© ComNews
27.04.2018

Общий объем заключенных ИБ-контрактов в 2017 г. по 44-ФЗ и 223-ФЗ оценивается в 56 млрд руб. Этот показатель на 34% больше, чем в 2016 г. Такие данные следуют из отчета компании "Информзащита", в котором эксперты анализируют российский рынок информационной безопасности (ИБ) по результатам мониторинга закупок. Суммарный же объем ИТ-контрактов в 2017 г. составил более 670 млрд руб., что на 29% больше, чем в 2016 г. Следовательно, динамика развития ИБ-рынка выше роста ИТ-рынка.

Компания "Информзащита" выпустила отчет "Оценка рынка ИБ за 2017 год" по результатам мониторинга информации о закупках, размещенных субъектами регулирования федеральных законов от 05.04.2013 №44-ФЗ и от 18.07.2011 №223-ФЗ в Единой информационной системе закупок.

В прошлом году общий объем заключенных ИБ-контрактов в рамках 44-ФЗ и 223-ФЗ достиг 56 млрд руб., что на 34% больше, чем в 2016 г. Суммарный объем ИБ-контрактов, которые заключались по результатам конкурсов без ограничения в участии, в 2017 г. вырос на 37% и составил 39,8 млрд руб. Число заказчиков, заключивших в прошлом году ИБ-контракты, составило 7481 организаций, что на 6% больше, чем в 2016 г. Как пояснили в "Информзащите", число заказчиков выросло за счет регионов.

В суммарном объеме ИБ-контрактов 74% (41,3 млрд руб.) приходится на 749 компаний - лицензиатов ФСТЭК, 23% (12,9 млрд руб.) - на 1674 компании - нелицензиатов, для 3% (1,7 млрд руб.) победитель не установлен (отсутствуют данные о результатах части закрытых конкурсов и конкурсов с единственным исполнителем).

Суммарный объем ИТ-контрактов в 2017 г. составил более 670 млрд руб., что на 29% больше, чем в 2016 г. Основной вклад в общий объем финансирования ИТ вносят субъекты регулирования 223-ФЗ на протяжении последних лет. На долю регионального бюджета пришлось 17%, федерального - 14%, а 69% составил бюджет организаций с госучастием. Специалисты компании проанализировали 235 тыс. контрактов, из которых 14,5% относятся к сфере информационной безопасности.

При этом эксперты "Информзащиты" отмечают, что фактические объемы российского ИТ-рынка превышают приведенные цифры. Это объясняется тем, что сюда не включено финансирование закупок юридическими и физическими лицами, не являющимися субъектами регулирования 44-ФЗ и 223-ФЗ, а также закупок, сведения о которых составляют государственную тайну и не размещаются в открытом доступе.

Указанные выше результаты позволяют исследователям сделать вывод о том, что эта динамика роста объемов ИБ-рынка выше, чем динамика роста ИТ-рынка.

Перспективным стимулом дальнейшего роста ИБ-рынка эксперты "Информзащиты" называют реализацию субъектами критической информационной инфраструктуры (КИИ) Федерального закона от 26 июля 2017 г. №187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации".

Что касается продуктов информационной безопасности, то тенденции, наблюдающиеся с 2015 г., только усилились: предпочтения заказчиков сформировались и отдаются "унаследованным" наборам средств защиты, ярко выражено "лидерство" отдельных средств защиты в своих классах. Существующие национальные регулирующие документы защищают российских производителей в нескольких сегментах, и большая часть рынка обеспечивается продуктами отечественного производства.

Аппаратно-программные модули доверенной загрузки, по наблюдениям экспертов, представлены отечественными продуктами. Лидером здесь является система "Соболь" от "Код Безопасности". Российский вендор также остается первым по продажам средств защиты от несанкционированного доступа со своим продуктом Secret Net. В классе антивирусных средств защиты самыми востребованными были отечественные продукты "Лаборатории Касперского" и компании "Доктор Веб". Среди средств предотвращения утечек лидером был InfoWatch со своим продуктом InfoWatch Traffic Monitor.

Предметом ИБ-контрактов, заключенных компаниями-нелицензиатами, были в основном поставки антивирусных средств и программных средств защиты информации, редко - работы по созданию информационных систем в защищенном исполнении.

Как следует из отчета "Информзащиты", участие компаний-нелицензиатов в реализации ИБ-контрактов усиливает конкуренцию на ИБ-рынке, но понижает финансовый потенциал для развития возможностей профильных игроков на этом рынке - ИБ-лицензиатов. Другая проблема - отвлечение финансовых средств (около 900 млн руб.) компаниями, не имеющими постоянного профессионального опыта в сфере ИБ (один-три контракта в год и годовой оборот менее 4 млн руб.). От этого прежде всего может страдать качество, что в условиях растущего информационного противоборства стимулирует повышение рисков информационной безопасности.

"До текущего момента рост объемов рынка наблюдался в основном за счет федерального и региональных государственных бюджетов. В 2018 г. со вступлением в силу закона о защите критической информационной инфраструктуры наметилась активность в этом вопросе со стороны госкорпораций и организаций с государственным участием. Думаю, что в последующие три года это станет основным драйвером развития ИБ-рынка", - полагает вице-президент "Информзащиты" Олег Чутов.

Директор центра компетенций по ИБ компании "Техносерв" Сергей Терехов полагает, что рост объемов контрактов отражает реальное состояние дел. Это объясняется рядом крупных хакерских активностей в 2016-2017 гг., которые стимулировали интерес и потребности в развитии темы ИБ. Он обратил внимание на то, что в оценку попала выборка только открытых конкурсов. Сергей Терехов предположил, что реальный рост отрасли - около 40%.

Сергей Терехов замечает, что последние годы показали не столько возможность принципиально новых угроз, сколько смещение акцентов от финансового сектора в сторону предприятий из других сегментов экономики без понятной ранее модели прямой монетизации атаки. "С каждым годом разрабатываемое вредоносное ПО становится все более профессионально сделанным, оно умеет маскироваться в инфраструктуре до часа X, скрываться от механизмов обнаружения, применяемых "песочницами". Эксплоиты и вредоносное ПО стали доступнее и дешевле на теневом рынке, могут оказаться в руках любого подростка, способного нанести большой ущерб для бизнеса крупной корпорации, не прикладывая больших усилий", - сказал он.

В то же время, рассуждает специалист "Техносерва", меняются и каналы доставки вредоносов в организацию. "Вредоносное ПО может прийти к вам с официального сайта обновлений вашего любимого вендора, в письме якобы от регулятора или государственного органа или с мобильных устройств ваших сотрудников", - привел пример он.

К текущим трендам в области информационной безопасности Сергей Терехов отнес повышение спроса на такие технологии, как SIEM, NBAD, IRP, SOC, BI, с важной составляющей в сторону визуализации, метрик результативности и процессов информационной безопасности. "Однако единой "серебряной пули" от современных угроз и векторов атак не существует, для каждого предприятия актуален свой набор механизмов защиты в зависимости от критичности бизнеса, зависимости от ИТ-технологий, размера инфраструктуры, наличия прямого взаимодействия с бизнес-партнерами и конечными пользователями с использованием веб- и мобильных технологий и т.д.", - предупредил он.

Согласно данным статистики "Финама", объем рынка ИБ в 2017 г. составил 75-77 млрд руб. Аналитик ГК "Финам" Леонид Делицын назвал основными драйверами роста рынка 187‑ФЗ "О безопасности критической информационной инфраструктуры РФ", увеличение количества угроз, исходящих из Интернета, активное продвижение продуктов и сервисов ИБ в мобильных и облачных средах, обеспечение безопасности больших данных, пользовательских данных в онлайн- и мобильных сервисах.

Старший аналитик ИК "Фридом Финанс" Богдан Зварич отметил, что в рамках 2017 г. многие компании начали размораживать инвестиционные программы, направленные на модернизацию и расширение производства. При этом часть средств пошла на информационную безопасность, что и сказалось на росте контрактов, заключенных в этом направлении. По прогнозам "Фридом Финанса", в 2018 г. рост может продолжиться, однако темпы его снизятся. Так, маловероятным выглядит повышение общего объема ИБ-контрактов более чем на 20%.