Обзор Средства защиты информации и бизнеса 2006	подготовлен	При поддержке

Технико-аналитические услуги

Оценка спроса проводилась на основании анкетирования посетителей стенда компании «ЭЛВИС-ПЛЮС» на специализированных выставках «Инфофорум» и «Технологии безопасности» в 2006 году. Общее количество собранных на выставках анкет составило около 120 штук, что с учетом специализированной направленности выставок позволило считать полученную выборку репрезентативной и проводить статистический анализ.

К группе технико-аналитических услуг относятся услуги, входящие в «базовое ядро» услуг. Как уже говорилось, «базовые» услуги оказываются большинством компаний, присутствующих на рынке услуг ИБ. Со временем, возможно, эта группа расширится за счет услуги по анализу информационных рисков.

Сейчас сравнительно широкое предложение услуг по анализу информационных рисков вызвано, как ни странно, неразвитостью этой услуги и отсутствием у заказчиков четкого понимания, что они должны получать в результате ее использования. Поэтому у исполнителей есть возможность сократить полноценный анализ информационных рисков до технических методов выявления уязвимостей системы, сканирования и т.п. Это подтверждается практически полным отсутствием предложения услуги по расчету финансово-экономических показателей СОБИ. Именно эта услуга необходима для проведения адекватного анализа рисков не только с технической, но и с экономической точки зрения. Кроме того, как самостоятельная услуга анализ рисков указывается лишь у некоторых компаний, чаще анализ рисков входит в состав аудита ИБ.

В настоящее время данная группа услуг является наиболее привлекательной практически для всех компаний независимо от размера и отрасли, хотя интерес крупных компаний выше. Прогнозируемый спрос на эти услуги также достаточно велик по сравнению с другими группами услуг.

По данным проведенного опроса, в этой группе услуги имеют следующую приоритетность и для крупных, и для средних компаний:

1. Установка и настройка программно-технических средств защиты информации
2. Разработка, апробация и внедрение технических решений по защите информации. По данной услуге прогнозируется наибольший рост.
3. Комплексное обследование защищенности ИС
4. Разработка организационно-распорядительной и нормативной документации в области ИБ
5. Техподдержка и сопровождение СОБИ

Стоит отметить, что респондентов,  планирующих приобрести эти услуги меньше, чем респондентов, которые уже их приобретали. Видимо, определенный уровень технического оснащения уже достигнут, а проводить модернизацию компании пока не собираются.

Если рассматривать ту же группу услуг с точки зрения отраслей экономики, то картина несколько меняется: приоритетность услуг разнится для каждого сегмента.   Наиболее специфичным в вопросе потребления услуг данной группы является сегмент «Госструктуры», что частично может объясняться целенаправленным бюджетным  финансированием отрасли.

Потребление технико-аналитических услуг, %
(реальное (сплошной цвет) и планируемое  (градиентная заливка) потребление услуг среди респондентов)

Источник: «ЭЛВИС-ПЛЮС», 2006г.

Приоритетность услуг, не совсем соответствующая логической цепочке «Аудит — проектирование — внедрение — сопровождение», показывает, что принципы «комплексного подхода» к потреблению услуг ИБ пока еще лишь формируются, и в недалеком прошлом использовались они лишь весьма ограниченным числом компаний.

Так, доля респондентов, уже проводивших в своей компании аудит ИБ или анализ информационных рисков, меньше, чем тех, кто внедрил решения и средства защиты информации, т.е. значительная доля компаний прибегает к проведению аудита ИБ уже после внедрения средств защиты, не используя его как предварительный этап. Можно предположить, что прогнозируемый рост данных услуг частично будет достигаться за счет организаций, уже внедривших у себя средства защиты и планирующих проведение модернизации средств, для чего и проводящих обследование или аудит.

Интерес к привлечению услуг по обследованию и анализу выше, чем интерес к внедрению новых (других) технических решений и средств ИБ. Очевидно, что часть респондентов, уже занимавшихся вопросами ИБ и решавших их тем или иным способом, осознали необходимость проведения обследований сети, что говорит о неудовлетворенности качеством внедренных решений и средств. Такая ситуация сложилась для всех категорий респондентов. Кроме того, планирование внедрения технических решений обладает большим потенциалом, чем простая покупка и установка программно-технических средств, что также свидетельствует об определенном «росте осознания» сложности решения проблем ИБ  в компаниях-потребителях.

Услуга разработки организационно-распорядительной документации является относительно новой — ею в основном пользовались госструктуры (что, безусловно, вызвано спецификой данной категории). Однако рост заинтересованности в ней также говорит об осознании ее необходимости.

Незначительная доля приобретения услуг техподдержки свидетельствует о том, что основная часть подобных работ все еще оказывается в организациях штатными сотрудниками. Частично данная ситуация компенсируется  повышенным спросом на консультирование по техническим вопросам.

Доля компаний, заинтересованных  в технико-аналитических услугах

Приоритетность:

Источник: «ЭЛВИС-ПЛЮС», 2006 г.

В распределении заинтересованности в услугах заметен подход к ИБ прежде всего как к технической проблеме: среди тех услуг, которыми пользовались, чаще всего называли внедрение технических решений и установку и сопровождение программно-технических средств. Причем планируют воспользоваться этими услугами значительно меньшее число респондентов (за исключением организаций, попавших в категорию «Прочие»).

Наибольший рост услуг данной группы прогнозируется в сегменте «Прочие» в первую очередь, за счет услуг по внедрению технических решений  и установки  и сопровождению программно-технических средств (эти услуги планируют приобрести 29% и 23% опрошенных компаний соответственно), а также в сегменте«ИТ-компании» за счет услуг комплексного обследования (18%).

Анна Соколова
Ирина Филиппова