В Москве в третий раз состоялась ежегодная выставка-конференция для специалистов по информационной безопасности Infosecurity Russia.

Конференция снова прошла при поддержке Аппарата Совета безопасности РФ, Федеральной службы по техническому и экспортному контролю РФ (ФСТЭК), Федерального агентства по информационным технологиям, Федеральной службы безопасности, Ассоциации защиты информации и холдинга «Связьинвест».

На новое место

В этом году выставка переехала из Гостиного двора в Экспоцентр. Организаторы объяснили изменение места дислокации заботой о клиентах и гостях мероприятия. Дескать, прежняя площадка не смогла бы вместить всех желающих. На деле же количество стендов по сравнению с прошлым годом практически не изменилось: свои решения на Infosecurity Russia демонстрировали примерно 50 российских и зарубежных разработчиков.

Многие компании отказались учавствовать в Infosecurity Russia, поскольку стоимость аренды площадей была неадекватна коммерческой отдаче

Представители компаний-экспонентов отметили, что аренда площадей в Экспоцентре обошлась им дороже, чем в Гостином дворе. Расценки на участие в конференции, рекламные брошюры и доступ к Internet показались слишком высокими даже зарубежным фирмам, имеющим значительный бюджет. Например, Алексей Лукацкий, бизнес-консультант по вопросам защиты Cisco Systems, отметил, что корпорация отказалась расходовать средства на участие в Infosecurity Russia, поскольку стоимость аренды площадей на этой выставке абсолютно неадекватна практическому «выходу».

Специалисты многих отечественных фирм остались недовольны организацией мероприятия. Их негативную реакцию вызвали не только расценки на аренду, но и небольшое количество посетителей. То ли новое место проведения Infosecurity Russia оказалось неудачным, то ли нынешний форум плохо «раскрутили», но на стендах участников было непривычно пусто.

Организация конференции тоже оставляла желать лучшего. Программа докладов постоянно корректировалась, а спикеров было так много, что им приходилось укладываться в жесткие рамки 7-10 минут. Заявленные темы выступлений предполагали серьезные презентации с аналитическими оценками и выводам, но временные ограничения не позволили докладчикам выразить их мысли в полном объеме. Между тем на конференции, приуроченной к Infosecurity Russia, обсуждались весьма острые проблемы. В частности, говорилось о борьбе с вредоносным контентом в Сети, о международных стандартах ИБ, противодействии внутренним нарушениям корпоративной безопасности и путях развития отечественной отрасли защиты информации.

Со старыми проблемами

Представители государственных структур проявили особый интерес к обсуждению вопросов, связанных с вхождением нашей страны в ВТО. Все участники «круглого стола», посвященного перспективам рынка ИБ после вступления России в ВТО, говорили о необходимости заранее готовиться к возможным последствиям.

Виктор Минин, советник председателя Ассоциации защиты информации, полагает, что российская отрасль ИБ сумеет подготовиться к деятельности в рамках ВТО. Сейчас идут процессы локализации и сертификации зарубежных продуктов, так что проблем с их эксплуатацией в местных условиях не возникнет. Параллельно корректируется соответствующая работа государственных органов, что должно способствовать гармоничному «встраиванию» российских игроков в глобальный бизнес.

Аналогичного мнения придерживается и Андрей Ковалев, заместитель начальника службы Центра по лицензированию, сертификации и защите гостайны ФСБ России. Он уверен, что вступление в ВТО не окажет серьезного влияния на местный рынок систем ИБ, поскольку и сейчас на нем занимают доминирующее положение иностранные производители.

Существенную поддержку российским разработчикам ИБ-средств может оказать государство. Не секрет, что успехом на отечественном рынке они во многом обязаны госорганам, покупающим примерно половину их решений. После вступления страны в ВТО российским компаниям придется искать новые точки роста. Властям стоит задуматься о необходимости облегчить бремя бюрократических проволочек, неизменно возникающих на пути развития любого высокотехнологичного бизнеса.

Еще один блок проблем, при решении которых не обойтись без поддержки властей, связан с ростом мошенничества в компьютерных сетях. Атаки, основанные на бот-технологиях, получают государственное значение, поскольку наносят серьезный ущерб компаниям разного масштаба и профиля. При помощи зомби-сетей злоумышленники не только рассылают спам, но и проводят массированные атаки на корпоративные серверы. По данным компании Positive Technologies, основными «мишенями» в таких случаях являются Internet-магазины, букмекерские конторы, on-line-казино, новостные агентства и информационные системы солидных фирм. Теперь организатор распределенной DOS-атаки может давать команды «зомбированным» ПК даже с мобильного телефона.

Способов реализации преступных умыслов много, а эффективных способов борьбы с ними пока не видно. Если речь не идет о «тяжелой» ИБ-системе стоимостью несколько сотен тысяч долларов, то инициаторы DOS-атаки с 10 тыс. хостов легко могут обойти любые защитные барьеры. Российское законодательство не предусматривает адекватного наказания для создателей бот-сетей. Несколько сотен зараженных машин можно «приобрести» в Internet всего за 50 долл., а инициатор атаки, даже будучи найденным, не понесет за нее ответственности.

Независимый путь

Не стоит думать, что на пути становления и развития все отечественные компании рассчитывают на помощь государства. Некоторые предпочитают действовать самостоятельно, адаптируя продукты и стратегию бизнеса к потребностям международного рынка. Показательной в этом смысле можно считать тенденцию развития рынка ИБ-услуг. На Infosecurity Russia сразу три отечественные компании — Digital Security, Positive Technologies и «Лаборатория Касперского» — представили новые услуги.

Первая из них анонсировала продукт Digital Security E-learning System 2006, принадлежащий к классу решений для информирования пользователей (security awareness). Этот удобный и эффективный инструмент обеспечивает дистанционное обучение сотрудников крупных компаний. Positive Technologies объявила о запуске в коммерческую эксплуатацию сервиса XSpider Online, который позволяет проводить на регулярной основе аудит информационной безопасности корпоративных сетевых адресов, доступных из Internet. А «Лаборатория Касперского» представила систему защиты электронной почты предприятий Kaspersky Hosted Security mailDefend. Поддерживаемый ею аусорсинговый сервис позволяет клиентам удаленно проверять электронную корреспонденцию на серверах Kaspersky Lab.

Специалисты расценивают данную тенденцию как хороший знак: развитие ИБ-услуг, предлагаемых отечественными компаниями, станет гаран?тией их успеха на международной арене. Пока государство будет разбираться с правовыми проблемами и оценивать перспективы рынка после вступления страны в ВТО, российские фирмы подготовятся к самостоятельной интеграции в мировое сообщество. Во всяком случае, предпосылки для этого уже появились.