных целей. Как обеспечить комплексность решений при такой постановке вопроса? Каждый производитель и с маркетинговой и с технологической точек зрения пытается решить вопрос по-своему. Единственный российский участник лондонской выставки -- "Лаборатория Касперского" -- стремится предложить корпоративному заказчику защиту на всех уровнях, традиционно являющихся ключевыми для процессов движения и обработки информации в бизнесе. Это касается ПК и рабочих станций, различного типа серверов, почтовых шлюзов, брандмауэров и, отметим особо, нового направления, связанного с защитой PDA и смартфонов. Новую бета-версию антивирусного ПО для мобильных устройств эта компания, кстати, и продемонстрировала на InfoSecurity 2006. Вообще же абсолютно необходимо представлять подобные решения на единой основе и в контексте жизненного цикла корпоративной информации в противовес предложению точечных решений, не составляющих целостного спектра.

Поскольку акцент в предложении решений в области ИБ ставится, как уже было сказано, на обеспечении стабильного функционирования корпоративной ИТ-поддержки в целом. Определенную фору здесь имеют гранды мировой индустрии ИТ, в арсенале которых есть множество разнородных решений, в том числе и решения в области ИБ. Выражается данная фора в качестве предлагаемых решений или нет, сказать трудно, но маркетинговое преимущество тут просматривается явно.


Дело в том, что цели достижения безопасности информационных систем в известной мере конфликтуют с целями повышения их производительности. Этот факт в принципе хорошо известен. Комплексность предложения может состоять в том, чтобы предоставить заказчику решение в области безопасности, решение по повышению производительности работы ИС, а также инструменты управления ИТ-инфраструткурой, позволяющие следить за балансом "защищенность--производительность" и при необходимости осуществлять управляющие воздействия.

Надо сказать, что подобный подход к комплексности, собирающий в единое предложение полярные по функционалу решения тоже является достаточно новым для рынка корпоративной автоматизации вообще. Такие участники лондонской выставки, как HP, Symantec, Microsoft или Altiris весьма активно пользуются возможностью предложить пользователю "набор" именно такого рода.
Отметим еще один момент, характерный для InsoSecurity 2006. Несмотря на то, что борьба с новыми угрозами как велась, так и продолжает вестись в значительной степени на технологическом фронте, очень явно прослеживается акцент на так называемую социальную инженерию, или, иными словами, рассмотрении человеческого фактора в решении вопросов защиты информации. Наличие такого ракурса рассмотрения проблемы традиционно близко и понятно корпоративному пользователю, и это можно считать еще одним свидетельством стремления ИБ-компаний прочно закрепиться на корпоративном рынке именно в качестве ключевых его поставщиков.

Теперь на очереди московская выставка InfoSecurity, которая должна состояться в сентябре. Уже сейчас интересно знать, какие акценты будут доминировать там. "Что касается московской выставки InfoSecurity, думаю, что акценты сильно не поменяются. Полагаю, что вендоры будут говорить о комплексном решении проблем, о сервисах, о консалтинге, о новых угрозах. Одним словом, о том, как решить проблемы корпоративной ИТ-защиты с минимумом головной боли для заказчика", -- рассуждает в этой связи Андрей Никишин из "Лаборатории Касперского".