Рынок информационной безопасности (ИБ)  в России наперекор всем сложностям и страхам продолжает неуклонно расти. По данным ежегодного отчета IDC Russia Security Software 2009-2013 Forecast and 2008 Vendor Shares, объем сегмента программных систем обеспечения ИБ в 2008 г. достиг 211 млн долларов, что соответствует ежегодному приросту в 46,7%. По мнению аналитиков IDC, влияние мирового финансового кризиса на российскую экономику, рынок ИТ, а вместе с ними и на ситуацию на рынке программных средств информационной безопасности, наиболее заметно проявилось в IV квартале 2008 г.

Начавшиеся сокращения ИТ-бюджетов предприятий, падение спроса со стороны частных пользователей, девальвация рубля негативным образом сказались на темпах роста рынка. Тем не менее, ситуация в сегменте ПО для обеспечения информационной безопасности будет более благоприятной, нежели в других сферах ИТ. По прогнозам IDC в последующие пять лет российский рынок программных систем обеспечения информационной безопасности будет ежегодно расти в среднем на 16%.

В целом участники рынка поддерживают аналитиков. «Сегодня на фоне снижения темпов роста ИТ-отрасли в целом наш бизнес стабилен, даже в условиях кризиса ESET демонстрирует положительную динамику роста продаж — говоритАндрей Албитов, глава представительства ESET. — В первом квартале 2009 года продажи ESET в России и СНГ выросли на 11% по сравнению с аналогичным периодом 2008 года. Эти цифры дают нам повод для оптимизма и стимул для развития новых направлений». О скромном, но росте бизнеса в сфере ИБ говорил в своем интервью ресурсу CIO-world.ru вице-президент и генеральный менеджер Cisco в России Роберт Эйджи.

Драйверов этого рынка столько, что трудно назвать условия, которые смогли бы спровоцировать долговременный уход в минус. Это касается и сегмента ПО, о котором говорилось выше, а также железа и ИБ-сервисов. Единственная серьезная угроза для его игроков – это относительно небольшая емкость в денежном выражении. Поэтому конкуренция на нем выше, чем где бы то ни было.

Но поговорим о плюсах этого явления. На наш взгляд, их два. Во-первых, для отечественных производителей это великолепный полигон для обучения и выхода на зарубежные рынки, чем они собственно и занимаются. И, во-вторых, это обилие новинок и технологических альянсов, обзор которых за последние недели мы и приведем.

СМБ и домашние пользователи – основной резерв роста

Начать хотелось бы с приезда в Москву технического директора и основателя компании «Доктор Веб» Игоря Данилова для участия в пресс-завтраке, посвященному выпуску новой версии интернет-сервиса Dr.Web AV-Desk, предназначенного для обеспечения антивирусной и антипам-защиты абонентов провайдеров ИТ-услуг. В данном мероприятии, проведенном в уютной обстановке гостиницы "Катерина-Сити", участвовал и генеральный директор компании «Доктор Веб» Борис Шаров. Собравшимся представился уникальный случай – возможность в течение почти трех часов пообщаться с маэстро российского антивирусного бизнеса.

Интернет-сервис Dr.Web AV-Desk, появившийся на российском рынке в конце 2007-го, за следующий год охватил значительное количество регионов РФ и стран постсоветского пространства. Число провайдеров при этом успешно перешагнуло цифру 80 и продолжает расти уверенными темпами (как минимум каждую неделю один провайдер внедряет это решение). Среди компаний, осуществивших внедрение Dr.Web AV-Desk ― «Корбина Телеком», «Казахтелеком», «Эр-Телеком», «Билайн», «Стрим-ТВ», «Петерстар», «Ниеншанц-Хоум», «Уфанет». Честно говоря, удивляет даже не стремительное распространение этого сервиса, а количество провайдеров, которое, оказывается, есть в России.

Выход обновленного продукта позволит в еще большей степени расширить количество абонентов, подключившихся к услуге «Антивирус Dr.Web», что объясняется многочисленными нововведениями, ценными как для провайдеров, так и для их клиентов. Теперь провайдеры смогут предоставлять услугу абонентам в виде трех базовых тарифов (Dr.Web Классик, Dr.Web Стандарт, Dr.Web Премиум), а также создавать новые тарифы, количество и формы которых не ограничены. Новая версия Dr.Web AV-Desk стала универсальным конструктором разнообразных тарифных пакетов. Абоненты в свою очередь смогут выбрать тот тариф, который соответствует их финансовым возможностям и потребностям в обеспечении системы информационной безопасности.

При разработке обновленного Dr.Web AV-Desk специалисты компании «Доктор Веб» уделили пристальное внимание удобству и быстроте установки интернет-сервиса. В частности, был расширен список поддерживаемых баз данных, переработана система балансировки нагрузки. В новый список поддерживаемых серверных систем вошли, в частности, FreeBSD 7.1, Fedora Core 10, системы на основе Glibc 2.9. Выступающие с гордостью отметили, что «выпуск новой версии интернет-сервиса Dr.Web AV-Desk, предоставляемый по модели SaaS является знаковым событием для российского рынка средств информационной безопасности. Форма предоставления антивирусной защиты провайдером в виде услуги является той инновационной технологией, которая и «взорвала» этот сегмент рынка».

Понятно, что свято место пусто не бывает. Конкуренты пытаются наверстать упущенное. Одним из первых ввязался в эту гонку ESET. 5 мая было объявлено, что абоненты московского «Инет Ком» теперь могут оформить подписку на персональные антивирусные продукты ESET NOD32 в «личном кабинете» на сайте провайдера, выбрав удобный тарифный план. А уже 15 мая этот список пополнил работающий в 17 регионах России «ЭР-Телеком». Павел Потасуев, ИТ-директор российского представительства ESET, рассказывает: « сотрудничество с «Инет Ком» — это наш второй проект с компанией-провайдером. В данный момент сервис тестируется еще двумя десятками ISP-компаний». Есть неплохой задел на этом фронте и у «Лаборатории Касперского».

Чтобы закончить с нашими первыми героями, необходимо сказать, что за май 2009 года «Доктор Веб» выпустил антивирус Dr.Web 5.0 для Windows Servers, Dr.Web 5.0 для защиты интернет-шлюзов Unix, решение Dr.Web 5.0 для защиты файловых серверов Unix, а также комплексное решения для корпоративных пользователей — Dr.Web Enterprise Suite версии 5.0. Новая версия Dr.Web Enterprise Suite является единственным в своем роде продуктом для корпоративной защиты, позволяющим управлять всей системой информационной безопасности даже очень крупной компании.

Совершенно не случайно, что сегодня в числе заказчиков Dr.Web Enterprise Suite — крупные компании с мировым именем, российские и международные банки, государственные организации, сети которых насчитывают десятки тысяч компьютеров. Антивирусным решениям Dr.Web Enterprise Suite доверяют высшие органы государственной власти России – Администрация Президента РФ, Министерство обороны, Министерство иностранных дел, ФСБ, Министерство финансов, Министерство образования и науки РФ и многие другие госучреждения. Кроме того, Dr.Web Enterprise Suite защищает сети многих крупных коммерческих предприятий с территориально-распределенной структурой.

Что касается ESET, то 14 апреля 2009г. завершена локализация и начаты продажи четвертой версии антивирусных продуктов ESET NOD32 в России и странах СНГ. Четвертое поколение решений создано на базе принципиально новой платформы, которая разрабатывалась с учетом прогнозируемых изменений характера угроз. Повысился уровень обнаружения вредоносных программ за счет серьезной модификации эвристических алгоритмов, составляющих основу фирменной технологии ThreatSense. В общей сложности новое поколение продуктов семейства ESET NOD32 содержит более 20 инновационных технологических решений на уровне ядра программного продукта.

Что касается последних успешных проектов этой компании, то в апреле – мае этого года сообщалось о поставке 360 лицензий антивируса ESET NOD32 Business Edition «Норильскому индустриальном институту» и 1000 лицензий этого же продукта в ГУП КК «Крайтехинвентаризация», входящего в состав Администрации Краснодарского Края.  В этот же период эсетовцы успели открыть офис в Казахстане (в прочем, это же сделали и в Symantec).

 О пользе магии цифр

Видимо, пятая версия символизирует победу над кризисом не только для «Доктора Веб». Аналогичной позиции придерживается  и компания Aladdin, выпустившая eToken Network Logon 5.0, который является эволюционным развитием известного продукта Aladdin eToken Windows Logon.

В новом исполнении eToken Network Logon, как и прежде, рекомендуется для усиления функций безопасности операционных систем Microsoft Windows 2003/XP/Vista/2008. eToken Network Logon обеспечивает двухфакторную аутентификацию (eToken + PIN-код) пользователей на компьютере и в сети Microsoft Windows с помощью USB-ключей или смарт-карт eToken с использованием информации, хранящейся в памяти устройства:

• регистрационное имя и пароль пользователя для локального входа в систему или для входа в домен;
• цифровой сертификат и закрытый ключ для входа в сеть Microsoft Windows.

В обновленном продукте реализована поддержка Windows Vista и Windows 2008, а также централизованное управление через механизмы групповых политик. В итоге, 5-я магическая версия eToken предназначена для кардинального решения проблемы "слабых" паролей. Сразу после установки продукта для входа на компьютер или в сеть можно начать использовать надёжные и стойкие к перебору пароли, либо цифровые сертификаты.

eToken Windows Logon сгенерирует сложный пароль, установит его в системе и сохранит в памяти eToken. Пользователю не нужно запоминать новый пароль,  при входе на компьютер достаточно подключить eToken и ввести его PIN-код, а хранящийся в памяти пароль будет передан в систему. Таким образом, пароль не надо запоминать и вводить с клавиатуры – это исключает возможность его подсматривания или перехвата злоумышленником.

А уже 20 мая Aladdin, и SafeLine, официальный дистрибьютор операционной системы Linux XP, отвечающий, в том числе, за развитие и продвижение данного продукта, подписали договор о технологическом партнерстве.

Основной целью сотрудничества Aladdin и SafeLine является реализация полнофункциональной поддержки в Linux XP персонального средства строгой аутентификации и хранения ключевыхданных – eToken PRO. Интеграция технологий позволит партнерам сформировать уникальное продуктовое предложение, ориентированное на государственный сектор, а так же на кредитно-финансовый и телекоммуникационный рынки. Совместное решение призвано обеспечить  высокий уровень защиты от несанкционированного доступа к конфиденциальной информации и персональным данным, хранящимся и обрабатываемым в информационных системах российских компаний. Важным преимуществом совместного решения Aladdin и SafeLine станет наличие сертификатов ФСТЭК на все компоненты, входящие в его состав.

Михаил Савельев, генеральный директор компании SafeLine, рассказал, что «Linux XP Secure Edition уже поддерживает eToken для аутентификации пользователей при входе в ОС. В ближайших планах - реализация более полной поддержки eToken: для электронной цифровой подписи, построения VPN и т.д. по всему спектру решений eToken и для всей линейки продуктов Linux XP».

«eToken был и остаётся чемпионом по масштабу реализации поддержки различных платформ мировых вендоров и отечественных разработчиков. Но до сих пор ни одна *nix–подобная сертифицированная операционная система не отличалась совместимостью с сертифицированным средством аутентификации, и, соответственно, не могла использоваться для защиты конфиденциальной информации. Благодаря, нашему партнерству с SafeLine - Linux XP станет первой защищенной платформой и обеспечит для заказчиков возможность использования привычной для них ОС с повышенным уровнем информационной безопасности» ― считает Игорь Гонебный, менеджер по работе с технологическими партнерами компании Aladdin.

А за два дня до этого события компания «Стинс Коман», один из крупнейших системных интеграторов в России, и Aladdin, объявили о заключении партнерского соглашения. В рамках договора о сотрудничестве «Стинс Коман» получает статус Aladdin Gold Business Partner, подтверждающий право компании использовать в своих проектах продукты и решения Aladdin для построения комплексных систем информационной безопасности.  Присвоение «Стинс Коман» одного из самых высоких партнерских статусов Aladdin является результатом реализации ряда успешных проектов, среди которых – создание подсистемы информационной безопасности в МЧС РФ с применением технологий Aladdin.

Бороться с инсайдерами поодиночке трудно

Но если кто-то думает, что Aladdin на этом успокоился, то значит, плохо знает эту компанию и ее менеджеров. 23 апреля 2009г. Aladdin и лидер рынка DLP-систем в России компания InfoWatch подписали соглашение о стратегическом партнерстве. Игорь Гонебный так объясняет активность компании «В духе Aladdin и InfoWatch работать на опережение, всегда оказываться на несколько шагов впереди конкурентов. Разделяя мнение относительно наиболее опасных источников угроз для бизнеса, а также методов борьбы с ними, мы готовимся представить действительно инновационное решение на рынке информационной безопасности». И действительно, медлить на рынке DLP с инновациями нельзя – практически все мировые вендоры выходят на этот сегмент рынка: и Cisco, и Symantec (Vontu), и Trend Micro, и McAfee, и Websense, и т.д. Только китайских товарищей здесь пока еще нет, но скоро будут.

В рамках партнёрства предполагается активное сотрудничество лидеров рынка информационной безопасности в области создания и продвижения совместных решений. Стратегической целью является разработка конвергентной платформы для защиты конфиденциальных данных от утечки по внешним каналам (Интернет, электронная почта) и непосредственно с рабочих мест (защита от инсайдеров). Взаимодополняющие направления деятельности компаний-партнеров позволят создать комплексное продуктовое предложение для обеспечения многоуровневой системы защиты информационной инфраструктуры.

Данный альянс, по мнению участников рынка, является отражением ключевых тенденций рынка информационной безопасности. Объем инцидентов, связанных с утечками конфиденциальной информации, особенно персональных данных, ежегодно растет. При этом государственное регулирование в данной области идёт по пути ужесточения требований к компаниям, оперирующим персональными данными. Отвечая потребностям российского рынка в реализации комплексного подхода к построению систем информационной безопасности, уже во II квартале 2009 года Aladdin и InfoWatch готовятся официально представить результаты технологического сотрудничества.

«Качественная DLP-система должна перекрывать все возможные каналы утечки информации, независимо от попыток пользователя замаскировать несанкционированные действия с помощью различных инструментов для преодоления систем безопасности, – комментирует директор по международному развитию бизнеса InfoWatch Олег Михальский. – Добавление возможности просмотра содержимого шифрованного трафика – это шаг InfoWatch и Aladdin навстречу насущным потребностям наших клиентов». К сожалению, партнеры не уточняют, с какой версии системы начнутся продажи, если с пятой, то, действительно, эта цифра станет магической для рынка информационной безопасности России.

На рынке сетевой безопасности тоже событие

Завершая наш небольшой обзор новинок и событий рынка ИБ в России за последний месяц нельзя не сказать, что «Лаборатория Касперского» и «С-Терра СиЭсПи» - технологический партнер Cisco Systems – 20 мая объявили о выходе на рынок нового решения в линейке программно-аппаратных комплексов CSP VPN Gate. Это решение обеспечивает конфиденциальность данных при их передаче, изоляцию корпоративного информационного пространства и «чистоту» транслируемого в нем контента.

Компания «С-Терра СиЭсПи» интегрирует антивирусное ПО «Лаборатории Касперского» в шлюзы сетевой безопасности. Итогом годового сотрудничества стало создание шлюза фильтрации вредоносного ПО и спама на базе модуля NME-RVPN (Russia VPN Network Module) для маршрутизаторов Cisco ISR (Integrated Services Routers) серий 2800 и 3800. Решение уже доступно для заказа. Продажи, внедрение и техническое сопровождение обеспечивается компанией «С-Терра СиЭсПи» и ее партнерами.

«Несколько лет назад мы создали с учетом национальных стандартов уникальный модуль для шифрования NME-RVPN, который впервые в истории Cisco был разработан для использования на региональном рынке. Отрадно констатировать, что теперь функциональность хорошо зарекомендовавшего себя решения существенно расширена», – отмечает Михаил Кадер, заслуженный системный инженер компании Cisco.

«Многие из наших заказчиков нуждались не только в функционале защиты, но и в контроле контента трафика. К сожалению, в линейке маршрутизаторов Cisco ISR не было модуля с функционалом сетевого антивируса и антиспама, что вынуждало заказчиков использовать дополнительные специализированные устройства, а это, в свою очередь, приводило к удорожанию системы в целом. Интеграция антивирусного ПО «Лаборатории Касперского» в модуль NME-RVPN полностью решило эту задачу», – отметил Алексей Афанасьев, директор специальных проектов компании «С-Терра СиЭсПи», – Теперь все функции безопасности, необходимые для работы с WAN, могут быть собраны в одном шасси маршрутизатора Cisco ISR».

Ну и кто может сказать, что на рынке информационной безопасности в России тишина и уныние? Мы привели наиболее яркие события, о которых вендорам можно рассказать. Но, как известно, ИБ не терпит шума и огласки. Очень много событий составляют ту самую невидимую часть айсберга. Кроме того, ИБ часто «размазывается и растворяется» в других инфраструктурных проектах. Обо всем в рамках одного анализа рассказать об этом трудно. Что ожидает нас в ближайшем будущем? Очевидно, это активизация процесса приведения ИТ-инфраструктур в соответствие с ФЗ «О персональных данных», т.е. мы ожидаем информации о крупных сервисных проектах. Есть и иные признаки деловой активности в различных сегментах рынка – и в криптографии, и в аутентификации и идентификации, и биометрии, и в HIPS. Так что, скучать этим летом в период информационного застоя нам не придется.