понедельник, 3 июня 2013 г.

Предпосылки развития рынка информационной безопасности в РТ

Решил скомпилировать воедино информацию, полученную по Республике Татарстан собранную за последние пару лет. Моя первая самостоятельная статья, так что не судите строго:)

Татарстан - динамично развивающийся регион России. Во многом приоритетными являются республиканские IT проекты: так с 2009 года работает «IT-парк» Казани, в 2012 открыл свои двери «IT-парк» в Набережных Челнах. В Верхнеуслонском районе Республики заложили фундамент Иннополиса — инновационного города-спутника Казани, а при К(П)ФУ открыта высшая школа информационных технологий. Жители Республики осваивают Электронное правительство, радуются Wi-Fi в общественных местах, пользуются мобильной связью четвертого поколения.
Как обстоит дело с информационной безопасностью?   

Общероссийский рынок услуг информационной безопасности (ИБ) вырос на 25% за 2012 год и достиг 15 млрд. рублей (оборот этого сектора в Европе оценивается в $8-9 млрд в год). Новым стимулом для дальнейшего развития этого сегмента IT-индустрии становится расширение спроса на услуги в области ИБ со стороны среднего бизнеса, где ранее основными драйверами развития долго выступали госкомпании, бюджетные учреждения, крупные холдинговые структуры. Республиканский рынок информационной безопасности скорее только начинает развиваться и отстает от Москвы и Санкт-Петербурга.

Профессиональное образование и рынок труда

Очевидно, что рынок нуждается в квалифицированных кадрах. По мнению Марата Гайфуллина, коммерческого директора ЗАО "ТаксНет", сейчас недостаточно предложений по специалистам информационной безопасности, а это в будущем один из самых важных и интересных рынков.
На данный момент специальности связанные с информационной безопасностью есть в четырех вузах Республики: К(П)ФУ, КНИТУ-КАИ, ИЭУиП и КНИТУ-КХТИ. В последних двух - это совсем новые направления. При этом по информации портала HH.RU, компании Республики готовы принять на работу специалистов по информационной безопасности с заработной платой от 15 до 30 тысяч рублей.
Согласно данным аналитического центра компании «Zecurion», специальные подразделения по защите информации есть только в 13% компаний нашего региона, причем большая их часть занята в банковской сфере. Однако при этом еще 60% компаний имеют в штате отдельного специалиста по ИБ, и только в 27% компаний защитой информации занимаются непрофильные сотрудники, в то время как в среднем по России этот показатель превышает треть.

IT компании

Главными игроками на рынке информационной безопасности являются интеграторы. В рейтинг крупнейших IT компаний 2012 года по версии CNews попало всего два интегратора из Татарстана: ICL-КПО ВС и Татинтек.
ICL-КПО ВС организует ежегодный IT & SECURITY FORUM, который собирает авторитетных спикеров и экспертов в области IT и ИБ. Партнерами конференции традиционно выступят ведущие мировые производители программного обеспечения и оборудования.
Компании интеграторы берут на себя работы по сертификации, приведению в соответствие к тем или иным требованиям регуляторов, внедрения комплексных систем защиты информации. Это базовый набор услуг предлагаемых заказчикам.
Не стоит забывать о Федеральном законе «О персональных данных», который стал мощным толчком для развития рынка услуг информационной безопасности. Так в план проверок Роскомнадзора попали около 20 компаний Республики в 2012 году.

Банковский сектор

Банковский сектор традиционно лидирует в развитии IT и информационной безопасности. Предпосылок достаточно много: банки обрабатывают персональные данные и финансовую информацию своих клиентов, стремятся предоставлять широкий спектр онлайн услуг, которые являются объектом атак со стороны хакеров. Безопасность сектора регулируется Стандартом Банка России (СТО БР ИББС), и международными требованиями, такими как PCI DSS (Payment Card Industry Data Security Standard) и VISA PIN Security.
Согласно открытой информации всего два банка Республики прошли сертификацию по требованиям PCI DSS – «АК БАРС» и «Татфондбанк». Стоит ожидать, что другие банки Республики также задумаются об этой сертификации.
На подходе Национальная система платежных карт — проект создания в РФ собственной национальной платёжной системы (НПС), которая призвана стать альтернативой международным платёжным системам. Участники НПС, очевидно, должны будут привести свои системы к определенному уровню защиты информационных ресурсов.

Энергетика

Энергетическим компаниям также есть, на что обратить внимание. Не секрет, что управление производственными процессами возложено на АСУ ТП (Автоматизированная система управления технологическим процессом). Однако специалисты некоторых энергетических компаний России признают, что их системы на 90% заражены вирусом Stuxnet, тем самым, что отбросил ядерную программу Ирана на несколько лет назад. Так или иначе, с подобными угрозами придется считаться и предпринимать меры по защите своих систем, ведь АСУ ТП энергетики чрезвычайно критичны к возможным сбоям.
Универсиада 2013
Летом 2013 года все внимание России и мирового сообщества будет приковано к Универсиаде. Пример Олимпиады-2012 показал, что кибератаки – не вымышленная угроза. К защите олимпийских объектов Лондона привлекли спецслужб Великобритании и США. Татарстан вопросам безопасности вообще и информационной безопасности в частности также уделяет должное внимание. В декабре 2009 года руководство Республики вынесло на рассмотрение Антитеррористической комиссии в Республике Татарстан и Оперативного штаба по Республике Татарстан вопросы обеспечения безопасности Универсиады, в том числе и обеспечения информационной безопасности. Положения информационной безопасности озвучиваются в Постановлении Кабинета Министров №361 «Об обеспечении безопасности объектов XXVII Всемирной летней универсиады 2013 года в г. Казани в период их строительства, реконструкции и эксплуатации". В феврале прошлого года первый вице-премьер РФ, председатель Оргкомитета Универсиады Игорь Шувалов заявил, что на обеспечение полной безопасности соревнований потребуется дополнительно 2 млрд. руб. Вероятно, часть этих денег будет использована для защиты объектов информатизации.

Безопасность бизнеса

В России участились случаи мошенничества с системами ДБО (Дистанционного банковского обслуживания). По оценкам специалистов Финансовые потери от одного такого инцидента в системе ДБО составляют от 300 тыс. до нескольких миллионов рублей. В группе риска Банк-Клиенты, которые используются предпринимателями для обработки платежных поручений. Недостаточная защищенность этих систем и ошибки клиентов делают их уязвимыми к мошенническим операциям. Вернуть эти деньги в случае кражи достаточно сложно, к тому же компании стремятся не афишировать подобные потери, что осложняет судебное преследование злоумышленников.

Итоги

Очевидно, что на пути развития информационной безопасности еще немало преград. Молодым специалистам почти негде обмениваться опытом – в Республикe проходят единицы конференций и тематических мероприятий. Ещё не все компании готовы уделять должное внимание вопросам информационной безопасности. Однако информационная безопасность, так или иначе, следует за развитием информационных технологий и можно ожидать её закономерного развития в Республике Татарстан.

Комментариев нет:

Отправить комментарий