|
|
Обзор
ИТ в промышленности 2007Обзор подготовлен
Рынок защиты информации в российской промышленности находится на стадии активного формирования. Предприятия различных отраслей вкладывают деньги в безопасность, определяют ИБ-инфраструктуру, увеличивают ИБ-бюджеты. CNews собрал информацию о крупнейших ИБ-проектах за 2007 год.
Рынок ИБ — один из самых своеобразных в силу своей сильной зарегулированности. Трудно найти такой его сегмент, где бы не существовал тот или иной стандарт или нормативный акт, описывающий, какой должна быть комплексная система управления безопасностью. Не соблюдать эти стандарты, даже в нашей стране — себе дороже. Поэтому масса средств тратится на консалтинговые и аудиторские услуги. Набирает вес доля обучения и тренингов персонала. И это не случайно. Одна успешная кибератака или крупная утечка данных могут поставить крест почти на любом производстве. Мало того, есть еще и тяжелые последствия интернет-угроз. Плюс ко всему, наличие сертификата соответствия, например, по ISO 27001 автоматом повышает капитализацию компании. А по акту SOX — открывает двери на фондовые рынки. В результате ИБ превращается в самодостаточный сегмент рынка ИТ, на котором царят свои законы и тенденции.
В основу приводимых ниже оценок заложены данные анкетирования участников рейтингов CNews Security 2007 и 2006, мнения экспертов, а также информация из открытых источников. В качестве основного сценария развития событий выбран пессимистический. В качестве основы для отнесения компании к тому и иному вертикальному рынку используется классификация NACE1. В качестве итоговых значений всего рынка ИБ в 2005 и 2006 гг. взяты усредненные данные компаний "Информзащита" и Leta.
После поглощений ЮКОСа и "Сибнефти", "Роснефть" и "Газпром", одни из главных игроков добывающего сегмента российской экономики, активизировали проекты, связанные с комплексной интеграцией своих ИТ и ИБ систем. Что, однако, мало отразилось на динамике открытого рынка. Связано это с тем, что множество сервисных проектов осуществляют дочерние компании этих гигантов. Если говорить о "Газпроме", то речь идет о "Газинформсервисе" и "Газавтоматике". В "Лукойле" за ИТ отвечает "Лукой-Информ" и т.д. По классификации же, принятой мировыми аналитическими агентствами, компании, у которых львиная доля выручки приходится на одного клиента, принято относить к типу "инсорсинговых", а их оборот — не включать в емкость рынка.
Эти подразделения активно проводили аудиты инфраструктур, а также подготовку к сертификации по разного рода стандартам — в первую очередь, по ISO 27001. Одна из причин — требования зарубежных инвесторов после проведения IPO и планы дальнейшего освоения западных фондовых площадок.
Тем не менее, работы здесь хватает и для сторонних организаций. Так, например, "Славнефть" построила при участии "АйТи" как ИТ, так и ИБ-инфраструктуру на 700 рабочих мест в своем новом офисе. А ТНК-BP со второй попытки запустила систему идентификации и аутентификации — от Sun Microsystems.
Рассматривая списки проектов за 2007 год, видно, что практически всех игроки этого вертикального рынка активно переходят на защищенный электронный документооборот. А это означает инвестиции в продукты с функционалом электронной цифровой подписи и шифрования.
Топ5 ИБ-проектов в добывающей промышленности, 2007
№ | Заказчик | Исполнитель | Описание проекта |
1 | Сургутгазпром | ICL-КПО ВС | Внедрено ПО Symantec AntiVirus Corporate Edition и Symantec AntiVirus Filtering for Windows Exchange в здании центрального офиса и филиалах "Сургутгазпрома". В итоге реализовано комплексное решение, которое обеспечивает единую централизованную антивирусную защиту ИС. |
2 | ТНК-BP | Инфосистемы Джет | Выигран тендер на поставку и монтаж системы класса Identity Management (система управления учетными записями) от Sun Microsystems. |
3 | Славнефть | АйТи | Построена ИТ-инфраструктура нового офиса "Славнефть" на 700 рабочих мест. В том числе подсистема ИБ на базе многофункционального межсетевого экрана Cisco ASA. |
4 | Якутуголь | Eset | Поставка антивирусного ПО Eset NOD 32 Enterprise Edition (310 комплектов) |
5 | Газпром | Электронные офисные системы | Внедрена система электронного документооборота (СЭД) "Дело" в службе безопасности "Газпрома". В том числе закуплено 120 лицензий опции "ЭЦП и шифрование". |
Источник: CNews Analytics, 2007
Рост цен на нефть и газ вызвал спрос на альтернативные источники сырья. В результате оживления производства появилась потребность инвестициях и в ИБ. Соответственно, в числе заказчиков крупных проектов начали появляться угольные компании. Так, например, "Якутуголь" приобрел антивирусное ПО, а добывающим подразделениям УГМК теперь доступны защищенные решениями Panda и McAfee услуги удаленного ЦОДа. Не дремлют и в иных добывающих гигантах — например, в "Алросе" и "Полюс Золоте", где активно работает Eset.
Объем и динамика сектора ИБ на этом вертикальном рынке в значительной степени определялись долгосрочными стратегиями развития ИТ и ИБ инфраструктуры нефтяных холдингов. Так, например, ТНК-BP, ориентируется на разработанную компаниями IBS и SAIC (партнер ВР) пятилетнюю стратегию автоматизации, рассчитанную на период до 2011 года. Одно из внешних проявлений этой стратегии (в дополнение к проектам, описанным выше) — реализация компанией "Региональный Технический Центр" четырех крупных заказов, направленных на защиту информации ТНК-BP.
Структура расходов на ИБ в добывающей промышленности, 2005-2007, млн руб.
Аппаратное обеспечение | Программное обеспечение | ИБ-сервисы | Всего | |
2005 | 10,9 | 126,6 | 126,6 | 264,0 |
2006 | 12,6 | 144,1 | 146,8 | 303,4 |
2007 (оценка) | 14,1 | 153,7 | 179,3 | 347,0 |
Источник: CNews Analytics, 2007
Что касается "Газпрома", то последние годы отмечены его пристальным вниманием к защите данных, циркулирующих в системах АСУ ТП. В компании считают, что "в условиях нарастающей угрозы технологического терроризма наступило время перехода от регулирования ИБ этих систем на отраслевом уровне к созданию государственной системы нормативного регулирования". В настоящее время служба безопасности "Газпрома" самостоятельно создает "Концепцию противодействия технологического терроризма", а также определяет структуру системы документов для регламентирования данной сферы деятельности. В них должны быть выявлены типовые угрозы и риски, направленные на системы АСУ ТП, а также проведена оценка мер по их защите.
Динамика расходов на ИБ в добывающей промышленности, 2005-2007, %
Период | Валюта | Аппаратное обеспечение | Программное обеспечение | ИБ-сервисы | Всего |
2006/2005 | Рубли | 15,2 | 13,8 | 16,0 | 14,9 |
Доллары | 21,6 | 20,2 | 22,4 | 21,3 | |
2007/2006 (оценка) | Рубли | 12,1 | 6,7 | 22,1 | 14,4 |
Доллары | 19,0 | 13,2 | 29,6 | 21,4 |
Источник: CNews Analytics, 2007
Несколько положительных процентных пунктов в рост объема рынка в 2006 году внесло одно из последствий ликвидации ЮКОСа, а именно — выход на открытый рынок "инсорсера" этой нефтяной компании, "Сибинтека".
Кроме того, активное выделение непрофильных активов, сформировало новые сегменты открытого рынка ИТ и ИБ. Например, формирование независимых нефтесервисных подразделений (по классификации NACE они относятся к рынку "Услуги для бизнеса") привело к созданию спроса с их стороны на ИТ-продукты, обеспечивавшем объем, по разным оценкам, примерно в 90 млн долл. (доля ИБ — около 2%) с ежегодным темпом роста 30%.
Одним из локомотивов сектора дискретного производства стал рост автомобильного сегмента. Правда, пока это главным образом сборочное производство. Но по условиям государственного режима "промышленной сборки", рост неминуемо затронет производителей комплектующих и сырья для них. Пока же этого не произошло, рынок ИБ весьма чувствителен к одному — двум крупным проектам — например, к покупке альянсом Renault — Nissan крупной партии электронных ключей eToken и соответствующего ПО для их работы. Какая доля придется на Россию — пока не известно, но для местного рынка сумма явно будет не малая.
В среднесрочной перспективе можно ожидать подобных проектов со стороны и других автопроизводителей. А в долгосрочной перспективе эксперты ожидают активизация взаимодействия сборщиков и отечественных производителей запчастей, основанное на массовом применении защищенного документооборота, характерного для западных и японских корпораций. Для рынка ИБ это означает рост услуг на ЭЦП и др.
Возвращаясь в 2006 год, нужно отметить успехи ЛАНИТа в автопроме. Интегратору удалось построить центр ИТ-безопасности на "Автомобильном заводе Урал".
ВПК и атомное машиностроение также внесли свою долю в рост рынка. Но, как и в случае с нефтяниками, здесь многое отдано "своим" сервисным компаниям. Политикой ИБ управляет соответствующие подразделения "Роспрома" и "Атомпрома". Наверное, наибольшее количество проектов пришлось на военное авиастроение. Там в 2006 году смогли показать свою квалификацию специалисты "Элвис–Плюс" и Компьюлинк ("Иркут"), ЛАНИТ ("АВПК Сухой"), ЮНИ ("КнАППО") и др.
Третьим драйвером этого рынка можно назвать бурный рост производителей транспортного машиностроения, в частности, "Трансмашхолдинга" и ЧТЗ.
Топ5 крупных ИБ проектов в дискретном производстве, 2007
№ | Заказчик | Исполнитель | Описание проекта |
1 | Альянс Renault — Nissan | Аладдин | Заключен контракт с альянсом Renault — Nissan на поставку нескольких десятков тысяч электронных ключей eToken PRO. Устройства предполагается использовать для обеспечения безопасного доступа дилеров Renault — Nissan к ее информационным ресурсам |
2 | Силовые машины | Smartline | Подписан контракт на поставку ПО DeviceLock на более чем 900 рабочих станциях для контролироля использования съемных носителей сотрудниками компании |
3 | Московский подшипник | Softmart | Завершена инсталляция Microsoft ISA Server 2004. Заводу требовалось решение, способное обеспечить контроль над работой 200 пользователей, возможность организации защищенного VPN-канала для удаленных площадок, средства контроля и мониторинга трафика. |
4 | КАМАЗ | "Академия Информационных Систем" | Начата реализация программы подготовки специалистов в области информационных технологий и информационной безопасности для руководящего состава и специалистов КАМАЗ и его дочерних предприятий. |
5 | н/д | BioLink | Завершено внедрение биометрической системы учета (400 сотрудников). было установлено два биометрических терминала BioLink FingerPass IC и программное обеспечение BioLink BioTime — сервер, и два рабочих места |
Источник: CNews Analytics, 2007
Любопытной особенностью ИБ-проектов в данном сегменте является острая конкурентная борьба между двумя технологиями усиленной идентификации пользователей ИТ-систем. Это eToken и биометрия — у каждой появились свои поклонники. К первым можно отнести Renault, а ко вторым, например, "Тяжмаш", который внедрил соответствующее решение в 2006 г. Но биометрия не только используется в рамках "классической" ИБ, но и активно интегрируется с техническими системами безопасности.
Структура расходов на ИБ в дискретном производстве, 2005-2007, млн руб.
Аппаратное обеспечение | Программное обеспечение | ИБ-сервисы | Всего | |
2005 | 19,8 | 118,8 | 90,9 | 229,6 |
2006 | 20,3 | 128,0 | 103,8 | 252,1 |
2007 (оценка) | 28,2 | 166,5 | 128,1 | 322,7 |
Источник: CNews Analytics, 2007
В стране в последние годы активно создаются государственные холдинги на базе судостроительных, авиационных, радиоэлектронных и других компаний. Правда, влияние этого фактора на рынке ИБ еще не проявилось. Однако если эти реформы будут доведены до конца, можно ожидать резкой активизации спроса со стороны будущих гигантов.
Если говорить о реалиях сегодняшнего дня, то налицо последствия активизации борьбы с пиратским софтом. Производителям ПК и ноутбуков, особенно ориентированных на потребительский рынок, стало гораздо выгоднее устанавливать на свои машины лицензионное ПО. Так, 2007 год отметился тремя крупными ОЕМ-соглашениями в области антивирусов. Panda договорилась об установке своих продуктов на компьютеры Rover, "Доктор Web" — с "Формозой", а "Лаборатория Касперского" — с "Аквариусом". С последним начал сотрудничать также и "Аладдин", чей Secret Disk 4 будет инсталлирован на компьютеры под брендом "Аквариуса".
Динамика расходов на ИБ в дискретном производстве, 2005-2007, %
Период | Валюта | Аппаратное обеспечение | Программное обеспечение | ИБ-сервисы | Всего |
2006/2005 | Рубли | 2,1 | 7,7 | 14,2 | 9,8 |
Доллары | 7,9 | 13,8 | 20,5 | 15,9 | |
2007/2006 (оценка) | Рубли | 39,0 | 30,0 | 23,3 | 28,0 |
Доллары | 47,6 | 38,0 | 30,9 | 35,8 |
Источник: CNews Analytics, 2007
К сожалению, пока отечественное дискретное производство в массе своей еще не созрело до активного потребления ИБ, и рынок здесь не очень велик. В IDC оценивают суммарную долю софта и сервисов ИБ в общих расходах на ИТ в этой вертикали в 1,1%. Хотя это больше, чем, например, в процессном производстве или нефтедобыче. Как бы то ни было, несколько крупных проектов способны радиально изменить и расстановку сил, и динамику роста. Кроме того, вендоры очень неохотно делятся данными о контрактах. Поэтому можно допустить достаточно высокую погрешность в подобных оценках.
Рост курса рубля по отношению к доллару и рост мировых цен на продовольствие резко снизили активность пищевой промышленности. В результате, только производители водки смогли продолжить серьезные инвестиции в ИБ. На первые же роли по темпам роста вновь вышли ориентированные на экспорт сегменты: металлурги, деревообработка, химические производства, а также производители строительных материалов.
Крупные ИБ-проекты в процессном производстве в 2007 году
№ | Заказчик | Исполнитель | Описание проекта |
1 | Мечел | 5-55 | Выполнен проект "Подготовка к ИТ-аудиту". Цель — улучшение ИТ-инфраструктуры холдинга и подготовка к прохождению аудита по Sarbanes Oxley Act. |
2 | Гознак | Антивирусные решения | Внедрена комплексная система ИБ на базе Kaspersky Total Space Security. Разработана и утверждена единая концепция информационной безопасности предприятия. Всего Гознак приобрел более 3 тыс. лицензий. |
3 | Маяк | н/д | Построена система безопасности ИТ-инфраструктуры на базе Microsoft ISA Server 2006. |
4 | ТГП Кристалл | Eset | Поставлено ПО Eset NOD32 для Kerio WinRoute Firewall, Eset NOD32 Enterprise Edition, а также Eset NOD32 для Kerio Mail Server. |
5 | Сердикс | Микротест | Завершен проект по построению ИТ-инфраструктуры для фармацевтического предприятия "Сердикс". В т.ч. установлено антивирусное ПО компаний Symantec и Trend Micro, а так же решены другие вопросы ИБ. |
Источник: CNews Analytics, 2007
Отдельно необходимо сказать о корпорации ТВЭЛ — естественной монополии по производству ядерного топлива. Естественно, что работа такого предприятия и в особенности его службы ИБ, была покрыта завесой тайны. Но времена меняются. Теперь надежная ИТ-инфраструктура на столь опасном предприятии — дело не только самой компании, которая выходит на международные рынки. В результате с 2006 года начали появляться сообщения о проектах построения элементов инфраструктуры компанией ИКТ, а "ИнтерТраст" внедряет здесь решение Portlet CompanyMedia, предназначенное для "просмотра данных, хранящихся в системе электронного документооборота и делопроизводства и др.". Как сказали бы банкиры, "снижают уровень операционных рисков". Кроме того, ТВЭЛ за 2006-2007 года потратил более 12 млн руб. на проведение аудита ИБ и разработку комплексной системы безопасности. Грядет сертификация…
Структура расходов на ИБ в процессном производстве, 2005-2007, млн руб.
Аппаратное обеспечение | Программное обеспечение | ИБ-сервисы | Всего | |
2005 | 9,2 | 158,1 | 131,2 | 298,5 |
2006 | 10,6 | 172,0 | 146,0 | 328,6 |
2007 (оценка) | 12,8 | 192,1 | 192,1 | 397,0 |
Источник: CNews Analytics, 2007
Отличительной особенностью процессного вертикального рынка является то, что по количеству действующих малых и средних предприятий из производственных вертикалей на его долю приходится как минимум половина. Это производители строительных материалов, пищевая, швейная и обувная индустрии, переработка отходов производства и т.д. До недавнего момента эти компании из всех средств ИБ предпочитали антивирусное и антиспамовое ПО, большей частью не лицензионное. Но, как демонстрирует "Лаборатория Касперского", в СМБ произошел явный перелом. По темпам роста затрат на ИБ-софт "малыши" (и не только из этой индустрии) не отстают от других категорий компаний. Эксперты ожидают также роста заинтересованности СМБ в услугах аутсорсинга, например, фильтрации почтового трафика. В 2007 году этот сервис "выстрелил" в сегменте "Розничная торговля". И нет никаких видимых причин против того, чтобы этот сервис прижился и здесь.
Динамика расходов на ИБ в процессном производстве, 2005-2007, %
Период | Валюта | Аппаратное обеспечение | Программное обеспечение | ИБ-сервисы | Всего |
2006/2005 | Рубли | 15,4 | 8,8 | 11,3 | 10,1 |
Доллары | 21,9 | 14,9 | 17,5 | 16,2 | |
2007/2006 (оценка) | Рубли | 20,8 | 11,7 | 31,6 | 20,8 |
Доллары | 28,2 | 18,5 | 39,7 | 28,2 |
Источник: CNews Analytics, 2007
Крупные игроки также участвовали в определении динамики продуктов ИБ на этом рынке. В 2006 году CA отметилась проектом по обеспечению безопасности "Магнитогорского металлургического комбината", а TopS BI построила систему ИБ на базе продуктов Check Point в "Трубной металлургической компании". В 2007 "Мечел" занялся подготовкой к сертификации по SOX. "Открытые технологии" модернизировали ИБ инфраструктуру на заводах "Харрис СНГ". Альянс "Вебзавода" и "Программных Технологий" провел внедрение межсетевого экрана ISA Server 2006 в парфюмерно-косметической компании "Весна". С его помощью был обеспечен доступ к веб-сайту компании и серверу Exchange Server 2003, организован доступ удаленных пользователей (около 300 человек) к информационным системам. Еще один фармацевтический холдинг — "Сердикс" — при помощи "Микротеста" построил с нуля свою ИТ и ИБ-инфраструктуру.
Электроэнергетики, наверное, не зная, что ИТ-сервисы в России выродились "в перетаскивание коробок", как утверждают некоторые аналитики альянса IDC-Линэкс, доказали в 2007 году, что только за счет консалтинга и аудита ИБ можно увеличить объем рынка ИБ в отрасли (по крайней мере, в пост–РАО ЕЭС-овском сегменте) как минимум в два раза. Эксперты говорят и о более существенном росте, но подтвердить или опровергнуть это мнение могут только конкретные цифры вендоров: сейчас трудно сказать, на какой год и в какой пропорции они разнесут их в своих балансах.
Топ7 крупных ИБ проектов в электроэнергетике, 2007
№ | Заказчик | Исполнитель | Описание проекта |
1 | ОГК-2 | АМТ-Груп | Выигран тендер на построение системы обеспечения ИБ. работы продлятся до конца 2008 года. По итогам завершения проекта планируется выход ОГК-2 на сертификацию по стандартам BS ISO/IEC 27001:2005 и BS ISO/IEC 20000-1:2005. |
2 | Южная Сетевая Компания (ЮСК) | Лета | Завершена разработка и внедрение корпоративного стандарта антивирусной защиты. В ходе выполнения проекта во все компании, управляемые ЮСК, было внедрено 6438 комплектов антивируса Eset NOD32 для защиты файловых и почтовых серверов, а также рабочих станций. |
3 | ОГК-1 | Корпорация ЮНИ | Выигран тендер на оказанию услуг проведения комплексного аудита ИТ инфраструктуры. Основной целью аудита является экспертиза и выработка рекомендаций с целью подготовки к сертификации системы управления информационной безопасностью по стандарту ISO27001. |
4 | ОГК-4 | ДиалогНаука | Завершена проверка надежности систем ИБ. В результате этой работы был создан план по совершенствованию и развитию системы безопасности заказчика. |
5 | Корпоративный центр РАО ЕЭС | н/д | Внедрена комплексная система безопасности на основе продуктов eSafe |
6 | ТГК-1 | Лаборатория Касперского | Осуществлена поставка корпоративного антивирусного решения Kaspersky Business Space Security. Приобретено более 500 лицензий для защиты рабочих станций и файловых серверов информационной сети предприятия. |
7 | ГидроОГК | АйТи | В рамках двух инфраструктурных проектов в том числе будет построена подсистема безопасности. Она будет контролировать беспроводную сеть и определять нахождение "мошеннических точек доступа". С помощью системы Cisco New Location Appliance можно будет отслеживаться местоположение всех чужих мобильных коммуникационных устройств. |
Источник: CNews Analytics, 2007
К сожалению, об обеспечении ИБ на атомных электростанциях очень мало информации, но зато кое-что известно о других компаниях этого вертикального рынка. Реформы ЖКХ и энергетики породили крупных игроков, влияние которых на рынок ИБ достаточно заметно. Это, например, МОЭК или "Российские коммунальные системы". Никуда не делись и старые компании — например, "Мосводоканал".
Структура расходов на ИБ в электроэнергетике и ЖКХ, 2005-2007, млн руб.
Аппаратное обеспечение | Программное обеспечение | ИБ-сервисы | Всего | |
2005 | 5,5 | 67,2 | 62,3 | 134,9 |
2006 | 6,3 | 84,5 | 85,1 | 175,9 |
2007 (оценка) | 7,7 | 115,2 | 176,7 | 299,6 |
Источник: CNews Analytics, 2007
Если приводить конкретные примеры проектов ИБ в ЖКХ, можно сказать о закончившемся в конце 2007 года внедрении в компании "Водоканалстрой" системы комплексной защиты от информационных угроз, построенной на базе решения Kaspersky Total Space Security. Также в рамках этого проекта было приобретено решение для защиты от спама Kaspersky Anti-Spam. Данная компания входит в состав ЖКХ Санкт-Петербурга и Северо-Западного региона России.
Динамика расходов на ИБ в электроэнергетике и ЖКХ, 2005-2007, %
Период | Валюта | Аппаратное обеспечение | Программное обеспечение | ИБ-сервисы | Всего |
2006/2005 | Рубли | 14,6 | 25,9 | 36,6 | 30,4 |
Доллары | 21,1 | 32,9 | 44,2 | 37,7 | |
2007/2006 (оценка) | Рубли | 22,9 | 36,3 | 107,7 | 70,4 |
Доллары | 30,4 | 44,7 | 120,4 | 80,8 |
Источник: CNews Analytics, 2007
В долгосрочной перспективе в случае успеха реформ ЖКХ на рынок выйдет масса товариществ собственников жилья, которые смогут сформировать спрос на ИБ-продукты для малого бизнеса. Похоже, сектор энергетики и ЖКХ вышел из "спячки" и демонстрирует впечатляющие результаты. Что, наряду со "взрывом" расходов на ИБ со стороны заказчиков, финансируемых из государственного бюджета, позволяет надеяться, что рынок ИБ в России вновь покажет динамику выше, чем рынок ИТ в целом.
Напоминаем, что все приведенные выше оценки предварительные и сделаны по состоянию на декабрь 2007 года. Кроме того, не стоит забывать, что продукты ИБ самым тесным образом интегрируются с другими ИТ-решениями, и иногда разделить их не представляется возможным. В этом случае они не включаются в состав рынка ИБ.
Вадим Ференец / CNews Analytics
Сообщить факт о Windows XP
Почему устарела Windows XP?
Сообщить цифры о Windows XP