Возврат
ТелекомВести

Предыдущая новость8 апреля 2005 г.



Взгляд Cisco на ситуацию с информационной безопасностью


8 апреля ("Сетевой")

Яков Шпунт

На семинаре по вопросам информационной безопасности менеджер по развитию бизнеса представительства Cisco Sytems Алексей Лукацкий представил видение сетевым гигантом современной ситуации с информационной безопасностью как в целом в мире, так и отдельно в России.

Основными тенденциями мирового рынка в этой сфере являются:

* внедрение комплексных систем управления информационной безопасностью (SIMS);

* переход к проактивной защите и постепенный отказ от использования сигнатур;

* расширение круга оконечных устройств, нуждающихся в защите: к стационарным и мобильным ПК прибавляются различные карманные устройства, включая КПК, смарфтоны, коммуникаторы, "продвинутые" плееры и т.д., а также автомобильные компьютеризованные устройства, офисная периферия (например, принтеры), а в перспективе и бытовая электроника и электроприборы;

* рост популярности особенно в малых и средних компаниях высокоинтегрированных решений, созданных по принципу "все в одном", а также аппаратных средств защиты;

* интеграция средств безопасности с системным и прикладным ПО, а также сетевым оборудованием;

* консолидация на рынке производителей средств защиты.

Меняется и "обратная сторона луны". Так, например, практически исчезли классические компьютерные вирусы, а среди вредоносных программ доминируют "черви", троянцы, шпионское ПО и средства генерации DdoS-атак. Массовым стал "коммерческий" взлом информационных систем по заказу, с целью перепродажи или сдачи в аренду ресурсов, которые могут использоваться для организации рассылки спама и атак. Получает все большее распространение так называемый фишинг - создание подставных сайтов, на которые заманиваются жертвы с целью кражи паролей, номеров банковских счетов и кредитных карт, а также другой конфиденциальной информации. Также специалисты Cisco отмечают рост числа атак на беспроводные сети, инфраструктуру IP-телефонии и мобильные устройства.

В России рынок средств информационной безопасности бурно развивается. В 2004 г. его объем составил около $170 млн. против 110 в 2003 г. Ожидается, что в текущем году он достигнет $230 млн. Для сравнения: по некоторым данным, российский рынок IP-телефонии в 2004 г. измерялся $150 млн.

В структуре рынка информационной безопасности наибольший удельный вес - по 17% - занимают средства защиты от несанкционированного доступа и всевозможные услуги (консалтинг, внедрение, обучение, аутосорсинг). По 15% приходится на такие статьи расходов, как межсетевые экраны и техника в защищенном исполнении.

При этом данные цифры включают затраты только крупных компаний и не учитывают расходы более мелких фирм. Кроме того, никогда не считается стоимость средств безопасности, которые являются неотъемлемой частью сетевого оборудования, системного и бизнес-ПО.

В качестве тенденций российского рынка дополнительно было обращено внимание на следующее:

* снижение удельного веса программных решений и переход к программно-аппаратным комплексам;

* интеграция механизмов безопасности в сетевое оборудование и системное ПО;

* значительный рост числа зарубежных игроков на рынке, как среди поставщиков программных средств, так и аппаратных.

Пока есть лишь одна ниша, куда практически закрыт доступ иностранцам - средства организации VPN-соединений и криптографии. После вступления России в ВТО западным компаниям будет проще работать и в этой направлении.

В сфере угроз в России имеют место те же тенденции, что и в мире в целом. Однако масштабы деятельности российских хакеров, по оценке Cisco, сильно занижены. Во всяком случае, 13 тысяч преступлений, о которых рапортовало Управление "К" МВД, составляют лишь верхушку айсберга. Уже есть фирмы, которые прекратили бизнес из-за деятельности кибер-рэкетиров. Но есть и обратные примеры. Так, например, Российские Железные Дороги сообщили, что отразили почти 5000 атак, что предотвратило возможный ущерб на 1 млрд. руб.

Cisco Systems

http://www.cisco.ru

Дополнительная информация

Race представляет многофункциональный ADSL-маршрутизатор 3Com (31 марта 2005 г.)

CompTek - снова лучший дистрибутор Cisco России (18 марта 2005 г.)

ZyXEL: итоги 2004 г. и планы на будущее (5 марта 2005 г.)

В погоне за скоростью (1 марта 2005 г.)

Merrill Lynch расширяет внедрение IP-телефонных систем от Avaya и Cisco (14 февраля 2005 г.)

Cisco пополняет российский реестр средств защиты информации (11 февраля 2005 г.)

Беспроводная сеть Сбербанка РФ в Волгоградской области (7 февраля 2005 г.)

"ТрансТелеКом" подтверждает лидерство в области информационной безопасности (4 февраля 2005 г.)