В России насчитывается более двух десятков компаний-разработчиков в сфере информационной (или компьютерной) безопасности. Компаний же, занимающихся защитой информации в целом, несравненно больше. Тем не менее, рядовой пользователь, сможет назвать не больше 2-3 имен, и наверняка два из них будут «Лаборатория Касперского» и DrWeb. Среднестатистический ИТ-специалист ограничится, вероятнее всего, десятком компаний. В то же время, количество иностранных разработчиков средств ИБ, которых они смогут вспомнить, будет несравненно больше [nsssr]. По предварительным оценкам CNews Analytics, объем рынка информационной безопасности в 2005 г. составил более 7 млрд. рублей, что примерно на 30% больше, чем в прошлом году. Казалось бы, рынок стремительно растет вопреки отдельным прогнозам, однако если посмотреть на структуру доходов отрасли, то не все так хорошо. По крайней мере, для отечественных компаний-разработчиков.

Согласно данным компании «Информзащита», 30% российского рынка ИБ приходится на услуги, 40% на иностранные решения и 30% на отечественные продукты

 

Структура российского рынка ИБ в денежном выражении

 На первый взгляд, отрыв иностранцев не так велик, а более чем 2 млрд. рублей, приходящиеся на российских разработчиков - впечатляющая сумма. Однако по оценкам экспертов, до 70% всех отечественных продуктов в сфере ИБ потребляет государство, куда иностранным компаниям вход закрыт. Это значит, что только около 650 млн. рублей, то есть не более $25 млн. тратит корпоративный сектор на решения ИБ российского производства. В то время как за иностранные разработки он отдает $100 млн. то есть в 4 раз больше.

Сегодня существует несколько десятков классов решений по информационной безопасности, из которых не более пяти относительно широко представлены российскими аналогами. В первую очередь это смарт-токены, ЭЦП, биометрия и решения для проверки соответствия нормативным требованиям (security compliance). Среди множества решений по сетевой безопасности в России разрабатывают только антивирусы и VPN. Объясняется это несколькими причинами. Во-первых, наш рынок ИТ значительно моложе и менее развит чем западный. Во-вторых, и это, наверное, главное отличие, наши рынки развивались совершенно разными путями. Как отмечали участники круглого стола, когда у рынка появилась потребность в ИБ, то на западе условия стал диктовать именно рынок и «рыночные» технологии ИБ развивались отдельно от военных. В России все иначе. В СССР не было свободного рынка, и все разработки в сфере ИБ были нацелены исключительно на защиту гостайны. Когда же СССР не стало, то у нас появился свободный рынок, тогда как своих разработок по ИБ, которые ему-были нужны, не было. В то время и началось пришествие к нам западных решений, результаты которого отчетливо видны на диаграмме Gartner.

Тот факт, что наши компании все же не стоят на месте, хорошо демонстрирует, например, компания «Амикон». Уже почти 10 лет она выпускает программно аппаратные-комплексы для построения VPN, не уступающие по производительности западным решениям аналогичного назначения. Подтверждением этого является тот факт, что все отделения «Сбербанка», который отличается жесткими требованиями к информационной безопасности, уже много лет используют эти решения. Учитывая все это, видится только одна причина, по которой компании подобные этой, мало известны на рынке -неправильный подход к бизнесу. Для выхода на корпоративный рынок, в отличие от госсектора, требуется не только технические специалисты, но и грамотные менеджеры, и маркетологи.

Еще одной причиной, мешающей развитию отечественных разработок и расширению линеек продуктов, является пренебрежение компаний к OEM соглашениям. Многие западные компании, широко известные сегодня (лучший примером здесь будет антивирусная отрасль), используют чужие движки, внося, может быть, лишь незначительные изменения. На Западе широко распространена кооперация компаний, различные альянсы производителей, тогда как ничего этого в России нет. В то же время, OEM-соглашения позволили бы многим отечественным компаниям расширить и усовершенствовать свои продукты, тогда как самостоятельные попытки вероятнее всего потерпят неудачу - уж слишком во многих вещах, связанных с ИТ, мы отстали от Запада. Хорошим примером здесь служит компания «Элвис Плюс», которая встроила российские криптоалгоритмы в ноутбуки Think Pad компании Lenovo, имеющие чип безопасности, и смогла пройти сертификацию ФСТЭК. Таким образом, в России впервые сертифицированное решение, позволяющее без использования дополнительного аппаратного обеспечения достигнуть высокого уровня конфиденциальности, целостности и подлинности критичной информации за счет изначально встроенного в ноутбук чипа. Еще одним трудным, но вполне реальным путем развития российских компаний является выход на рынки мусульманских стран. Последние не желают сотрудничать в этой сфере с США и колеблются насчет Франции. Поэтому у России есть реальный шанс заявить о себе в регионе. Примеры таких попыток, правда не в сфере ИБ, уже есть. Таким образом, можно сделать два главных вывода. Отечественные разработчики средств информационной безопасности могут конкурировать с иностранными. Однако для того, чтобы эта конкуренция реально появилась, нашим компаниям необходимо в самые короткие сроки задуматься о реформировании свого бизнеса. Если не уделять внимания вопросам управления, то даже самые перспективные технологии останутся невостребованными не то что на Западе, но и в России.