Москве 26-28 сентября в «Экспоцентре» на Красной Пресне в четвертый раз пройдет специализированная выставка-конференция по информационной безопасности Infosecurity Russia, организованная при поддержке Совета безопасности РФ, Федерального агентства по информационным технологиям и Федеральной службы по техническому и экспортному контролю. В этом году она соберет, по прогнозам, около 5,5 тыс. посетителей. Одновременно на той же площадке пройдут две другие выставки — Storage Expo, посвященная системам хранения данных, и Documation, представляющая продукты и услуги по управлению корпоративной электронной информацией.
По мнению председателя совета Ассоциации защиты информации Геннадия Емельянова, другие выставки «перегружены монстрами» и слишком дороги для многих отечественных компаний. На Infosecurity, напротив, они представляют большинство. Вместе с тем, как отмечает Григорий Зарайский, генеральный директор российского отделения компании Reed Exhibitions, выступающей организатором Infosecurity, размер и успех московской выставки определяется уровнем присутствия зарубежных компаний, для которых это — самый быстрый и простой способ представить отечественным потребителям свои новые решения. Чтобы сделать их более наглядными, в этом году будет организована отдельная секция, где российские и иностранные компании смогут рассказать о своих инновациях. Кроме того, крупные компании, такие как EMC, Novell, Cisco, Microsoft, поделятся информацией о своих разработках на отдельных технических семинарах.
Отличительная черта нынешней выставки состоит в том, что план мероприятий составлялся на основе пожеланий потребителей. Опрос представителей крупных российских компаний показал, что больше всего их интересует опыт коллег в обеспечении безопасности, а также темы, связанные с законодательством, отношениями с поставщиками и интеграторами, построением системы информационной безопасности с «нуля», взаимодействием ИТ и бизнеса. Результаты опроса учитывались при составлении плана выставочных мероприятий. Ряд актуальных вопросов касается персонала; о них речь пойдет на секциях по определению бюджета на информационную безопасность, борьбе с инсайдерами и организации аутсорсинга.
Интерес к переходу на аутсорсинг безопасности является одной из двух новейших рыночных тенденций, отраженных в выставке. По мнению Михаила Емельянникова, заместителя коммерческого директора компании «Информзащита» и председателя Программного комитета Infosecurity Russia, сегодня большинство организаций не способно обеспечить качественную информационную безопасность без аутсорсеров, которые обладают обширным опытом в данной области и необходимыми техническими средствами. Вторая тенденция состоит в том, что вендоры начинают предлагать решения по централизованному управлению информационной безопасностью не только поставщикам услуг безопасности, но и крупным корпоративным потребителям.
Впервые на выставке будут подняты вопросы повышения осведомленности конечных пользователей о безопасности и расследования преступлений, совершаемых в киберпространстве. Сегодня, по словам Емельянникова, большинство из них — не хулиганские действия, а способы ведения конкурентной борьбы, афер на биржах и рейдерских атак.
Темпы роста российского рынка информационной безопасности в несколько раз опережают мировые показатели. Тем не менее Емельянников считает то, что российский рынок следует за западным с интервалом в два года. Причины такого отставания кроются, во-первых, в том, что продвижение решений зарубежных производителей начинается далеко не с России, и, во-вторых, в особенностях государственного регулирования, которое не позволяет быстро представлять новые продукты на местном рынке. Государственный контроль, по мнению Емельянникова, будет не только сохраняться, но и усиливаться.
Главной тенденцией отечественного рынка информационной безопасности Емельянников называет переход от готовых программных и аппаратных решений к сервис-ориентированной инфраструктуре. Ощущается и влияние Запада. В первую очередь, это касается возрастающей роли оценок соответствия нормативным документам. Об этом свидетельствует, к примеру, появление стандарта Центробанка по информационной безопасности для кредитно-финансовых организаций, постепенный переход к группе стандартов ISO 27000, принятие компаниями, выходящими на американский фондовый рынок, требований закона Сарбейнса-Оксли.
Огромное значение для российского рынка играет появившийся в 2006 году закон «О персональных данных», согласно которому персональные данные в системах всех государственных учреждений и юридических лиц должны быть надежно защищены. В августе вышло распоряжение правительства 1055-Р, среди прочего, поручающее Федеральной службе по техническому и экспортному контролю разработку требований по обеспечению безопасности в рамках данного закона. Однако существует опасение, что далеко не все организации будут в состоянии им соответствовать. Начальник отдела Мининформсвязи Александр Гермогенов считает, что нельзя оценивать всех по одинаковым критериям, иначе закон будет «утоплен в суровых требованиях». Емельянников указывает также на то, что, по мнению законодателей, для реализации закона требуется только 2 млн. рублей на содержание Россвязьохранкультуры. При этом непонятно, на какие средства будут защищаться сотни тысяч систем, подпадающих под его действие.
Еще одна насущная проблема — экспорт отечественных решений по информационной безопасности, в частности, средств криптографии (напомним, что именно такую задачу обозначил недавно российский премьер Михаил Фрадков. — Прим. ред.). Как отмечает Емельянов, российские решения отличаются высокой надежностью, но мировой криптографический рынок давно определен. Задача Infosecurity Russia, по словам Зарайского, как раз и состоит в том, чтобы помочь российским компаниям выйти на международный рынок. Более того, организаторы ставят перед собой амбициозную цель: превзойти известный лондонский аналог и стать крупнейшей выставкой по информационной безопасности в Европе.