27 Февраля, 2015

Грустные перспективы ИБ

АБЦ
За последние несколько лет как-то грустно стало смотреть на рынок ИБ. Нет каких-то прорывных интересных технологий на рынке РФ или они очень умело скрываются за разными грифами. На рынках других стран есть интересные продукты, но их тоже единицы и стоит отметить, что это продукты небольших фирм, а не крупных корпораций.

В основном старые технологии обрастают бантиками или новые российские технологии копируют старые западные (или дорабатывают Open source). Или интегрируются с западными. Или с российскими. Или западные продукты адаптируются к требованиям рынка РФ. ИБ превратилась в бизнес ради бизнеса. Большинством российских компаний информационная безопасность рассматривается как область регуляторов РФ – ФСТЭК и ФСБ. Соответственно, наиболее востребованы продукты «навязанного спроса» с сертификатами регуляторов. Это и есть основной бизнес ИБ, т.к. закрыв риски регуляторов компании не стремятся дальше тратиться на ИБ.

Разнообразие в рынок ИБ вносят компании с реальными рисками потери активов от инцидентов ИБ (банки и т.п.) и компании высокого уровня развития в этой области (их очень мало). Все видят, как оживает рынок после введения в действие документов регуляторов или после реальных событий, связанных с потерей активов. Это безопасники находят обоснования выбить денежку из руководства. А пока гром не грянет и обоснования нет.

На фоне такого состояния рынка отечественным производителям разрабатывать что-то интересное вне сфер влияния регуляторов не выгодно. Как это продавать? И к персданным не прикрутишь… Кто может себе такое позволить из наших производителей, надеясь, что через 5 лет продукт будет востребован? Тем более сейчас…
Если посмотреть на цикл производства продукта, то он (софт или АПК) становится зрелым через пару-тройку лет реальной эксплуатации в различных условиях. Плюс разработка и мы выходим на 5 лет – это минимальный срок получения качественного продукта, например, для импортозамещения.

Я надеюсь, есть в стране различные интересные наработки. Ставят же НИРы и ОКРы силовые ведомства в своих интересах. Только права на результаты у РФ и каждое ведомство свои результаты оберегает. Получается, что интересные наработки есть, но они никогда не превратятся в качественный продукт даже для использования самими ведомствами по причине сильно ограниченной эксплуатации. Тут тоже тупик.

А если вспомнить отечественную ОС? 5 лет назад еще были надежды, что будет у нас ОС и библиотека программ. Это уже не шутки, когда реально могут наложить санкции на использование ПО для РФ или атаковать через это ПО.  
Хотя бы для безопасности страны надо делать ОС, не для снижения госрасходов на закупку и поддержку ОС – они ниже не станут. Надо в каждом технологическом направлении и ИТ и ИБ сделать (если еще нет) свою «Ладу-Калину». Потом докрутить можно. Только кто это возглавит?