Документ анализирует различия в подходах к разработке средств информационной безопасности между Россией и Западом, акцентируя внимание на технологических, экономических и управленческих аспектах. Он также обсуждает ключевые факторы, влияющие на рынок ИБ, такие как маркетинг, кадровая политика и стандарты обучения. В заключение подчеркивается необходимость стратегического развития и адаптации к требованиям рынка.

1. 1/15© 2005 Cisco Systems, Inc. All rights reservedBusiness Security
РАЗРАБОТКА СРЕДСТВ
ЗАЩИТЫ В РОССИИ И НА
ЗАПАДЕ: РАЗНОСТЬ
ПОДХОДОВ
ВЗГЛЯД CISCO SYSTEMS
Алексей Лукацкий
Бизнес-­консультант по безопасности

2. 2/15© 2005 Cisco Systems, Inc. All rights reserved. Business Security
Факторы влияния на рынок ИБ
• Технологии

3. 3/15© 2005 Cisco Systems, Inc. All rights reserved. Business Security
Технологии сетевой безопасности
Появление интереса
к технологии, запуск
продукта
Неоправданные
ожидания
Интерес к технологии
пропадает
Глубокие исследования.
Постепенное понимание технологии,
ее преимуществ и рисков
Стабильная
технология
зрелость
Март 2005
Плато будет достигнуто:
Меньше чем за 2
года
От 2 до 5
лет
От 5 до 10 лет Больше чем 10 лет
Устареет еще
до плато
Шпионское ПО
Web firewall
XML firewall
UTM (MFA)
Безопасность
сетевого
оборудования
Серверные HIPS
Персональные МСЭ
Шлюзовые AV
Сигнатурные AV
для PC
Stateful FW
Отражение DDoS
Сетевые IPS
NIDS
DPI firewall
NAC
Host IPS
для PC
Единая
защита PC
Чипы безопасности
QoS/шейпинг
Источник: Gartner

4. 4/15© 2005 Cisco Systems, Inc. All rights reserved. Business Security
Технологии информационной
безопасности
Появление интереса
к технологии, запуск
продукта
Неоправданные
ожидания
Интерес к технологии
пропадает
Глубокие исследования.
Постепенное понимание технологии,
ее преимуществ и рисков
Стабильная
технология
зрелость
Июль 2005
Плато будет достигнуто:
Меньше чем за 2
года
От 2 до 5
лет
От 5 до 10 лет Больше чем 10 лет
Устареет еще
до плато
Токены
SSL/TLS
SSO
Спам-­фильтры
SSL/RA VPN
Управление
пользователями
Управление
патчами
Безопасность
Web-­сервисом
Enterprise Identity
Безопасность
WPA
DPI FWУстройства шифрования
данных
Управление
уязвимостями
Серверные HIPS
Безопасность IM
Мониторинг
контента
Smart token
ЭЦП
MSS
PKI
DRM
Шифрование e-­mail
SIM/SEM
Средства Security Compliance
NAC
Планирование,
аудит
HIPS
на PC
Антифишинг
Безопасность СУБД
SSL Peer-­to-­Peer/Site-­to-­Site
Trusted
Computing
Group
Биометрия
Источник: Gartner

5. 5/15© 2005 Cisco Systems, Inc. All rights reserved. Business Security
Технологические различия
ЗападРоссия
Корпоративный и
государственный R&D
Приобретение лицензий и
OEM-­соглашения
Требования диктует
рынок, а не система
сертификации
Инвестиции в будущее (на
2-­4 года вперед)
Отсутствие
исследований
Попытка идти своим
путем
Зависимость от
регулирующих органов
Попытка подстроиться
под существующую
систему сертификацию
«Изобретение
велосипеда»

6. 6/15© 2005 Cisco Systems, Inc. All rights reserved. Business Security
Факторы влияния на рынок ИБ
• Технологии
• Экономика и финансы
• Менеджмент
• Маркетинг
• Управление персоналом и кадры
• И т.п.

7. 7/15© 2005 Cisco Systems, Inc. All rights reserved. Business Security
Вклад факторов влияния
0 25 50 75 100
Технологии
Маркетинг
Кадры
Менеджмент
Финансы
Россия
Запад

8. 8/15© 2005 Cisco Systems, Inc. All rights reserved. Business Security
Маркетинг и стратегия развития
ЗападРоссия
Следование кривой
развития продукта
Регулярный выпуск новых
версий
Агрессивный PR («ни дня
без строчки»)
Большое портфолио (30-­
50 продуктов)
Огромное количество
«дойных коров»
Продукты не
обновляются годами
Обновление = новый
сертификат ФСТЭК
Слабый PR (1 пресс-­
релиз в квартал)
Отсутствие портфолио
(2-­3 продукта)

9. 9/15© 2005 Cisco Systems, Inc. All rights reserved. Business Security
Не бывает постоянного роста
• Бизнес не постоянно плодоносит – рано или
поздно начинается стагнация
• Надо уметь прогнозировать и
диверсифицировать бизнес, делая ставку на
новые направления (зачастую несколько)
• «Осень» основного бизнеса меняется «весной»
подготовленных площадок
• Нужна стратегия развития
компании/направления

10. 10/15© 2005 Cisco Systems, Inc. All rights reserved. Business Security
Менеджмент
ЗападРоссия
«Кесарю кесарево» (CFO,
CEO, CTO, Chairman)
Не боятся учиться
Руководитель
программист
Делегирование
полномочий
Уважение подчиненных
Руководитель владелец
(нет конфликта интересов)
Руководитель «от
сохи»
«Я умнее всех»
«И жрец, и жнец, и на
дуде игрец» -­
владелец, акционер,
президент
Отсутствие
финансового
руководства – только
технологическое

11. 11/15© 2005 Cisco Systems, Inc. All rights reserved. Business Security
Кадры
ЗападРоссия
Основной капитал – люди
Большое количество
ВУЗов
Программы поддержки,
стимулирования и
удержания
Правило 80/20 для
кадрового состава
Основной капитал – в
карманах
Государственный
образовательный
стандарт
Высокая текучесть
кадров
Правило 80/20 для
кадрового состава

12. 12/15© 2005 Cisco Systems, Inc. All rights reserved. Business Security
Стандарт Минобраза
• Выпускник по специальности «ИБ» должен уметь
решать основные задачи на вычисление пределов функций, их
дифференцирование и интегрирование, на разложение функций
в ряды, включая оценку качества полученных решений
прикладных задач;; решать простые обыкновенные
дифференциальные уравнения и линейные системы уравнений;;
оперировать с элементами числовых и конечных полей, колец,
подстановками, многочленами, матрицами;; решать системы
уравнений над полями и кольцами вычетов;;
исследовать простейшие геометрические объекты по их
уравнениям в различных системах координат;; описывать
строение основных классов геометрических групп;;
применять стандартные методы и модели к решению типовых
теоретико-­вероятностных задач и стандартных задач
математической статистики;; использовать стандартные
статистические пакеты и давать содержательное объяснение
получаемым результатам;;
применять на практике основные законы общей физики и
оценивать численные порядки величин, характерных для
различных разделов естествознания

13. 13/15© 2005 Cisco Systems, Inc. All rights reserved. Business Security
Россия и Запад – другие аспекты
ЗападРоссия
Развитая инвестиционная
политика
Различные альянсы и
ассоциации
Слияния и поглощения
Требования диктует
рынок, а не система
сертификации
Стандартизация
Отсутствие инвестиций
Отсутствие альянсов
Отсутствие слияний /
нежелание продавать
бизнес
Надежда на
обязательную
сертификацию
Несоблюдение
международных
стандартов

14. 14/15© 2005 Cisco Systems, Inc. All rights reserved. Business Security
Дополнительные вопросы Вы можете
задать по электронной почте
security-­request@cisco.com
или по телефону: (495) 961-­1410

15. 15/15© 2005 Cisco Systems, Inc. All rights reserved. Business Security