[an error occurred while processing this directive]

SPIRIT CORP

 
Совместный проектПри поддержке
Профиль  CNews.ruiRU

Элвис-Плюс

Александр Соколов: Массовое применение ЭЦП начнется снизу. Авангардом станут корпоративные удостоверяющие центры

Александр Соколов 
На вопросы CNews. ru ответил генеральный директор компании «Элвис-Плюс» Александр Соколов.

CNews. ru: Какие наиболее важные изменения произошли на рынке информационной безопасности в 2002 году?

Александр Соколов: Можно отметить, что присутствовавшая ранее некоторая пассивность потенциальных потребителей рынка средств обеспечения безопасности информации постепенно меняется осознанием информации как основной ценности бизнеса, и как следствие пониманием необходимости выделения средств на ее защиту. Хотя в настоящее время, средства, выделяемые на обеспечение безопасности информации, пока еще слишком малы для закупок «тяжеловесных» систем, однако российские компании постепенно начинают поддерживать финансирование вопросов безопасности информации на стабильном уровне. И этому немало способствует многолетняя работа федеральных органов (Гостехкомиссия России, ФАПСИ) по разъяснению подходов к организации защиты и прав собственника информации.

С развитием информационных систем и появлению возможности выхода в глобальные информационные сети ужесточились и требования по обеспечению безопасности конфиденциальной информации. Так что, ранее бытовавшее мнение, что достаточно установить на все компьютеры антивирус, и информация будет полностью защищена, за последнее время претерпевает качественные изменения. Поэтому сейчас можно выделить тенденцию к комплексному решению проблемы, заключающейся в оценке угроз, выбора оптимальных подходов к обеспечению безопасности и применению разнородных технических и програмно-аппаратных средств защиты информации.

В последнее время все больше появляется заказов на проектирование и создание комплексных систем информационной безопасности, объединяющих решения организационных, технических, инженерно-технических и программных решений, оценки их экономической целесообразности и эффективности.

CNews. ru: Можно ли говорить о заметном росте спроса на решения в сфере защиты информации после терактов в Нью-Йорке и Москве?

Александр Соколов: По данным западных исследователей около 48% компаний стали серьезней относиться к угрозе компьютерного терроризма после событий 11 сентября, хотя в 49% компаний отношение к данной проблеме на изменилось. Примерно в половине компаний за последний год расходы на информационную безопасность увеличились, а в 38% компаний намерены и в 2003 г. увеличивать расходы по этой статье. Принцип «жареного петуха» обычно срабатывает всегда. Как высказался после этих событий представитель МИД РФ: «После терактов 11 сентября в Нью-Йорке и Вашингтоне с использованием самолетов гражданской авиации и терактов биотерроризма не исключается возможность того, что третья атака террористов может быть нанесена с использованием компьютерных технологий». В нашей практике нет сколь либо заметной корреляции между террористическими актами и изменением спроса на решения в области защиты информации.

CNews. ru: Обладаете ли вы какой-нибудь статистикой инцидентов в сфере ИБ в России? Если да, то какова динамика этого показателя за последние 1—2 года? Какие угрозы сегодня реализуются наиболее часто?

Александр Соколов: Собственной статистикой не обладаем.

CNews. ru: Несмотря на подписание в начале 2002 года Закона «Об ЭЦП» он до сих пор не действует. Как быстро, на ваш взгляд, в России все же будет создана система государственных удостоверяющих центров?

Александр Соколов: Закон «Об электронной цифровой подписи» направлен на определение правовых условий использования ЭЦП, при соблюдении которых она признается равнозначной собственноручной подписи. Закон с одной стороны, ввел определенный порядок подписи электронных документов государственных учреждений, установил процедуру подтверждения правомочности электронной подписи специальными органами (сертификационными центрами), а с другой стороны, предоставил определенную свободу действий по организации подписи электронных документов в корпоративных сетях.

Для корпоративных систем, с выходом этого закона практически, ничего не изменилось. Порядок, что действовал раньше — работа на договорной основе — для тех, кто занимался бизнесом — остался. Где раньше использовали электронный обмен информацией — там и сейчас используют, а где его не использовали — там и не используют. И дело здесь, прежде всего, не столько в наличии или отсутствии законодательных актов, сколько в реальной потребности в наличии удостоверяющих центров.

Тем не менее, появление государственных удостоверяющих центров сдерживается отсутствием нормативных актов, определяющих порядок осуществления такой деятельности. Но, можно надеяться, что «Положение о лицензировании деятельности по выдаче сертификатов ключей», которое сейчас рассматривает Правительство РФ, ликвидирует этот пробел.

Можно предположить, что в ближайшее время все-таки, основным направлением в этой области будет развитие корпоративных удостоверяющих центров, потом они пройдут стадию «взаимного признания» (кросс-сертификация) и только потом можно ожидать слияния всех корпоративных удостоверяющих центров с государственной системой. Вот тогда эта система и заработает полностью.

CNews. ru: В бюджете на 2003 год на работы по осуществлению защиты информации в рамках «Электронной России» выделяется мизерная сумма. На ваш взгляд, это является подтверждением того, что государство уделяет малое внимание теме ИБ или это только результат межведомственных интриг?

Александр Соколов: Если мы будем определять внимание государства к той или иной проблеме, руководствуясь только тем, сколько средств на это выделяется в бюджете, то можно сказать, что у нас никаким проблемам не уделяется должного внимания (тем более, если мы при этом, как у нас принято, будем еще сравнивать с расходами на эти же статьи выделяемыми другими государствами, например США).

Кроме того, основной задачей «Электронной России» является в первую очередь обеспечение доступа к информации максимально возможного количества россиян, распространение современных технологий обмена информацией по необъятным просторам России. Конфиденциальная информация составляет не столь значительную часть в интернете, чтобы проблемы ее защиты нужно было решать прежде проблем доступа.

CNews. ru: Осенью 2001 года в интервью нашему изданию вы прогнозировали рост продаж продуктов и услуг по защите информации в 2002 году до уровня 60—120 млн. долл. Оценивая результаты года, можно ли более точно оценить объем рынка?

Александр Соколов: К сожалению, нет точного инструмента для точной оценки объема рынка. В целом рост спроса заметен.

CNews. ru: Каковы перспективы экспорта российских технологий в сфере ИБ? Очевидно, что мировой рынок гораздо более емок по сравнению с внутренним? Какие ограничения наиболее существенны в этом вопросе?

Александр Соколов: Россия, несмотря на все потрясения последнего десятилетия, продолжает сохранять высочайший научно-технический потенциал, который усиливается наличием большого количества высокообразованных специалистов, способных успешно конкурировать с западными коллегами. И эффективное использование этого потенциала — одна из главнейших задач государства Российского, если оно не желает идти дальше по пути превращения в сырьевой придаток Запада.

Информационная среда является одной из благоприятных возможностей России занять достойное место в мире. Особенно благоприятные условия для этого существуют в области информационной безопасности. Именно в этой сфере постоянный дефицит ресурсов заставлял российских специалистов искать решения, позволяющие разделять технические ресурсы между различными пользователями. В результате российские решения в области защиты информации нередко вполне конкурентоспособны с западными, что в сумме с постоянно нарастающим интересом к проблемам информационной безопасности в мире дает реальную основу для занятие Россией ведущих позиций в мире, по крайней мере, в данном наукоемком и высокотехнологичном сегменте.

CNews. ru: Известно, что сегодня наиболее тесные связи в сфере защиты информации Россия поддерживает с Белоруссией. Какие выгоды получают российские компании от такого сотрудничества? Рынок Белоруссии выступает крупным потребителем решений или это исключительно информационный обмен?

Александр Соколов: Проблему взаимоотношений с Белоруссией все-таки надо разбить на две части. Первая — затрагивает обеспечение ИБ Союзного государства и защиты именно совместных информационных ресурсов. Вторая — обеспечение ИБ в самой республике Беларусь.

В рамках первой проблемы, в настоящее время идет активная реализация Союзной целевой программы «Защита общих информационных ресурсов союза Беларусь-Россия» Сейчас осуществляется процесс гармонизации законодательства в области обеспечения безопасности информации и требований к средствам защиты. Можно сказать, что в целом, требования по безопасности схожи (корни все-таки одни!), но есть и определенные расхождения. Эти расхождения выявляются, например, при проведении НИР «Защита общих информационных ресурсов Белоруссии и России». Ведутся также и опытно-конструкторские работы по разработке средств защиты от несанкционированного доступа к информации, обрабатываемой в общих информационно-телекоммуникационных сетях Союзного государства, при подключении их к глобальным информационно-вычислительным сетям. Предполагается, что разрабатываемые средства защиты информации будут объединять средства защиты от НСД к информации, МЭ, средства обнаружения сетевых атак, средства адаптивного управления безопасностью, средства антивирусной и должны пройти процедуры сертификации по требованиям безопасности информации как в Российской Федерации, так и в Республике Беларусь.

Гармонизация законодательных актов, создание унифицированной системы нормативно-методических документов, определение процедуры взаимного признания сертификатов по безопасности, объединение научных и производственных потенциалов двух государств создаст благоприятные условия для производителей и поставщиков решений по безопасности информации.

Говоря о второй проблеме, к сожалению приходится отметить, что политическая обстановка в Республике Беларусь не позволяет ей самой уделять достаточное внимание проблемам информационной безопасности. Рынок средств защиты информации в Белоруссии достаточно узок и имеет малую емкость по сравнению с российским.

CNews. ru: Какие изменения произошли в компании «Элвис Плюс» в 2002 году? Каковы финансовые показатели деятельности по итогам года? Какова структура доходов?

Александр Соколов: Главным изменением в ОАО «Элвис Плюс» в 2002 г. является отсутствие каких-либо существенных изменений. Год прошел на удивление спокойно, без революционных потрясений, но с напряжением. Пожалуй, главным достижением нашей компании за 2002 год можно считать практическое решение проблемы динамического управления безопасностью информации в крупных корпорациях, с сильно разветвленными корпоративными сетями.

Что касается финансовых показателей, то можно отметить 50%-ный рост оборота компании. В структуре доходов в 2002 г 38% приходится на долю решений в области информационной безопасности и 12% — на долю продуктов защиты.

CNews. ru: Какие тенденции будут определять развитие рынка защиты информации в 2003 году?

Александр Соколов: Российский рынок на подъеме (в отличие от западного, спад на котором в текущем году оценивается на уровне 2,3%). Впервые кризис на Западе практически не отразился на России. Главной тенденцией можно считать возрастание понимания важности использования передовых технологий для обеспечения эффективности бизнеса а также то, что постепенно уходит в прошлое ситуация, когда политику IT-решений в компании диктовали технические специалисты. Все больше превалирует мнение, что все IT-решения должны строиться исходя из бизнес-задач компании. И вследствие этого можно предположить, что в 2003 году быстрее остальных будет расти сегмент поддержки управления бизнес-процессами.

Что касается такого сегмента IT-рынка, как информационная безопасность, то основной тенденцией изменения требований потребителей к рынку средств обеспечения безопасности информации в России можно считать постепенный переход от попыток решить проблемы защиты информации приобретением отдельных комплиментарных средств защиты к комплексному решению проблемы безопасности информации. Можно также ожидать, что достаточно широкая пропаганда необходимости защиты информации, участившиеся конференции и семинары по этой тематике, проводимые под эгидой представительных государственных и общественных организаций, в том числе международных, активизация действий на российском рынке зарубежных консалтинговых компаний, будет способствовать более ясному пониманию важности этой проблемы и, как следствие, увеличению потребности в ее комплексных решениях.

CNews. ru: Спасибо.

Вернуться на главную страницу обзора

Версия для печати

Опубликовано в 2003 г.

Техноблог | Форумы | ТВ | Архив
Toolbar | КПК-версия | Подписка на новости  | RSS