|
июня
21
|
Вышел четвертый отчет LETA IT-company по рынку информационной безопасности в России. В отличие от предыдущих отчетов, здесь появились фамилии авторов разделов. Это, безусловно, правильно, т.к. «обезличенность» предыдущих отчетов порождала кучу слухов и снимала ответственность с авторов. Сейчас ситуация иная, по каждому разделу известен автор, которому всегда можно задать вопрос и высказать свое согласие/несогласие.
Раздел по Стандарту Банка России (СТО БР ИББС) в исследовании писал я, так что готов к диалогу.
Как и раньше, исследование нельзя назвать идеальным. В финальном варианте есть много ошибок, в том числе и фактологических. Кроме того, исследование нельзя назвать полным, т.к. в нем не хватает больших разделов по ИБ.
При этом, те разделы, которые в исследовании есть, написаны, мой взгляд, неплохо и для создания представления о рынке будут полезны.
Что касается описаний консалтинговых направлений, то выполнены они достаточно полно и точно. Сейчас действительно эпоха compliance, компании стремятся не только выстроить эффективную систему защиты, но и получить «признание» ее эффективности. Есть, конечно, убогие комплайнс -направления, вроде защиты персональных данных, которые собственно и форсировали начало эпохи. Однако вместе с ними компании стремятся соответствовать адекватным и признанным стандартам, вроде PCI DSS, ISO 27001… или СТО БР ИББС.
Если брать все compliance-направления ИБ-рынка, то именно направление СТО БР ИББС мне кажется самым перспективным. Уже к сегодняшнему моменту большое количество банков провели свое собственное исследование на предмет есть ли смысл проводить работы по приведению в соответствие требованиям СТО БР ИББС. Большинству, как и мне, выбор кажется очевидным.
Направление персональных данных получило максимальный «кусок» рынка в 2009 году, теперь же его доля, на мой взгляд, будет постепенно сокращаться. Часть возьмет СТО БР ИББС, часть Экспертные аудиты, PCI DSS и т.д. В 2009 году деньги на развитие ИБ/ИТ, выделялись только на персональные данные как объективную неизбежность. Сейчас ситуация с бюджетами лучше, и в разговорах о развитии, службы ИБ говорят не только о защите персональных данных, но и о других вещах.
Поэтому по итогам 2010 мы увидим более здравую картину без столь значительного перегиба в сторону защиты персональных данных.
8142 . 2588
июня 21, 2010 at 16:46
Банки далекоОООООО не весь рынок ИБ, хотя, безусловно, самый лакомый, так как клиент богат, ассоциация мощна и интеграция в международную банковскую систему того требует. Потому и перспектива оттяпать “жирок” у банкиров наиболее привлекательна для интеграторов. Особенно в условиях, когда остальные “затянули пояса” или потратились (иногда жестко и бездарно) на защиту ПДн, а экономика-то катится все ниже и ниже…
[Ответить]
Евгений Царев Reply:
июня 23, 2010 at 14:11
Не могу согласиться, что все банки очень жирны. Большие ресурсы на безопасность выделяются лишь у небольшого кол-ва кредитных учреждений. Большинство банков выделяют на безопасность очень немного ресурсов.
[Ответить]
Алексей Волков Reply:
июня 23, 2010 at 14:58
И тем не менее, любой банк так или иначе ресурсы выделяет. В ряде случаев он просто обязан это делать. А в остальных отраслях ситуация гораздо, гораздо ущербнее. Так что, все относительно…
[Ответить]
Алексей Волков Reply:
июня 23, 2010 at 15:04
В дополнение – вот здесь и ПЕРСПЕКТИВА СТО БР ИББС кроется – принудить банки выделять больше ресурсов, а значит – больше хлеба интеграторам. Ресурсы-то у них есть – банковский сектор ликвидностью Минфином накачан, чего не скажешь об остальных отраслях. Так что определять “жирность” банков по их расходам на ИБ не совсем корректно. Да и регулирующего документа такого уровня нет ни в одной отрасли. Вот почему СТО БР ИББС столь перспективен
[Ответить]
Севостьянов Reply:
июня 23, 2010 at 15:08
Что удивлятся.кушать всем хочется
Алексей Волков Reply:
июня 23, 2010 at 15:16
Это понятно. Я без претензий. И тоже кушать хочу, и вкусненько, и запивать еще чем-нибудь приятным
Царев Евгений Reply:
июня 25, 2010 at 20:01
)))Ликвидностью накачивают лишь малую часть банковского сектора, вот в чем дело. Естественно, что чем больше рынок тем больше места интеграторам, однако это тенденция связана с объективными потребностями, а не с заговором консультантов)))
Алексей Волков Reply:
июня 28, 2010 at 9:27
Евгений, Вы же знаете – теория Большого Заговора мне очень интересна, и отыскивать его признаки во всем (в том числе и у консультантов) – мое хобби
июня 22, 2010 at 13:50
Евгений, а что же у вас так плохо вычитывают текст отчета. Появляются сомнения в его достоверности. То, что сразу в глаза бросилось:
- Это связанно с успешным стартом *перового* общероссийского масштабного…
- ISO/IEC 27001:2006
[Ответить]
Царев Евгений Reply:
июня 25, 2010 at 20:01
Напишите редактору
[Ответить]
июня 22, 2010 at 14:29
Указание авторства безусловно очень прогрессивный шаг. Но. Освещение использования ISO27001 не затрагивает ключевые преимущества внедрения, а список российских компаний, имеющих сертификат, актуален эдак на 2007 год. Кочует упоминание 17799, хотя он уже давно 27002, Использование 2700х SMB крайне ограничено, как ценой мероприятий по внедрению, так и аудитом. А в общем, понравилось.
[Ответить]
июня 22, 2010 at 16:29
В качестве рекламы:
После нескольких бессонных ночей я все таки решился сделать следующий шаг в помощь нашему брату.
Теперь к энциклопедии ИБ добавил…
http://www.wikisec.net
Биржу труда специалистов по ИБ/ЗИ. Даже движок поставлен платный (недорогой но хороший)
Биржа труда так же будет некоммерческой площадкой как для соискателей так и для работодателей.
Автор движка – постарается учесть все особенности и предложения и надеюсь мы создадим очередной шедевр для нашего сообщества. Особенно для начинающих, тонущих на мегасайтах вакансий…
Любые рекомендации по формированию площадки будут восприняты.
По возможности – прошу регистрироваться, приглашать коллег.
[Ответить]