Ведущие темы номера:
«Топ-10» значимых событий в отрасли безопасности за 2009 год, их значение.
«Топ-10» значимых проектов в отрасли безопасности, реализованных в 2009 году.
«Итоги отрасли безопасности 2009 года. Обзоры отрасли, рынка».
Ответы на следующие вопросы по тенденциям развития сегмента: «Информационная безопасность (ИБ)».
- Как вы оцениваете уровень развития ИБ в Беларуси?
Оцениваю как средний: выше чем во многих странах СНГ (исключая Россию), но значительно ниже чем в странах Евросоюза и США.
- Какие существенные изменения претерпел этот сегмент безопасности в 2009 году?
Принят Закон РБ «Об информации, информатизации и защите информации», который является базовым и должен послужить стимулом для дальнейшего развития нормативной правовой и технической базы документов в области ИБ.
- Ваше мнение относительно тенденций развития ИБ в нашей стране.
Беларусь проходит эволюционный путь развития в области ИБ, в основном импортируя западные и реже российские технологии обеспечения ИБ. Собственная индустрия разработки и производства продуктов и систем обеспечения ИБ отсутствует (за исключением криптографии и антивирусных систем). Основное внимание отечественных ИТ-компаний, работающих в сфере ИБ сосредоточено на производстве работ и оказанию услуг по обеспечению ИБ. Такая тенденция видимо и сохранится в ближайшей перспективе.
- Что способствует развитию этого сегмента на Ваш взгляд?
Широкомасштабная информатизация общества, внедрение информационных технологий в банковскую и промышленную сферу, науку, образование и медицину и как следствие этого рост числа правонарушений и преступлений в сфере высоких технологий.
- Что сдерживает развитие ИБ в Беларуси?
Несовершенство законодательства и неполнота технических нормативных правовых актов. Примеры:
- 1. Затраты на ИБ, в отличии от затрат на противопожарные мероприятия, охрану труда и сангигиену, с точки зрения норм бухучёта нельзя отнести на себестоимость продукции предприятия. Обеспечение ИБ должно осуществляться только за счёт прибыли, что в нынешних экономических условиях является проблематичным.
- 2. До сих пор серия международных стандартов ISO/IEC 2700 не введена в ранг Национального технического регламента. Семейство Международных Стандартов на Системы Управления Информационной Безопасностью 27000 разработаны техническим комитетом ISO/IEC JTC 1/SC 27. Это семейство включает в себя Международные стандарты, определяющие требования к системам управления информационной безопасностью, управление рисками, метрики и измерения, а также руководство по внедрению.
- В стране отсутствует институт аудита в области ИБ. Беларусь не является ассоциированным членом Международной Ассоциации аудита и управления информационными системами—ISACA В международной практике. независимый аудит ИБ рассматривается как весьма действенное средство обеспечения режима ИБ.
- Как Вы считаете, есть ли необходимость в дополнительном правовом регулировании этого сегмента безопасности?
Информационная безопасность является неотъемлемой составляющей Национальной безопасности современного государства. Правовое обеспечение является одной из граней (уровнем) процесса обеспечения ИБ. А так как процесс этот непрерывный, то и правовое регулирование ИБ должно перманентно отвечать вызовам и угрозам современного общества.
- Как на ваш взгляд будет изменяться рынок потребления средств и систем ИБ? Что будет востребовано в большей мере и каким потребителем?
Ежели нормативными и законодательными мерами в практику сертификации (аттестации) предприятия (объекта информатизации) будет введена норма (для хозяйствующих субъектов добровольная) соответствия стандарту обеспечения ИБ ISO/IEC 27001 и это будет также престижно как получение сертификата ISO 9001, открывающего путь на мировые рынки, то на рынок потребления средств и систем обеспечения ИБ выйдет реальный сектор экономики (предприятия). Кроме того нормативными и законодательными актами должна быть закреплена мера обязательной сертификации (аттестации) критически важных объектов, нарушение ИБ которых могут привести к техногенным авариям и катастрофам либо потерям управляемости жизнеобеспечением общества: объекты электроэнергетики (включая АЭС), нефтехимии, транспорта, связи и др. В данном случае в сферу потребления продуктов и систем обеспечения ИБ выйдет и этот сектор экономики.
Что касается технологий обеспечения ИБ, то наметилась тенденция для защиты активов информационных систем использовать комплексные высокоинтеллектуальные решения, основанные на методах «активного аудита»: системы обнаружения вторжений – IDS и системы предотвращения вторжений – IPS. IDS/IPS-системы в сочетании с традиционными «пассивными» технологиями , такими как VPN, межсетевым экранированием и криптографией позволяют построить высокоэшелонированную эффективную защиту информационных систем.
- Как Вы можете оценить объем рынка (в у.е.) по сегменту ИБ в Беларуси?
Оценка объёма рынка по сегменту ИБ находится вне сферы моей компетенции, очевидно это прорегатива экспертов Минэкономики и Минстата. По данному вопросу могу лишь сослаться на мнение аналитиков авторитетной Международной консалтинговой компании Gartner Group: для обеспечения приемлемого уровня информационной безопасности коммерческой информационной системы необходимо инвестировать в её безопасность 20-30% от её совокупной стоимости владений (ССВ).
Отправить статью в социальные сети, на печать, e-mail и в другие сервисы: