Современные реалии свидетельствуют о том, что надежная защита информационных ресурсов страны является вопросом национальной безопасности. Недавние примеры Грузии, Эстонии и Кыргызстана, информационное пространство которых подвергалось массированным кибератакам со стороны злоумышленников, подчеркивают важность системного подхода к защите информации на уровне государства.

ИБ для госсектора — это специфический и очень важный класс задач информационной безопасности. Первостепенность сохранения конфиденциальности и целостности информации государственной важности, документов первых лиц государства трудно переоценить.

Сайты и компьютерные сети органов государственной власти привлекают хакеров по разным причинам: кто-то охотится за секретной информацией, кто-то преследует политические цели, но эти ресурсы постоянно находятся под угрозой и требуют адекватной защиты.

Несмотря на высокую динамику роста, рынок ИБ госорганов Украины в прессе освещен очень слабо — может сложиться впечатление, что это некая закрытая область, знаниями о которой обладают лишь избранные. Однако на деле это не так: на украинском рынке security-решений для госструктур представлены практически все ведущие мировые поставщики защитного ПО.

Мы предлагаем вам ознакомиться с нашим кратким исследованием, которое поможет лучше сориентироваться на украинском рынке решений ИБ для госсектора.

Стандарты – вещь упрямая

Современные угрозы конфиденциальности коммерческой и государственной информации требуют от собственника соблюдения в полном объеме требований международных стандартов по технической защите информации (ТЗИ) и разработанных на их основе национальных нормативных документов. Как акцентирует Анатолий Дробахa, генеральный директор ГП «Украинские Специальные Системы», в соответствии с законодательством Украины, информация с ограниченным доступом, требования по защите которой установлены законом, должна обрабатываться ее собственником или уполномоченным лицом в информационных, телекоммуникационных и информационно-телекоммуникационных системах с применением комплексной системы защиты данных и с подтвержденным соответствием.

Порядок проведения государственной экспертизы программных продуктов на соответствие требованиям ТЗИ установлен Государственной службой специальной связи и защиты информации Украины. Важно отметить, что после успешной экспертизы программного продукта (независимо от того, является ли он коммерческим с закрытым кодом или свободно-распространяемый с открытым исходным кодом) поставщик должен обеспечить его неизменность.

Пока в Украине положительное экспертное заключение выдано всего нескольким операционным  системам, а именно: Microsoft Windows XP Professional Service Pack 2, myLinux (версия 3.1) и Microsoft Windows Vista Service Pack 1.

По мнению А. Дробахи важным фактором, позволяющим повысить защищенность данных, является использование государством лицензионных программных продуктов, поскольку они изначально разрабатывается с учетом современных требований к защите информации. Кроме того, почти все лицензионные программы обладают возможностью получения обновлений через интернет, что позволяет организации всегда использовать наиболее защищенные версии программ.

Для работы с государством нужен сертификат

По некоторым данным емкость рынка антивирусныйх продуктов составляет 12,5 млн. долларов. Заказы государственных учреждений занимают существенную его часть, поэтому конкуренция в этом сегменте очень сильная. По словам Андрея Слободяника, ведущие позиции занимает российская компания «Лаборатория Касперского», которой принадлежит 46% рынка антивирусов на Украине. Второе место (20% рынка) занимает американская компания Symantec, а третье (12%) принадлежит российскому разработчику «Доктор Веб».

По мнению Андрея Слободяника, руководителя регионального представительства «Лаборатории Касперского» в регионе БУМ (Беларусь, Украина, Молдова), продажи компании в Украине за прошлый год увеличились на 115%, что говорит о том, что рынок еще не насыщен и у игроков есть возможности для дальнейшего роста. Он считает, что в нынешнем году ожидается ужесточение конкурентной борьбы между антивирусными вендорами: «В регионе EEMEA осталось не так много стран, где рынок антивирусного ПО еще может расти, и Украина одна из них. Поэтому все компании-лидеры будут бороться за свой кусок пирога. Я не исключаю и того, что появятся новые игроки».

Такие производители как «Лаборатория Касперского» и «Доктор Веб» имеют существенное конкурентное преимущество, которое позволяет им успешно работать с государственными учреждениями Украины. Дело в том, что для поставок антивирусного ПО в госорганы компания должна иметь сертификат, выданный Государственной службой специальной связи Украины. Данный документ подтверждает, что в поставляемом продукте отсутствуют так называемые «закладки» или недокументированные возможности, позволяющие злоумышленникам получать доступ к конфиденциальной информации, модифицировать, копировать и уничтожать ее. Такой сертификат есть только у этих двух компаний. Сертификация защитных решений, поставляемых в органы государственной власти, не является украинским ноу-хау, оно также предъявляется к антивирусному ПО в России и Белорусии.

Причины, по которым многие вендоры отказываются от процедуры сертификации, могут быть различными, в частности, это нежелание предоставлять для соответствующих исследований исходные коды своих продуктов, что является обязательным условием прохождения сертификации. Отсутствие подобного сертификата не является для многих компаний преградой для участия (и победы) в государственных тендерах, что обусловлено несовершенством законодательства в этой области и непониманием большинством чиновников основ ИБ.

В Украине, впрочем, как и во многих других странах, нет общего, единого документа, в котором бы четко прописывалась стратегия ИБ для госорганов, все решается на уровне конкретного министерства. Поэтому даже в разных управлениях одной организации могут быть установлены различные антивирусные решения, причем не всегда лицензионные. Кстати, над проблемой пиратства уже началась серьезная работа: в прошлом году между Министерством образования и науки Украины и «Лабораторией Касперского» был подписан договор и стартовала программа перехода органов государственной власти на легальное защитное ПО. В рамках этой программы, рассчитанной на три года, государственные учреждения на специальных условиях закупят 40 тысяч лицензий на решения Kaspersky Open Space Security.

Требования к защите


В число основных требований государственных учреждений к системе антивирусной защиты входит хорошее соотношение цены и качества, низкая нагрузка на ресурсы ПК, высокий уровень обнаружения вредоносных программ, простота установки, настройки и легкость в эксплуатации. Так как одним из условий всех тендеров на поставку антивирусного ПО госструктурам является низкая цена решения, часто победу одерживает не наиболее качественное, а наиболее дешеое ПО. Кроме того,нагрузка на системные ресурсы должна быть невысокой, так как парк компьютеров многих учреждений часто содержит устаревшую технику.

Спрос со стороны госучреждений в области ИБ

По словам Виталия Масло, компания «АМИ», наиболее востребованными решениями обеспечения ИБ остаются комплексные системы защиты информации (КСЗИ), обеспечивающие защищенную обработку информации с ограниченном доступом как в электронном виде (в компьютерных системах), так и в речевом формате. Востребованность таких систем продиктована требованиями законодательства. При ограниченном финансировании наиболее покупаемыми остаются средства антивирусной защиты, в частности «Антивирус Касперского», который имеет экспертное заключение Госспецсвязи. Также пользуются спросом средства защиты от несанкционированного доступа «Гриф-ХР», «Гриф-Мережа», «Лоза-1», «Лоза-2».

Виталий Береза, директор департамента ИБ компании «БМС Консалтинг», отмечает, что в госсекторе наблюдается рост интереса к решениям по обеспечению ИБ «среднего уровня». Практически все государственные учреждения в той или иной мере решили наиболее насущные вопросы (антивирусная защита, межсетевое экранирование) и начинают проявлять интерес к решениям, обеспечивающим следующие по сложности уровни защиты.
• Фильтрация контента (антиспам, защита WEB доступа).
• Защита от утечки информации по различным каналам.
• Системы мониторинга информационной безопасности.
Через 3-5 лет до государственного сектора докатится волна интереса к решениям «высшего уровня сложности», уверен В. Береза, к которым относятся управление пользователями (Identity Management and User Provisioning) и средства единой авторизации (Single Sign On). Этот интерес уже четко виден в коммерческом секторе, среди крупных заказчиков, имеющих более 2000 пользователей своей информационной системы.

Вадим Мартынов, директор headtechnology Ukraine, прогнозирует, что наиболее востребованными cреди государственных организаций будут системы DLP (Data Loss Prevention) и NAC (Network Access Control), а также решения для защиты электронной почты. В своем прогнозе он опирается на принятое правительством решение не проводить в госсекторе обновлений технической базы и соответствующих решений в 2009 году. «Какие бы положительные тенденции ни наблюдались в построении систем ИБ в госсекторе, наше государство по-прежнему имеет огромную брешь в обеспечении конфиденциальности информации служебного пользования, — говорит В. Мартынов. — Ведь практически каждый месяц рядовым украинским пользователям приходит спам-рассылка с предложением приобрести свежие базы статистики, налоговой администрации, таможенной службы. Следовательно, чиновники, получая от частных предприятий формы обязательной финансовой отчетности, понемногу приторговывают ими».

Проблема спама ставит многие государственные структуры, перед выбором: либо увеличивать мощность и производительность своих почтовых серверов в 3—10 раз, либо приобрести эффективное решение для защиты корпоративной электронной почты от спама и вирусов. Нецелевой почтовый трафик сегодня составляет в среднем 70—95% от общего потока.

Подытоживая, можно предположить, что, невзирая на кризис, рынок ИБ для госструктур имеет значительный потенциал. Это обусловлено несколькими причинами. Во-первых, в обеспечении безопасности госучреждений закрыты далеко не все существующие бреши. Во-вторых, в связи с принятием новых стандартов безопасности необходимо будет обеспечивать дополнительные уровни защиты, что приведет к очередному витку роста рынка ИБ. И, наконец, определенная часть уже установленных программных решений требует ежегодного продления лицензий и обновлений, что означает регулярную финансовую «подпитку» рынка. Таким образом, все вышеперечисленное будет вызывать среди разработчиков, работающих в этой области, огромный интерес к рынку информационной безопасности для государственных учреждений.