Тенденции и перспективы развития рынка средств и услуг информационной безопасности

Постановка задачи. Мировое сообщество довольно долго шло к миру информатизации. Началом этого процесса можно считать появление телеграфа и телефона. Именно эти прорывы в технике дали толчок к развитию современным телекоммуникациям. Благодаря им (существующим телекоммуникациям) общество вошло в свою новую сферу развития - информационного общества. К этому привело масштабное развитие средств связи, изобретение глобальной сети Интернет, повсеместное распространение телекоммуникаций. Для человека живущего в современном обществе очень важно иметь связь с внешним миром вне зависимости от того где он находится. Эту связь ему обеспечивает современный спектр телекоммуникационных услуг, который включает в себя телефонную связь, интернет и т.д. Ускоренное развитие телекоммуникаций является одним из основных факторов, который влияет на развитие национальной экономики и массовое внедрение информационных технологий, построение в Украине информационного общества, на процесс интеграции Украины в ЕС и в мировую экономику, а также увеличение поступлений в государственный бюджет.

Однако, развитие телекоммуникаций приводит к появлению негативных последствий, таких как увеличение угроз и атак на информацию. На данном этапе развития телекоммуникационных технологий и становления информационного общества темпы развития и появления новых угроз информационной безопасности опережают темпы развития средств и услуг защиты информации. Как ответ на эти проблемы развивается рынок средств и услуг информационной безопасности.

Рынок средств и услуг защиты информации постоянно развивается с появлением новых угроз и видов атак. По данным [1] за 2014 год нанесенный ущерб мировой экономике от киберпреступлений составил $ 25,51 млрд. Постоянно на рынке продукции компании представляют новые решения актуальных проблем информационной безопасности. Это определяет актуальность анализа существующего состояния и перспектив развития рынка. Ранее проводились такие исследования по разным аспектам данного рынка и в фиксированном моменте времени, такими экспертами как Владимир Поздняков (представитель IDC Украина), Игорь Петрушин и Сергей Багрий (представители IT-Solutions) и другими. Но постоянное его развитие требует регулярного анализа и изучения динамики развития рынка средств и услуг информационной безопасности для определения тенденций его развития.

Формирование целей статьи. Целью данной статьи является анализ состояния рынка средств и услуг защиты информации на Украине, а также перспективы его дальнейшего развития.

Изложение основного материала исследования. Объектами анализа является состав и структура рынка, динамика его развития.

Рынок средств и услуг защиты информации включает в себя потребителей средств и услуг, поставщиков средств, услуг и комплексных решений и страхователей рисков, связанных с информационной безопасностью. Данную структуру рынка можно представить в виде (рис. 1). В широком смысле рынок средств и услуг информационной безопасности не ограничивается этими участниками. Они являются наиболее важными игроками, но также на рынке присутствуют и другие профессиональные участники рынка: учебные заведения, которые готовят специалистов в этой области, научно-исследовательские организации, которые тоже являются в определенной степени участниками этого рынка.

Потребителями средств и услуг защиты информации являются практически все предприятия, функционирующие в различных отраслях, уделяющие внимание Украины безопасности ведения своего бизнеса. Автором проведено разделение участников этого сегмента рынка на группы:

- государственный сектор, охватывающий государственные

предприятия и органы управления, военные формирования и т.п.;

- финансовый сектор, включающий в себя банковские и другие финансовые учреждения;

- коммерческий сектор - это предприятия различных форм собственности и отраслевой направленности, а так же конечные пользователи;

- телекоммуникационные компании - телекоммуникационные операторы и провайдеры с различным спектром услуг.

Компании поставщики средств программного обеспечения, технических средств и услуг, а так же программного обеспечения защиты информации разделены автором на такие группы:

- разработчики продуктов программных и аппаратных;

- системные интеграторы решений информационной безопасности;

- дистрибьюторы продуктов информационной безопасности;

- консультанты по вопросам информационной безопасности;

- аудиторы в сфере информационной безопасности;

- компании предоставляющие тренинги и курсы по информационной безопасности.

Следует отметить, что на территории Украины используются продукты информационной безопасности, произведенные, как правило, в других странах. В основном это производители антивирусного программного обеспечения, средства защиты от несанкционированного доступа, средства криптографической защиты и оборудование для защиты периметра, видеонаблюдения и информационных сетей.

Большую долю данного сегмента рынка 52% [2] занимают системные интеграторы, которые на Украинском рынке предоставляют разнообразный перечень услуг: проектирование и построение сетей передачи данных, ИТ- консалтинг, поставка компьютеров, установка программного обеспечения, обучение персонала, управление информацией, построение комплексных систем защиты информации, обслуживание установленных программных и аппаратных продуктов. Среди участников данного сегмента можно выделить такие компании, работающие по всей территории Украины: "Ситроникс ИТ", "ЭС АНД ТИ Украина", "ТесйехреЦ", "Pronet" и др.

Как отмечалось выше на территории Украины в основном используются иностранные продукты. Однако, в большинстве случаев компании производители непосредственно не присутствуют на украинском рынке, а реализуют свою продукцию посредством дистрибьюторов, которые являются связующим звеном между интеграторами и потребителями. На Украинском рынке дистрибуции в сфере информационной безопасности существует 4 ведущих компании, на которые приходится порядка 70% всех поставок.

Лидером рынка по объемам поставок является Electronic Resource Company (ERC) -- партнерская сеть компании охватывает более 1700 потребителей. Второе место занимает группа компаний МУК с более чем 900 партнерами. Третье место делят группа компаний MTI (с почти пятью сотнями партнеров по всей Украине) и «Мега-трейд» (партнерская сеть дистрибьютора охватывает несколько сотен компаний).

Следует отметить, также, что именно эти компании занимают большую долю в поставках в корпоративный сегмент. Структура распределения поставок этими компаниями по корпоративному и пользовательскому сегментах представлена в табл. 1.

Таблица 1 Структура поставок крупнейших компаний дистрибьюторов в сфере информационной безопасности в корпоративный и потребительский сегменты [2]

Учитывая экономическое положение страны и политическую ситуацию на данном этапе развития украинского рынка дистрибуции не ожидается стремительного увеличения оборотов. По данным [2] в течение ближайшего года роста здесь не ожидается, даже наиболее оптимистично настроенные эксперты говорят лишь о возможном увеличении объемов рынка не более чем на 3-4%.

Рассматривая остальные группы участников данного сегмента рынка средств и услуг защиты информации (консультанты по вопросам информационной безопасности. аудиторы в сфере информационной безопасности, компании предоставляющие тренинги и курсы по информационной безопасности) можно отметить, что в отличии от дистрибьюторов, где представлены только отечественные компании, компании предоставляющие данные услуги в основном представлены иностранными компаниями и их представителями в нашей стране. Основной задачей таких компаний является обучение сотрудников или же помощь в поиске правильного решения. В последние годы силами компаний, таких как SoftProm, InfoWatch, IDC, SearchInform, проводятся онлайн семинары и тренинги. Силами общественной организации "Украинская группа информационной безопасности" на протяжении многих лет проводится конференции и выставки. Компания "Центр информационной безопасности" ежегодно проводит вставку систем и средств безопасности "БЕЗПЕКА" в крупных городах Украины. Важное значение имеет на рынке группа аудиторов. Она представлена такими компаниями как InfoWatch, ABM Group, Information Systems Security Partners, IT Land и Служба безопасности киберпространства Украина. Данные компании предоставляют широкий спектр услуг аудита: аудит системы на устойчивость к взлому, аудит в области информационной безопасности, аудит безопасности web ресурсов, аудит СУБД, аудит информационных систем, аудит на соответствие стандартам.

Анализ мировой практики показывает [4-6], что очень важным участником рынка являются страховые кампании, специализирующиеся на страховании информационных рисках. К сожалению на украинском рынке данные компании присутствуют в незначительном количестве и предоставляют не значительный спектр услуг. Причиной этого, в первую очередь, является недостаточно проработанная нормативно-правовая база. Второй причиной недостаточного развития этого сегмента является не урегулированный вопрос оценки стоимости потерь и как следствие их возмещение. информационный безопасность телекоммуникация угроза

Важное влияние на рынок средств и услуг информационной безопасности оказывают организации-регуляторы. В качестве регуляторов могут выступать государственные и международные. Государственными регуляторами выступают:

- государственная служба специальной связи и защиты

информации Украины - обеспечивает лицензирование в сфере технической и криптографической защиты информации и формирование и реализацию государственной политики в сфере защиты информационных, телекоммуникационных и инфомационно-телекоммуникационных систем;

- национальный банк Украины - занимается вопросами обеспечению информационной безопасности исключительно в банковской сфере;

- национальная комиссия, осуществляющая регулирование в сфере связи и информатизации (НКРЗИ) - обеспечивает проведения единой государственной политики по вопросам государственного регулирования в сфере телекоммуникаций, информатизации и развития информационного общества, пользования радиочастотным ресурсом, предоставления услуг почтовой связи.

Международными регуляторами являются: аудиторы SOX, реализующие закон Sarbanes-Oxley, Basel Committee - Базельский комитет по банковскому надзору, PCI SSC - международный совет по безопасности данных индустрии платежных карт. Однако в нашей стране правовая часть вопросов, касающихся информационной безопасности находится на этапе становления. Правительство постепенно нарабатывает базу законодательных актов в сфере защиты информации. Поэтому в настоящее время всем участникам рынка надо основывать свою деятельность не только учитывая стандарты Украины, но и мировые стандарты. Основные нормативные акты, которые регулируют деятельность в сфере информационной безопасности Украины представлены Доктриной информационной безопасности, ЗУ "О Государственной службе специальной связи", ЗУ "О защите информации в информационно-телекоммуникационных системах", ЗУ "О Национальной системе конфиденциальной связи", ЗУ "Об информации", УП "О Положении о технической защите информации в Украине", УП "О Положении о порядке осуществления криптографической защиты информации в Украине".

Анализ рынка средств и услуг информационной безопасности показывает, что данный рынок характеризуется положительной динамикой и наличием достаточного количества игроков. Однако некоторые сектора не полностью обеспечивают реализацию своих функций, в частности производители и страховые компании. В результате анализа видно, что отечественные страховые компании практически не участвуют на рынке средств и услуг информационной безопасности. Для анализа тенденций изменения объема и структуры продуктов информационной безопасности воспользуемся данными, представленными аналитическим агентством IDC. Эти данные о динамике развития представлены на рис. 2.

Как следует из представленных данных пиковый объем продаж за анализируемый период был достигнут в 2012 году. После чего последовало некоторое снижение. Это может быть связано с несколькими причинами, такими как: кризис в стране, насыщение рынка средствами защиты. Также это может быть связано с развитием облачных услуг (SaaS), что приводит к сокращению используемого оборудования на предприятии в связи с переносом его функций в облако. Дальнейшее развитие связано с выбытием части оборудования и необходимости защиты от новых угроз. Тем не менее, специалисты компании IDC прогнозируют развитие данного рынка в ближайшем будущем. Это обусловлено тем, что развитие информационных технологий неизбежно будет приводить к усложнению защиты, что будет приводить к росту рынка.

Рис. 2. Объем украинского рынка средств и услуг информационной безопасности в 2004-2014 гг. и его прогноз, млрд. долл

Ниже представлена таблица 2 с параметрами линии тренда, формулами и коэффициентом корреляции.

Таблица 2 Прогноз объема украинского рынка средств и услуг информационной безопасности (млрд. долл)

В таблице 2 приведены параметры линии тренда, формулы и вероятность аппроксимации. Для того, чтобы выбрать наиболее вероятный вариант будущего прогноза, необходимо выделить именно ту вероятность аппроксимации, данные которой наиболее близки к единице. Согласно данным проведенного расчета, можно сделать вывод, что для того, чтобы сделать прогноз развития рынка необходимо использовать полиномиальный параметр линии тренда. Данная линия тренда дает наиболее близкую к единице величину достоверности аппроксимации (Я2 = 0.9149). Этот параметр линии тренда наиболее подходит для проведения будущего прогноза объема украинского рынка средств и услуг информационной безопасности.

Как отмечалось, снижение продаж средств и услуг защиты информации обусловлено также общеэкономическим состоянием в стране. С 2015 года ожидается рост подъема продаж, обусловленный отложенным спросом в госсекторе, внедрением энергосберегающих технологий, средствами международных финансовых институтов, сближением с ЕС и внедрением современных телекоммуникационных технологий (связь 30/40). Свою долю в развитие внесет рост сектора облачных услуг (БааБ) и других сервисов и технологий, направленных на сокращение/оптимизацию расходов.

Одним из важных показателей состояния рынка является интенсивность конкуренции на нем. Наиболее распространенными показателями, характеризующими интенсивность конкуренции, являются коэффициент концентрации определенного количества предприятий на рынке, индекс Херфиндаля-Хиршмана, коэффициента вариаций рыночных долей и др. Но к сожалению, сегодня в специализированной литературе нет информации, которая позволила бы произвести соответствующие расчеты и их анализ. Это является объектом следующих исследований при дальнейшем накоплении материала, которые позволят получить необходимую информацию.

Выводы и перспективы дальнейших исследований. Проведенный анализ по структуре рынка показывает, что в настоящее время осуществляется постепенный рост. Однако, этот рост недостаточный по сравнению с другими странами. По отдельным направлениям наблюдается положительная тенденция. Происходит постоянное совершенствование оборудования, предназначенного для обеспечения защиты информации, но с совершенствованием оборудования увеличивается цена на него. Поскольку на территории Украины в основном используется зарубежное производство и на украинском рынке компании производители непосредственно не работают, а используют дистрибьюторов, что в свою очередь увеличивает стоимость оборудования. Поэтому следует рассмотреть целесообразность увеличения доли отечественного оборудования, поощрять конкуренцию и снижать барьеры для прямого выхода на украинский рынок иностранных компаний производителей. Можно наблюдать приоритетные пути развития рынка средств и услуг защиты информации, такие как развитие предоставляемых услуг, программного обеспечение и развитие облачных сервисов. Эти процессы должны быть постоянно в центре внимания регулирующих органов, которые должны создать нормальные условия для конкуренции и упростить вход на рынок.

К сожалению в настоящее время по многим позициям отсутствует информация, которая позволила бы дать полный анализ рынка. Тем не менее, проведенный анализ рынка средств и услуг информационной безопасности позволяет рассмотреть этот рынок в разрезе отдельных его составляющих, выделить всех его участников, что дает возможность рассматривать развитие этого рынка более детально и с различных его сегментов.

Аннотация

ТЕНДЕНЦИИ И ПЕРСПЕКТИВЫ РАЗВИТИЯ РЫНКА СРЕДСТВ И УСЛУГ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Рынок средств и услуг информационной безопасности в Украине образовался относительно недавно, в сравнении с другими, но стремительно развивается и наращивает обороты. Однако, он, рынок, является важной составляющей развития информационного общества Украины. Учитывая это можно сделать вывод, что данный рынок нуждается в постоянном исследовании. Каждый день технологии направленные на обеспечение информационной безопасности человека, предприятия и даже государства развиваются. С развитием технологий параллельно идет образование все новых угроз. Все это обуславливает развитие мирового и украинского рынка средств и услуг информационной безопасности. Поэтому целью статьи является анализ состояния рынка средств и услуг защиты информации на Украине, а также перспективы его дальнейшего развития.

В работе представлена структурная схема рынка средств и услуг информационной безопасности. Рассмотрены отдельные составляющие рынка и проведена оценка их развития на территории Украины. Произведен анализ по структуре рынка. Определены тенденции развития по отдельным направлениям рынка.

Ключевые слова: информационная безопасность, защита информации, рынок, динамика, структура, анализ, услуга, средства защиты.

ТЕНДЕНЦІЇ ТА ПЕРСПЕКТИВИ РОЗВИТКУ РИНКУ ЗАСОБІВ ТА ПОСЛУГ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ

Ринок засобів і послуг інформаційної безпеки в Україні утворився відносно недавно, в порівнянні з іншими, але стрімко розвивається і нарощує оберти. Однак, він, ринок, є важливою складовою розвитку інформаційного суспільства України. Враховуючи це можна зробити висновок, що даний ринок потребує постійного дослідження. Кожен день технології спрямовані на забезпечення інформаційної безпеки людини, підприємства і навіть держави розвиваються. З розвитком технологій паралельно йде утворення все нових загроз. Все це обумовлює розвиток світового та українського ринку засобів та послуг інформаційної безпеки. Тому метою статті є аналіз стану ринку засобів та послуг захисту інформації на Україні, а також перспективи його подальшого розвитку.

У роботі представлена структурна схема ринку засобів та послуг інформаційної безпеки. Розглянуто окремі складові ринку та проведено оцінку їх розвитку на території України. Зроблено аналіз по структурі ринку. Визначено тенденції розвитку за окремими напрямами ринку.

Ключові слова: інформаційна безпека, захист інформації, ринок, динаміка, структура, аналіз, послуга, засоби захисту.

TRENDS AND PROSPECTS OF THE MARKET FOR INFORMATION SECURITY GOODS AND SERVICES

The Ukrainian market for information security goods and services was formed quite recently, compared to others; nevertheless, it is developing rapidly and gaining traction. However, this market is an important part of the information society development in Ukraine. Taking this into consideration, we can conclude that this market requires constant research and evaluation. All the technologies created in order to ensure information security of a person, company and even state are developing every day. The development of technology causes the emergence of the new threats. This all leads to the development of the world and Ukrainian market for information security goods and services. Therefore, the aim of the article is to analyze the state of the market for information security goods and services in Ukraine and prospects of its further development. The paper contains a block diagram of the market for information security goods and services. This article also discusses separate market components and evaluation of their development in Ukraine. The analysis of the market structure was carried out and his helped to distinguish the main development trends within certain areas of the market.

Keywords: information security, market dynamics, structure, analysis, goods, services.

Размещено на Allbest.ru