Рынок госзакупок по ИБ в 2017 году достиг 56 млрд рублей

Рынок госзакупок по ИБ в 2017 году достиг 56 млрд рублей

Компания «Информзащита» выпустила отчет «Оценка рынка ИБ за 2017 год» по результатам мониторинга информации о закупках, размещенных субъектами регулирования федеральных законов от 05.04.2013 № 44-ФЗ и от 18.07.2011 № 223-ФЗ в «Единой информационной системе закупок».

В рамках отчета проанализировано 235 тыс. контрактов, из которых 14,5% относятся к сфере информационной безопасности.

Суммарный объем ИТ-контрактов, установленный по результатам мониторинга закупок, в 2017 году составил более 670 млрд руб, что на 29% больше, чем в 2016. Основной вклад в общий объем финансирования ИТ на протяжении последних лет обеспечивается субъектами регулирования 223-ФЗ. На долю регионального бюджета пришлось 17%, федерального – 14%, а 69% составил бюджет организаций с госучастием.

Фактические объемы российского ИТ-рынка превышают приведенные цифры, так как включают финансирование закупок юридическими и физическими лицами, не являющимися субъектами регулирования 44-ФЗ и 223-ФЗ, а также закупок, сведения о которых составляют государственную тайну и не размещаются в открытом доступе.

В 2017 году общий объем заключенных ИБ-контрактов в рамках 44-ФЗ и 223-ФЗ достиг 56 млрд руб, что на 34% больше, чем в 2016 году. Мониторинг свидетельствует о ежегодном росте объемов ИБ-рынка и том, что эта динамика выше, чем динамика роста ИТ-рынка.

Суммарный объем ИБ-контрактов, которые заключались по результатам конкурсов без ограничения в участии, в 2017 году вырос на 37% и составил 39,8 млрд руб. Число заказчиков, заключивших в 2017 году ИБ-контракты, составило 7481 организаций, что на 6% больше, чем в 2016 году. Рост числа заказчиков формировался за счет регионов.

Перспективным стимулом дальнейшего роста ИБ-рынка станет реализация субъектами критической информационной инфраструктуры (КИИ) Федерального закона от 26 июля 2017 года № 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации".

Что касается продуктов информационной безопасности, то тенденции, наблюдающиеся с 2015 года, только усилились: предпочтения заказчиков сформировались и отдаются «унаследованным» наборам средств защиты, ярко выражено «лидерство» отдельных средств защиты в своих классах. Существующие национальные регулирующие документы защищают российских производителей в нескольких сегментах, и большая часть рынка обеспечивается продуктами отечественного производства.

Аппаратно-программные модули доверенной загрузки представлены исключительно отечественными продуктами. Лидером здесь является система «Соболь» от «Код Безопасности». Российский вендор также остается первым по продажам средств защиты от несанкционированного доступа со своим продуктом Secret Net. В классе антивирусных средств защиты самыми востребованными были отечественные продукты «Лаборатории Касперского» и компании «Доктор Веб». Среди средств предотвращения утечек лидером был InfoWatch со своим продуктом InfoWatch Traffic Monitor.

По итогам 2017 года установлены 21405 компаний и индивидуальных предпринимателей (19850 в 2016г.), заключивших ИТ-контракты. В их числе 2425 компаний и индивидуальных предпринимателей (12%), заключили ИБ-контракты.

В суммарном объеме ИБ-контрактов (56 млрд руб.):

  • 74% (41,3 млрд руб.) приходится на 749 компаний-лицензиатов ФСТЭК;
  • 23% (12,9 млрд руб.) на 1674 компаний не лицензиатов;
  • для 3% (1,7 млрд руб.) победитель не установлен (отсутствуют данные о результатах части закрытых конкурсов и конкурсов с единственным исполнителем).

Предметом ИБ-контрактов, заключенных компаниями не лицензиатами, были в основном поставки антивирусных средств и программных средств защиты информации, редко – работы по созданию информационных систем в защищенном исполнении. В 2017 году этими компаниями реализованы ИБ-контракты на сумму около 13 млрд руб.

Участие компаний не лицензиатов в реализации ИБ-контрактов усиливает конкуренцию на ИБ-рынке, но понижает финансовый потенциал для развития возможностей профильных игроков на этом рынке - ИБ-лицензиатов. Другая проблема – отвлечение финансовых средств (около 900 млн руб.) компаниями, не имеющими постоянного профессионального опыта в сфере ИБ (1-3 контракта в год и годовой оборот менее 4 млн руб.). От этого, прежде всего, может страдать «качество», что в условиях растущего информационного противоборства стимулирует рост рисков информационной безопасности.

Как и в 2016, в 2017 году около 70% (40,1 млрд руб.) суммарного объема ИБ-контрактов реализовано компаниями из ТОП-100, в их числе 26 компаний не лицензиатов.

«Мониторинг данных «Единой информационной системы закупок» мы осуществляем с 2013 года. Ежегодно отмечаем поступательное «взросление» ИБ-рынка как со стороны заказчиков, так и со стороны российских производителей и профильных интеграторов. Решающую роль в этом, считаю, играла позиция государства в укреплении национальной безопасности России, повышении нормативной активности и требовательности регуляторов в области информационной безопасности, — высказывает свое мнение Олег Викторович Чутов, Вице-президент «Информзащиты».

«До текущего момента рост объемов рынка наблюдался в основном за счет федерального и региональных государственных бюджетов. В 2018 году с вступлением в силу закона о защите критической информационной инфраструктуры наметилась активность в этом вопросе со стороны госкорпораций и организаций с государственным участием. Думаю, что в последующие 3 года это станет основным драйвером развития ИБ-рынка».

«Рост рынка расширит возможности развития отечественных инновационных продуктов в сфере информационной безопасности. Хотя не могу не отметить, что в этой сфере в настоящее время, потенциал отечественных разработок и продуктов весьма востребован. Вместе с тем, в условиях «радужного» восприятия перспективы роста рыночных возможностей следует задуматься над вопросами развития человеческого и профессионального потенциала профильных компаний, обеспечивающих еще и качественное развитие ИБ-рынка».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Аффилиат Darkside заразил сайт вендора охранных систем видеонаблюдения

Группа хакеров, состоявшая в партнерских отношениях с владельцами шифровальщика Darkside, взломала сайт поставщика IP-камер и внесла вредоносный код в два программных пакета, предлагаемых для скачивания. Атаку на цепочку поставок удалось обнаружить и пресечь благодаря оперативности одной из жертв заражения, призвавшей на помощь сторонних специалистов.

Как оказалось, хакеры проникли в ее сеть с помощью вредоносной версии Windows-приложения SmartPSS (предназначено для работы с камерами Dahua). Зловреда 18 мая загрузил с легитимного сайта один из сотрудников пострадавшей компании. Выявив источник, исследователи из Mandiant уведомили вендора о взломе, и сайт уже очистили от инфекции.

Троянизированный инсталлятор установил в систему бэкдор, который эксперты идентифицировали как SMOKEDHAM. Наличие этого выполняемого в памяти зловреда позволило определить авторов атаки: SMOKEDHAM использует единственная ОПГ — в Mandiant ей присвоили кодовое имя UNC2465.

Обеспечив себе точку входа в сеть, злоумышленники закрепились в системе, загрузив с помощью бэкдора легитимную утилиту NGROK. (Эта программа позволяет создавать туннели для интернет-доступа к локальным серверам, размещенным за NAT.).

Через пять дней они пустили в ход дополнительные инструменты: кейлоггер, Cobalt Strike, а также собрали логины и пароли локальных пользователей, сделав дампы памяти lsass.exe. Добыв нужную информацию, взломщики начали продвигаться вширь по сети, используя RDP.

 

Группировка UNC2465 — один из нескольких постоянных клиентов Darkside-сервиса, которых в Mandiant различают по номерам. Такие партнеры обычно взламывают сеть, а затем запускают в нее арендованного шифровальщика, делясь выручкой от его работы с владельцами зловреда.

После закрытия этого одиозного предприятия его клиентура осталась без основного орудия выколачивания денег и начала искать альтернативы. Не исключено, что в ближайшем будущем UNC2465 найдет замену Darkside и возобновит сбор дани с жертв взлома.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru