کاهش قیمت نفت، که منجر به کاهش نرخ ارز روبل می شود، تأثیر گوناگون بر صنعت دارد امنیت اطلاعات. پس زمینه کلی منفی است: قیمت تصمیمات IB رشد می کند، در حالی که بازار در بیان ارز کاهش می یابد. با این حال، با توجه دقیق، وضعیت خیلی واضح نیست. تقاضا برای محصولات خارجی به دلیل تحریم ها و کاهش نرخ ارز روبل کاهش می یابد، که به برخی از تولید کنندگان داخلی اجازه می دهد تا احساس راحتی داشته باشند. بودجه برای IB نیز به هیچ وجه کاهش یافته است: EEC و Gossector همچنان به سرمایه گذاری در دفاع ادامه می دهند.

22.12.2015

	تقاضا برای راه حل های امنیتی اطلاعات، دو روند متناقض را تشکیل می دهد. از یک طرف، تعداد و ارتباط تهدیدات در حال افزایش است و وضعیت اقتصادی پیچیده تنها این روند را افزایش می دهد. از سوی دیگر، به دلیل بحران، مشتریان مجبور به کاهش بودجه هستند. برای کسب و کار برخی از تامین کنندگان IB، روند اول، دیگران، برعکس، قربانیان قربانیان بهینه سازی بودجه تبدیل شد. CNEWS توجه ارائه دهندگان امنیت اطلاعات داخلی سالانه را ارائه می دهد. درآمد حاصل از روبل یک رشد پایدار را نشان می دهد، در دلار آمریکا - کاهش تنها 4٪. در سال 2014، درآمد تجمعی 25 بزرگترین تامین کننده داخلی از درمان های IB دوباره افزایش یافت. گردش مالی شرکت کنندگان امنیتی CNEWS در سال P72 میلیارد دلار بود که در سال 2013 14.3٪ بیشتر از سال 2013 بود، زمانی که درآمد کل برابر با P63 میلیارد دلار بود. نرخ رشد در اندازه گیری روبل در همان سطح حفظ شد (در سال 2013. دینامیک به 14.5٪ رسید). قابل توجه است که وضعیت در بخش امنیت اطلاعات بسیار بهتر از بازار فناوری اطلاعات است، که در یک ردیف در رکود باقی می ماند (اگر شما در روبل ها را در نظر بگیرید): با توجه به داده ها، درآمد صدها نفر از بزرگترین شرکت های فناوری اطلاعات در سال 2014 در سال 2014 به میزان 1.1 درصد افزایش یافته و در سال 2013 در سال 2013 ثابت نشده است. علاقه به حفاظت از اطلاعات حفظ می شود، زیرا تعداد تهدیدات بدون توجه به وضعیت اقتصادی در داخل کشور افزایش می یابد، این روند جهانی است. به عنوان مثال، متخصصان آزمایشگاه کسپرسکی در سال 2014، 12.1 هزار تروجان بانکی موبایل را کشف کردند، این نه برابر بیشتر از سال 2013 است. علاوه بر این، بحران خطرات شرکت های داخلی IB را افزایش می دهد: "عدم ثبات و منبع تضمین درآمد قانونی در بسته شدن ذهن شرکت ها و کاهش کارکنان عظیم منجر به افزایش تهدیدات به تقلب داخلی و نشت داده ها می شود. " آنا گلدشتاین، مدیر توسعه کسب و کار informschita.
	تلفات کسب و کار روسیه از تقلب در سال 2015

آلکسی گریشین

آندره سر

ایگور لیپونوف

آلکسی مالف

تقریبا هر شخص از سیستم های پرداخت (ویزا، Mastercard و دیگران) استفاده می کند و محبوبیت آنها به سرعت افزایش می یابد. در سپتامبر 2015، کارشناسان آلفا بانک متوجه شدند که تعداد عملیات کارت های بانکی در مقایسه با سال 2014 22 درصد افزایش یافته است. توزیع خدمات پرداخت غیر نقدی منجر به این واقعیت می شود که پول به معنای واقعی کلمه آنلاین حرکت می کند و همراه با آنها - مهاجمان با مهارت ها اجازه دادن به دریافت دسترسی غیرمجاز دارنده کارت اطلاعات محرمانه ظهور و توزیع تهدیدات جدید از سایبری ها نیاز به بهبود مستمر راه حل های امنیتی اطلاعات دارد.

عملکرد سیستم پرداخت یک الگوریتم احراز هویت خاص است. هنگامی که دارنده کارت در حال تلاش برای خرید برای خرید یا برداشت پول نقد، بانک خرید (یک سازمان خدمت به یک ترمینال POS- ترمینال یا دستگاه خودپرداز) باید اطمینان حاصل کند که بانک کارت را منتشر کرد، مالک آن است و آیا بودجه کافی است . درخواست به مرکز پردازش سیستم پرداخت ارسال می شود که درخواست می کند اطلاعات لازم بانک صادر کننده، و پس از پاسخ به تجمع، منجر به پرداخت یا صدور وجوه بودجه.

برای جلوگیری از دسترسی غیر مجاز به اطلاعات کلیدی لازم برای احراز هویت کاربر، ذخیره سازی و انتقال آن در فرم رمزگذاری شده ساخته شده است. از آنجا که سیستم های پرداخت به طور فزاینده ای محبوب می شوند، تعداد کاربران و حجم اطلاعات کلیدی افزایش می یابد و نیاز به استفاده از قدرت های رمزنگاری دارد، قادر به پردازش میلیون ها پرس و جو در روز از تعداد روزافزون کاربران است.

به تازگی، وزارت توسعه اقتصادی فدراسیون روسیه موجب تشدید تغییرات مثبت در اقتصاد روسیه در سال 2016 شد، اما معکوس سال آینده در مورد مخالفت صحبت کرد. کارشناسان پیش بینی می کنند که مدت طولانی قیمت های کم نفت را پیش بینی کرده و در حال حاضر در مجمع گیدار، دیمیتری مدودف خواستار توسعه منفی رویدادها شد، اگر کاهش قیمت ها ادامه یابد. پیش رو کاهش 10 درصدی بودجه دولت برای مقالات غیر محافظت شده است. بنابراین، به طور کلی، به طور کلی احیای بازار، هیچ دلیلی وجود ندارد.

کاملا واضح است که در چنین شرایطی تمایل به کاهش بودجه های فناوری اطلاعات شرکت های روسی احتمالا در سال جاری ادامه خواهد داشت. با این وجود، آنها وظایف آن را حل کرده اند، که همیشه مجاز نیستند. و علاوه بر این، جدید، به دلیل نیاز به حفاظت و بهره وری کسب و کار کلی، کاهش سرمایه و هزینه های عملیاتی. در میان مهم ترین وظایف به طور کلی، مسائل مربوط به ارائه امنیت اطلاعات شرکت ها و سازمان ها، و همچنین برآورده ساختن نیازهای قانونی در این زمینه.

وظایف امنیت اطلاعات چیست؟ سال گذشته، اصلی ترین مرکز IB کشور بود، چه چیزی برای حل مشتریان اول از همه در آینده، که در این زمینه می تواند انتظار داشته باشد که در بخش های مختلف بازار IB روسیه انتظار داشته باشد؟ همه اینها ما قصد داریم در مورد آن بحث کنیم این بررسی با مشارکت کارشناسان.

تغییرات اصلی در زمینه IB در سال 2015

اقتصاد و IB. "شرایط سیاسی و اقتصادی فعلی، از یک طرف، منجر به رکود بازار IB شد، و از سوی دیگر، به بهبود او کمک کرد. به عنوان یک نتیجه، مصرف کنندگان مزایای دریافت می کنند، زیرا افزایش رقابت در میان تامین کنندگان، محصولات IB را با قابلیت های بهبود یافته و قیمت های پایین تر وعده داده است، "بنابراین معاون مدیر کل علاءالدین RD" الکسی صابانوف وضعیت فعلی را در کره IB توصیف کرد.

بحران، به نظر او، به این واقعیت کمک می کند که بازار IB با تکنولوژی پیشرفته ترین و امیدوار کننده باقی خواهد ماند، زیرا توسعه زمینه های علمی و تولید در زمان ایجاد شده است. در میان مانند او حمایت از اهمیت قانونی را اختصاص می دهد اسناد الکترونیکی، در میان چیزهای دیگر، در بخش M2M، ایجاد سیستم عامل های اعتماد و راه حل های مبتنی بر آنها، مدیریت جامع امنیت.

در همان زمان، با توجه به گرگوری Vasilyeva، مدیر محصولات NII POB، "... در یک وضعیت اقتصادی دشوار، به عنوان همیشه، کاربران توجه بیشتری به خرید محصولات جدید، بلکه افزایش بهره وری از استفاده از قبلا اجرا شده، و همچنین خدمات خارجی IB. " در عین حال، او یادآور جابجایی قابل توجهی از بازار IB به سمت خدمات، که به نظر وی به دلیل روند کلی تکنولوژیکی در فناوری اطلاعات و IB و میل تاکتیکی مشتریان به منظور کاهش هزینه ها، به تعویق افتاد نرم افزار و سخت افزار تا زمان های بهتر

در همان کلید، برخی از کارشناسان دیگر نیز بیان می شوند. یادآور می شود که نیاز به کاربران روسی در خدمات IB سال گذشته کاهش یافته است، مدیر مرکز امنیت اطلاعات InfoSystems Jet Infussystems Alexey Grishin یادداشت ها، به ویژه، علاقه رو به رشد کسب و کار بانکی به خدمات ارائه IB در وب، برای محافظت از اینترنت بانکداری و DBO، در مقابله با حملات DDoS، سازمان فایروال ها در سطح برنامه های کاربردی و مبارزه با تقلب معاملات انجام شده است.

افزایش شدید تقاضا برای خدمات و خدمات IB برای حمایت از سیستم های IB در حالی که در حال افزایش تنوع خدمات پس از خدمات IB، ایوان Merekhin و مدیر فنی شرکت Informschita، که به نظر او، به دلیل افزایش سطح است از بلوغ مشتریان روسیه.

در میان خدماتی که از تقاضای رو به رشد لذت می برند، آندره پرکونوف، رئیس جمهوری IB شرکت گام Lozhic، یادداشت های مشاوره IB با هدف راه حل عملی مسائل مربوط به حفاظت از داده ها، شناسایی و حذف حوادث: تست نفوذ، بررسی حوادث، اطمینان از بررسی های موفقیت آمیز در تنظیم کننده ها، آوردن آن و زیرساخت های IB در انطباق با نیازهای قانونی.

همانطور که برای چنین موضوعی، به عنوان یک برون سپاری از امنیت، که چشم انداز آن بسیار زودتر گفت، به گفته مدیر عامل شرکت امنیت شرکت Andrei، این روند هنوز محبوبیت مورد انتظار را به دست نیاورده است: "به نظر من، این رویکرد است نه برای کشور ما با توجه به ویژگی های کسب و کار روسیه، هیچ کس آماده دفاع از امنیت خود نیست. برای رفتن به آن، یا شما باید بسیار نامناسب باشد، یا اندازه کسب و کار باید برای صاحب آن کاملا ناچیز باشد. "

جایگزینی واردات. البته برای جایگزینی واردات باعث می شود مشتریان روسی به نفع داخلی به نفع داخلی، که برای فروشندگان روسی IB، به گفته آقای Vasilyev، یک سهام جدی بود: "معلوم شد که همه آماده است تا به طور کامل جایگزین همتایان خارجی شود، و برخی از محصولات خارجی به سادگی جایگزین های روسی ندارند. با این وجود، این یک شوک مفید است که باعث می شود تا فعالانه راه حل های داخلی را توسعه دهند، آنها را به برنامه های جامع صنعتی تبدیل کنید. "

"در برابر پس زمینه سفت کردن مقررات با توجه به" تقسیم آجیل "، به نظر می رسد کاهش پارادوکسی در تهیه نرم افزار گواهی شده است. از یک طرف، در طول دوره جایگزینی واردات، تعدادی از تولید کنندگان داخلی نشان دهنده سودمندی برای کاهش قیمت ها به منظور افزایش حجم فروش، و از سوی دیگر - به نظر اواخر بودجه [تقویم] بودجه ظاهرا، برای برخی از مسابقات تدارکات دیر شده بود. با این وجود، من این فرض را بیان خواهم کرد که بازار IB با بازیکنان تهاجمی جدید که قادر به تخلیه می شود، دوباره پر می شود، و در سال آینده یا قیمت آن می تواند بازار شود، "نظرات به تاثیر جایگزینی واردات به بازار روسیه IB آقای Sabanov.

برای بخش ما، مدیر توسعه کسب و کار شرکت "نظارت چشم انداز" رومی Kobtsev اشاره به افزایش فعالیت های توسعه دهندگان روسیه IB سال گذشته: "تولید کنندگان داخلی ابتدا سعی کرده اند به طور سنتی توسط رهبران بین المللی بخش نظارت بر CDM برگزار شود . "

علاوه بر این، بر اساس مشاهدات ویاچسلاو مدودف، تحلیلگر پیشرو در بخش توسعه شرکت وب دکتر، جایگزینی بسیاری از شرکت های روسی را که قبلا از نرم افزار خارجی استفاده کرده اند، برای انتقال زیرساخت های خود به آنالوگ های داخلی وارد کرده اند. در همان زمان، متخصص معتقد است، روند توسعه ایجاد چنین نرم افزاری داخلی را که می تواند جایگزین واردات، برتر از داخلی بر روی عملکرد و یا بدون آنالوگ ها را دریافت کند.

الکسی صابانوف همچنین توجه به هزینه های زیر سیاست های جایگزینی واردات را جلب می کند: "علیرغم این واقعیت که بخش قابل توجهی از پایگاه های داده های دولتی هنوز به اندازه کافی امن نیست، فروش در بخش حفاظت از داده ها کاهش می یابد." او این را با تمایلی به مشتریان به صندوق های مالی برای محافظت از این واقعیت توضیح می دهد که در کوتاه مدت آنها باید به سیستم عامل های دیگر منتقل شوند.

IB به عنوان آینه آن. بازار IB بستگی به بازار اطلاعات در فن آوری های اطلاعاتی اطلاعاتی دارد، کارشناسان ما مطمئن هستند: همه چیز که در ICT اتفاق می افتد، در بازار IB منعکس شده است.

به این ترتیب، به گفته آقای مدودف، توسعه بازار خدمات اینترنت، رشد سود از کسب و کار به حفاظت از سایت ها ایجاد شده است. همانطور که او معتقد است، در طول سال گذشته، بازار چاپ 3D نیاز به ایجاد مدل های 3D و سیستم های کنترل کیفیت در طرح IB دارد.

در آینده، آقای سر معتقد است، جهت حفاظت از راه حل های تلفن همراه و ابرها به طور فعال توسعه خواهد یافت: "نیاز به محافظت از قرص، گوشی های هوشمند و دستگاه های مشابه رشد خواهد کرد. اما برای روسیه، ظهور نیاز به چنین تصمیمی، نه فردا و روز بعد از فردا. ما به عنوان توسعه دهندگان متقاعد شده ایم که چنین محصولی باید به عنوان توده ای صورت گیرد - بهتر است، پول بیشتر باعث تولید کننده می شود. "

آقای Vasilyev اشاره می کند: "در حال حاضر بودجه روسیه برای حفاظت رمزنگاری برای سیستم عامل های مختلف [موبایل]، سیستم های MDM داخلی برای مدیریت سیاستمداران IR وجود دارد دستگاه های موبایلآه، راه حل هایی که ابزارهای دفتر را برای عملیات ایمن ارائه می دهند. این همه محصولات بالغ در پروژه های واقعی به صورت جداگانه و در مجموعه مورد آزمایش قرار می گیرند. امروزه تلاش های جدی برای ظهور یک سیستم عامل موبایل قابل اعتماد و پلت فرم سخت افزاری تلفن همراه داخلی ساخته شده است. بنابراین، با موفقیت به FSTEC تلفن همراه سیستم عامل Tizen، و دستگاه های YOTA اعلام کرد انتقال تولید Yotaphone2 به روسیه. "

نظر مهندس ارشد دفتر نمایندگی Citrix در روسیه و کشورهای مستقل مشترک المنافع سرگئی خلیپین در مورد توسعه فن آوری های IB برای دسترسی تلفن همراه در کشور ما نیز با استدلال آقای سر همخوانی ندارد. به نظر او، فن آوری های حفاظت از دستگاه های تلفن همراه و برنامه های موبایل سال گذشته، آنها به طور فعال در حال توسعه بودند، که قطعا به دلیل نفوذ عمیق دستگاه های تلفن همراه به محیط شرکت های بزرگ، با استفاده از دستگاه های شخصی برای اهداف کارگری و ذخیره اسناد شرکت های بزرگ آنها. "فرصت های کارکنان کار موبایل و از راه دور با اطلاعات شرکت ها او می گوید، توجه مشتریان را به راه حل هایی برای محافظت از کانال های انتقال داده مناسب جذب می کند. "

در صنعت فناوری اطلاعات، به عنوان آندره پرکونوف یادداشت ها، فن آوری های نرم افزاری و شبکه های قابل تنظیم، مجازی سازی و راه حل های ابر در حال حاضر قابل توجه است. "در سه یا پنج سال آینده، ما باید یک تحول قابل توجهی از آن انتظار داشته باشیم، که باید تصمیمات و فن آوری های IB را انطباق دهد. در حال حاضر، تامین کنندگان پیشرو از راه حل های IB اوراق بهادار محصولات خود را تجدید نظر به منظور بهبود ادغام محصولات IB با محیط های مجازی، سیستم عامل های ارکستراسیون خدمات و سیستم های ابر"او معتقد است.

توجه جداگانه، به گفته آقای گریشین، سزاوار گرایش های مرتبط با آن با استفاده از مجتمع صنعتی و انرژی مبتنی بر TP است و با تقاضای "حفظ شده" مشخص می شود که تحت تاثیر تغییرات مورد انتظار در وضعیت اسناد قانونی تشکیل شده است منطقه با طبیعت توصیه شده برای اجباری (احتمالا، به گفته وی، این اتفاق خواهد افتاد در سال 2016). وی گفت: "تقریبا تمام شرکت های صنعتی روسیه به طور فعال این موضوع را مطالعه می کنند و به طور بالقوه در صورت تأیید این استانداردها به عنوان اجباری اجباری پروژه های مربوطه آماده می شوند."

"انتقال به یک رئال، و نه" مقاله "ارائه IB،" آقای Melekhin ایالات. - مشتریان به طور فزاینده ای تجزیه و تحلیل امنیت زیرساخت های ICT خود را انجام می دهند. به طور فزاینده، پیشنهاد شده است که در مورد موضوع ارائه IB در فرایندهای تکنولوژیکی بحث شود. این مسائل مربوط به بخش های مختلفی از اقتصاد است و در حال حاضر راه حل هایی وجود دارد که به جلوگیری از تهدیدهای مربوط به اتوماسیون فرایندهای تکنولوژیکی کمک می کند. "

تأثیر چشم انداز تهدید. کارشناسان به تحول جرایم اینترنتی به تکنولوژی پیشرفته توجه می کنند که بر طرح های اقتصادی مدرن، کسب و کار جنایی بازسازی شده اند. مجرمان سایبری به سرعت به تمام تغییرات در حوزه ICT پاسخ می دهند، یک مثال در اینجا پاسخ عملیاتی Cybercralisitis به افست در خرده فروشی خرده فروشی، بانکداری و سایر انواع کسب و کار است.

این همان چیزی است که داده های آقای گریشین به ارمغان آورد: "طبق برآوردهای متخصص شرکت ما، در صنعت اعتباری و مالی، حجم فعالیت های جعلی در سال 2015 در مقایسه با سال 2015 به میزان 26.8 درصد افزایش یافته است، در بخش ارتباطات راه دور - 6.8٪، در خرده فروشی - تا 16٪ بسته به بخش. بنابراین، پروژه های توسعه خدمات اینترنت و برنامه های وفاداری باید همراه با معرفی وجوه و اقدامات برای محافظت از معاملات پرداخت و حساب های سفارشی، و همچنین جلوگیری از تقلب داخلی و داخلی. شما می توانید با اطمینان از رشد تعداد پروژه های مشابه در سال 2016 انتظار داشته باشید.

تقریبا از پاییز گذشته، آقای سران، رشد توجه در روسیه را به حملات هدفمند نشان می دهد: "آنها همیشه وجود داشت، اما امروزه تعداد حرفه ای ها افزایش یافته است، که قادر به اجرای این حملات است، و به طوری که آسیب از آنها قابل توجه است. "

تمایل به کاهش آسیب های حملات هدفمند، تقاضا را برای تثبیت داده های IB، نظارت و مدیریت متمرکز IB تحریک می کند. در نتیجه، نیاز به مراکز مدیریت امنیت (SOC) در حال رشد است. آقای سران می گوید: "کارشناسان شروع به فکر کردن درباره این واقعیت که در اصل از شرکت IB شرکت می کنند، چگونه می توان سطح آن را اندازه گیری کرد، رویدادهای IB را شناسایی و ریشه کن کرد."

الکسی گریشین نشان می دهد افزایش شدید تقلب متقابل سحر و جادو، حملات به مشتریان سازمان ها با استفاده از مهندسی اجتماعی. در زمینه تمرکز IB شرکت های کلاسیک، به نظر او، به سمت مدرنیزاسیون زیرساخت های IB و استفاده از ابزار بسیار هوشمند حفاظت منتقل شد. تمرکز اصلی تمرکز بر آنچه و نحوه انجام با داده های موجود از ابزارهای موجود IB - IDM، DLP، SOC، و غیره، به عنوان مثال در اطراف این سیستم های فرآیند که دلبستگی های کوچک (نسبتا) هستند، کیفیت فکری جدید را به ارمغان می آورد در Ib

به گفته آقای گریشین، ارتباط سیستم های تحلیلی تخصصی (هر دو داخلی و خارجی و خارجی)، که اجازه می دهد برخی از سیاهههای مربوط به سیستم های فناوری اطلاعات مربوط به بازار روسیه (مانند ERP، CRM، و غیره) برای شناسایی موارد از تقلب، فریب، سرقت در زنجیره های خرده فروشی.

برخی از فروشندگان روسی IB خود را برای خود ویژگی های جدید در بخش راه حل های AT-APT (حفاظت در برابر حملات هدف) را ببینید. به گفته سرگئی Zemkov، مدیر عامل آزمایشگاه کسپرسکی در روسیه، کشورهای Transcaucasia و آسیای مرکزی، به تعداد شرکت ها اشاره دارد.

بر اساس مشاهدات آقای مدودف، روند مهمی از سال گذشته افزایش علاقه به مهاجمان به سیستم های مبتنی بر لینوکس، به راه حل های مدیریت ACS های تکنولوژیکی - همه چیز که قبلا یا محافظت نشده بود، یا نه بسیار ضعیف محافظت شد. تعداد هک کردن چنین سیستم های سال گذشته کوچک بود، اما، با توجه به پیش بینی هایش، رشد خواهد کرد، از جمله به عنوان دستگاه های هوشمند به اینترنت متصل می شوند.

اگر چه اینترنت هنوز برای روسیه مربوط نیست، کارشناسان ما در حال حاضر لازم است که برای چالش های خود آماده شوند، زیرا برای محافظت از سناریوهای حفاظت از زیرساخت های آن کار می کنند. Vyacheslav Medvedev اعلام می کند که بازار دستگاه های پوشیدنی و جاسازی شده، دستگاه های هوشمند، تجهیزات و مجتمع ها به طور مستقیم در چشم ما تشکیل شده است و در حال حاضر نیاز به حفاظت دارد، زیرا مهاجمان توان بالقوه خود را ارزیابی می کنند.

او می گوید: "یک جامعه مدرن در آستانه انتقال به یک دولت است که قبلا فوق العاده مورد توجه قرار گرفته است." - خیلی زود ما دستگاه هایی را که هر زمان دیگری را کنترل می کنند را احاطه کرده و نه همه آنها ایجاد و برای نفع کسانی که آنها کنترل می شوند، مورد استفاده قرار می گیرند. "

از آنجایی که این یک مرد است که یک پیوند ضعیف در هر سیستم IB است، مهم و تقاضای تقاضا، به گفته آقای زوبسکی، برای آموزش متخصصان و برنامه برای افزایش آگاهی پرسنل در مسائل IB پیشنهاد شده توسط مشتریان شرکت ارائه شده توسط او وجود دارد .

پیش بینی های سال 2016

ویاچسلاو مدودف، با پشیمانی، یادآور می شود که، طبق مشاهدات او، بسیاری از متخصصان در کشور ما، وظیفه حفاظت در برابر مهاجمان و برنامه های مخرب را برای مدت زمان طولانی حل می کنند. با این حال، با این حال، توسط عمل تایید نشده است: سیستم های حفاظت از ویروس، به عنوان مثال، در اکثریت قریب به اتفاق از شرکت های روسی به نظر می رسند و از تهدیدات مدرن محافظت نمی کنند. به عنوان یک قاعده، این یک نتیجه از این واقعیت است که شرکت ها به سازمان حفاظت در این منطقه توجه نمی کنند. "خطرات IB توسط کسب و کار روسیه به عنوان ناچیز کوچک اندازه گیری می شود. به طرق مختلف، این به دلیل "رژیم پیش فرض" در رابطه با حوادث IB در کشور ما است، به همین دلیل به نظر می رسد که تعداد حوادث کافی نیست و میزان تلفات نقدی از آنها کوچک است. در همین حال، تخصص چنین حوادثی که توسط شرکت ما انباشته شده، شهادت می دهد، به مخالف می رسد. "

تأثیر وضعیت سیاسی و اقتصادی.به گفته آقای Melekhin، عدم اطمینان وضعیت اقتصادی امسال اجازه نمی دهد که به درستی پیش بینی های خود را برای تغییر وضعیت بازار IB کشور تغییر دهد. با این وجود، کارشناسان ما در مورد برخی از واضح ترین، به نظر آنها، تمایلات در زمینه IB صحبت کردند.

مشتریان از لحاظ بودجه های Squectcript و کاهش دولت، هشدار می دهد آقای Sabanov، بیشتر خواستار عملکرد و هزینه های خریداری شده (Alas، در بیشتر و کمتر) از محصولات IB و به ویژه توسط پروژه های IB خواهد بود. "آنها نیاز به یک تامین کننده تنها یک تامین کننده از محصولات و خدمات در طول طیف وظایف IB که توسط آنها با افزایش مسئولیت یکپارچگی برای چرخه عمر سیستم های IB فرموله شده است. این امر منجر به تشدید رقابت در میان یکپارچه سازی، به بسته نرم افزاری از ارائه دهندگان خدمات و نمایندگی بعدی بازار IB می شود. در عین حال، برنده ها علاوه بر بزرگترین انتگرال ها، توسعه دهندگان هستند که پیش بینی مسیر خاصی از توسعه آن را پیش بینی می کنند. "

به گفته آقای سر، بودجه های IB تنها بر اساس یک پاسخ موقعیتی مشتریان تشکیل می شود و وضعیت اقتصادی فعلی بدتر از بحران سال 2008 است، زیرا بحران کنونی ماهیت سیاسی و اقتصادی دارد. "بسیاری از عوامل منفی وجود داشت. روابط اقتصادی فرو ریخت، تحریم ها معرفی شد، مبادله نقل قول های مبادله رخ می دهد، کاهش نرخ ارز ملی. از آنجایی که دولت هیچ سناریوهای استرس روشن ندارد، پیش بینی ها برای ساختن دشوار است، با این حال، بیان می کند، با این حال، اعتماد به نفس که مسیرهای مربوط به توانایی دفاع کشور توسعه خواهد یافت و پرونده دفاع دولتی رشد خواهد کرد.

از آنجا که پس انداز در IB خطرات بزرگی را به خود می پردازد، IB-Calls ایستاده در مقابل شرکت ها و سازمان ها می تواند تنها قبل از یک حد مشخص باشد. ایوان ملخین معتقد است که ثبات یا حتی رشد می تواند این دستورالعمل ها را نشان دهد که هزینه ها را بهینه سازی می کند، سودآوری کسب و کار اصلی را افزایش می دهد، از دارایی های بحرانی محافظت می کند. "شما می توانید انتظار تقاضای رو به رشد برای خدمات IT و IB و مدل ابر، که به شما اجازه می دهد فقط منابع لازم برای IB را دریافت کنید، و در زمان مناسب،" او پیشنهاد می کند.

اگر بازار IB را در شاخص ها ارزیابی نکنید (به عنوان مثال، با توجه به تعداد کل پروژه ها یا روزهای انسان)، پس از آن، به گفته آقای Grishin، بازار IB روسیه در سال 2016 رشد خواهد کرد و بخش برون سپاری حتی در برخی از آنها است. انتظار می رود افزایش بودجه های IB در مجتمع سوخت و انرژی: در اینجا، به عنوان یک قانون، پروژه های IB با انتقال زیر سیستم های IB قبلا ایجاد شده در محصولات روسی یا با ایجاد زیر سیستم های پیشرفته از ابتدا مرتبط است.

واردات واردات و IB.تاثیر منفی بر بودجه های IB از کاهش قابل توجهی در نرخ ارز روبل (از آنجا که قیمت تصمیمات وارداتی در ارز خارجی محاسبه می شود) بازی در دست به تامین کنندگان داخلی، و موضوع جایگزینی واردات در سال 2016، به گفته کارشناسان ما، خواهد شد به خصوص مرتبط است

به گفته آقای واسیلی، به نفع جایگزینی واردات، بی اعتمادی به مشتریان روسیه به فروشندگان خارجی در ارتباط با فرایندهای سیاسی، و همچنین کاهش فعالیت آنها در کشور ما به دلایل سیاسی و به دلایل اقتصادی، تحت تاثیر قرار می گیرد. او می گوید: "برای توسعه دهندگان IB روسیه و ارائه دهندگان خدمات،"، شرایط منحصر به فرد، عملا "گلخانه ای" وجود دارد که باید مورد استفاده قرار گیرد. "

چرخه ظهور محصولات جدید IB داخلی امروز به طور قابل توجهی کاهش یافته است، دولت آقای Grishin، به عنوان مشتریان شروع به خرید و پیاده سازی راه حل های امیدوار و سرمایه گذاری در توسعه خود را، مجبور کردن توسعه دهندگان برای تکمیل تصمیمات و محصولات خود را با خواص لازم و به ارمغان آورد آنها را به سطوح مورد نیاز مشتریان. در عین حال، مشتریان و انتگرال ها خطرات مربوط به معرفی راه حل های نابالغ را در بر می گیرند.

مقررات و IB.مقررات، به گفته برخی از کارشناسان، یکی از مهمترین رانندگان بازار IB روسیه است.

آقای Kobtsev می گوید: "جامعه متخصصان و کاربران، هنوز منتظر قانون تنظیم IB زیرساخت های اطلاعات بحرانی است، زیرا لازم است که توسعه فرآیندهای توسعه سیستم GOSPEC و سیستم های حفاظت از آن را درک کنیم ACS صنعتی شاید برخی از نفوذ در بازار، استاندارد مورد انتظار توسعه امن SZI، که FSTEC از روسیه را ترویج می کند، داشته باشد. البته، این یک لوکوموتیو نیست، اما حداقل یک جت تازه به بحث کمک خواهد کرد و شاید در چند سال به برخی از سند اجباری تبدیل شده است ... "

به گفته آقای واسیلیف، دیدگاه های بزرگ، فروشندگان روسی در ارتباط با الزامات تنظیم کننده ها برای جمع آوری و اصلاح اطلاعات شخصی در کشور باز می شوند.

لوکوموتیو های تکنولوژیکی و بازاریابی IB.به گفته آقای Grishin، پویایی هزینه های IB، در سال آینده به طور قابل توجهی در بخش های مختلف اقتصاد متفاوت خواهد بود. به عنوان مثال، بانک ها، کاهش بودجه های IB خود را - برای انجام این کار اجازه می دهد تا آنها را به حاشیه قدرت انباشته شده به لطف قبلا تعبیه شده است. اما آنها سرمایه گذاری های IB را سرمایه گذاری می کنند که در حال حاضر بسیار مهم هستند. اولویت، به نظر او، اشاره به ارائه IB در وب است.

بر اساس مشاهدات آقای کوبووا، فعالیت های خاص ذکر شده است، و به طور سنتی "روسیه" بخش های بازار IB، که با انتقال بازیکنان از توسعه محصولات فردی به ایجاد زیرساخت های جامع مشتری همراه است، اشاره شده است. تولید کنندگان داخلی در انتظار یک متخصص، در سال 2016 همچنان به افزایش قابلیت های ابزار امنیتی شبکه خود را در جهت NGFW و محصولات IB کامل Fulledged برای محافظت از نقطه های نقطه ای (متعاقبا) با متخصص (اغلب ابر اغلب ابر) ادامه می دهد. "برخی از توسعه دهندگان روسیه در حال حاضر در سال 2015 تقریبا این روند را تکمیل کردند، دیگران آن را شروع کردند. اما در هر صورت، سال رقابتی در یک مبارزه رقابتی در این راستا نشان داده خواهد شد، زیرا بازارها، بازپرداخت، تغییرات در استراتژی توسعه برخی از فروشندگان) به سرعت به عنوان یک نتیجه از جایگزینی واردات و سایر رویدادهای بازار (ادغام، خرید، تغییرات در توسعه برخی از فروشندگان)، "او معتقد است.

به گفته آقای Kobseva، یکی دیگر از روند جالب، افزایش تعداد شرکت های IB روسیه در تلاش برای ورود به بازارهای بین المللی خواهد بود، که عمدتا به دلیل رکود بازار روسیه است: "من فکر می کنم، استراتژی های این خروج و همه نتایج متفاوت خواهد بود. اما در هر صورت برای دیدن آن جالب خواهد بود. "

روز دیگر، شرکت InfoSystem Jet یکی از بزرگترین سیستم های مخابراتی در بازار داخلی است - سالگرد یکی از بخش های آن - 20 سال پیش، مرکز امنیت اطلاعات شرکت شروع به کار کرد. به افتخار این رویداد، یک کنفرانس مطبوعاتی در مسکو برگزار شد، که رهبری این مرکز نه تنها در مورد نتایج به دست آمده، بلکه برآوردهای توسعه بازار IB در روسیه و پیش بینی های توسعه آن را نیز به اشتراک گذاشت. به عنوان یک نتیجه، یک تصویر نسبتا کامل در آنچه که در حال حاضر اتفاق می افتد کشیده شد، و آنچه در انتظار ما در بازار امنیت اطلاعات در روسیه است.

در سال 2015، گردش مالی شرکت در زمینه IB به میزان 13.7٪ افزایش یافت و به 2.5 میلیارد روبل رسید. با وجود وضعیت اقتصادی پیچیده، سیستم های اطلاعات جت موفق به افزایش تعداد مشتریان 10٪ شد. 672 قرارداد به پایان رسید، حدود 200 پروژه اجرا شد، بیش از 150 مورد اجرا شد محصولات نرم افزاری.

مهمترین رشد در سال 2015، جهت حفاظت از خدمات وب را شامل می شود، از جمله حفاظت از برنامه های کاربردی تلفن همراه. گردش مالی در این منطقه بیش از 5 بار افزایش یافته است به لطف علاقه های زیادی از شرکت ها برای توسعه کسب و کار آنلاین و به عنوان یک نتیجه، ظاهر وظایف برای محافظت در برابر حملات کامپیوتری و اقدام کلاهبرداری.

سال گذشته، 50٪ افزایش گردش مالی را در جهت برون سپاری افزایش داد. دلایل رشد قابل توجهی در شرکت با تمایل سازمانها برای کاهش هزینه های پرسنل خود و رشد اعتماد به سیستم برون سپاری IB سیستم های شرکت های فناوری اطلاعات مرتبط است.

افزایش جهت امنیت شبکه نیز مشخص شد - 33٪. دلایل آن روند جایگزینی واردات بود (جایگزینی محصولات IB موجود در لیست "تحریم"، در همتایان توصیه شده داخلی) و افزایش محبوبیت راه حل های نسل بعدی که ویژگی های پیشرفته و جدید را دارند.

روند توسعه بازار روسیه IB

پروژه های انطباق

همانطور که الکسی گریشین گفت، مدیر مرکز امنیت اطلاعات جت InfoSystems، پنج سال پیش، تعداد قابل توجهی از پروژه های IB مربوط به معرفی سیستم های اطلاعاتی مشتری مطابق با الزامات قانون در داده های شخصی و استانداردهای PCI DSS بود . "هدف" نابینا "مطابق با الزامات تنظیم کننده ها و تمایل به جلوگیری از جریمه بود."

بسیاری از آنها با شور و شوق بزرگ این روند را به دست آوردند و امید زیادی به توسعه بیشتری داشتند. با این حال، اثر تنظیم کننده ها به یک راننده برای توسعه بازار تبدیل نشده است. آلکسی گچین همچنان ادامه داد: "امروز ما یک تصویر کاملا متفاوت را می بینیم." - انتقال به منطقه امنیتی "واقعی"، از شعارها و کلمات با صدای بلند - در یک هواپیما عملی وجود دارد. در حال حاضر در 90٪ موارد، منطق پروژه ها ارزیابی ضرر و زیان از حوادث احتمالی همراه با هزینه بودجه های حفاظت شده اجرا شده است. تصمیم به نیاز به معرفی اغلب کسب و کار خود را به خود کسب می کند. "

در شرایط جدید، کسب و کار روسیه نشان داد که آماده سرمایه گذاری در توسعه IB است، اما آماده است این کار را فقط زمانی که این سیستم ها از لحاظ اقتصادی توجیه می شوند، به شما اجازه می دهد تا از تلفات واقعی جلوگیری کنید، و مشتری می تواند کیفی را ارزیابی کند درآمد دریافت شده و / یا حتی در شاخص های کمی محاسبه می شود.

حملات هدفمند

سهم بازار قابل توجهی با حمایت از حملات هدفمند اشغال شده است. اخیرا، آنها به طور عمده به فرد، اغلب تنها شرکت های بزرگ هدایت شدند. امروز وضعیت تغییر کرده است، و کیفی. با حملات هدفمند، تعداد بیشتری از مشتریان وجود دارد - آنها قربانی مستقیم چنین حملاتی می شوند یا شبکه آنها به طور مداوم "اثبات" برای آماده سازی و انجام حملات هدفمند در آینده است.

"راننده رشد در این منطقه، اول از همه، تحقق زیان های واقعی بود که شرکت ها از این نوع تقلب دریافت می کردند. Grishin توضیح داد که موارد تک حملات به حملات متوالی متواضع منتهی شده اند. - آخرین استدلال، که در نهایت این کسب و کار را متقاعد کرد که نیاز به معرفی راه حل های IB، وضعیت با نتیجه عظیم بودجه از کورش بانک ها در بانک مرکزی فدراسیون روسیه بود. در سال 2014، شرکت سیستم اطلاعات جت فقط چند مشتری در این جهت، اکنون می توانیم در مورد رشد قابل توجهی در درخواست ها صحبت کنیم. "

سیم

فن آوری SIEM، ارائه تجزیه و تحلیل امنیت در زمان واقعی، از بین می رود دستگاه های شبکه و برنامه های کاربردی، توجه جدی مشتریان را در سال 2014 به خود جلب کرد. در حال حاضر، آنها شروع به فعالانه معرفی سیستم های جدید برای حرکت از تمرین جمع آوری اطلاعات در مورد حوادث با درمان معوق درمان و پاسخ پاسخ و پاسخ به حوادث در زمان واقعی. در سال 2015، تمرکز از بحث به معنی فنی به عنوان بخشی از ساخت SOC به دو جزء دیگر - مردم و فرآیندها منتقل می شود. به طور خاص، برای شناسایی الزامات انتخاب و آموزش پیشرفته افسران امنیتی اطلاعات، تعامل ساختمان با واحدهای مرتبط و ساختارهای خارجی (CERT، سازمان های اجرای قانون، رسانه ها) و غیره

دفاع ازddos

همانطور که الکسی گریشین اشاره کرد، در حال حاضر در این بخش بسیار تغییر کرده است. چند سال پیش، بسیاری از این مسئله ها آمده اند. حملات به اندازه کافی نادر بود، "هر شش ماه." اما آنها در طبیعت عظیم بودند و اغلب ناکارآمد بودند. در حال حاضر مهاجمان از حملات کوچک DDoS استفاده می کنند، قبل از دفاع از قربانیان. آنها به سرعت شروع می شوند. شرکت ها تقریبا روزانه آنها را پیدا می کنند. اگر مهاجمان ضعف زیرساخت فناوری اطلاعات را خرد کنند، این حمله بلافاصله در نیروی کامل گسترش می یابد.

حفاظت در برابر تقلب

حفاظت از تقلب در "Infusystems Jet" از یک جزء مهم بازار IB در نظر گرفته شده است. این نظر تحت تاثیر تعداد زیادی از نمونه هایی که شرکت ها در عمل انجام شده بود تشکیل شده است.

اکثر طرح های حمله به بهره برداری از آسیب پذیری های کلاسیک مربوط نیست. اغلب، مزاحمان به دنبال اشتباهات در منطق کار سیستم های شرکتی هستند، به دنبال اجرای و ایجاد تغییرات در فرآیندهای کسب و کار Laidden. متخصص حتی یک نمونه از چنین طرح را هنگامی که مهاجمان سعی در نفوذ به سیستم شرکتی دارند و شرایط برای صدور جایزه یا خرید پاداش را دوباره تنظیم می کردند، رهبری کردند. "بنابراین، هکرها گاهی اوقات موفق به خرید یک تلویزیون عزیز، پرداخت برای آن" جوایز "99 روبل."

همانطور که Grishin اشاره کرد، در طول سال گذشته، نسبت کار متخصص، که شرکت را در این منطقه انجام داد، 2 بار افزایش یافت. این شرح توصیف طرح های تقلب، توسعه روش های کنترل، الگوریتم های اپوزیسیون، تشخیص ناهنجاری ها در استخر معامله و دیگران است. اگر قبلا توجه بیشتری به تجزیه و تحلیل کانال DBO پرداخت شود، امروزه تاکید به تجزیه و تحلیل معاملات افراد و ایجاد سیستم های متقابل سحر و جادو به مقابله با تقلب منتقل شده است. توسعه این سیستم ها به ویژه امروزه برای سازمان های اعتباری و مالی و شرکت های مالی با استفاده از برنامه های وفاداری مرتبط است.

مهندسی اجتماعی

سال گذشته، تحت پرچم حملات روزافزون با استفاده از روش های مهندسی اجتماعی. به گفته Grishin، در حال حاضر به ویژه مهم است که به کارکنان شرکت ها آموزش ندهید که به ترفندهایی پاسخ ندهند که هکرها آنها را مناسب سازد.

حملات هدفمند امروز در جریان قرار می گیرند و 90 درصد آنها با مهندسی اجتماعی آغاز می شود. بنابراین، سال گذشته، "محبوب ترین" مدل حمله به بانک ها بود ... "نامه از طرف بانک مرکزی فدراسیون روسیه". دریافت چنین نامه ای، کارکنان، بدون تردید، آنها را باز کرد و یا در امتداد لینک پیشنهادی حرکت کرد، در نتیجه توانایی نصب هکرهای تروجان را فراهم می کرد. پذیرش تبدیل به بسیار "تولید کننده" شد.

وضعیت ظهور در بازار، صندوق های جت را مجبور به توجه زیادی به آموزش همکاران خود در شرکت و پرسنل مشتری کرد. این امکان وجود دارد که با این نوع حملات مقابله کنیم، به نظر آنها، تنها با روشنگری کارکنان، آنها را نشان می دهد نمونه های واقعی از تمرین

جایگزینی واردات

به گفته الکسی گریشین، بسیاری از تحولات روسیه در سال گذشته در بخش IB ظاهر شده اند. درست است، غیرممکن است که بگوییم هیچ وجوه حفاظت از منابع مالی وجود ندارد. با این حال، اخیرا، بسیاری از مشتریان، بی اعتمادی از ابزارهای امنیتی برای تولید داخلی را نشان دادند، ترجیح دادن به معرفی تجهیزات و سیستم های غربی که پشتیبانی بازاریابی خوبی داشتند.

در حال حاضر در بازار تغییر کرده است. در حال حاضر چندین بازیکن جدی روسی در اینجا وجود دارد و تعدادی از محصولات داخلی ارزشمند وجود دارد که محبوبیت خود را افزایش می دهند و فراوانی معرفی آنها در حال افزایش است.

IB Consulting

در مقایسه با سال 2014، تقاضا برای مشاوره IB بیش از 30 درصد افزایش یافته است که شرکت Infusystem Infusystem را فراهم می کند. از هواپیما نظری، فرایند ایجاد فرآیندهای اطراف IB، ادغام سیستم های امنیتی اطلاعات با فرایندهای کسب و کار شرکت و توسعه استراتژی IB به عملی منتقل شده است. این بیشتر تحت تأثیر پروژه های پیاده سازی SOC، DLP و IDM قرار گرفت.

به گفته آندره یانکینا، رئیس بخش مشاوره مرکز امنیت اطلاعات شرکت جت InfoSystem Jet: "در سال 2015، ما شرط بندی مشاوره های اعمال شده را انجام دادیم، به مشتریان اجازه می داد تا از ابزار فنی موجود و منابع انسانی به همان اندازه کارآمد استفاده کنند. ما نیاز به افزایش علاقه به حسابرسی های متخصص و تحولات استراتژی های توسعه IB را توضیح می دهیم. ما نیاز به ایجاد امنیت را با یک "سطح کارآیی" جدید توضیح می دهیم: تهدیدات چند برابر شده و توانایی "همه سوراخ ها را گرفتار می کند پول "حتی در سازمان های ثروتمند ناپدید شد. درک خود از خطرات خطرات IB تغییر کرده است: در حال حاضر آنها در هنگام استفاده از فن آوری های فناوری اطلاعات، چیزی ذاتی و هر روز در نظر گرفته می شوند. این چالش های جدیدی برای خدمات امنیتی اطلاعات ایجاد می کند: لازم است که به فرایندهای کسب و کار ادغام شود، تعامل با امنیت فیزیکی و اقتصادی ایجاد شود. "

در سال 2015، تمرکز از بحث به معنای فنی به عنوان بخشی از ساخت SOC به سایر اجزای دیگر - مردم و فرآیندها منتقل می شود. به طور خاص، یک روند برای توسعه رویکردها در شکل گیری الزامات انتخاب و توسعه حرفه ای کارکنان IB، تعامل ساختمان با تقسیمات مربوطه و ساختارهای خارجی (CERT، سازمان های اجرای قانون، رسانه ها) و غیره قابل توجه بود.

برون سپاری

یکی دیگر از روند بازار که در تغییر در گردش در گردش مرکز امنیت اطلاعات در سال 2015 منعکس شده است، غلبه تدریجی ترس از ترس است که این شرکت را قبلا در انتقال توابع تجربه کرده است تا IB خود را از یک سازمان شخص ثالث تضمین کند. اگرچه برون سپاری IB هنوز در مرحله تشکیل است، 2015 مرحله مهمی در توسعه این بخش بازار بود. الکسی گچین گفت: "در دو سال آینده، ما انتظار داریم افزایش تعداد پروژه های این منطقه را افزایش دهیم."

امکان گذار به برون سپاری IB در شرکت ها گفت که مدتها پیش گفت. با این حال، اکثر شرکت ها سعی نکردند این موضوع را مورد بحث قرار دهند. در سال های اخیر، به ویژه در سال 2015، بسیار تغییر کرده است. تهدید امروز خیلی بیشتر می شود، آنها دشوارتر شدند. این باعث می شود متخصصان نمایه باریک جذب شوند و اکثر شرکت ها این فریم ها را ندارند.

دلیل دوم افزایش محبوبیت برون سپاری، سطح بالایی از توسعه مدرن سیستم های امنیتی IB است. معلوم شد که امروزه بسیاری از مشتریان به سختی می توانند در پرسنل بازار پیدا شوند که قادر به اطمینان از بهره برداری قابل اعتماد و مناسب خود هستند، که به انتقال به برون سپاری منجر می شود.

همانطور که الکسی گریشین اشاره کرد، در حال حاضر شکل گیری سریع بازار خودرو IB وجود دارد. در حالی که یک لیست معمولی از خدماتی که مشتریان را می خواهند، شکل نمی گیرند، هر فروشنده از راه حل های IB چیزی را ارائه می دهد. در این شرایط، هنوز هم دشوار است برای مقایسه سیستم های معرفی شده در میان خود، و رقابت بین شرکت های ارائه خدمات برون سپاری IB هنوز هم کم است. "

مبارزه با تهدید به تنهایی امروز دشوار است. بنابراین، طبق گفته های آلکسی گچین، در آینده نزدیک ممکن است انتظار داشته باشید که ظهور مراکز جدید که در هماهنگی کار بر روی IB مشغول به کار خواهد بود. در حال حاضر، Fincert در حال حاضر با موفقیت تحت نظارت بانک مرکزی فدراسیون روسیه، GOSPKA (CERT برای سازه های دولتی) انجام شده است، Cern Cerny با موفقیت کار می کند.

شرکت مرکز اطلاعات مجازی

در سال 2015، سیستم های اطلاعات جت یک سرویس جدید خدمات وب جدید را با استفاده از تکنولوژی WAF (فایروال وب سایت) راه اندازی کردند. این بر اساس مرکز داده مجازی خود اجرا شد (بخش اخبار "را ببینید" از 29 فوریه 2016).

این سرویس به سازمان هایی که در مرکز داده های مجازی مرکز خدمات انتقادی برای خدمات تجاری خود، مانند فروشگاه های آنلاین قرار می گیرند، در نظر گرفته شده است دلایل خرید، سیستم های بانکی مشتری، پورتال های آنلاین و غیره

سرویس جدید آنها را با یک رویکرد یکپارچه به وظایف IB ارائه می دهد که شامل حفاظت در برابر حملات DDoS و حفاظت تخصصی در برابر حملات در سطح کاربردی است.

امنیت ACS TP

انگیزه به توسعه تم امنیت ACS TP به حوادث واقعی، که مجاز به تحقق مدیریت واقعیت شرکت از تهدید بود. امروزه بسیاری از شرکت های صنعتی متوقف شده اند دستورالعمل های یکپارچه را از دولت انتظار داشته باشند و شروع به ساخت سیستم های حفاظتی خود برای حفاظت از ACS TP برای اطمینان از اقدامات حفاظت واقعی. بخشی از این پروژه ها در حال حاضر در مرحله ممیزی اولیه سطح IB، دیگران در حال حاضر در مرحله طراحی است.

همانطور که برای شاخص های InfoSystems Jet، در سال 2015 تعداد درخواست های مشتریان در این منطقه 5 بار افزایش یافته است، و تعداد پروژه های واقعی 2 بار است.

تهدیدات آینده IB: پیش بینی شرکت Infusystem Jet

چیزهای اینترنتی (IOT)

با توجه به متخصصان افشای جت، موضوع امنیت اینترنت موضوع چیزها در حال حاضر تا حدودی بیش از حد بیش از حد می شود. در ابتدا باید "امنیت اینترنت چیزها" وجود داشته باشد، یعنی تهدیدات جرمی که بر همه تاثیر می گذارد. پیش نیازهای این باید توزیع چیزهای هوشمندانه، اتحاد سیستم عامل های هوشمند و طرح های مالی قابل فهم خود را داشته باشد: به عنوان مثال، استفاده از دستگاه های آلوده برای ارسال حملات هرزنامه یا DDoS.

حفاظت از اطلاعات شخصی

حفاظت از اطلاعات شخصی قبلا انجام شد. با این حال، لهجه ها در این جهت تغییر خواهد کرد. از اجرای رسمی الزامات رگولاتور، انتظار می رود انتقال تدریجی به حفاظت از داده های واقعی باشد. پیش نیازهای این امر موجب آسیب جدی به سازمان های از دست دادن این مشتریان خواهد شد (مثلا نمونه هایی که در حال حاضر در روسیه هستند)، تغییر تدریجی در قانون و انتشار عملیات حفاظت قضایی از حقوق نهادهای داده های شخصی تحت تاثیر قرار می گیرد.

تغییرات دیگر با جابجایی تمرین حفاظت از تمام اطلاعات شخصی در یک ردیف به حفاظت از واقعا ارزشمند همراه خواهد بود اطلاعات شخصی. این اطلاعات مربوط به سلامت، زندگی شخصی و امور مالی شخصی و غیره است. بقیه داده ها در جامعه اطلاعات مدرن عمدتا به طور عمومی در دسترس هستند و به تدریج باید در رویکردهای تنظیم کننده ها منعکس شود، سیستم های اطلاعات جت را در نظر بگیرید.

خدمات مخرب گسترده

شرکت های رقابت شرکت ها را به دنبال راه هایی برای جمع آوری رقبا از بازار و یا ایجاد شرایطی که کار خود را دشوار می کنند. این شبکه به طور فعال پیشنهادات خدمات غیرقانونی را به نمایش می گذارد که قول می دهد تا اهداف خاصی کسب و کار را به طور قابل توجهی به دست آورند.

این فعالیت جنایی تحت قوانین کسب و کار سنتی توسعه خواهد یافت. مجرمان سایبری کمپین های بازاریابی را انجام خواهند داد، جذب خریداران با وعده های ناشناس و قابلیت اطمینان، مبارزه برای شهرت.

"سیاه" bigdata

هک های متعدد از سیستم های شرکت های بزرگ و دولتی امروز به نشت داده های عظیم منجر می شود. گرفتن آنها، جنایتکاران تلاش خواهند کرد تا اطلاعات را از طریق اینترنت پیاده سازی کنند. این فرایند تنها به دست آوردن حرکت به دست می آید: داده ها به صورت انبوه یا دسته های کوچک در سایت های دزدان دریایی فروخته می شوند.

در آینده، Scammers تلاش می کنند تا سیستم عامل های متمرکز مناسب برای فروش و خرید اطلاعات سرقت شده را ایجاد کنند. آنها سعی خواهند کرد داده های دزدیده شده را با تشکیل بسته های فروش با توجه به تقاضای خرید به فروش برسانند. همانطور که آندره یانکین اشاره کرد، "ما نمی دانیم چگونه با آن برخورد کنیم. صبر کن و ببین!"

بازار امنیت اطلاعات روسیه. فردا و روز بعد از فردا

میخائیل Emelianenikov

بازار امنیت اطلاعات روسیه (IB) یک پدیده بسیار خاص است. با توجه به مقررات قابل توجه (صدور گواهینامه، صدور مجوز، محدودیت واردات، تعهد گواهینامه، و غیره)، این بسیار شبیه به اروپایی یا آمریکایی نیست، اما از تمام پیشرفت های تکنولوژیکی و اروپا و آمریکا استفاده می کند. علاوه بر این، در بسیاری از موقعیت های خود، راه حل های داخلی خود، در آینده وجود ندارد و در آینده وجود ندارد، و تهدیدات و روند - آنها یکسان هستند، زیرا مرزها برای آن غایب و بزرگ نیستند. پس از همه، منبع اصلی اطلاعات و حمل و نقل اصلی برای مبادله - اینترنت، و شبکه ربات شامل کامپیوترها در هر نقطه از جهان است. در اینجا الزامات حیاتی برای ایمنی خدمات اطلاعاتی وجود دارد، اما محصولات غیر روسی اجرا نمی شوند. راه حل های عملکرد بالا UTM، صفحه نمایش های فرکانس با پشتیبانی از VPN در سرعت های گیگابیت، IDS موثر / IPS امضا و سطح رفتاری، سیستم های همبستگی رویداد، در نهایت شرکت SOC (مراکز کنترل IB)، بدون آن برای مقابله با تعداد زیادی از سیاهههای مربوط به سیستم های مختلف حفاظت تقریبا غیرممکن است - نه یک لیست جامع از آنچه که در روسیه انجام می شود به دلایل مختلف به احتمال زیاد امکان پذیر نیست. لازم است آنها را اعمال کنید.

وضعیت این دیدگاه چیست؟

واضح ترین نمونه ای از مقررات IB در روسیه، حفاظت از اطلاعات شخصی است. در حقیقت، دولت اولین بار به وضوح و به طور مستقیم گفت که او قوانین حفاظت از اطلاعات را از دیدگاه اجتماعی تعیین می کند، آن را به سختی و بدون نگاه کردن به هزینه های احتمالی دارنده های اطلاعاتی، دیکته خواهد کرد.

در رویکرد - یک قانون در مورد راز رسمی، و همچنین تعیین دقیق و یکنواخت از نحوه اطمینان از ایمنی سایر مقوله های اطلاعات دسترسی محدود، که قانونگذاران ما حدود چهار ده نفر را از بین بردند. اول از همه، ما در مورد محرمانه حرفه ای، از جمله راز ارتباطات، پزشکی و پزشکی، وکیل و اسناد رسمی، بانکداری و حسابرسی، و غیره صحبت می کنیم و غیره. تحصیل در قوانین فدرال بر مسئولیت برای نشت این دسته ها از اطلاعات محرمانه، منطقی است که قوانینی را تعیین کنیم که نقض این مسئولیت و مستلزم آن است. نکات کاملا واضح وجود دارد که این اتفاق خواهد افتاد.

ارائه مستمر وزارت ارتباطات و ارتباطات جمعی حق برای ایجاد الزامات ایمنی برای سیستم های اطلاعاتی و سیستم های ارتباطی، و سپس اعمال نظارت ارتباطی فدرال و خدمات ارتباطات جمعی در زمینه نظارت بر فناوری اطلاعات و ارتباطات جمعی، که در اصل در کشور نبود، اما اجازه می داد فرض کنیم که یک تنظیم کننده دیگر با قابلیت های بزرگ و جاه طلبی ها در زمینه IB ظاهر می شود.

به هر حال، عدم حمایت از طرفداران هزینه های ارائه امنیت اطلاعات نباید به ویژه خجالت بکشد. هنگامی که Sarbanes-Oxley (SOX) به ایالات متحده منتقل شد، هزینه های ایجاد کنترل موثر در IP (SOX Rule 404) حدود 54 هزار دلار برای شرکت شرکت بازیکن تخمین زده شد. تا به امروز، این در حال حاضر در حال حاضر ریخته شده در $ 2 میلیون. به طور متوسط \u200b\u200bبرای شرکت، و این رقم هیچ کس را ناراحت نیست. بله، و مسئولیت های بسیار سختی را برای عدم انطباق با SOX در ایالات متحده آمریکا رد نمی کند.

در کشور ما، قطعا ابراز نگرانی از رگولاتورها، به رغم بحران و تأخیر در انتشار اسناد قانونی و روش شناختی، اعلامیه های مربوط به نیازهای حفاظت از داده های شخصی را تغییر می دهند. این بدان معنی است که شرکت های تجاری بزرگ (بانک ها، اپراتورهای مخابراتی، بیمه گران، پزشکی پرداخت شده، صاحبان شرکت های بزرگ ERP و سیستم های CRM) باید پول متعددی را در دفاع از اطلاعات شخصی سرمایه گذاری کنند.

اما 2009 هزینه محدود نخواهد شد. اولا، تنظیم کننده ها ناگزیر کمبودهای سیستم های حفاظت شده را پیدا می کنند و آنها باید "تشویق" را به گونه هایی که برای کنترل و نظارت بر بدن قابل قبول هستند، تشویق کنند. ثانیا، 2009 فقط آغاز است. هر سال برای سال بازرسی نخواهد شد و کار ادامه خواهد یافت، در حال حاضر بر اساس تجربه بازرسی های سال اول کار کامل قانون ادامه خواهد یافت.

یک احساس وجود دارد که به نوعی، در غیر این صورت، سخت تر، گروهی از استانداردها را در بانک IB روسیه به دست می آورد - صد BR IBBS. جای تعجب نیست که نیروهای و زمان زیادی در خلقت آنها سرمایه گذاری شده اند. به خاطر عدالت، باید گفت که این استانداردها مدرن ترین و از استانداردهای IB موجود در روسیه کار می کنند؛ آنها به طور کامل شامل بسیاری از جنبه های امنیت اعتبار و موسسات مالی می شوند. به طور خلاصه به آنها نمی رسد به بسیاری از بانک های ما سرمایه گذاری هر چیزی، فقط در دفاع از اطلاعات نیست.

یکی دیگر از "جنبش" وجود دارد. برای مدت زمان طولانی، نیاز به فرموله کردن پاسخ وجود ندارد که نیازی به تفسیر به سوال احتمالی (بلکه عدم امکان استفاده در روسیه در رمزنگاری خارجی غیرعادی (در درجه اول) وجود دارد. به سوال "آیا ممکن است؟" در تمام رویدادها، جایی که او صعود کرد، او به دنبال پاسخ مبهم بود، با اشاره به فرمان رئیس جمهور فدراسیون روسیه شماره 334، سپس به منظور واردات محصولات دوگانه استفاده می شود، سپس به تعهد به تایید ابزار از حفاظت از اطلاعات (QI) در سیستم های مختلف. بحران و نیاز به حمایت از تولید کنندگان روسیه SZI و مجوز های انجام مطالعات موضوعی - مناسب ترین مناسبت برای نهایت بستن این سوال. در عین حال، معضل "استفاده یا نه" عواقب اجتماعی جانبی دارد. این امکان فشار بر فروشندگان جهانی به منظور انتقال تولید محصولات خود "برای ما" به روسیه است و مربوط به انتقال مشاغل اضافی و هجوم سرمایه گذاری های فروشندگان و توانایی کنترل مجمع است توزیع SZI توسط تنظیم کننده های دولتی. گناه مزیت را نمی گیرد

به هر حال، تقویت نقش تنظیم کننده ها در بازار IB نه تنها روند روسیه است. در طی دهمین مطالعه سالانه بین المللی در این زمینه، که در سال 2008 توسط ارنست و جوان انجام شد، پاسخ دهندگان از این پرسش خواسته شد: "چه سه عامل بیشترین تاثیر را بر عمل IB شرکت شما دارند؟" محبوب ترین (54٪ پاسخ دهندگان) پاسخ "الزامات رگولاتور"، پیش از این عوامل مهم به عنوان برآورده ساختن نیازهای تجاری، مدیریت ریسک و دیگران (شکل 1) بود.

چه سه عامل بیشترین تاثیر را در عمل IB شرکت شما دارند؟

در عین حال، با توجه به نتایج یک مطالعه، با پایان نامه ای که به دست آوردن سیستم امنیتی اطلاعات در انطباق با الزامات رگولاتورها تاثیر مثبتی بر وضعیت آن دارد، 23 درصد از پاسخ دهندگان به طور کامل توافق کردند و به طور کلی توافق کردند - 57٪ دیگر (شکل 2).

آوردن سیستم IB مطابق با الزامات رگولاتورها تاثیر مثبتی بر وضعیت آن دارد

بحران: آیا یک پسر بود؟

مهمترین سوال امروز: آیا سرمایه گذاری در آن در بحران وجود خواهد داشت یا همه چیز به بهار سرمایه گذاری می شود، که زمانی که می آید ناشناخته است؟

به نظر من اما هدف و شکل آنها تا حدودی تغییر خواهد کرد. تقریبا به صفر، تعداد پروژه های زیربنایی بزرگ (ERP-CRM-OSS / BSS از رهبران جهان) کاهش می یابد. آنها زمان نیستند

اما هیچ امیدی وجود ندارد - فناوری اطلاعات در طول چند سال گذشته در زمینه جنگ های رقابتی در روسیه تبدیل شده است (نگاه کنید به "سلاح مدرن" وارد کنید).

سلاح مدرن

امروز، کشتن یک رقیب یا دشمن ایدئولوژیک می تواند بمیرد، اما نه کمتر به شدت، از در طول قرون وسطی:

حادثه در Surgutneftegaz، زمانی که حمله ترکیب شده است: (1) مسدود کردن منابع DDOs با حمله از یک بوت نت توزیع شده، (2) SPEM توزیع بحث و (3) پشتیبان گیری از جریان در قیمت در قیمت در بورس اوراق بهادار.

مسدود کردن سایت Assist.Ru منجر به عدم امکان پرداخت خدمات پرداخت با استفاده از "پول الکترونیکی" (از جمله کارت های پلاستیکی) مشتریان آن، از جمله آنهایی که مانند Aeroflot بودند.

ظاهر سایت زیر منظر هوموس با اطلاعات دقیق نادرست در مورد وضعیت در شرکت سهام مشترک و مسدود کردن ظرف یک هفته از کار یکی از بزرگترین فروشگاه های آنلاین لوازم خانگی آسیب بزرگ به شرکت ها چاپ شده است.

تأثیر جنگ های هکر در حوادث تالین و عملیات برای اجبار گرجستان به جهان شناخته شده است.

چه باید بکنید با چنین "تظاهرات" فناوری اطلاعات؟ ترک، چطور است، و منتظر حملات با عواقب غیر قابل پیش بینی برای کسب و کار؟ خطر: وسوسه عالی است برای استفاده از مشکلات و در نهایت مسئله با رقبا گران ترین نیست، اما به اندازه کافی راه موثر - تجزیه و تحلیل کار سیستم های فناوری اطلاعات خود را. یا سرمایه گذاری پول، اما نه در امنیت فناوری اطلاعات، بلکه در دفاع از فرآیندهای کسب و کار بحرانی؟ آخرین پاسخ به من به درستی بیشتر است. اگر، البته، چیزی برای محافظت وجود دارد.

جنبه دیگری از بحران. یک نظر تقریبا یکنواخت وجود دارد که سال 2009 سال بهینه سازی منابع انسانی در روسیه خواهد بود. به طور فعال در رسانه ها و وبلاگ ها "Bunnies" و "دفتر پلانکتون" در خیابان خواهد بود. اما این فقط در آنها نیست. شرکت آمریکایی Basex، که در سال های بسیاری از مشکلات بیش از حد اطلاعاتی را مطالعه کرده است، یک گزارش غم انگیز برای سال 2008 منتشر کرده و پیش بینی کمتر از سال 2009 را منتشر نکرده است.

28٪ از زمان کار در دفاتر صرف خواندن ایمیل های غیر ضروری، ارتباط با کمک پیامبران و آشنایی با نشریات الکترونیکی Necrophile است. لازم است زمان مورد نیاز برای تمرکز بر مشکلات کاری پس از گشت و گذار و مطالعه اطلاعات "چپ" را اضافه کنید.

یکی دیگر از 15٪ از زمان کار برای پیدا کردن اطلاعات در اینترنت است. به اشتراک گذاشتن ناموفق جستجوی پرس و جو این محدوده از 30 تا 50 درصد از تعداد کل آنها است و درخواست های مورد ارزیابی کاربران به عنوان موفقیت آمیز همیشه نیست، زیرا آنها حاوی داده های قدیمی یا نادرست هستند.

با بقیه عوامل (جلسات، جلسات، جلسات، بحث با کارکنان)، در راه حل وظیفه اصلی - تنها 25٪ از زمان کار باقی می ماند برای ایجاد "محتوای مولد".

آیا این زمینه فعالیت نیست تا کار شرکت را در طول بحران ساده کند؟ مسدود کردن اقدامات غیرقانونی، نگه داشتن حسابداری برای بودجه کارکنان، بهینه سازی روش های مدیریت سند، فیلتر کردن هرزنامه، هزینه های کاهش هزینه ها، به شرح زیر است که به طور خاص سرمایه گذاری های خاص و پذیرش غیرمستقیم در میان کارکنان را نشان می دهد. اضافه کردن به این روند اصلی سال های گذشته در مشکل در داخل یک سازمان، که تنها در بحران تشدید می شود: حل مشکلات توسعه در هزینه رقبا، و نه مطالعات خود را، بسیار ساده تر و ارزان تر ... در اینجا وجود دارد جهت های واضح برای طراحی سیستم های IB تحت شرایط بحران، و نه بحران، به هر حال نیز.

محصولات و خدمات

در سال های اخیر (و بدون بحران)، بازار روسیه به شدت تغییر کرد. روند اصلی انتقال از عرضه محصولات و راه حل های پیشنهاد خدمات است. سیستم تشخیص حمله خود مورد نیاز نیست. نیاز به حفاظت از فرآیندهای کسب و کار آسیب پذیر از نقطه نظر نفوذ خارجی به شبکه. ارائه دهنده چنین خدماتی باید به وضوح درک کند که کدام فرآیندهای آسیب پذیر هستند، امکانات مهاجم و راه هایی برای اجرای تهدیدات چیست، در نهایت، چه حوادث خاص خطرناک هستند، چرا و برای چه فرآیندهای. به گفته PriceWaterHouseCoopers منتشر شده در سال 2008، وضعیت جهانی امنیت اطلاعات (وضعیت جهانی امنیت اطلاعات 2007)، ایمان به این واقعیت است که نصب یک برنامه حفاظت خوب، مشکلات امنیتی را حل می کند، تقریبا از دست رفته است. رشد آگاهی از متخصصان در مورد وضعیت واقعی (و غم انگیز) امنیت (و این یک نتیجه از افزایش تعداد SIZI) منجر به ایده اجتناب ناپذیر است که "قطعه آهن" یا مشکل مشکلات را انجام نمی دهد حل. این وجوه باید به درستی پیکربندی، پیکربندی شود، و کارکنان باید به اندازه کافی اطلاعات را از ابزار حفاظت درک کنند و بلافاصله به حوادث خطرناک پاسخ دهند. در عین حال، نمایندگان تنها 22 درصد از شرکت های مورد بررسی اعلام کردند که حوادث امنیتی تجربه نشده اند.

از حادثه به سود سهام؟

بدیهی است که یکی دیگر از تفاوت های معناداری بین بازار روسیه از غرب است (جایی که در واقع، متخصصان PWC یک مطالعه را انجام دادند). اگر این نظرسنجی توسط شرکت کسب و کار ثانویه و کوچک، سازمان های کوچک (SMB و SOHO بخش های SOHO مورد توجه قرار گرفت، تعداد حوادث ذاتی زیر را برای سفارشات داشته ایم.

از یک طرف، در روسیه، اشباع خریداران SZI نزدیک به حد است. این خریداران است، زیرا بخش مهمی از شرکت های داخلی و سازمان ها هیچ چیز از دیدگاه اطلاعات (یا اگر شما می خواهید، کامپیوتر) امنیت نمی کند و نمی رود. در بهترین حالت، یک آنتی ویروس رایگان که توسط چیزی در خلق و خوی اداره می شود، و یک فایروال (بهتر نیز رایگان یا استفاده می شود یا با نرم افزار سرور استفاده می شود)، پیکربندی شده "به عنوان یک خدا در هر روح ...". حتی لوازم جانبی یکپارچه ساخته شده در سیستم عامل و برنامه های کاربردی استفاده نمی شود، شناسایی - خوب، اگر یک رمز عبور وجود دارد، در حالی که هیچ سیاست حفاظت از رمز عبور به طور کامل وجود دارد. و این نه تنها تقریبا کل بخش SMB است (به جز SOHO). هیچ چیز هیچ کاری انجام نمی دهد و قصد ندارد بسیاری از شرکت های نسبتا بزرگ را ایجاد کند. چرا؟ پاسخ ساده است. هیچ حادثه جدی وجود نداشت و اگر آنها بودند - هیچ کس در مورد آنها به رسمیت شناخته نشد.

چه حوادثی رهبری معروف می شود و گاهی اوقات بیرون می آیند؟ پایگاه داده در مقیاس بزرگ با پیامدهای اجتماعی (اپراتورهای مخابراتی، بانک ها) نشت می کند و تنها زمانی که آنها تبدیل به یک محصول تجاری می شوند. اما حتی در این مورد لازم نیست که در مورد شناسایی و مجازات تقریبی مجرمان را بشنود. مسدود کردن منابع اپراتور تجارت الکترونیک با مشتریان بزرگ و همتایان جدی. سرقت اطلاعات محرمانهبعدا در رسانه ها منتشر شد. حملات اطلاعاتی به بزرگترین شرکت کنندگان در بازار برای دریافت کنترل بر آنها. وب سایت های شکست خورده از شرکت های معروف ترین. همه چيز. فانتزی من خشک شد

و اگر کارخانه فلزی Pupkinsky، که و نحوه اسرار تجاری نصب نشود، برخی از اطلاعات را از سرور یا ایستگاه کاری سرقت می کند، هیچ کس در مورد آن یاد نمی گیرد. و سایت او (اگر او، البته، این است) فقط هیچ کس نخواهد بود. چه کسی به او نیاز دارد؟ اما زمانی که مهاجمان، مدیریت و صاحبان در کارخانه شگفت زده خواهند شد، برای مدت طولانی شگفت زده خواهد شد: تمام مواد هیئت مدیره و هیئت مدیره، فهرست دارایی ها، محصولات داخلی و یک طرح هشدار امنیتی به "دشمنان" کاهش یافته است "؟ از آنجا. از LAN. اما ایمنی نازک است. هنگامی که هیچ چیز اتفاق نمی افتد، مدیر را متقاعد کنید که پول را به او بسپارد. اما زمانی که چیزی اتفاق می افتد، سیستم حفاظت در حال حاضر بی فایده است. دایره بسته شد

دایره تقلید از تقسیم بندی

بیایید به خریداران بازگردیم بنابراین، تقریبا همه چیزهایی که می توان خرید، خریداری کرد. راه اندازی شده اجازه دهید دوباره به گزارش جهانی در مورد IB PrisewaterHouseCoopers تبدیل شویم (شکل 3)، و ما خواهیم دید که در سال 2007 اکثریت قریب به اتفاق از پاسخ دهندگان، ابزار اساسی حفاظت را ایجاد کرده اند. در عین حال، کسب محصولات دیگر در سال 2008 به عنوان یک اولویت از 14 تا 33 درصد از شرکت ها (بسته به محصول) به عنوان یک اولویت در نظر گرفته شد. دلیلی وجود دارد که فرض کنیم که در مورد همان تصویر نیز مشخصه شرکت های روسی بالغ از نقطه نظر IB است. از این می توان نتیجه گرفت: بازار مواد غذایی در حال انتظار برای زمان های دشوار است.

فن آوری ها: شما نصب کرده اید ...

در عین حال، هنوز یک بخش غیر داغ از SMB و SOHO وجود دارد. اما برای ابزار حفاظت، لازم است که آنها آنها را بخرند، در غیر این صورت توسعه دهنده در خلقت سرمایه گذاری نخواهد کرد. در عین حال، هزینه چنین بودجه (و راه حل ها به طور کلی و یک مجموعه خاص - ایستگاه کاری، سرور، و غیره) باید نسبتا کم باشد، بیش از دو یا سه ده دلار در هر مجوز (نقطه نصب). این بدان معنی است که ایجاد آنها تنها با مقدار زیادی از فروش (مثال کلاسیک - آنتی ویروس) امکان پذیر است. با این حال، در واقع، تقاضا وجود ندارد. و هیچ کس آن را تشکیل نمی دهد، به جز تولید کنندگان و فروشندگان. و آنها بازار را نمی بینند. خوب، و به همین ترتیب، در یک دایره بسته دیگر.

شما می توانید در بخش شرکت های بزرگ باقی بمانید، اما آنها نیازمند یا چیزی اساسا جدید هستند، بدون نیاز به آن، حل وظایف تجاری (و حفاظت از IP به طور کلی)، و یا چیزی که قبلا تا کنون بوده است.

خرید جدید می تواند تحریک کند .... تهدیدات جدید، و همچنین یک پیشرفت تکنولوژیکی یا حداقل پرش. هر دو ممکن است. اما تا کنون هیچ وجود ندارد، محصولات فروش، به ویژه در طول بحران، دشوار خواهد بود.

اما خدمات چیز دیگری است. با مقدار زیادی از "آهن" و نرم افزار انباشته شده در سیستم ها، شما باید کاری انجام دهید (پول صرف شده است، کارایی استفاده نزدیک به صفر است). لازم است که روش های ایمنی (مدیریت حادثه، نظارت، و غیره) را بفهمید تا پیام های OSZI را درک کنید تا بتوانید حوادث را مدیریت کنید و بدون افزایش هزینه کل مالکیت. این بدان معنی است که لازم است که متخصصان را پیدا کنیم که می توانند مکانیزم های ایمنی محصولات مختلف را به حداکثر برسانند، اطلاعات ناهمگن از زیر سیستم های مختلف IB را پردازش کنند و پرسنل صاحب را آموزش دهند. این نیز آسان تر امکان پذیر است - به "آن" به چنین ویژه ای بر برون سپاری.

خدمات مربوط به فرآیندهای کسب و کار در تقاضا - مدیریت ریسک، حفظ تداوم کسب و کار و فاجعه بار، حقوق مدیریت نقش و اقتدار، جلوگیری از نشت اطلاعات محرمانه خواهد بود. و البته، اطمینان از انطباق با الزامات رگولاتورهای روسی و بین المللی. لازم نیست به معنای کنترل دسترسی، اما تکنولوژی مدیریت مربوط به فرآیند کسب و کار است. لازم نیست شناسایی / جلوگیری از حملات، اما یک روش برای جلوگیری از تأثیرات محیط خارجی بر روند فروش الکترونیکی یا حفاظت از پایگاه های داده از اصلاح غیر مجاز، ضروری نیست. و اغلب خواهد بود به طوری که هیچ محصول جدید برای این مورد نیاز نیست.

چقدر واقعا فرصت ها است ویرایشگر متنکه در این مقاله نوشته شده است، ما استفاده می کنیم؟ 2-3٪، نه بیشتر. ویرایشگر جدید مورد نیاز نیست ما باید یاد بگیریم که از چه چیزی استفاده کنیم. تقریبا مشابه با SZI. حتی شایع ترین آنها - نرم افزار ضد ویروس می تواند بسیار بیشتر از تشخیص محتوای مخرب انجام دهد. آنها قادر به جلوگیری از حمل و نقل و دریافت فایل های خاصی از انواع و اندازه ها هستند، خطر ابتلا به نفوذ ویروس ها را هنگام محدود کردن تعدادی از اقدامات کاربر و سایت VEB و غیره، کاهش خطر ابتلا به ویروس ها را کاهش می دهند. و ممکن است این باشد که خطر ابتلا به اطلاعات محرمانه اطلاعات محرمانه را کاهش دهد، ابزار تجزیه و تحلیل محتوا مورد نیاز نیست، لازم است به سادگی کشف فرصت های مورد استفاده محصول مورد استفاده قرار گیرد. اما این در حال حاضر از رده خدمات است.

ادغام و ادغام

با توجه به تأخیر سیستمیک بازار روسیه نسبت به غربی (با توجه به مشاهدات من، حدود 2 سال)، Nonhablocks و مرحله ادغام ها و ادغام ها و خصوصیات اروپا برای اروپا و امریکا تکرار می شود. در حال حاضر بسیاری از شرکت های طوفان در بازار متمرکز بر یک راه حل هستند، هرچند خوب، برای زنده ماندن که در زمان های دشوار آسان نیست. علاوه بر مشکلات فوق ذکر شده با فروش به طور کلی، آن را نیز نیاز به کاهش بودجه بازاریابی، گاهی اوقات - تقریبا به صفر. علاوه بر این، مشتریان جدی می خواهند راه حل های یکپارچه یکپارچه ای داشته باشند که برای ارائه یک شرکت کوچک دشوار است. ما مشکلات بزرگی را با اعطای وام به کسب و کارهای کوچک و متوسط \u200b\u200b(هر مقاماتی که در مورد حمایت او می گویند) اضافه می کنیم و رقابت را در میان بزرگترین بازیکنان بازار در شرایط کاهش دستورات و منابع افزایش خواهیم داد.

زنده ماندن قوی ترین. موش ها در گله فیل ها سخت است. سیل

هنگامی که اقتصاد تبعیض آمیز است، تقاضا برای اکثر انواع کالاها و خدمات کاهش می یابد، اما یکی از چند استثناء و بقایای امنیت برای محافظت از صرفه جویی و کسب و کار آنها است. در حال حاضر دفاع از اطلاعات در اینجا اضافه شده است، اهمیت آن هر ساله افزایش می یابد، و همچنین خطرات تلفات. امنیت اطلاعات (IB) در روسیه به طور سنتی سریعتر از جهت های باقی مانده آن توسعه یافته است، و تمام انواع اقدامات جایگزینی واردات می تواند پاداش اضافی برای آنها باشد.

اگر یک فنجان مقیاس میل به مشتریان کسب و کار را به "بهینه سازی هزینه ها"، و به دیگری - "به حداقل رساندن خطرات از دست دادن"، پس از آن، با توجه به اکثر کارشناسان، در حال حاضر کاسه دوم بیش از حد است. بنابراین، مدیر تجاری Axxtel ولادیمیر Soloviev می گوید که بازار IB در حال افزایش است و بحران به این امر کمک می کند. "ما چنین روندها را در سال 2008 مشاهده کردیم، ما اکنون مشاهده می کنیم. Solovyov توضیح می دهد که 2015 قادر به افزایش در مقایسه با سال 2014، و با رشد قابل توجهی در جهت IB، "Solovyov توضیح می دهد.

سه دلیل اصلی برای تحقق بودجه IB، که بحران جلوگیری یا کمک نمی کند، اختصاص داده شده است رئیس امنیت اطلاعات در Softline Softline Artem Nemeruha.

اولا ما در مورد افزایش الزامات رگولاتورها و خطرات تجاری که ممکن است زمانی رخ نداده باشند، صحبت می کنیم. ثانیا، تشدید وضعیت رقابتی در تمام شاخه های کسب و کار، که می تواند منجر به افزایش تعداد جنایات، از جمله در منطقه فناوری اطلاعات شود. ثالثا، - در حال حاضر این مشکل تا حد زیادی تشدید شده است - کاهش درآمد جمعیت و افزایش تعداد بیکاران، از جمله متخصصان بسیار واجد شرایط در زمینه آن. مشکلات دوم و سوم نزدیک به هم مرتبط هستند: اگر یک کارمند به طور مداوم، چند ماه در یک ردیف، خطر را به اختصار، صرف نظر از مدارک، تجربه، شایستگی و غیره، وفاداری به کارفرمایان اضافه نمی کند. و برای رقبا بسیار ساده تر و ارزان تر می شود تا با "پنج دقیقه اخراج" مذاکره کند تا از حفاظت هک شود.

"این روند نه تنها به افزایش تعداد جنایات در زمینه آن، بلکه همچنین به عوارض و بهبود" کیفیت "حملات خود را با کاهش ارزش چنین" سفارشی "، منجر می شود "خلاصه Artem Nemeruch. - امروز در اینترنت پیشنهادات زیادی برای انجام انواع حملات برای پول قابل قبول وجود دارد. سعی کنید در موتور جستجو رانندگی کنید "سفارش DDOS Attack"، و شما خواهید فهمید که چگونه منابع فناوری اطلاعات شما آسیب پذیر است. به عنوان مثال، به عنوان مثال، اگر شما برای محافظت از حفاظت از خود، سایت خود را "قرار دهید" آسان است. علاوه بر حملات به منابع اطلاعاتی صریحا، ممکن است افزایش تعداد اقدامات جعلی در سیستم های اطلاعاتی شرکت را ذکر کند، به خصوص چنین حوادثی در بخش بانکی، اپراتورهای مخابراتی، خرده فروشی و خطوط هوایی توزیع شده است. "

وضعیت در اقتصاد روسیه بسیار پیچیده است، و در عین حال هیچ دلیلی وجود ندارد که باور کنیم که در سال 2016 ممکن است برای بهتر شدن تغییر کند، مدیر عامل آزمایشگاه کسپرسکی در روسیه، کشورهای Transcaucasia و آسیای میانه، سرگئی Zemkov را در نظر می گیرد. در عین حال، او می گوید که تصمیمات امنیتی اطلاعات همیشه در بازار تقاضا شده است. "آنها به طور سنتی در تقاضا هستند که راه حل هایی را ارائه می دهند که به شرکت ها کمک می کنند یا پول را ذخیره کنند یا پول کسب کنند. فروش راه حل های پیچیده در زمینه حفاظت در برابر تهدیدات خارجی و داخلی، راه حل های مبارزه با حملات هدفمند همچنان رشد می کند، فروش خدمات مختلف امنیتی به طور فعال توسعه می یابد (حفاظت در برابر حملات DDoS، بررسی حوادث کامپیوتری و دیگران)، و همچنین ارائه چنین خدماتی از ابرها ارائه دهندگان خدمات مخابراتی مختلف. در عین حال، محصولات شرکت های روسی به طور فزاینده ای به عنوان یک راه حل در نظر گرفته می شوند. "

با توجه به متخصص امنیت اطلاعات پیشرو توسط InfoWatch Mary Voronova، لوکوموتیو از بازار IB در زمینه بحران می تواند به حفاظت از سازمان ها از تهدیدات خارجی و داخلی به IB اشاره شود. همچنین یک بخش از حفاظت از سیستم های کنترل خودکار برای فرایندهای تکنولوژیکی (ACS TP) را توسعه می دهد. آنها با ویروس های تخصصی و حملات هدفمند تهدید می شوند.

ولادیمیر سولوویوف یادداشت ها: "تصمیماتی که حداکثر سود را با حداقل هزینه ها به دست می آورند، بیشترین تقاضا را دارند. از میان کسانی که من کنترل زمان کار کارکنان، حفاظت در برابر نشت اطلاعات محرمانه و اسرار تجاری و حفاظت از دستگاه های تلفن همراه را اختصاص داده ام. روند در طول سال گذشته، به نظر من، به طور قابل توجهی تغییر نکرده است، اما حفاظت از دستگاه های تلفن همراه شروع به فعالانه تر شد. "

با این وجود، رویدادهای اقتصادی و سیاسی در زمینه بحران تأثیر زیادی در بازار نسبت به نوآوری های فنی دارند. به عنوان مثال، پس از دسترسی مجوز اجباری، هنگام دسترسی به Wi-Fi عمومی، تعداد درخواست ها برای موضوع، به عنوان درست و ایمن اجرای این فرآیند، بدون نقض قانون، به طور قابل توجهی، به طور قابل توجهی افزایش یافته است.

اما لحظه اصلی "نقطه عطفی" لحظه ای برای "شرکت های امنیتی" قانون عدم استفاده در ساختارهای دولتی نرم افزار خارجی در حضور یک همتای روسی بود. نرم افزار خود در روسیه بهتر از "سخت" خود توسعه یافته است، و امنیت، همانطور که قبلا ذکر شد، به طور سنتی در میان توسعه دهندگان داخلی قوی است. اگر جایی که یک آنالوگ داخلی یک محصول خارجی وجود دارد، به احتمال زیاد در اینجا وجود دارد. علاوه بر این، ایده "ساختار دولتی" به عنوان یک اتاق با دو "پنتیوم اول" - سر و در دبیر - که در آن اطلاعات به طور انحصاری بر روی دیسک منتقل می شود، دیگر به حقیقت مربوط نیست. به گفته سرگئی Zemkova، در حال حاضر نیمی از تمام سفارشات سیستم های IB در روسیه دولت را می سازد. و در آینده، به عنوان هزینه ها کاهش می یابد، این نیمه در رنگ های روسی قوی تر خواهد شد. قانون جدید به خوبی به این جهت، مانند کلمات D. A. Medvedev در مورد توانایی گسترش عمل خود را نه تنها به ساختارهای دولتی، بلکه همچنین در شرکت دولتی، که در آن مقدار نرم افزار مصرف نرم افزار چند برابر بیشتر است.

به گفته رئیس نماینده SearchInform در SFO نیکلاس Sorokina، ممنوعیت مشابهی بدون شک به نفع خود و دولت و دولت است، زیرا امروز، طبق انجمن نوآوری ملی و توسعه فن آوری های نوآورانه، در بازار روسیه، ممنوع است نرم افزار 67٪ متعلق به شرکت های خارجی و در سخت افزار - 90٪ است. "وضعیت توسعه دهندگان داخلی بهترین نیست، و من امیدوارم، امیدوار باشم که وضعیت را تغییر دهم. به عنوان یک نتیجه، بخشی از 50-60 میلیارد روبل بودجه، که قبلا از تحولات خارجی خارج شد، قادر به دریافت تولید کنندگان داخلی خواهد بود، "امید Sorokin. با این وجود، به گفته وی، انتقال به پیشرفت های روسیه باید تدریجی باشد، زیرا اکنون توسعه دهندگان داخلی آماده "جایگزین" نیستند.

"اگر ما در مورد اثر اقتصادی صحبت کنیم، توسعه تصمیمات در زمینه آن، هر دو نرم افزار و سخت افزار، مدت زمان زیادی را اشغال می کند، بنابراین دوره ای برای جایگزینی واردات می تواند منجر به افزایش در صنعت IT داخلی شود، اما نه در حال حاضر، اما در یک دیدگاه بلندمدت - او نقطه نظر خود را به سرگئی زبکوف بیان می کند. - اگر ما به طور انحصاری در مورد منطقه نرم افزار صحبت کنیم، در اینجا شرکت های روسی در حال حاضر موقعیت های بسیار قوی دارند. ما خودمان داریم سیستم عامل بر اساس نرم افزار رایگان، بسته های اداری، نرم افزار کاربردی و کسب و کار، سیستم های مدیریت سازمانی، نرم افزار در زمینه امنیت اطلاعات و غیره. و بسیاری از آنها نه تنها می توانند، بلکه با شرکت های غربی رقابت کنند. "

به گفته نیکولای Sorokina، توانایی صرفه جویی به طور قابل توجهی باید یک شرکت از هر سطح، مقیاس و وضعیت را جذب کند، از جمله شرکت دولتی، به ویژه در بحران. به گفته انجمن مدیران تدارکات، "اقتصاد متوسط \u200b\u200bمشتری از خرید راه حل های روسیه روسیه، تا 81 درصد از هزینه های یک همتای خارجی است. البته صد درصد جایگزینی، البته، انتظار نمی رود کاهش تدریجی سهم حضور خارجی در بازار روسیه. البته، هیچ محصول داخلی آن قادر نخواهد بود در کسب و کار مورد استفاده قرار گیرد و به طور خاص شرکت های دولتی مورد استفاده قرار گیرد، اما امروز ممکن است از آنچه که: در روسیه حدود 200 تولید کننده و 1000 برنامه وجود دارد، مورد نیاز فنی لازم است ، نیکولای Sorokin گفت: "

ماریا Voronov Solidarna با همکاران در این واقعیت که انتقال به نرم افزار روسیه یک فرآیند طولانی و هزینه است. "نگرش بسیاری از شرکت های این موضوع را می توان با این شک و تردید مقایسه کرد، که در اطراف صنعت صنعت خودرو داخلی وجود دارد، توسط ماریا بیان شده است. - بله، برای تعدادی از صنایع در حال حاضر وجود دارد "انتقال واردات" بالغ و با کیفیت بالا از نرم افزار، اما نه برای همه. این باید در هنگام اجرای قانون و احکام زیرنویس، درک شود و در نظر گرفته شود. نگرانی های قانون سازمان ها قابل درک است. آنها به بودجه و منابع برای انتقال به سیستم عامل های داخلی، بازسازی فرآیندهای سازمانی موجود، آموزش کارکنان با سیستم های جدید و برنامه ها نیاز دارند. این که آیا شرکت های دولتی به سختی این قانون را برآورده می کنند یا سعی می کنند آن را خراب کنند و به هر وسیله ای بستگی به روش اجرای قانون بستگی دارد. من فکر می کنم اگر رویه های انتقال به طور صحیح فکر می کنند، انتقال تدریجی بدون "استرس" و جهش ارائه خواهد شد. اگر در عین حال دولت پشتیبانی لازم را ارائه می دهد، هیچ مشکلی اساسی وجود ندارد. "

سیستم های ادغام شده در مورد پیش نویس قانون به طور عمده بیشتر محدود می شوند، شبیه به آن است که هیچ صد درصد ممنوعیت سخنرانی وجود ندارد: "تعدادی از لحظات قابل توجهی وجود دارد که امکان مشارکت در مشارکت عمومی با پیشنهادات نرم افزاری خارجی را محدود می کند. با این حال، اگر مشتری بتواند به این دلیل توجیه شود که چرا او باید بر اساس توسعه دهنده خارجی خریداری شود، "او چنین فرصتی خواهد بود. به طور معمول، وضعیت در اینجا دو برابر است، "ولادیمیر Soloviev می گوید. - اگر این باعث می شود توسعه دهندگان داخلی برای ایجاد محصولات، رهبران رقابتی جهان از صنعت، فوق العاده است. با این حال، خطر وجود دارد که شرکت های بی پروا، پنهان شدن در قانون، سعی خواهند کرد محصولاتی را که به مقایسه با آنالوگ های خارجی نمی روند، ارتقاء دهند. "

انتشار این قانون در نماینده شرکت دولتی Axxtel حقایق، منطقی و به اندازه کافی را مورد بررسی قرار می دهد - و در عین حال از "مشکلات" در بسیاری از شرکت های دولتی، حجم قابل توجهی از نرم افزار های خارجی در حال حاضر خریداری شده است و جدید است مسابقات به احتمال زیاد به عنوان پشتیبانی فنی پخش خواهد شد. از یک طرف، این قانون را از بین می برد، از سوی دیگر، لازم است که به امکان سنجی اقتصادی نگاه کنیم. اگر شما پشتیبانی فنی را بسیار ارزان تر از تغییر به نرم افزار داخلی گسترش دهید، پس از آن مزیت چیست؟ "

مدیر شرکت "Goskomsoft" و مدیر فنی 2BGroup از GK 2BGROUP ALEXEY Schovkun معتقد است که در شکل فعلی قانون می تواند تبدیل به خالص "اسمی": "به منظور در اطراف آن، به اندازه کافی برای نشان دادن آن کافی است آنالوگ داخلی به برخی از قابلیت ها مناسب نیست. بنابراین، اگر یک نرم افزار داخلی در رجیستری وجود داشته باشد، مانند سیستم های مدیریت پایگاه داده (DBMS)، ساختارهای دولتی همچنان به دست آوردن سرور پایگاه داده اوراکل، استدلال می کنند که این قابلیت دارد، که مورد نیاز است. بر این اساس، تمام شرکت کنندگان در بازار فرصتی برای خواندن این توضیح خواهند داشت و اگر آنها معتقدند که به اندازه کافی توجیه نشده است، سپس با سرویس Antimopoly Federal تماس بگیرید. من فکر می کنم این مثل این است: آنها به الزامات مشتری نگاه می کنند، محصول داخلی این قابلیت ها واقعا هیچی نیست، به این ترتیب، به این ترتیب پاسخ خواهد بود: "نتیجه گیری توجیه شده است." او درباره انتشار قانون ساختار دولتی صحبت می کند، بنابراین: "این منطقی خواهد بود، بلکه بی فایده است. تأثیر بیشتر، به نظر من، تبلیغات خرید خاصی را تبلیغ می کند - اگر سر و صدا افزایش یابد: "مجددا 300 میلیون روبل برای مجوز اوراکل / SAP / مایکروسافت وجود داشت،" سپس احتمال این که کسی این را درک کند، کاملا قوی است . بنابراین، من معتقدم که افسانه این یا آن خرید مزایای جامعه است. "

اهداف اصلی این لایحه، کاهش خطرات مربوط به مقابله اطلاعات و ارائه شرکت های داخلی IT برای توسعه است. اما چه نوع شرکت های داخلی آن را کمک می کند، همه روسیه یا محلی، و چه کسی می تواند، برعکس، جلوگیری کند؟

از یک طرف، جوانب مثبت "توسعه دهندگان" آنها واضح است. به گفته آلکسی Shovkun، مزیت کسانی را دریافت می کند که محصولات خود را توسعه داده اند: تعداد کمی از شرکت های کوچک منطقه ای وجود دارد که آنها انجام دادند، شرکت های بزرگ مسکو بزرگ هستند که محصولات رقابتی دارند. "من فکر می کنم آنها به طور غیر مستقیم از کسانی که در سیستم عامل های خارجی کار می کردند رنج می برند. در میان آنها، شرکت های بزرگ و کوچک وجود دارد. بنابراین، طبق این دسته، نمی توانم بگویم که کسی از دیدگاه شرکت فدرال یا منطقه ای بدتر یا بهتر خواهد بود. همانطور که برای شرکت ما، وضعیت کنونی برای ما سودآور بود، درآمد افزایش یافت 24٪، یعنی، در حالی که کاهش بودجه، مشتریان شروع به توجه بیشتر به بازیکنان منطقه ای، و نه در شرکت های فدرال بزرگ، "الکسی Shovkun بیان کرد .

از سوی دیگر، یک کشتی بزرگ برای زنده ماندن یک طوفان آسان تر است: "به نظر من، از شرکت های بزرگ فدرال بهره مند خواهد شد، بدتر از توسعه دهندگان کوچک محلی است که به طور دقیق بر روی ویندوز متمرکز شده اند، به عنوان مثال، - نیکولای Sorokin معتقد است. - من مطمئن هستم که شما می توانید برای کیفیت خوب در سطح محلی توسعه دهید، اما شرکت ها هنوز هم باید به مقیاس فدرال بروند. پس از همه، فروش تنها در منطقه کوچک است، این به اندازه کافی برای توسعه جدی شرکت فناوری اطلاعات و به ویژه برای رقابت با اعتماد به نفس با غول های صنعت نیست. "

اما اغلب کارشناسان به یک دیدگاه "خنثی" پایبند هستند. "ثبت نام از نرم افزار داخلی قبلا ایجاد شده است، که ممکن است به طور کامل اعمال شود شرکت روسیمشارکت در توسعه نرم افزار هنگام انجام تمام شرایط برای شناخت توسعه "داخلی" بر اساس نتایج مورد توجه، محصول وارد رجیستری می شود. ماریا Voronov می گوید: در تئوری، هیچ تفاوتی برای شرکت های بزرگ و نه بسیار زیاد وجود ندارد. ولادیمیر سولوویوف با آن مقایسه شده است: "من بین شرکت های سطح فدرال و منطقه ای تفاوت نمی کنم. اگر این ها توسعه دهندگان نرم افزار باشند، بدون توجه به جایی که دفتر در مسکو، تامسک یا تایلند است، کاملا مهم نیست. نکته اصلی این است که محصولات شما رقابتی هستند. "