Перспективы развития индустрии информационной безопасности в Российской Федерации

Общие сведения Учитывая масштабы проникновения информационных технологий,1актуальным становиться вопрос обеспечения должностного уровня информационной безопасности страны в современном информационном мире. Необходимо предпринять меры, направленные на обеспечение информационной безопасности не только государственных органов и государства в целом, но и других организаций и граждан, проживающих на территории РФ. Это приводит к значительному спросу и предложения на услуги системных интеграторов, которые обеспечивают безопасность.1Основными сегментами российского рынка информационной безопасности стали средства сетевой безопасности и средств антивирусной защиты. В 2014 году по данным Росстата, средств и услуг в сфере информационной безопасности составили около 10% объема российского рынка.

Под обеспечением ИБП подразумевается взаимосвязанное решение двуединой задачи: с одной стороны, защита информации от ее разрушения и несанкционированного обращения с нею, с другой – защита людей и информационно – управляющих систем от разрушающего воздействия информации[1].

Распределение услуг информационной безопасности в процентном соотношении по данным центра прогноза «IDC» приведено в таблице 1.

Таблица 1.

«Сегменты рынка информационной безопасности». Источник: IDC, 2017 [7]1

На фоне стагнации развития рынка ИБ, отмечается значительное нарастание угроз ИБ. Согласно прогнозу TAdviser, рынок информационной безопасности в России может показать нулевой прирост, оставшись на уровне 59 млрд рублей. На долю российских компаний уже сейчас приходится около 50% рынка программных продуктов и около 30% продаж в сегменте аппаратных решений.

Тенденции в области законодательных и нормативных требований

Глобализация информационного общества требует правового вмешательства в изменения в сфере правового регулирования информационной безопасности. Вопросы правового регулирования в сфере защиты информации Российской Федерации отражены в следующих нормативно-правовых актах законодательства федерального уровня: Гражданский кодекс РФ, Уголовный кодекс РФ, Бюджетный кодекс РФ, а также федеральные законы: «О правовой охране программ для ЭВМ и баз данных»; «Об авторском праве и смежных правах»; «О государственной тайне»; «Об информации, информационных технологиях и защите информации»; «Об электронной цифровой подписи» и т. д.

Современные тенденции глобализации информационного общества, национальное законодательство нуждается в уточнении направления развития.

Российская Федерация продолжает участвовать в процессе формирования глобального информационного общества в рамках международных процессов. Это показывает востребованность в совершенствовании правового регулирования в сфере противодействия новым вызовам и угрозам национальной безопасности, их особенности, и проблемы борьбы с терроризмомикибертерроризмом.

5 декабря 2016года была утверждения Президентом Российской Федерации обновленная Доктрина информационной безопасности Российской Федерации. Как следует из документа, Доктрина представляет собой «систему официальных взглядов на обеспечение национальной безопасности страны в информационной сфере» [6].

В современной версии Доктрины налицо заметное усиление аналитической составляющей. Основной упор делается на противостояние враждебным действиям зарубежных стран, которые пытаются нарушить суверенитет России. Необходимо развивать национальное управление Российского сегмента интернета. Также делается акцент на необходимости развивать национальное управление российским сегментом интернета.

Стратегия развития информационного общества в РФ при правовом обеспечении информационной безопасности должна основываться на демократизме, законности, научности, учитывая принципы правового регулирования в области защиты информации, определенных законодательством РФ, законодательно закрепить принципы обеспечения единого информационного пространства, и1 сбалансировать интересы личности, общества и государства и их общей ответственности.

Тенденции в области построения систем защиты информации

Обеспечению целостности, доступности и конфиденциальности информации при ее обработке в автоматизированных системах, уделяют много внимания. Сложность в том, что кроме требований конфиденциальности, одновременно необходимо обеспечивать максимальную степень ее целостности и высокую степень доступности. Для защиты информации нужен целый комплекс мер. По возможности большинство операций должно быть автоматизировано. При проектировании, разработке и эксплуатации систем должны соблюдаться основополагающие принципы: разделение полномочий, использование минимально необходимого уровня доступа, а также, там, где это необходимо – принципы двойного контроля.

Оптимальный способ – внедрить решение, которое будет защищенно хранить пароли так, что они останутся неизвестными самим пользователям, и регулярно выполнять проверку и ротацию. Генерирующие сложные многосимвольные пароли, которые записываются без оповещения пользователя в его смарт-карту для доступа к корпоративным информационным ресурсам, используются в ряде государственных структур уже около 10 лет и оправдали себя с точки зрения информационной безопасности.

В организации необходимо начать более надежную защиту не только системы, но и самих привилегированных пользователей – их «поставят на учет», будут следить за их действиями и блокировать доступ к системам, которые им не требуются для работы. Система управления привилегиями жестко ограничит в возможностях. Мониторинг событий информационной безопасности: несвоевременное выявление инцидентов значительно снижает успех проводимого расследования. Здесь на помощь специалистам приходят SIEM-системы. Исключение избыточности привилегий в информационных системах. Внедрение строгой парольной политики. Своевременное обновление программного обеспечения — как только разработчики выпустили патч. Для гарантированного обновления всех серверов и рабочих станций можно использовать централизованные средства управления обновлениями. Проверка защищенности веб - приложений и регулярное тестирование на проникновение.

Тенденции в области образования и повышения квалификации

В настоящее время в сфере подготовки кадров в области управления рисками и безопасностью действует Федеральный государственный образовательный стандарт высшего профессионального образования по направлению подготовки (специальности) 080101 «Экономическая безопасность». Данный стандарт был введен в действие приказом Министерства образования и науки РФ в 2011 году, тогда как необходимость организации образовательного процесса в сфере управления рисками и безопасностью в экономической и информационной сферах назрела уже давно[3].

За всеми системами стоит человек, поэтому самое пристальное внимание должно уделяться работе с персоналом и его обучению навыкам информационной безопасности на уровне, необходимом для работы на конкретной должности.

Главным и наиболее эффективным инструментом борьбы с информационными угрозами являются курсы по повышению уровня осведомленности пользователей, соблюдение правил сетевого этикета. Сотрудникам организации необходимо знать, как предостеречь себя от рисков в интернете и как реагировать на них.

Так, Доктрина требует «развивать кадровый потенциал в области обеспечения информационной безопасности и применения информационных технологий» 1

Повышение эффективности сотрудников компании происходит в период внедрения стандарта и действует некоторое время после его завершения. Следует придерживаться принципа непрерывного улучшения, заложенного во многие современные стандарты. Внедрение в компании международных, национальных и отраслевых стандартов, касающихся вопросов обеспечения информационной безопасности дает упорядочение бизнес-процессов организации в рамках предметной области стандарта и более строгое их исполнение сотрудниками. Разумеется, важную роль играет и сам факт исполнения стандарта, снижающий риски несоответствия регулирующим требованиям, повышающий авторитет компании, и нередко открывающий выходы на новые рынки.

Тенденции развития российского рынка ИБ

Из-за санкций и курса на импортозамещение госкомпании вынуждены были усиливать ИБ, запуская новые проекты. На госсектор и госкорпорации сегодня приходится 2/3 объема рынка информационной безопасности РФ. Санкции изменили структуру ИБ - рынка и усилили позиции серьезных производителей. В итоге ИБ – рынок – одно из немногих ИТ - направлений, которое показывает положительную динамику. Ведь инциденты, вызванные вынужденной экономией, могут привести к еще более затратным последствиям, затронув основную деятельность компании.

Владимир Путин в июне 2015 года подписал закон, который предусматривает создание реестра отечественных программ и возможность ограничений использования зарубежного ПО при наличии соответствующего отечественного аналога. Отечественный производитель, тем самым сможет взять госзаказ на разработку первоочередных ИТ-решений.

При этом прогнозируемый стабильно негативный макроэкономический фон станет одним из основных драйверов структурных изменений услуг информационной безопасности. По прогнозам в структуре сервисов значительную долю будут занимать интеллектуальные сервисы ИБ, предоставляемые по модели Security as a Service (SECaaS).

Клиентская структура рынка также претерпит существенные изменения. От текущего преобладания крупных клиентов из государственного, финансового и энергетического секторов структура спроса на продукты ИБ сместится в сторону малых и средних предприятий торговли и сферы услуг, а также частных потребителей.

Заключение.

Выражение «информация – это власть» давно стало расхожим мнением. Информация сегодня превращается на наших глазах в какую – то другую, малознакомую, странную, а в чем–то и малоприятную субстанцию, которая может стать опасной, если ее не оберегать и охранять[4].

Также необходимо сказать, что информационная безопасность России является базовой составляющей национальной безопасности России. Она напрямую влияет на эффективную работу органов государственной власти, является неотъемлемым фактором в борьбе с организованной преступностью и мировым терроризмом. Внедрение современных технологий и законодательная основа защиты государственной тайны должна стать мощным звеном в укреплении вертикали власти в России и ее становлении как экономически и политически сильного государства на мировой арене.