Данный материал носит обзорный характер рынка систем защиты информации (СЗИ) от несанкционированного доступа (НСД) в России. Целью обзора является предостоставить читателю общее представление о рынке систем защиты информации от несанкционированного доступа в России в целом, его основных игроках, объемах и направлениях его развития.
1. Основные игроки сектора рынка
2. Основные тенденции сектора рынка
Основные игроки сектора рынка
в настоящее время среди основных игроков рынка СЗИ от НСД можно выделить следующие продукты (в скобках указан разработчик):
- Secret Net и «Соболь» («Код Безопасности»)
- «Аккорд» (ОКБ САПР)
- Dallas Lock («Конфидент»)
- «Панцирь» (НПП ИТБ)
- «Криптон» («Анкад»)
- СЗИ «Аура» (СПИИРАН)
- Diamand ACS (ТСС)
СЗИ от НСД по своему исполнению можно разделить на программные и программноаппаратные, а по сфере применения – для защиты персональных данных и конфиденциальной информации (1Г) и для защиты гостайны и конфиденциальной информации высокого уровня (1Б1В).
Упрощенно будем называть «для ИСПДн» и «для гостайны».
Рисунок 1. Типы систем защиты информации от несанкционировнного доступа.
Рисунок 2. Участиники рынка и их степень охвата рынка.
Основные тенденции сектора рынка
Согласно исследованию компании «Б152» (разработчик автоматизированной системы защиты персональных данных), решающими факторами при защите персональных данных являются страх потерять деньги на штрафах от регуляторов (63% опрошенных) и чистота перед законом (41%). При этом при выборе подрядчика для решения вопроса о выполнении требований закона №152ФЗ «О персональных данных» большинство опрошенных ориентируется на стоимость услуг (59%), вторым приоритетом является быстрота реализации проекта (49%).
Ситуация с решениями для защиты гостайны во многом представляется аналогичной. Стоит разделять коммерческих заказчиков (например, аттестующих рабочие места для получения лицензии ФСБ или выполняющих требования по защите ПДн) и государственные организации.
Можно с уверенностью утверждать, что для коммерческих клиентов при выборе СЗИ от НСД наиболее важно следующее:
- формальное выполнение требований РД ФСТЭК (реализуется всеми сертифицированными СЗИ от НСД);
- совместимость с ОС компьютера, который будет аттестован (совместимость должна быть не просто реализованной, но и прописанной в сертификате);
- слабое влияние на компьютер в процессе работы (можно проверить с помощью демоверсии, поэтому чем легче ее получить, тем лучше);
- стабильность программного обеспечения (косвенно опять таки можно определить с помощью демоверсии либо получить представление по отзывам других пользователей на форумах и пр.);
- отсутствие дополнительных средств, затрудняющих установку и эксплуатацию;
- минимальная цена.
Для государственных заказчиков при выборе СЗИ от НСД важны те же факторы.
Динамика сектора
Согласно имеющимся данным, общий объем продаж средств защиты информации от несанкционированного доступа имел в 2008–2012 годах (на 2012 год приведен прогноз) динамику, представленную на диаграмме.
При этом в 2011–2012 годах объем рынка программно-аппаратных средств составил около 26% всех продаж СЗИ от НСД, а на долю чисто программных средств приходится соответственно примерно 74% рынка.
Важной тенденцией является также отсутствие значительной динамики роста аппаратных СЗИ, в частности вызванной увеличением числа ноутбуков и моноблоков, для которых использование аппаратных средств затруднительно.
Рисунок 3. Общий объем продаж средств защиты информации от несанкционированного доступа имел в 2008–2012 годах
Точных данных о распределении продаж СЗИ от НСД по сфере их применения (ИСПДн/гостайна) нет. С учетом того, что:
- требование об обязательности использования аппаратных плат «для ИСПДн» отсутствует;
- рынок гостайны консервативен и использование чисто программных средств является скорее исключением.
Можно предположить, что не менее 80% рынка программно-аппаратных продуктов относится к категории «для гостайны», а из рынка чисто программных средств на долю «гостайны» приходится не более 15–20%.
Рисунок 4. Распределение систем защиты от несанкционированного доступа по их функциональному предназначению
Данная статья является авторским материалом и публикуется по принципу «как есть», без купюр и изменений. Редакция Anti-Malware.ru не несет ответственности за содержание статьи.
Cтатья является частью глобального исследования "Рынок информационной безопасности Российской Федерации + Обзор рынка информационной безопасности Украины. 2013 г."
