Научная статья на тему 'ОСОБЕННОСТИ РОССИЙСКОГО РЫНКА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В СОВРЕМЕННЫХ ЭКОНОМИЧЕСКИХ УСЛОВИЯХ'

ОСОБЕННОСТИ РОССИЙСКОГО РЫНКА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В СОВРЕМЕННЫХ ЭКОНОМИЧЕСКИХ УСЛОВИЯХ Текст научной статьи по специальности «Экономика и бизнес»

CC BY
296
44
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ / РЫНОК / ГЕОПОЛИТИЧЕСКИЙ КРИЗИС / ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ

Аннотация научной статьи по экономике и бизнесу, автор научной работы — Михайлов Адриан Алексеевич, Ермаков Александр Александрович

Статья посвящена анализу особенностей российского рынка информационной безопасности в условиях нынешнего геополитического кризиса. Рассмотрены рыночные сегменты, факторы угроз и особенности государственной политики в сфере информационной безопасности. Представлены результаты исследований, характеризующие различные сегменты российского рынка информационной безопасности в современных условиях. Делается вывод о том, что массовый уход в 2022г. с российского рынка иностранных производителей средств защиты информации открыл широкие возможности для отечественных компаний. Рост спроса на отечественную продукцию в сфере информационной безопасности также подкрепляется существенной государственной поддержкой. Это находит отражение в соответствующем нормативно-правовом обеспечении, мероприятиях по поддержке отрасли со стороны государства, а также в ужесточении требований отраслевых регуляторов, предъявляемых к заказчикам решений в сфере информационной безопасности.

i Надоели баннеры? Вы всегда можете отключить рекламу.
iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

FEATURES OF THE RUSSIAN MARKET OF INFORMATION SECURITY IN MODERN ECONOMIC CONDITIONS

The article is devoted to the analysis of the features of the Russian information security market in the current geopolitical crisis. Market segments, threat factors and features of state policy in the field of information security are considered. The results of studies characterizing various segments of Russian information security market in modern conditions are presented. It is concluded that mass exodus in 2022 from the Russian market of foreign manufacturers of information security tools has opened up great opportunities for domestic companies. The growth in demand for domestic products in the field of information security is also supported by significant government support. This is reflected in the relevant regulatory and legal support, measures to support the industry by the state, as well as in tightening the requirements of industry regulators for customers of solutions in the field of information security.

Текст научной работы на тему «ОСОБЕННОСТИ РОССИЙСКОГО РЫНКА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В СОВРЕМЕННЫХ ЭКОНОМИЧЕСКИХ УСЛОВИЯХ»

Научная статья Original article УДК 339.13

doi: 10.55186/2413046X_2023_8_3_137

ОСОБЕННОСТИ РОССИЙСКОГО РЫНКА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В СОВРЕМЕННЫХ ЭКОНОМИЧЕСКИХ УСЛОВИЯХ FEATURES OF THE RUSSIAN MARKET OF INFORMATION SECURITY IN MODERN ECONOMIC CONDITIONS

Ь & МОСКОВСКИЙ

ЩРШНОНШШ

^jlmyPHWl

Михайлов Адриан Алексеевич, кандидат социологических наук, доцент, доцент кафедры «Управление персоналом», ФГБОУ ВО «Московский авиационный институт», Email: [email protected]

Ермаков Александр Александрович, доцент кафедры «Прикладная информатика», кандидат экономических наук, ФГБОУ ВО «Московский авиационный институт», E-mail: [email protected]

Mikhailov Adrian Alexeyevich, Candidate of Sociological Sciences, Associate Professor, Associate Professor of Department «Human Resource Management», Moscow Aviation Institute, E-mail: [email protected]

Ermakov Alexander Alexandrovich, Associate Professor of the Department of «Applied Informatics», Candidate of Economic Sciences, Moscow Aviation Institute, E-mail: [email protected]

Аннотация. Статья посвящена анализу особенностей российского рынка информационной безопасности в условиях нынешнего геополитического кризиса. Рассмотрены рыночные сегменты, факторы угроз и особенности государственной политики в сфере информационной безопасности. Представлены результаты исследований, характеризующие различные сегменты российского рынка информационной безопасности в современных условиях. Делается вывод о том, что массовый уход в 2022г. с российского рынка иностранных производителей средств защиты информации открыл широкие возможности для отечественных компаний. Рост

спроса на отечественную продукцию в сфере информационной безопасности также подкрепляется существенной государственной поддержкой. Это находит отражение в соответствующем нормативно-правовом обеспечении, мероприятиях по поддержке отрасли со стороны государства, а также в ужесточении требований отраслевых регуляторов, предъявляемых к заказчикам решений в сфере информационной безопасности.

Abstract. The article is devoted to the analysis of the features of the Russian information security market in the current geopolitical crisis. Market segments, threat factors and features of state policy in the field of information security are considered. The results of studies characterizing various segments of Russian information security market in modern conditions are presented. It is concluded that mass exodus in 2022 from the Russian market of foreign manufacturers of information security tools has opened up great opportunities for domestic companies. The growth in demand for domestic products in the field of information security is also supported by significant government support. This is reflected in the relevant regulatory and legal support, measures to support the industry by the state, as well as in tightening the requirements of industry regulators for customers of solutions in the field of information security.

Ключевые слова: информационная безопасность, рынок, геополитический кризис, информационные технологии

Key words: information security, market, geopolitical crisis, information technology

Информационная безопасность является важнейшим элементом национальной безопасности любой страны. Нынешняя геополитическая ситуация требует ускоренного достижения Российской Федерацией еще большей технологической устойчивости и независимости от внешних факторов. Достижение данной цели невозможно без укрепления рыночных позиций. В этой связи, исследования российского рынка информационной безопасности приобретают особую актуальность.

Согласно Доктрине информационной безопасности Российской Федерации, информационная безопасность — это состояние защищенности личности, общества и государства от внутренних и внешних информационных угроз, при котором обеспечиваются реализация прав и свобод человека и гражданина, достойные качество и уровень жизни граждан [1]. Таким образом, информационная безопасность - это безопасность в информационной сфере.

В западных странах безопасность информационной среды трактуется в более узком смысле и представляет собой состояние защищенности сетей, компьютеров, программ и данных от взлома, повреждений или несанкционированного доступа. Для этих целей чаще всего используется понятие - кибербезопасность, которое не встречается в отечественных нормативно-правовых актах федерального уровня. Данный термин имеет и ряд других определений, в частности: сохранение конфиденциальности, целостности и доступности информации в киберпространстве [2]; состояние защищенности киберпространства и способность предотвратить кибератаку в киберпространстве [3] и т.д.

Мировой рынок информационной безопасности характеризуется широким многообразием, и, согласно мнению экспертов [4], включает в себя следующие сегменты:

1. Средства защиты информации:

— средства защиты инфраструктуры (средства управления событиями ИБ, средства анализа киберугроз, средства оркестровки (управления) систем безопасности, средства защиты промышленных систем управления (систем управления технологическими процессами), платформа реагирования на инциденты, платформа управления рисками);

— средства защиты сетей (межсетевые экраны, многофункциональные решения, системы обнаружения/предотвращения вторжений, системы анализа трафика, средства контроля доступа к сети, средства защиты от сложных и неизвестных киберугроз, шлюзы информационной безопасности, сетевые «песочницы», виртуальные частные сети);

— средства защиты приложений (средства контроля и оценки уязвимостей, средства управления уязвимостями, средства поиска уязвимостей в исходном коде программного обеспечения, межсетевой экран для веб-приложений, защита от DDoS-атак);

— средства защиты данных (средства защиты от несанкционированного доступа, средства защиты от утечек информации, средства шифрования);

— средства защиты пользователей (средства управления идентификацией, аутентификацией и контролем доступа; средства контроля привилегированных пользователей; средства криптографической защиты информации пользователей);

— защита рабочих станций (антивирусная защита, системы обнаружения и реагирования, на угрозы на рабочих станциях пользователей).

2. Услуги: внедрение средств защиты, а также консалтинг и аутсорсинг в сфере информационной безопасности.

Следует выделить широкий перечень факторов угроз информационной безопасности, которые, в свою очередь, оказывают существенное влияние, на развитие соответствующих

рынков. Среди общих факторов можно выделить: несовершенство программного обеспечения и/или аппаратной платформы; неточность протоколов обмена информацией и интерфейса; сложные условия эксплуатации и расположения информации; некомпетентность персонала; нарушения работы систем в информационном пространстве и т.д.

Существенное влияние на рынок информационной безопасности оказывает геополитическая обстановка. Так, геополитический кризис 2022 г. привел к резкому увеличению кибератак на российскую ИТ- инфраструктуру, оттоку иностранных поставщиков защитных услуг, снижению цен на услуги в сфере киберпреступлений [5].

Также можно выделить факторы, которые необходимо учитывать в случае ухудшения эпидемиологической обстановки: высокий спрос на определенные товары, защитные средства и фармацевтическую продукцию; снижение мобильности граждан; высокий рост применения информационных технологий во всех сферах жизни человека; увеличение уровня тревожности в обществе; сокращение поставок определенных товаров [6].

Еще одним актуальным фактором угроз информационной безопасности являются -увольняющиеся сотрудники. Так, в частности, исследования, проведенные «Ростелеком-Солар» летом 2020г, показали, что массовые увольнения, вызванные пандемией COVID-19, привели к существенному росту инцидентов, связанных с утечкой данных в российских компаниях [7].

Следует отметить, что проблемы информационной безопасности особенно актуальны для высокотехнологичных отраслей промышленности. Согласно данным экспертов компании Positive Technologies [8], за 2022 год в российских промышленных компаниях было зафиксировано 223 инцидента, вызванных атаками злоумышленников, причем, в 97% случаев атаки являлись целевыми. Основными объектами атак являлись: компьютеры, серверы, сетевое оборудование, а также персонал компаний. Среди наиболее распространенных методов атак были выявлены: применение вредоносного программного обеспечения, использование методов социальной инженерии, а также эксплуатация уязвимости программного обеспечения. Среди вредоносного программного обеспечения преобладали шифровальщики (65%), в т.ч. LockBit, BlackCat (ALPHV) и Conti. Традиционными негативными последствиями кибератак являются: утечка конфиденциальной информации (в т.ч. информация, содержащая коммерческую тайну, а также личные данные сотрудников), нарушение основной деятельности и прямые финансовые потери. Применительно к российским промышленным компаниям: 56%

кибератак в 2022 г. привели к утечке конфиденциальной информации, 45% привели к нарушению основной деятельности и 8% — к прямым финансовым потерям.

Если рассматривать рынок информационной безопасности в мировом масштабе, то, в первую очередь, следует выделить таких лидеров, как: Microsoft, IBM, Palo Alto Networks, Cisco, Huawei, Fortinet, PwC, Deloitte, Accenture и др. В 2021 г. мировой рынок информационной безопасности составлял 216,11 млрд долларов и, согласно прогнозам, к 2030 г. может достигнуть 478,68 млрд долларов [9]. Также следует отметить, высокие темпы роста мирового рынка информационной безопасности — он опережает весь мировой рынок информационных технологий более, чем на 200%. Прогнозы экспертов [4] демонстрируют, что к 2026 г. российские компании могут занять от 5 до 30 % рынка ИТ-безопасности отдельных стран. В 2026 для российской продукции в сфере информационной безопасности будет открыт рынок общим объемом около 40 млрд долларов, в т.ч. в таких странах, как: Китай, Бразилия. Индия, Иран, Вьетнам, Турция, ОАЭ и т.д. Процент занятого рынка будет напрямую зависеть от скорости развития ИТ-инфраструктуры отдельных стран и готовности покупателей работать с разными вендорами и их продуктами.

Согласно данным Центра стратегических разработок [10], в 2021 российский рынок информационной безопасности оценивался в 185,9 млрд руб., где совокупная доля средств защиты информации составила 73%, а доля услуг — 27%. Доля отечественных компаний составила 61%. Максимальную долю средств защиты информации занимала АО «Лаборатория Касперского» (13%). Далее следовали: АО «Позитив Текнолоджиз» (9%), АО «ИнфоТеКС» (9%), Check Point Software Technologies (7%) и ООО «Код безопасности» (7%). Среди средств защиты информации наибольшее распространение имели средства защиты сетей (45%). На средства защиты данных, рабочих станций и инфраструктуры приходилось по 13-15%; средства защиты приложений и средства защиты пользователей — 8% и 6%, соответственно. Среди услуг в сфере информационной безопасности наибольшее распространение имели внедрение и аутсорсинг — 30% и 29% соответственно. Далее следовали: сопровождение (19%), консалтинг (17%), оценка защищенности (3%), расследование инцидентов (2%). В результате, в 2021 г. совокупный среднегодовой темп роста (CAGR) отечественного рынка информационной безопасности составил 15 %, что на 4% превысило темпы роста мирового рынка.

Изменение геополитической обстановки 2022 г. привело к массовому уходу с российского рынка иностранных производителей средств защиты информации и

комплексных решений на их основе. Данное обстоятельство привело к значительному перераспределению долей внутреннего рынка в пользу отечественных производителей.

Государственная поддержка российского рынка информационной безопасности подкреплена рядом нормативно - правовых актов. Среди нормативных актов 2022 года следует выделить:

1. Указ Президента Российской Федерации от 30.03.2022 №166 «О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации». Данный нормативный акт запрещает субъектам критической информационной инфраструктуры закупать зарубежное программное обеспечения с 31 марта 2022 года, а с 1 января 2025 года — запрещает их использование [11].

2. Указ Президента Российской Федерации от 01.05.2022 № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации». Согласно данному нормативному акту, в субъектах критической информационной инфраструктуры Российской Федерации должны быть созданы структурные подразделения, осуществляющие функции по обеспечению информационной безопасности [12]. Данная политика способствует созданию устойчивой технологической среды.

3. Концепция формирования и развития культуры информационной безопасности граждан Российской Федерации (Утверждена распоряжением Правительства Российской Федерации от 22 декабря 2022 г. № 4088-р), где представлены основные принципы, приоритетные задачи, механизмы реализации и ожидаемые результаты повышения уровня культуры информационной безопасности граждан [13]. Данный нормативный акт направлен на реализацию государственной политики в области повышения культуры информационной безопасности граждан.

Также Правительство Российской Федерации предпринимает меры по увеличению объемов обеспеченности отечественного рынка информационной безопасности квалифицированными кадрами. Так, в частности, с 2023 г. в российских вузах увеличена доля бюджетных мест для направления подготовки «Информационная безопасность» до 30% [14].

Согласно прогнозам Центра стратегических разработок [10], к 2026 г. российский рынок средств защиты информации вырастет на 22%, причем для отечественных компаний рост составит — 33%, а у зарубежных компаний будет наблюдаться спад на 19%. Российские компании займут 95%, что составит 343,6 млрд руб. Применительно к

рынку услуг в сфере информационной безопасности к 2026 г. рост составит 17 %, причем для отечественных компаний рост составит — 28%, а у зарубежных компаний будет наблюдаться спад на 23%. В денежном эквиваленте объем рынка услуг составит 107,3 млрд руб., из которых 102 млрд руб. придется на долю российских компаний.

Таким образом, массовый уход в 2022г. с российского рынка иностранных производителей средств защиты информации и комплексных решений открыл широкие возможности для отечественных производителей. Рост спроса на отечественную продукцию в сфере информационной безопасности также подкрепляется существенной государственной поддержкой. Это находит отражение в соответствующем нормативно-правовом обеспечении, мероприятиях по поддержке отрасли со стороны государства (льготы, дополнительные учебные программы, снижение регуляторной нагрузки), а также в ужесточении требований отраслевых регуляторов, предъявляемых к заказчикам решений в сфере информационной безопасности.

Список источников

1. Указ Президента РФ от 05.12.2016 N 646 «Об утверждении Доктрины информационной безопасности Российской Федерации». [Электронный ресурс] - режим доступа:

http://www.consultant.ru/document/cons_doc_LAW_208191/4dbff9722e 14f63 a309bce4c2ad3 d 12cc2e85f10/.

2. ISO/IEC 27032:2012 Information technology — Security techniques — Guidelines for cybersecurity. [Электронный ресурс] - режим доступа: https://www.iso.org/ru/standard/44375.html.

3. Security and Privacy Controls for Federal Information Systems and Organizations. [Электронный ресурс] - режим доступа: https://csrc.nist.gov/publications/detail/sp/800-53/ rev-4/archive/2015-01-22.

4. Оценка потенциала российских решений в области кибербезопасности на международном рынке [Электронный ресурс] - режим доступа: https://www.csr.ru/upload/iblock/a6d/h9lkrjgaawtho0hg7sy7ofgur7p9anx1.pdf.

5. Пережить кибершторм: главные угрозы информационной безопасности [Электронный ресурс] - режим доступа: https://eternalhost.net/blog/bezopasnost-v-internete/ugrozy-informatsionnoj-bezopasnosti.

6. How criminals profit from the COVID-19 pandemic. [Электронный ресурс] - режим доступа: https://www.europol.europa.eu/media-press/newsroom/news/how-criminals-profit-covid-19-pandemic.

7. Группы особого контроля: какие риски несут компании увольняющиеся сотрудники. [Электронный ресурс] - режим доступа: https://rt-solar.ru/upload/iblock/352/Gruppy-osobogo-kontrolya.-Kakie-riski-nesut-kompanii-uvolnyayushchiesya-sotrudniki.pdf.

8. Актуальные киберугрозы для промышленных организаций. [Электронный ресурс] -режим доступа: https://www.ptsecurity.com/upload/corporate/ru-ru/analytics/industrial-cybersecurity-threatscape-2022_RUS.pdf.

9. Cyber Security Market Statistics: 2030. [Электронный ресурс] - режим доступа: https://www.alliedmarketresearch.com/cyber-security-market

10. Прогноз развития рынка решений для информационной безопасности в Российской Федерации в 2022-2026 годах. [Электронный ресурс] - режим доступа: https://www.csr.ru/upload/iblock/13f/ufleu9rg5zc3ldu66srqt3a89j0mrve5.pdf.

11. Указ Президента Российской Федерации от 30.03.2022 № 166 «О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации». [Электронный ресурс] -режим доступа: http://publication.pravo.gov.ru/Document/View/0001202203300001.

12. Указ Президента Российской Федерации от 01.05.2022 № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации». [Электронный ресурс] - режим доступа: http://publication.pravo.gov.ru/Document/View/0001202205010023.

13. Концепция формирования и развития культуры информационной безопасности граждан Российской Федерации. [Электронный ресурс] - режим доступа: http://publication.pravo.gov.ru/Document/View/0001202212230035.

14. «Информационная безопасность» получила самую большую квоту из всех ИТ-специальностей на бюджетных местах в вузах. [Электронный ресурс] - режим доступа: https://www.cnews.ru/news/top/2022-11 -22_v_rossij skih_vuzah_vyrosla.

References

1. Ukaz Prezidenta RF ot 05.12.2016 N 646 «Ob utverzhdenii Doktriny' informacionnoj bezopasnosti Rossijskoj Federacii». [Rlektronny'j resurs] - rezhim dostupa: http://www.consultant.ru/document/cons_doc_LAW_208191/4dbff9722e 14f63 a309bce4c2ad3d 12cc2e85f10/.

2. ISO/IEC 27032:2012 Information technology — Security techniques — Guidelines for cybersecurity. [E'lektronny'j resurs] - rezhim dostupa: https://www.iso.org/ru/standard/44375.html.

3. Security and Privacy Controls for Federal Information Systems and Organizations. [E'lektronny'j resurs] - rezhim dostupa: https://csrc.nist.gov/publications/detail/sp/800-53/rev-4/archive/2015-01 -22.

4. Ocenka potenciala rossijskix reshenij v oblasti kiberbezopasnosti na mezhdunarodnom ry'nke [E'lektronny'j resurs] - rezhim dostupa: https://www.csr.ru/upload/iblock/a6d/h9lkrjgaawtho0hg7sy7ofgur7p9anx1.pdf.

5. Quick Answer: What Does the Russian Invasion of Ukraine Mean for Cybersecurity Leaders? [E'lektronny'j resurs] - rezhim dostupa: https://www.gartner.com/en/documents/4011946.

6. How criminals profit from the COVID-19 pandemic. [E'lektronny'j resurs] - rezhim dostupa: https://www.europol.europa.eu/media-press/newsroom/news/how-criminals-profit-covid-19-pandemic.

7. Gruppy' osobogo kontrolya: kakie riski nesut kompanii uvol'nyayushhiesya sotrudniki. [E'lektronny'j resurs] - rezhim dostupa: https://rt-solar.ru/upload/iblock/352/Gruppy-osobogo-kontrolya.-Kakie-riski-nesut-kompanii-uvolnyayushchiesya-sotrudniki.pdf.

8. Aktual'ny'e kiberugrozy' dlya promy'shlenny'x organizacij. [E'lektronny'j resurs] - rezhim dostupa: https://www.ptsecurity.com/upload/corporate/ru-ru/analytics/industrial-cybersecurity-threatscape-2022_RUS.pdf.

9. Cyber Security Market Statistics: 2030. [E'lektronny'j resurs] - rezhim dostupa: https://www.alliedmarketresearch.com/cyber-security-market

10. Prognoz razvitiya ry'nka reshenij dlya informacionnoj bezopasnosti v Rossijskoj Federacii v 2022-2026 godax. [E'lektronny'j resurs] - rezhim dostupa: https://www.csr.ru/upload/iblock/13f/ufleu9rg5zc3ldu66srqt3a89j0mrve5.pdf.

11. Ukaz Prezidenta Rossijskoj Federacii ot 30.03.2022 № 166 «O merax po obespecheniyu texnologicheskoj nezavisimosti i bezopasnosti kriticheskoj informacionnoj infrastruktury' Rossijskoj Federacii». [E'lektronny'j resurs] - rezhim dostupa: http://publication.pravo.gov.ru/Document/View/0001202203300001.

12. Ukaz Prezidenta Rossijskoj Federacii ot 01.05.2022 № 250 «O dopolnitel'ny'x merax po obespecheniyu informacionnoj bezopasnosti Rossijskoj Federacii». [E'lektronny'j resurs] -rezhim dostupa: http://publication.pravo.gov.ru/Document/View/0001202205010023.

13. Koncepciya formirovaniya i razvitiya kuFtury' informacionnoj bezopasnosti grazhdan Rossijskoj Federacii. [E'lektronny'j resurs] - rezhim dostupa: http://publication.pravo.gov.ru/Document/View/0001202212230035.

14. «Informacionnaya bezopasnosf» poluchila samuyu boFshuyu kvotu iz vsex IT-speciaknostej na byudzhetny'x mestax v vuzax. [E'lektronny'j resurs] - rezhim dostupa: https://www.cnews.ru/news/top/2022-11-22 v rossijskih vuzah vyrosla.

Для цитирования: Михайлов А.А., Ермаков А.А. Особенности российского рынка информационной безопасности в современных экономических условиях // Московский экономический журнал. 2023. № 3. URL: https://qie.su/ekonomicheskaya-teoriya/moskovskij-ekonomicheskij-zhurnal-3-2023-43/

© Михайлов А.А., Ермаков А.А., 2023. Московский экономический журнал, 2023, № 3.

i Надоели баннеры? Вы всегда можете отключить рекламу.