11.1. Рынок информационной безопасности
Повсеместно неуклонно растет интерес компаний к информационной безопасности (ИБ). Увеличивается и соответствующая статья расходов в их бюджетах, и рынок программных ИБ-решений как таковой.
Роль технологий ИБ остается значительной — так, по результатам опроса, проведенного среди российских ИТ-менеджеров, они находятся на четвертом месте по важности применения в корпоративных информационных системах (ИС), следуя за системами управления инфраструктурой ИС, средствами хранения и бизнес-анализа данных, но обгоняя разнообразные телекоммуникационные решения.
Многие особенности российского рынка средств информационной безопасности можно объяснить тем, что главным законодателем и потребителем, здесь является государство.
И еще одна особенность, которую следует принять во внимание, говоря о российском рынке: до 65% средств ИБ в нашей стране — импортные, на долю отечественных производителей приходится 35%, и соотношение это практически не меняется в последние годы.
В качестве основной тенденции на рынке ИБ эксперты отмечают продолжающийся переход от поставок отдельных продуктов к реализации комплексных проектов и созданию интегрированных ИТ-решений. На нашем рынке ИБ довольно широко представлены решения зарубежных фирм, непосредственно специализирующихся в области информационной безопасности, имеющих авторитет и большой опыт работы в своих направлениях: Cisco Systems, Check Point, Symantec, Internet Security Systems, SafeNet, WatchGuard, Juniper, Entrust, Trend Micro и др.
В России зарубежные корпорации редко действуют самостоятельно, чаще — через своих российских партнеров и дистрибьюторов, которые знают особенности рынка и, главное, — правила его госрегулирования. Проблемы с сертификацией иностранных систем ИБ, чьи исходные коды защищены авторским правом и лицензиями страны‑производителя, как правило, решаются встраиванием в импортные системы модулей с реализацией российских криптоалгоритмов, чем занимаются наши разработчики, беря на себя также вопросы сертификации (в силу имеющегося опыта ее прохождения).
Услуги ИБ сегодня это:
обычное сопровождение продуктов и проектов: консультации по выбору и построению систем ИБ, сопровождение реализованных решений и техническая поддержка заказчика;
обучение персонала с целью защиты от внутренних угроз и непреднамеренных ошибок пользователей;
аудит информационных систем с точки зрения уязвимостей, рисков и угроз;
сертификация систем управления безопасностью на соответствие требованиям международных стандартов;
аутсорсинг — новшество, представленное пока единичными примерами в России.
В отношении аутсорсинга заметим, что, как ни выгоден он для исполнителей, эксперты по безопасности оценивают его сегодня как не всегда удачный метод. Так, для решения возросших проблем с «инсайдерами» он явно не подойдет, ибо расширит границы внутреннего доступа к информации за счет привлеченных внешних специалистов. Самыми эффективными мерами защиты будут даже не технические средства, а обучение собственного персонала компании и различные организационные и административные меры, регламенты и инструкции.
В целом можно сказать, что, как и в любой стране, в России отрасль информационной безопасности в достаточной мере ограждена от проникновений извне. Несмотря на всеобщую глобализацию, в вопросах безопасности каждое государство продолжает сохранять некоторую изолированность по вполне понятным причинам. Поэтому и отечественные ИБ-разработки и национальные проекты в этой области не потеряют своей актуальности.
- О.В. Махровский «Технологии мультисервисных сетей связи» (тмсс)
- Содержание
- Глава 2 посвящена рассмотрению многоуровневой архитектуры мультисервисных сетей связи.
- Глава 1. Понятие мсс и ее базовые принципы
- 1.1. Понятие и основные определения мсс
- 1.2. Требования к мсс как сетям связи нового поколения
- 1.3. Особенности инфокоммуникационных услуг
- Глава 2. Архитектура мультисервисных сетей связи
- Глава 3. Услуги и службы мультисервисных сетей
- 3.1. Классификация служб и услуг мультисервисных сетей Дадим некоторые основные понятия и определения
- 3.2. Коммуникационные службы мсс
- 3.3. Информационные службы мсс
- 3.4. Операторы на рынке перспективных инфокоммуникационных услуг
- Vpn как услуга
- Услуги Triple Play
- Глава 4. Протоколы мультисервисных сетей связи
- 4.1. Основные типы протоколов
- 4.2. Протокол н.323
- 4.3. Протокол sip
- 4.4. Протокол mgcp
- 4.5. Протокол megaco/h.248
- 4.6. Протокол sigtran
- 4.7. Протокол передачи информации с управлением потоком
- Sctp для megaco
- Глава 5. Типы оборудования в мультисервисных сетях
- 5.1. Гибкий (программный) коммутатор Softswitch
- 5.1.1. Эталонная архитектура Softswitch
- Транспортная плоскость
- Плоскость управления обслуживанием вызова и сигнализации
- Плоскость услуг и приложений
- 5.1.2. Основные характеристики Softswitch
- Поддерживаемые протоколы
- Поддерживаемые интерфейсы
- 5.2. Шлюзы
- 5.2.1. Основные характеристики шлюзов Емкость
- Производительность
- Поддерживаемые интерфейсы
- 5.3. Терминальное оборудование
- 5.4. Сервер приложений
- Глава 6. Ims-единая платформа для доставки услуг в мсс
- 6.1. Способы предоставления услуг
- Некоторые протоколы, подсистемы, стандарты, применяемые в современных сетях сотовой подвижной связи
- Обозначение и функции элементов ip Multimedia Core Network
- 6.2. Конвергенция услуг и сетей
- 6.3. Универсальная технология для всех услуг
- 6.4. Аспекты стандартизации
- 6.5. Поступательное развитие сетей
- Стандартизация применяемых решений
- Глава 7. Технология mpls - фундамент для инфраструктуры мультисервисных сетей следующего поколения
- 7.2. Принцип коммутации
- 7.3. Элементы архитектуры Метки и способы маркировки
- Стек меток
- Компоненты коммутируемого маршрута
- Привязка и распределение меток
- 7.4. Построение коммутируемого маршрута
- 7.5. Перспективы технологии mpls
- 7.6. Краткий глоссарий терминов по технологии mpls
- 8.1. Понятие «качество обслуживания»
- 8.2. Резервирование ресурсов
- 8.3. Дифференцированные услуги
- 8.4. Коммутация по меткам
- 8.5. Пути реализации качества обслуживания
- Глава 9. Технологии сетей широкополосного абонентского доступа
- 9.1. Основные технологии доступа
- 9.1.1. Беспроводная технология
- Третьим положительным фактором технологии беспроводной связи является значительно более короткое время ввода системы в действие по сравнению с кабельной инфраструктурой.
- 9.1.2. Спутник для доступа в мсс
- 9.1.3. Семейство технологий хDsl
- 9.2. Сетевая архитектура
- Глава 10. Управление и эксплуатационно-техническое обслуживание мсс
- 10.1. Система управления, построенная на базе snmp
- 10.2. Система управления на базе архитектуры tmn
- 10.3. Суэто для мультисервисных сетей
- Глава 11. Обеспечение информационной безопасности в мультисервисных сетях
- 11.1. Рынок информационной безопасности
- 11. 2. Архитектура информационной безопасности
- 11.3. Угрозы безопасности мсс
- 11.4. Классификация угроз нсд в мсс
- Цели (объекты) угроз
- Пути проникновения действия угроз
- 11.5. От каких угроз иб следует защищать мсс
- 11.6. Пять наиболее важных технологий в области информационной безопасности
- 11.6.1. Usb-токены для аутентификации
- 11.6.2. Встроенные средства биометрии
- 11.6.3. Жесткие диски со встроенной возможностью шифрования
- 11.6.4. Браузеры и приложения со встроенными функциями защиты
- 11.6.5. Защита для мобильных устройств
- 11.7. Перспективы информационной безопасности
- Глава 12. Примеры построения мультисервисных сетей связи в Российской Федерации
- 12.1. Мсс нового поколения от основных операторов связи
- 12.2. Мсс в регионах России
- 12.2.1. Мультисервисная сеть птт
- 12.2.2. Сеть нового поколения в Новокузнецке
- 12.2.3. Мультимедийная сеть нового поколения в Якутии
- 12.2.4. Мультисервисная сеть в Ханты-Мансийском округе
- Махровский