Крупнейшие корпоративные потребители считают, что в России до сих пор не реализовано ни одного комплексного проекта по обеспечению информационной безопасности
Компания "Гротек" продолжает исследование рынка информационной безопасности, результаты которого будут опубликованы в Каталоге "Системы и средства защиты информации" и журнале "Системы безопасности" №6.
Крупнейшие корпоративные потребители в ходе персональных интервью дают скептические прогнозы относительно перспектив развития российского рынка IT-Security. Главными препятствиями они считают противоречия в законодательстве и неготовность российских интеграторов к построению законченных решений в области обеспечения информационной безопасности. Потребители заявляют: "на сегодняшний день ни одна российская компания, предлагающая комплексные решения по защите информации, не готова выполнить два главных требования заказчика - система должна поддерживать устоявшийся порядок в бизнесе потребителя и быть способна к росту вместе с ростом бизнеса". Представитель IT-департамента одного из российских банков добавил: "единственным критерием выбора поставщика является его знание о том, как информационная безопасность будет обеспечиваться в следующем месяце. Большинство же российских разработчиков, продавцов и интеграторов знают о том, как это делалось в прошлом квартале".
Однако компании - разработчики систем и средств защиты информации и обеспечения информационной безопасности считают: "заказчик всегда ищет единственное волшебное средство, которое решит сразу все проблемы безопасности".
"Правда состоит в том, - заявил сотрудник одной из крупнейших западных компаний, - что ни одна программа и ни одно "железо" не в состоянии гарантировать полную безопасность. По сути, задача системного интегратора сводится к тому, чтобы научить сотрудников организации, в которой внедряются системы обеспечения информационной безопасности, быстроте ответных действий, соотносимых с масштабом угрозы". Один из руководителей российской компании-разработчика добавил: "угроза бизнесу - не в хакерах. Западные эксперты подсчитали, что малый банк может просуществовать без доступа к своей информационной системе всего 4 часа. Затем - крах. Любая система информационной безопасности компании начинается с обеспечения устойчивости и безотказности работы серверов. Главная проблема для многих российских компаний - защита не от внешних проникновений, а от непрофессиональных действий собственного персонала. И на все закупаемые продукты и решения, обеспечивающие информационную безопасность, нужно смотреть с точки зрения защиты от внутренних угроз".
Заочная дискуссия потребителей и поставщиков систем и средств защиты информации продолжается. Ее изложение в развернутом виде будет опубликовано в Каталоге IT-Security и в журнале "Системы безопасности" №6 общим тиражом 35.000 экземпляров.
Принять участие в исследовании можно, заполнив анкету: http://www.itsec.ru/research.html
Экспертные мнения и иные материалы, способствующие получению дополнительных данных для проведения исследования, просьба направлять по электронной почте Vlasov@ibiz.ru
Информационные партнеры Каталога IT-Security:
Сайты Sec.ru, WISP.ru, OXPAHA.ru, bezpeka.com, "Безопасность для всех".
Дополнительная информация на сайте www.itsec.ru