19.09.2001, среда

 


Роберт Эйджи: Россия и Белоруссия - последние закрытые рынки ИБ в мире

Одним из крупнейших мировых поставщиков решений в сфере информационной безопасности является компания Cisco Systems. В интервью CNews.ru Роберт Эйджи (Robert Agee), генеральный менеджер Cisco по Центральной и Восточной Европе и генеральный директор Cisco в России, рассказал о своем видении ситуации на рынке. В беседе затрагивались вопросы закрытости национального рынка России в сфере информационной безопасности, перспективы изменения законодательного регулирования в этой области.

Корр.: В первую очередь, хотелось бы выяснить какова роль направления систем информационной безопасности в Cisco и какова доля этого подразделения в общих доходах компании в России и в мире?

Роберт Эйджи: Это очень важный компонент нашего бизнеса и бизнеса наших клиентов. По общему объему бизнеса Cisco, я думаю, это направление занимает уже около 5% в мировом бизнесе. Мы занимаем лидирующие позиции, являясь крупнейшим поставщиком систем информационной безопасности для корпоративных или глобальных сетей. Наша рыночная доля на этом рынке, около 59% в мире.

Что же касается России, то доля продаж продуктов для систем информационной безопасности составляет от 5 до 7% в общем бизнесе Cisco. У нас было несколько очень крупных проектов с серьезными заказчиками. Очень часто мы выигрываем тендеры во многом благодаря тому, что на нашей сетевой инфраструктуре очень просто реализовать систему информационной безопасности, а на оборудовании большинства конкурентов просто не понятно как это делать. Помимо межсетевых экранов мы предлагаем ряд других продуктов и, в том числе, системы защиты от несанкционированного доступа (НСД), которые позволяют создать оптимальную систему безопасности в сетях наших клиентов. Когда организация строит сеть на основе нашей архитектуры - она получает большие преимущества с точки зрения безопасности, потому что система защиты - это не только firewall или intrusion detection (системы обнаружения атак), а это комплекс со своей системой менеджмента и собственным набором средств.

Корр.: Какова динамика рынка систем информационной безопасности в нашей стране?

Р.Э.: Рынок растет везде очень стремительно, и тем более здесь, в России. Я бы сказал, что есть некоторые сложности с точки зрения закона, например, в регулировании использования средств криптографии. К сожалению, не все наши продукты, которые предлагаются нами за границей, можно продавать в России по этой причине. Особенно это касается таких новых направлений как виртуальные частные сети (Virtual Private Networks, VPN).

Корр.: Жесткие ограничения для иностранных поставщиков характерны только для России, или это характерно и для других стран?

Р.Э.: Насколько мне известно, такая ситуация наблюдается только в России. Например, в Польше наши средства этого класса продаются без ограничений. Я не знаю, ну, может быть еще в Китае... Столь же закрытый рынок только в Белоруссии, и относительно закрытый - в Украине. Все остальные территории, в том числе страны СНГ, открыты. Так, активно иностранные криптографические технологии используются в Казахстане и Узбекистане.

Корр.: То есть, по вашим словам, например, в Соединенных Штатах, не существует жестких ограничений в данной сфере?

Р.Э.: Нет. Есть достаточно много американских продуктов, которые используют ГОСТовские алгоритмы шифрования. Может быть вы помните, был такой архиватор ARJ. В одной из последних версий данного архиватора были гостовские алгоритмы шифрования. Последняя страна, которая занимала еще более жесткую позицию, чем Россия - Франция. Но года два назад все ограничения там были отменены.

Еще один пример. Недавно проводился конкурс на создание нового алгоритма шифрования в интернете. Был выбран протокол с кодовым названием AES. Победила разработка не американских, а бельгийских математиков-криптографов, что должно еще больше сгладить существующие антагонизмы. Россия действительно остается одной из "жестких" стран. Есть еще государства, куда Cisco не поставляет оборудование, так как считается, что они поддерживают терроризм: Сирия, Северная Корея и еще пять. В остальных странах никаких ограничений мне не известно.

Корр.: Насколько я знаю, Cisco работает как с системными интеграторами, так и с компаниями, специализирующимися в сфере защиты информации. Сегодня на рынке активно дискутируется вопрос о том, кто должен заниматься разработкой и внедрением систем безопасности на предприятиях. Какова ваша позиция в этом вопросе?

Р.Э.: Наиболее эффективно, на наш взгляд, работы в этой сфере поручать системным интеграторам, которые имеют квалифицированный персонал. Все могут сказать, что они могут это сделать, но сделать хорошо могут немногие. Все зависит от уровня бизнеса заказчика. В случае, если это небольшая сеть, может подойти и стандартное готовое решение, но если это Центральный Банк России, то здесь необходим другой уровень. У нас есть программы сертификации партнеров с точки зрения их специализации. Одна из самых важных специализаций - это Security Partner (Партнер по безопасности) и Advanced Security Partner (Партнер по безопасности высшей категории). Для получения подобных сертификатов компаниям необходимо иметь обученных технических специалистов, которые должны пройти большое количество тестов. Кроме того, обязательным условием является наличие большой лаборатории, в которой компания может проводить отладку решений. В России есть фирмы, получившие такие сертификаты, и, конечно, наших заказчиков, которые еще не выбрали подрядчиков, мы направляем к таким партнерам. Сертификат Advanced Security Partner в числе первых в России получили такие компании как IBS, AMT-Групп, Микротест, СетьПроект. Программа сертификации активно развивается и очень может быть, что на подходе и много других компаний.

Корр.: И все же хотелось бы уточнить. Проводит ли Cisco грань между компаниями системными интеграторами и компаниями, специализирующимися исключительно в сфере информационной безопасности? Или такой грани нет?

Р.Э.: Мы работаем с несколькими типами компаний. Мы предпочитаем работать с системными интеграторами, так как мы всегда имеем дело с очень сложными и комплексными проектами, в которых нужно знать не только область безопасности, но и обладать знаниями по разработке всей информационной системы. Но при этом мы сотрудничаем с компаниями, которые специализируются только в сфере информационной безопасности. Естественно, мы сотрудничаем с такой компанией как "Информзащита". У нас есть совместные проекты. Мы сотрудничаем с такой компанией, как "Элвис-Плюс".

Корр.: Решения каких типов продаются наибольшими объемами в России?

Р.Э.: Это прежде всего межсетевые экраны. Так как мы работаем в России и, естественно, являемся законопослушной компанией, то для наших заказчиков выполняется сертификация наших межсетевых экранов в Гостехкомиссии. В случае если это необходимо.

Следующее направление, которое сейчас активно развивается, но применяется в основном крупными компаниями и банками, - это системы обнаружения и предотвращения вторжений. Так называемые системы IDS. Из известных игроков на этом рынке, я, пожалуй, выделил бы компанию "Информзащита", которая является эксклюзивным дистрибьютором продуктов компании ISS. На этом рынке сейчас два лидера - это Cisco и ISS. И я думаю, что те заказчики, которые установили подобные системы вряд ли пострадали от недавнего интернет-червя Code Red. Единственное, что пока сдерживает рост использование этого типа средств - это цена. Для малых и средних компаний это пока слишком дорого.

Корр.: Говорилось о том, что вирус Code Red атакует только англоязычные сайты...

Р.Э.: Это не так. Этот вирус атаковал все серверы, на которых установлен MS Internet Information Server. Поэтому в России это была отдельная большая проблема. Основной нюанс безопасности заключается в том, что люди не любят говорить о своих проблемах и я не могу назвать заказчиков, у которых были такие проблемы. Но ситуация была достаточно интересной. После этой атаки нам стали говорить буквально следующее: "Как хорошо, что это произошло, потому что теперь руководство выделит бюджет на решения по безопасности". Я работаю в России достаточно давно, и здесь это типичная фраза. Если до кризиса об этом вообще не задумывались, то теперь многие компании закладывают в проекты требования по безопасности как обязательную составляющую. Готовы выделять на это бюджет и учить своих людей. И хорошо, что далеко не все это делают задним числом.

Если вернуться к вашему вопросу о структуре спроса, то можно сказать, что помимо названных направлений так же активно развивается сегмент виртуальных частных сетей, но его тяжело оценить, так как большая часть комплексов, которые используются для их построения, не сертифицированы. Поэтому объем этого рынка назвать тяжело, точно так же как назвать заказчиков, которые используют такие решения. Причем если посмотреть на мировой рынок, то там объем продаж систем для построения виртуальных частных сетей чуть ли не больше, чем объем продаж межсетевых экранов и систем IDS. А в России этот рынок сейчас в некоторой степени сдерживается. Сдерживается исторически.

Корр.: Какова структура потребления решений в сфере информационной безопасности со стороны компаний электронного бизнеса?

Р.Э.: Когда мы говорим о решениях для электронной коммерции, то, помимо аспекта безопасности, в этом случае очень большое значение имеют масштабируемость системы, ее отказоустойчивость и система управления контентом. Это тоже очень важные составляющие. И в этом плане у нас есть, наверное, одно из наиболее интересных и продвинутых решений на рынке - набор продуктов в рамках технологии Content Networking, которые очень активно используется как в крупнейших центрах электронной коммерции, так и просто в центрах хостинга и collocation. Как во всем мире, так уже и у части операторов в России.

Корр.: Аппаратные решения в современных системах безопасности это основа или вспомогательные средства по сравнению с программными?

Р.Э.: На этот вопрос уже ответил рынок. Если посмотреть статистику продаж, то аппаратные решения, так называемые специализированные appliances для обеспечения ИБ, продаются гораздо большими объемами, чем программные решения. Рост продаж у аппаратных решений тоже выше. Вот почему, например, компания Check Point быстрыми темпами теряет рынок. Ее доля переходит нашей компании, которая одна из первых вышла на рынок с идеей appliances, а также аппаратным решениям компаний Nokia и NetScreen. То есть рынок программных решений растет гораздо медленнее и теряет свою долю.

Корр.: Какие сегменты рынка в России растут быстрее?

Р.Э.: С ростом роли информационных сетей растет интерес к уровню защиты. Как в крупном бизнесе, так и в среднем. У нас есть решения, которые позволяют любой маршрутизатор превратить в хороший межсетевой экран и решения для очень сложных комплексных проектов. Фактически, с любым нашим заказчиком мы обсуждаем вопрос безопасности. Все растут и по сегментам, и по размеру бизнеса.

Корр.: Насколько важно, на ваш взгляд, принятие закона "Об ЭЦП" для развития рынка информационной безопасности в России?

Р.Э.: Как показывает опыт, как только в стране принимается правильный закон об электронной подписи, сразу начинается бурное развитие электронной коммерции и электронного документооборота. Я думаю, что то же самое будет и в России, учитывая огромные размеры страны. Путешествовать с бумажным документом, собирая подписи и печати очень неэффективно и дорого. Сегодня существуют инструкции ЦБ, которые позволяют использовать электронную подпись во взаимоотношениях между ЦБ и банками и в некоторых случаях непосредственно между банками. Но огромная часть электронного бизнеса предполагает участие предприятий, граждан, что невозможно без принятия полноценного Закона в этой сфере. И очень хорошо, что в этом году законодательная база активно готовится. По нашему мнению, происходят очень положительные изменения.

Корр.: Вероятно, в случае принятия закона "Об ЭЦП" следует ожидать и роста спроса со стороны госсектора? Между вами как иностранной компанией и российскими государственными структурами нерушимая стена?

Р.Э.: Это сложный вопрос, который регламентируется большим количеством нормативных документов. Можно сказать, что огромное число госструктур являются заказчиками нашего оборудования. Значительная часть задач информационной безопасности реализуется на нашем инфраструктурном сетевом оборудовании даже без добавления дополнительных компонентов. Объем продаж в госсектор у нас весьма велик.

Корр.: Вы не ожидаете изменения ситуации в вопросе ограничений для иностранных поставщиков?

Р.Э.: Мы ожидаем улучшения ситуации. Россия сейчас все активнее включается в процесс мировой интеграции. Насколько я помню, в законопроекте "Об ЭЦП" говорится о возможности признания цифровых сертификатов центров сертификации других стран, что уже частично смягчает ограничения на использование западных технологий здесь. Плюс, насколько я знаю, в России идет разработка Закона "О коммерческой тайне". И, вполне возможно, что в этом законе будут предусмотрены меры послабления, чего вполне достаточно для банков и промышленных предприятий. Поэтому я рад, что Правительство очень активно занимается подготовкой нормативной базы в данной сфере. Все эти законы направлены на то, чтобы Россия была цивилизованным полноправным государством.

Корр.: Спасибо.

Вернуться на главную страницу обзора

Версия для печати

Опубликовано в 2001 г.

Техноблог | Форумы | ТВ | Архив
Toolbar | КПК-версия | Подписка на новости  | RSS