1/15© 2005 Cisco Systems, Inc. All rights reservedBusiness Security

РАЗРАБОТКА СРЕДСТВ ЗАЩИТЫ В РОССИИ И НА ЗАПАДЕ: РАЗНОСТЬ ПОДХОДОВ

ВЗГЛЯД CISCO SYSTEMS

Алексей ЛукацкийБизнес-­консультант по безопасности

2/15© 2005 Cisco Systems, Inc. All rights reserved. Business Security

Факторы влияния на рынок ИБ

• Технологии

3/15© 2005 Cisco Systems, Inc. All rights reserved. Business Security

Технологии сетевой безопасности

Появление интересак технологии, запуск

продукта

Неоправданные ожидания

Интерес к технологии пропадает

Глубокие исследования. Постепенное понимание технологии,

ее преимуществ и рисков

Стабильная технология

зрелость

Март 2005

Плато будет достигнуто:Меньше чем за 2 года

От 2 до 5 лет

От 5 до 10 лет Больше чем 10 летУстареет еще до плато

Шпионское ПО

Web firewall

XML firewall

UTM (MFA)

Безопасностьсетевогооборудования

Серверные HIPS

Персональные МСЭШлюзовые AV

Сигнатурные AVдля PC

Stateful FW

Отражение DDoSСетевые IPS

NIDS

DPI firewall

NAC

Host IPSдля PC

Единаязащита PC

Чипы безопасности

QoS/шейпинг

Источник: Gartner

4/15© 2005 Cisco Systems, Inc. All rights reserved. Business Security

Технологии информационнойбезопасности

Появление интересак технологии, запуск

продукта

Неоправданные ожидания

Интерес к технологии пропадает

Глубокие исследования. Постепенное понимание технологии,

ее преимуществ и рисков

Стабильная технология

зрелость

Июль 2005

Плато будет достигнуто:Меньше чем за 2 года

От 2 до 5 лет

От 5 до 10 лет Больше чем 10 летУстареет еще до плато

Токены

SSL/TLSSSOСпам-­фильтры

SSL/RA VPNУправлениепользователями

Управлениепатчами

БезопасностьWeb-­сервисом

Enterprise Identity

БезопасностьWPA

DPI FWУстройства шифрованияданных

Управлениеуязвимостями

Серверные HIPSБезопасность IM

Мониторингконтента

Smart tokenЭЦП

MSSPKIDRM

Шифрование e-­mail

SIM/SEM

Средства Security Compliance

NACПланирование,

аудит

HIPSна PC

Антифишинг

Безопасность СУБД

SSL Peer-­to-­Peer/Site-­to-­Site

TrustedComputing

Group

Биометрия

Источник: Gartner

5/15© 2005 Cisco Systems, Inc. All rights reserved. Business Security

Технологические различия

ЗападРоссия

Корпоративный и государственный R&DПриобретение лицензий и OEM-­соглашенияТребования диктует рынок, а не система сертификацииИнвестиции в будущее (на 2-­4 года вперед)

Отсутствие исследованийПопытка идти своим путемЗависимость от регулирующих органовПопытка подстроиться под существующую систему сертификацию«Изобретение велосипеда»

6/15© 2005 Cisco Systems, Inc. All rights reserved. Business Security

Факторы влияния на рынок ИБ

• Технологии• Экономика и финансы• Менеджмент• Маркетинг• Управление персоналом и кадры• И т.п.

7/15© 2005 Cisco Systems, Inc. All rights reserved. Business Security

Вклад факторов влияния

0 25 50 75 100

Технологии

Маркетинг

Кадры

Менеджмент

Финансы

Россия

Запад

8/15© 2005 Cisco Systems, Inc. All rights reserved. Business Security

Маркетинг и стратегия развития

ЗападРоссия

Следование кривой развития продуктаРегулярный выпуск новых версийАгрессивный PR («ни дня без строчки»)Большое портфолио (30-­50 продуктов)

Огромное количество «дойных коров»Продукты не обновляются годамиОбновление = новый сертификат ФСТЭКСлабый PR (1 пресс-­релиз в квартал)Отсутствие портфолио (2-­3 продукта)

9/15© 2005 Cisco Systems, Inc. All rights reserved. Business Security

Не бывает постоянного роста

• Бизнес не постоянно плодоносит – рано или поздно начинается стагнация

• Надо уметь прогнозировать и диверсифицировать бизнес, делая ставку на новые направления (зачастую несколько)

• «Осень» основного бизнеса меняется «весной» подготовленных площадок

• Нужна стратегия развития компании/направления

10/15© 2005 Cisco Systems, Inc. All rights reserved. Business Security

Менеджмент

ЗападРоссия

«Кесарю кесарево» (CFO, CEO, CTO, Chairman)Не боятся учитьсяРуководитель программистДелегирование полномочийУважение подчиненныхРуководитель владелец (нет конфликта интересов)

Руководитель «от сохи»«Я умнее всех»«И жрец, и жнец, и на дуде игрец» -­владелец, акционер, президентОтсутствие финансового руководства – только технологическое

11/15© 2005 Cisco Systems, Inc. All rights reserved. Business Security

Кадры

ЗападРоссия

Основной капитал – людиБольшое количество ВУЗовПрограммы поддержки,стимулирования и удержанияПравило 80/20 для кадрового состава

Основной капитал – в карманахГосударственный образовательный стандартВысокая текучесть кадровПравило 80/20 для кадрового состава

12/15© 2005 Cisco Systems, Inc. All rights reserved. Business Security

Стандарт Минобраза

• Выпускник по специальности «ИБ» должен уметьрешать основные задачи на вычисление пределов функций, их дифференцирование и интегрирование, на разложение функций в ряды, включая оценку качества полученных решений прикладных задач;; решать простые обыкновенные дифференциальные уравнения и линейные системы уравнений;;оперировать с элементами числовых и конечных полей, колец, подстановками, многочленами, матрицами;; решать системы уравнений над полями и кольцами вычетов;;исследовать простейшие геометрические объекты по их уравнениям в различных системах координат;; описывать строение основных классов геометрических групп;;применять стандартные методы и модели к решению типовых теоретико-­вероятностных задач и стандартных задач математической статистики;; использовать стандартные статистические пакеты и давать содержательное объяснение получаемым результатам;;применять на практике основные законы общей физики и оценивать численные порядки величин, характерных для различных разделов естествознания

13/15© 2005 Cisco Systems, Inc. All rights reserved. Business Security

Россия и Запад – другие аспекты

ЗападРоссия

Развитая инвестиционная политикаРазличные альянсы и ассоциацииСлияния и поглощенияТребования диктует рынок, а не система сертификацииСтандартизация

Отсутствие инвестицийОтсутствие альянсовОтсутствие слияний / нежелание продавать бизнесНадежда на обязательную сертификациюНесоблюдение международных стандартов

14/15© 2005 Cisco Systems, Inc. All rights reserved. Business Security

Дополнительные вопросы Вы можете задать по электронной почтеsecurity-­request@cisco.comили по телефону: (495) 961-­1410

15/15© 2005 Cisco Systems, Inc. All rights reserved. Business Security