Viņi investē dažādās datordrošības tehnoloģijās – no platformām bonusu maksāšanai par programmu ievainojamību noteikšanu un beidzot ar diagnostiku un programmu automatizētu testēšanu. Taču visvairāk viņus piesaista autentifikācijas un identitātes informācijas pārvaldības tehnoloģijas – 2019. gada beigās jaunuzņēmumos, kas nodarbojas ar šīm tehnoloģijām, tika investēti aptuveni 900 miljoni USD.

Investīcijas kiberdrošības apmācību jaunizveidotajos uzņēmumos 2019. gadā sasniedza 418 miljonus ASV dolāru, un to vadīja KnowBe4, kas piesaistīja 300 miljonus ASV dolāru. Startup piedāvā pikšķerēšanas uzbrukumu simulācijas platformu un virkni apmācību programmu.

2019. gadā uzņēmumi, kas iesaistīti lietiskā interneta drošībā, saņēma aptuveni 412 miljonus ASV dolāru. Līderis šajā kategorijā pēc investīciju apjoma ir SentinelOne, kas 2019. gadā saņēma 120 miljonus ASV dolāru galapunktu aizsardzības tehnoloģiju izstrādei.

Tajā pašā laikā Metacurity analītiķi sniedz citus datus, kas raksturo situāciju riska finansēšanas tirgū informācijas drošības sektorā. 2019. gadā investīciju apjoms šeit sasniedza 6,57 miljardus ASV dolāru, palielinoties no 3,88 miljardiem ASV dolāru 2018. gadā. Pieauga arī darījumu skaits - no 133 līdz 219. Tajā pašā laikā vidējais investīciju apjoms vienā darījumā praktiski nemainījās un 2019. gada beigās bija 29,2 miljoni, aprēķina Metacurity.

2018

Pieaugums par 9% līdz 37 miljardiem ASV dolāru - Canalys

2018. gadā aprīkojuma tirdzniecība, programmatūra un pakalpojumi, kas paredzēti informācijas drošībai (IS), sasniedza 37 miljardus ASV dolāru, kas ir par 9% vairāk nekā gadu iepriekš (34 miljardi ASV dolāru). Šādus datus Canalys analītiķi publicēja 2019. gada 28. martā.

Neskatoties uz to, ka daudzi uzņēmumi par prioritāti izvirza savu aktīvu, datu, galapunktu, tīklu, darbinieku un klientu aizsardzību, kiberdrošība 2018. gadā veidoja tikai 2% no kopējiem IT izdevumiem. Taču parādās arvien jauni draudi, tie kļūst arvien sarežģītāki un biežāki, kas informācijas drošības risinājumu ražotājiem sniedz jaunas izaugsmes iespējas. Paredzams, ka kopējie kiberdrošības izdevumi 2020. gadā pārsniegs 42 miljardus ASV dolāru.

Canalys analītiķis Metjū Bols uzskata, ka pāreja uz jauniem informācijas drošības ieviešanas modeļiem paātrināsies. Klienti maina savu IT budžetu raksturu, izmantojot publiskos mākoņpakalpojumus un elastīgus abonēšanas pakalpojumus.

Aptuveni 82% informācijas drošības izvietošanas gadījumu 2018. gadā bija saistīti ar tradicionālās aparatūras un programmatūras izmantošanu. Atlikušajos 18% gadījumu tika izmantoti virtualizācijas, publisko mākoņu un informācijas drošības pakalpojumi.

Līdz 2020. gadam tradicionālo modeļu īpatsvars informācijas drošības sistēmu izvietošanā samazināsies līdz 70%, jo arvien populārāki kļūst jauni risinājumi tirgū.

Piegādātājiem būs jāizveido plašs uzņēmējdarbības modeļu klāsts, lai atbalstītu šo pāreju, jo dažādi produkti ir piemēroti atšķirīgi dažādi veidi izvietošanu. Galvenais izaicinājums daudziem mūsdienās ir padarīt jaunos modeļus vairāk orientētus uz saistītajiem kanāliem un integrēt tos ar esošajiem saistītās programmas, jo īpaši ar klientu darījumiem, izmantojot mākoņa platformas. Daži mākoņu tirgi jau ir reaģējuši uz to, ļaujot partneriem piedāvāt pielāgotus piedāvājumus un cenas tieši klientiem, izsekojot darījumu reģistrāciju un atlaides, Matthew Ball ziņoja 2019. gada 29. marta ziņojumā.

Saskaņā ar Canalys analītiķa Ketaki Borade teikto, vadošie kiberdrošības tehnoloģiju pārdevēji ir ieviesuši jaunus produktu izplatīšanas modeļus, kuros uzņēmumi pāriet uz abonēšanas modeli un palielina darbību mākoņa infrastruktūrā.

Kiberdrošības tirgus joprojām bija ļoti dinamisks un piedzīvoja rekorddarījumu aktivitāti un apjomu, reaģējot uz pieaugošo regulējošo un tehniskajām prasībām, kā arī joprojām plaši izplatītais datu pārkāpumu risks, saka Momentum Cyber ​​līdzdibinātājs un vadošais partneris Ēriks Makalpins. "Mēs uzskatām, ka šis impulss turpinās virzīt nozari jaunā teritorijā, cenšoties novērst jaunos draudus un konsolidēties, saskaroties ar piegādātāju nogurumu un pieaugošo prasmju trūkumu."

2017

Kiberdrošības izdevumi pārsniedza 100 miljardus ASV dolāru

2017. gadā globālie izdevumi informācijas drošībai (IS) — produktiem un pakalpojumiem — sasniedza 101,5 miljardus USD, 2018. gada augusta vidū paziņoja pētījumu kompānija Gartner. 2017. gada beigās eksperti lēsa šo tirgu 89,13 miljardu dolāru apmērā.Netiek ziņots, kas izraisīja ievērojamo novērtējuma pieaugumu.

CISO vēlas palīdzēt savām organizācijām droši izmantot tehnoloģiju platformas, lai kļūtu konkurētspējīgākas un veicinātu biznesa izaugsmi, saka Sidharth Deshpande, Gartner pētniecības direktors. - Pastāvīgais prasmju trūkums un regulējuma izmaiņas, piemēram, Vispārējā datu aizsardzības regula (GDPR) Eiropā, veicina turpmāku kiberdrošības pakalpojumu tirgus izaugsmi.

Eksperti uzskata, ka viens no galvenajiem faktoriem, kas veicina informācijas drošības izmaksu pieaugumu, ir jaunu metožu ieviešana draudu noteikšanai un reaģēšanai uz tiem, kas kļuva par organizāciju galveno drošības prioritāti 2018. gadā.

Saskaņā ar Gartner aprēķiniem, 2017. gadā organizācijas tērēja kiberaizsardzības pakalpojumiem visā pasaulē pārsniedza 52,3 miljardus ASV dolāru. 2018. gadā šīs izmaksas pieaugs līdz 58,9 miljardiem ASV dolāru.

2017. gadā uzņēmumi lietojumprogrammu aizsardzībai iztērēja 2,4 miljardus USD, datu aizsardzībai — 2,6 miljardus USD, mākoņpakalpojumi- 185 miljoni ASV dolāru

Identitātes un piekļuves pārvaldības risinājumu (Identity And Access Management) ikgadējais pārdošanas apjoms bija 8,8 miljardi, IT infrastruktūras aizsardzības rīku pārdošanas apjoms pieauga līdz 12,6 miljardiem ASV dolāru.

Pētījums arī norāda uz 10,9 miljardu dolāru izdevumiem iekārtām, ko izmanto tīkla drošības nodrošināšanai. To ražotāji no informācijas drošības riska pārvaldības sistēmām nopelnīja 3,9 miljardus ASV dolāru.

Saskaņā ar Gartner pētījumu, analītiķi lēš, ka patērētāju kiberdrošības izdevumi 2017. gadā ir 5,9 miljardi USD.

Gartner aplēsa tirgus lielumu 89,13 miljardu dolāru apmērā

2017. gada decembrī kļuva zināms, ka globālo uzņēmumu tēriņi informācijas drošībai (IS) 2017. gadā sasniegs 89,13 miljardus ASV dolāru.Kā norāda Gartner, uzņēmumu izdevumi kiberdrošībai pārsniegs 2016. gada summu 82,2 miljardu dolāru apmērā par gandrīz 7 miljardiem dolāru.

Par lielāko izdevumu posteni eksperti uzskata informācijas drošības pakalpojumus: 2017. gadā uzņēmumi šiem mērķiem atvēlēs vairāk nekā 53 miljardus ASV dolāru salīdzinājumā ar 48,8 miljardiem ASV dolāru 2016. gadā. Otrs lielākais informācijas drošības tirgus segments ir infrastruktūras aizsardzības risinājumi, kuru izmaksas 2017. gadā sastādīs 16,2 miljardus ASV dolāru, nevis 15,2 miljardus ASV dolāru pirms gada. Trešajā vietā ir tīkla drošības aprīkojums (10,93 miljardi ASV dolāru).

Informācijas drošības izdevumu struktūrā ietilpst arī patērētāju programmatūra informācijas drošībai un identifikācijas un piekļuves pārvaldības sistēmām (Identity and Access Management, IAM). Gartner lēš, ka izmaksas šajās jomās 2017. gadā ir 4,64 miljardi USD un 4,3 miljardi USD, savukārt 2016. gadā šie skaitļi bija attiecīgi USD 4,57 un 3,9 miljardi USD.

Analītiķi sagaida turpmāku izaugsmi informācijas drošības tirgū: 2018. gadā organizācijas palielinās tēriņus kiberaizsardzībai vēl par 8% un kopumā šiem mērķiem atvēlēs 96,3 miljardus ASV dolāru.Pie izaugsmes faktoriem eksperti minēja mainīgo regulējumu informācijas drošības sektorā un izpratne par jauniem draudiem un uzņēmumu virzība uz digitālās uzņēmējdarbības stratēģiju.

Kopumā tēriņus kiberdrošībai lielā mērā nosaka uzņēmumu reakcija uz informācijas drošības incidentiem, jo ​​pieaug skaļu kiberuzbrukumu un informācijas noplūdes gadījumu skaits, kas ietekmē organizācijas visā pasaulē, komentējot prognozi, norāda Gartner pētījumu direktors Rudžero Kontu. .

Analītiķa teikto apstiprina dati, ko Gartner ieguva 2016. gadā aptaujā, kurā piedalījās 512 organizācijas no astoņām valstīm: Austrālijas, Kanādas, Francijas, Vācijas, Indijas, Singapūras un ASV.

53% aptaujāto kā galveno kiberdrošības izdevumu pieauguma virzītājspēku nosauca kiberdrošības riskus. No šī skaita lielākā daļa respondentu norādīja, ka kiberuzbrukumu draudi visvairāk ietekmē lēmumus par tēriņiem informācijas drošības jomā.

Gartner prognoze 2018. gadam paredz palielināt izdevumus visās galvenajās jomās. Tādējādi aptuveni 57,7 miljardi ASV dolāru (+4,65 miljardi ASV dolāru) tiks tērēti kiberaizsardzības pakalpojumiem, aptuveni 17,5 miljardi ASV dolāru (+1,25 miljardi ASV dolāru) tiks tērēti infrastruktūras drošības nodrošināšanai un 11,67 miljardi ASV dolāru (+ 735 miljoni ASV dolāru), patērētāju programmatūrai - 4,74 miljardi ASV dolāru ( +109 miljoni USD) un IAM sistēmām - 4,69 miljardi USD (+416 miljoni USD).

Analītiķi arī uzskata, ka līdz 2020. gadam vairāk nekā 60% pasaules organizāciju vienlaikus investēs vairākos datu aizsardzības rīkos, tostarp informācijas zudumu novēršanas, šifrēšanas un audita rīkos. Uz 2017. gada beigām uzņēmumu īpatsvars, kas iegādājas šādus risinājumus, tika lēsts 35% apmērā.

Vēl viens būtisks uzņēmumu izdevumu postenis informācijas drošībai būs trešo pušu speciālistu piesaiste. Paredzams, ka, ņemot vērā personāla trūkumu kiberdrošības jomā, pieaugošo informācijas drošības sistēmu tehnisko sarežģītību un pieaugošos kiberdraudus, uzņēmuma izmaksas informācijas drošības ārpakalpojumiem 2018. gadā pieaugs par 11% un sasniegs 18,5 miljardus ASV dolāru. .

Gartner lēš, ka līdz 2019. gadam uzņēmumu izdevumi trešo pušu kiberdrošības ekspertiem veidos 75% no kopējiem kiberdrošības programmatūras un aparatūras izdevumiem, salīdzinot ar 63% 2016. gadā.

IDC prognozē, ka tirgus apjoms būs 82 miljardi USD

Divas trešdaļas izmaksu segs lieli un ļoti lieli uzņēmumi. liels bizness. Pēc IDC analītiķu domām, līdz 2019. gadam to korporāciju izmaksas, kurās ir vairāk nekā 1000 darbinieku, pārsniegs 50 miljardu dolāru atzīmi.

2016: Tirgus apjoms 73,7 miljardi USD, pieaugums 2 reizes lielāks nekā IT tirgū

2016. gada oktobrī analītiskais uzņēmums IDC iepazīstināja ar īsiem globālā informācijas drošības tirgus pētījuma rezultātiem. Paredzams, ka tā izaugsme būs divreiz lielāka nekā IT tirgus izaugsme.

IDC aprēķināja, ka kiberaizsardzības aprīkojuma, programmatūras un pakalpojumu pārdošanas apjoms pasaulē 2016. gadā sasniegs aptuveni 73,7 miljardus dolāru, bet 2020. gadā šis rādītājs pārsniegs 100 miljardus dolāru, veidojot 101,6 miljardus.Periodā no 2016. līdz 2020. gadam informācijas drošības tirgus - tehnoloģija augs vidēji par 8,3% gadā, kas ir divreiz lielāks par IT nozares gaidāmo pieauguma tempu.

Lielākie informācijas drošības izdevumi (8,6 miljardi ASV dolāru) 2016. gada beigās gaidāmi bankās. Otrajā, trešajā un ceturtajā vietā pēc šādu investīciju apjoma būs attiecīgi diskrētie ražošanas uzņēmumi, valsts aģentūras un nepārtrauktās ražošanas uzņēmumi, kas veidos aptuveni 37% no izdevumiem.

Analītiķi ieņem vadošo lomu informācijas drošības investīciju pieauguma dinamikā veselības aprūpē (no 2016. līdz 2020. gadam tiek prognozēts vidējais gada pieaugums par 10,3%). Kiberaizsardzības izmaksas telekomunikāciju, mājokļu sektorā, valsts aģentūrās un investīciju un vērtspapīru tirgū pieaugs par aptuveni 9% gadā.

Pētnieki Amerikas tirgu dēvē par lielāko informācijas drošības tirgu, kura apjoms 2016. gadā sasniegs 31,5 miljardus ASV dolāru, pirmajā trijniekā būs arī Rietumeiropa un Āzijas un Klusā okeāna reģions (izņemot Japānu). IDC pētījuma īsajā versijā informācijas par Krievijas tirgu nav.

izpilddirektors Krievijas uzņēmuma Security Monitor Dmitrijs Gvozdevs prognozē pakalpojumu īpatsvara pieaugumu kopējos Krievijas drošības tēriņos no 30-35% līdz 40-45%, kā arī prognozē tirgus klientu struktūras attīstību - no kopējā pārsvara. valdības, finanšu un enerģētikas sektoru uz vidējiem uzņēmumiem no plašāka nozaru loka.

Vienai no tendencēm vajadzētu būt iekšzemes programmatūras produktu īpatsvara attīstībai saistībā ar importa aizstāšanas jautājumiem un ārpolitisko situāciju. Tomēr tas, cik lielā mērā tas atspoguļosies finanšu rādītājos, lielā mērā būs atkarīgs no rubļa kursa un ārvalstu pārdevēju cenu politikas, kas joprojām aizņem vismaz pusi no vietējā tirgus. programmatūras risinājumi un līdz divām trešdaļām iekārtu segmentā. Arī visa Krievijas informācijas drošības risinājumu tirgus galīgais gada finanšu rezultāts var būt saistīts ar ārējiem ekonomiskiem faktoriem, sarunā ar TAdviser sacīja Gvozdevs.

2015

TIRGUS IZMĒRS

FEDERĀLIE IZDEVUMI

KIBERNOZIEDZĪBA

MAKSA PAR PĀRKĀPUMU

FINANŠU PAKALPOJUMI

Starptautisks

DROŠĪBAS ANALĪTIKA

2013: EMEA tirgus pieauga līdz 2,5 miljardiem USD.

Drošības aprīkojuma tirgus apjoms EMEA reģionā (Eiropā, Tuvajos Austrumos un Āfrikā) salīdzinājumā ar 2012. gadu pieauga par 2,4% un sasniedza 2,5 miljardus ASV dolāru.Analītiķi daudzfunkcionālās programmatūras un aparatūras sistēmas aizsardzībai nosauca par lielāko un visstraujāk augošo tirgus segmentu apsvērta. datortīkli– UTM risinājumi (Vienota draudu pārvaldība). Tajā pašā laikā IDC prognozēja, ka tirgū tehniskajiem līdzekļiem informācijas drošība sasniegs 4,2 miljardus ASV dolāru vērtības izteiksmē līdz 2018. gadam ar vidējo gada pieaugumu par 5,4%.

2013. gada beigās vadošo pozīciju piegādātāju vidū ieņēmumu ziņā no informācijas drošības iekārtu pārdošanas EMEA reģionā ieņēma Check Point. Saskaņā ar IDC datiem, pārdevēja ieņēmumi šajā segmentā 2013. gadā pieauga par 3,8% un sasniedza 374,64 miljonus ASV dolāru, kas atbilst 19,3% tirgus daļai.

2012: Prognoze PAC: Informācijas drošības tirgus pieaugs par 8% gadā

Globālais informācijas drošības tirgus pieaugs par 8% ik gadu līdz 2016.gadam, kad tas varētu sasniegt 36 miljardus eiro, ziņots pētījumā.

Ir divas galvenās pieejas informācijas drošības izmaksu attaisnošanai.

Zinātniskā pieeja. Lai to izdarītu, nepieciešams iesaistīt uzņēmuma (vai tā īpašnieka) vadību informācijas resursu izmaksu novērtēšanā un iespējamā kaitējuma novērtējuma noteikšanā no pārkāpumiem informācijas drošības jomā.

1. Ja informācijas izmaksas ir zemas, uzņēmuma informācijas aktīviem nav būtisku apdraudējumu un iespējamie zaudējumi ir minimāli, informācijas drošības nodrošināšanai nepieciešams mazāks finansējums.

2. Ja informācijai ir noteikta vērtība, draudi un iespējamie zaudējumi ir būtiski un definēti, tad rodas jautājums par informācijas drošības apakšsistēmas izmaksu iekļaušanu budžetā. Šajā gadījumā ir nepieciešams konstruēt korporatīvā sistēma informācijas aizsardzība.

Praktiska pieeja sastāv no korporatīvās informācijas drošības sistēmas reālo izmaksu noteikšanas, pamatojoties uz līdzīgām sistēmām citās jomās. Informācijas drošības jomas praktiķi uzskata, ka informācijas drošības sistēmas izmaksām ir jābūt aptuveni 10-20% no uzņēmuma izmaksām. informācijas sistēma, atkarībā no konkrētajām prasībām informācijas drošības režīmam.

Vispārpieņemtās prasības “labākās prakses” informācijas drošības režīma nodrošināšanai (balstītas uz praktisko pieredzi), kas formalizētas vairākos standartos, piemēram, ISO 17799, tiek īstenotas praksē, izstrādājot specifiskas metodes informācijas drošības sistēmas efektivitātes novērtēšanai.

Mūsdienu informācijas drošības izmaksu novērtēšanas metožu izmantošana ļauj aprēķināt visu organizācijas informācijas līdzekļu iztērējamo daļu, ieskaitot tiešās un netiešās izmaksas par aparatūru un programmatūra, organizatoriski pasākumi, darbinieku apmācība un profesionālā pilnveide, reorganizācija, uzņēmējdarbības restrukturizācija u.c.

Tie ir nepieciešami pierādījumiem ekonomiskā efektivitāte esošās korporatīvās aizsardzības sistēmas un ļauj informācijas drošības dienestu vadītājiem pamatot informācijas drošības budžetu, kā arī pierādīt attiecīgā dienesta darbinieku darba efektivitāti. Ārvalstu uzņēmumu izmantotās izmaksu aplēses metodes ļauj:

Iegūstiet atbilstošu informāciju par izkliedētās skaitļošanas vides drošības līmeni un kopējām uzņēmuma informācijas drošības sistēmas īpašumtiesību izmaksām.

Salīdziniet organizācijas informācijas drošības nodaļas gan savā starpā, gan ar līdzīgām citu nozares organizāciju nodaļām.

Optimizējiet ieguldījumus organizācijas informācijas drošībā.

Viena no vispazīstamākajām izmaksu novērtēšanas metodēm saistībā ar informācijas drošības sistēmu ir metode kopējās īpašumtiesību izmaksas (TCO) uzņēmums Gartner Group Ar TCO rādītāju saprot korporatīvās informācijas drošības sistēmas organizēšanas (reorganizācijas), darbības un uzturēšanas tiešo un netiešo izmaksu summu gada laikā. To izmanto gandrīz visos galvenajos posmos dzīves cikls korporatīvās informācijas drošības sistēmu un ļauj objektīvi un neatkarīgi pamatot konkrētu organizatorisku un tehnisko pasākumu un informācijas drošības līdzekļu ieviešanas un izmantošanas ekonomisko iespējamību. Lēmuma objektivitātei papildus jāņem vērā arī uzņēmuma ārējās un iekšējās vides stāvoklis, piemēram, uzņēmuma tehnoloģiskās, personāla un finansiālās attīstības rādītāji.

Salīdzinot noteiktu TCO rādītāju ar līdzīgiem TCO rādītājiem nozarē (ar līdzīgiem uzņēmumiem), varat objektīvi un neatkarīgi pamatot organizācijas izmaksas informācijas drošībai. Galu galā bieži vien izrādās diezgan grūti vai pat praktiski neiespējami novērtēt šo izmaksu tiešo ekonomisko efektu.

Kopējās informācijas drošības sistēmas īpašumtiesību izmaksas parasti sastāv no izmaksām:

Projektēšanas darbi,

Programmatūras un aparatūras aizsardzības rīku iegāde un konfigurēšana, ieskaitot šādas galvenās grupas: ugunsmūri, kriptogrāfijas rīki, antivīrusi un AAA (autentifikācijas, autorizācijas un administrēšanas rīki),

Fiziskās drošības nodrošināšanas izmaksas,

Personāla apmācība,

Sistēmas vadība un atbalsts (drošības administrēšana),

Informācijas drošības audits, - periodiska informācijas drošības sistēmas modernizācija.

Tiešās izmaksas ietver gan kapitāla izmaksu sastāvdaļas (kas saistītas ar pamatlīdzekļiem vai "īpašumu"), gan darbaspēka izmaksas, kas iekļautas operāciju un administratīvās vadības kategorijās. Tas ietver arī izmaksas par attālo lietotāju pakalpojumiem utt., kas saistīti ar organizācijas darbību atbalstīšanu.

Savukārt netiešās izmaksas atspoguļo korporatīvās informācijas sistēmas un informācijas drošības apakšsistēmas ietekmi uz organizācijas darbiniekiem caur tādiem izmērāmiem rādītājiem kā korporatīvās informācijas drošības sistēmas un informācijas sistēmas dīkstāves un iesaldēšana kopumā, darbības un atbalsta izmaksas (nevis saistībā ar tiešajām izmaksām). Ļoti bieži netiešajām izmaksām ir nozīmīga loma, jo tās parasti netiek sākotnēji atspoguļotas informācijas drošības budžetā, bet tiek atklātas vēlāk izmaksu analīzē.

Organizācijas TCO rādītāju aprēķins tiek veikts šādās jomās.

Korporatīvās informācijas sistēmas sastāvdaļas(ieskaitot informācijas drošības sistēmu) un organizācijas informatīvās darbības (serveri, klientu datori, perifērijas ierīces, tīkla ierīces).

Izdevumi par aparatūru un programmatūru informācijas drošībai: izejmateriāli un nolietojums nemaksā ne serverus, ne klientu datorus (galddatorus un mobilie datori), perifērijas ierīces un tīkla komponenti.

Informācijas drošības organizēšanas izmaksas: informācijas drošības sistēmu uzturēšana, standarta perifērijas ierīču, serveru aizsardzības līdzekļi, tīkla ierīces, informācijas drošības procesu plānošana un vadība, drošības koncepciju un politiku izstrāde un citi.

Informācijas sistēmas darbības izdevumi tēmas: tiešās personāla uzturēšanas izmaksas, darba izmaksas un ārpakalpojumi, ko veic organizācija kopumā vai pakalpojums tehniskā palīdzība un darbības, lai uzturētu infrastruktūru lietotājiem.

Administratīvie izdevumi: tiešās personāla izmaksas, darbības atbalsts un iekšējo/ārējo piegādātāju (pārdevēju) izmaksas, lai atbalstītu darbības, tostarp informācijas sistēmu pārvaldību, finansēšanu, iegādi un apmācību.

Galalietotāja darījumu izmaksas: galalietotāja pašapkalpošanās izmaksas, formāla galalietotāju apmācība, gadījuma (neformāla) apmācība, lietojumprogrammu izstrāde ar savām rokām, vietējās failu sistēmas atbalsts.

Dīkstāves izmaksas: ikgadējie galalietotāja produktivitātes zaudējumi no plānotiem un neplānotiem tīkla resursu pārtraukumiem, tostarp klientu datoriem, koplietotiem serveriem, printeriem, lietojumprogrammām, sakaru resursiem un sakaru programmatūrai.

Kā pamatot informācijas drošības izmaksas?

Pārpublicēts ar laipnu atļauju OJSC InfoTex Internet Trust
Avota teksts atrodas Šeit.

Uzņēmuma brieduma līmeņi

Gartner Group identificē 4 uzņēmuma brieduma līmeņus informācijas drošības (IS) ziņā:

• līmenis 0:
• Uzņēmumā neviens nav iesaistīts informācijas drošībā, uzņēmuma vadība neapzinās informācijas drošības problēmu nozīmi;
• Nav finansējuma;
• IS tiek ieviests regulāri līdzekļi operētājsistēmas, DBVS un lietojumprogrammas (aizsardzība ar paroli, piekļuves kontrole resursiem un pakalpojumiem).
• 1. līmenis:
• Informācijas drošību vadība uzskata par tīri “tehnisku” problēmu, uzņēmuma informācijas drošības sistēmas (ISMS) attīstībai nav vienotas programmas (koncepcijas, politikas);
• Finansējums tiek nodrošināts kopējā IT budžeta ietvaros;
• Informācijas drošība tiek īstenota ar nulles līmeņa + līdzekļu palīdzību Rezerves kopija, pretvīrusu rīki, ugunsmūri, VPN organizēšanas rīki (tradicionālie drošības rīki).
• 2. līmenis:
• Informācijas drošību vadība uzskata par organizatorisku un tehnisku pasākumu kompleksu, ir izpratne par informācijas drošības nozīmi ražošanas procesiem, ir vadības apstiprināta uzņēmuma ISMS izstrādes programma;
• Informācijas drošību nodrošina pirmā līmeņa rīki + uzlabotie autentifikācijas rīki, rīki e-pasta ziņojumu un tīmekļa satura analīzei, IDS (ielaušanās atklāšanas sistēmas), drošības analīzes rīki, SSO (vienotās autentifikācijas rīki), PKI (infrastruktūra) publiskās atslēgas) un organizatoriskos pasākumus (iekšējais un ārējais audits, riska analīze, informācijas drošības politika, noteikumi, procedūras, noteikumi un vadlīnijas).
• 3. līmenis:
• Informācijas drošība ir daļa no korporatīvās kultūras, ir iecelts CISA (vecākais informācijas drošības speciālists);
• Finansējums tiek nodrošināts atsevišķa budžeta ietvaros;
• Informācijas drošība tiek īstenota, izmantojot otrā līmeņa + informācijas drošības pārvaldības sistēmu, CSIRT (informācijas drošības incidentu reaģēšanas komanda), SLA (pakalpojuma līmeņa līgums).

Saskaņā ar Gartner Group datiem (dati sniegti par 2001. gadu), uzņēmumu procentuālais daudzums attiecībā pret aprakstītajiem 4 līmeņiem ir šāds:
0. līmenis — 30%,
1. līmenis — 55%,
2. līmenis — 10%,
3. līmenis - 5%.

Gartner grupas prognoze 2005. gadam ir šāda:
0. līmenis — 20%,
1. līmenis — 35%,
2. līmenis — 30%,
3. līmenis - 15%.

Statistika liecina, ka lielākā daļa uzņēmumu (55%) šobrīd ir ieviesuši minimāli nepieciešamais komplekts tradicionālie tehniskie aizsardzības līdzekļi (1. līmenis).

Ieviešot dažādas tehnoloģijas un drošības pasākumus, bieži rodas jautājumi. Ko vispirms ieviest, ielaušanās atklāšanas sistēmu vai PKI infrastruktūru? Kura būs efektīvāka? Stīvens Ross, Deloitte&Touche direktors, piedāvā šādu pieeju atsevišķu informācijas drošības pasākumu un rīku efektivitātes novērtēšanai.

Pamatojoties uz iepriekš minēto grafiku, var redzēt, ka visdārgākie un visefektīvākie ir specializētie instrumenti (iekšējie vai izgatavoti pēc pasūtījuma).

Visdārgākie, bet tajā pašā laikā visefektīvākie ir 4. kategorijas aizsardzības līdzekļi (2. un 3. līmenis pēc Gartner Group). Lai ieviestu šīs kategorijas rīkus, ir jāizmanto riska analīzes procedūra. Riska analīze šajā gadījumā nodrošinās, ka ieviešanas izmaksas ir adekvātas esošajiem informācijas drošības pārkāpumu draudiem.

Lētākie, bet ar augstu efektivitātes līmeni, ietver organizatoriskos pasākumus (iekšējais un ārējais audits, riska analīze, informācijas drošības politika, darbības nepārtrauktības plāns, noteikumi, procedūras, noteikumi un rokasgrāmatas).

Papildu aizsardzības līdzekļu ieviešana (pāreja uz 2. un 3. līmeni) prasa ievērojamus finanšu ieguldījumus un attiecīgi arī pamatojumu. Vienotas vadības apstiprinātas un parakstītas ISMS attīstības programmas neesamība saasina problēmu attaisnot ieguldījumus drošībā.

Riska analīze

Šāds pamatojums var būt riska analīzes rezultāti un uzkrātā statistika par incidentiem, riska analīzes ieviešanas un statistikas vākšanas mehānismi jānosaka uzņēmuma informācijas drošības politikā.

Riska analīzes process sastāv no 6 secīgiem posmiem:

1. Aizsargājamo objektu identifikācija un klasifikācija (aizsargājamie uzņēmuma resursi);

3. Uzbrucēja modeļa izveidošana;

4. Apdraudējumu un ievainojamību identificēšana, klasifikācija un analīze;

5. Riska novērtējums;

6. Organizatorisko pasākumu un aizsardzības tehnisko līdzekļu izvēle.

Pie skatuves aizsardzības objektu identifikācija un klasifikācija Nepieciešams veikt uzņēmuma resursu inventarizāciju šādās jomās:

• Informācijas resursi (konfidenciāla un svarīga uzņēmuma informācija);
• Programmatūras resursi (OS, DBVS, kritiskās lietojumprogrammas, piemēram, ERP);
• Fiziskie resursi (serveri, darbstacijas, tīklu un telekomunikāciju iekārtas);
• Pakalpojuma resursi (e-pasts, www utt.).

Kategorizācija ir noteikt resursa konfidencialitātes un kritiskuma līmeni. Konfidencialitāte attiecas uz informācijas slepenības līmeni, ko resurss glabā, apstrādā un pārsūta. Kritiskums attiecas uz resursa ietekmes pakāpi uz uzņēmuma ražošanas procesu efektivitāti (piemēram, telekomunikāciju resursu dīkstāves gadījumā pakalpojumu sniedzējs var bankrotēt). Piešķirot noteiktas kvalitatīvas vērtības konfidencialitātes un kritiskuma parametriem, jūs varat noteikt katra resursa nozīmīguma līmeni attiecībā uz tā līdzdalību uzņēmuma ražošanas procesos.

Lai noteiktu uzņēmuma resursu nozīmi no informācijas drošības viedokļa, varat iegūt šādu tabulu:

Piemēram, failiem ar informāciju par uzņēmuma darbinieku algu līmeņiem ir vērtība “stingri konfidenciāli” (konfidencialitātes parametrs) un vērtība “nenozīmīgs” (kritiskuma parametrs). Aizvietojot šīs vērtības tabulā, jūs varat iegūt neatņemamu šī resursa nozīmīguma rādītāju. Starptautiskajā standartā ISO TR 13335 ir dotas dažādas kategorizēšanas metožu iespējas.

Uzbrucēja modeļa veidošana ir process, kurā tiek klasificēti potenciālie pārkāpēji pēc šādiem parametriem:

• Uzbrucēja veids (konkurents, klients, izstrādātājs, uzņēmuma darbinieks utt.);
• Uzbrucēja pozīcija attiecībā pret aizsardzības objektiem (iekšējiem, ārējiem);
• Zināšanu līmenis par aizsargājamiem objektiem un vidi (augsts, vidējs, zems);
• Iespējas līmenis piekļūt aizsargājamiem objektiem (maksimums, vidējais, minimālais);
• Darbības ilgums (pastāvīgi, noteiktos laika intervālos);
• Darbības vieta (paredzamā uzbrucēja atrašanās vieta uzbrukuma laikā).

Piešķirot kvalitatīvas vērtības uzskaitītajiem uzbrucēja modeļa parametriem, var noteikt uzbrucēja potenciālu (neatņemama īpašība uzbrucēja spējām īstenot draudus).

Apdraudējumu un ievainojamību identificēšana, klasifikācija un analīzeļauj noteikt veidus, kā īstenot uzbrukumus aizsargātiem objektiem. Ievainojamības ir resursa vai tā vides rekvizīti, ko uzbrucējs izmanto, lai īstenotu draudus. Programmatūras resursu ievainojamību sarakstu var atrast internetā.

Draudi tiek klasificēti pēc šādiem kritērijiem:

• draudu nosaukums;
• uzbrucēja veids;
• īstenošanas līdzekļi;
• izmantotās ievainojamības;
• veiktās darbības;
• ieviešanas biežums.

Galvenais parametrs ir draudu ieviešanas biežums. Tas ir atkarīgs no "uzbrucēja potenciāla" un "resursu drošības" parametru vērtībām. Parametra “resursa drošība” vērtību nosaka ekspertu novērtējumi. Nosakot parametra vērtību, tiek ņemti vērā uzbrucēja subjektīvie parametri: motivācija draudu ieviešanai un statistika no mēģinājumiem īstenot draudus. šāda veida(ja ir pieejama). Apdraudējuma un ievainojamības analīzes posma rezultāts ir katra apdraudējuma “īstenošanas biežuma” parametra novērtējums.

Pie skatuves riska novērtējumiem katram resursam vai resursu grupai tiek noteikts iespējamais kaitējums no informācijas drošības pārkāpumu draudiem.

Bojājuma kvalitatīvais rādītājs ir atkarīgs no diviem parametriem:

• Resursa nozīme;
• Apdraudējuma ieviešanas biežums šim resursam.

Pamatojoties uz iegūtajiem bojājumu novērtējumiem, tiek pamatoti izvēlēti atbilstoši organizatoriskie pasākumi un tehniskie aizsardzības līdzekļi.

Statistikas par incidentiem uzkrāšana

Vienīgais vājais punkts piedāvātajā riska novērtēšanas metodoloģijā un attiecīgi pamatojot nepieciešamību ieviest jaunas vai mainīt esošās aizsardzības tehnoloģijas, ir parametra “apdraudējuma rašanās biežums” noteikšana. Vienīgais veids, kā iegūt šī parametra objektīvās vērtības, ir uzkrāt statistiku par incidentiem. Uzkrātā statistika, piemēram, gada laikā, ļaus noteikt apdraudējumu (noteikta veida) ieviešanas reižu skaitu uz vienu resursu (noteikta veida). Negadījumu apstrādes procedūras ietvaros ir ieteicams veikt statistikas apkopošanu.

Pētījuma mērķis: analizēt un noteikt galvenās tendences Krievijas informācijas drošības tirgū
Tika izmantoti Rosstat dati (statistisko pārskatu veidlapas Nr. 3-Inform, P-3, P-4), uzņēmumu finanšu pārskati u.c.

Organizāciju informācijas un komunikācijas tehnoloģiju un informācijas drošības rīku izmantošana

• Šīs sadaļas sagatavošanai tika izmantotas apkopotas, ģeogrāfiski atsevišķas nodaļas un pārstāvniecības (veidlapa 3-Inform “Informācijas un komunikācijas tehnoloģiju izmantošanas un ražošanas informācija datortehnoloģijas, programmatūra un pakalpojumu sniegšana šajās jomās".

Tika analizēts laika posms no 2012. līdz 2016. gadam. Dati nepretendē uz pilnīgumu (jo tie tiek vākti saskaņā ar ierobežots loks uzņēmumiem), bet, mūsuprāt, to var izmantot tendenču novērtēšanai. Respondentu uzņēmumu skaits apskatāmajā periodā bija no 200 līdz 210 tūkstošiem. Tas nozīmē, ka izlase ir diezgan stabila un ietver visticamākos patērētājus (lielos un vidējos uzņēmumus), kuri veido lielāko daļu pārdošanas apjomu.

Personālo datoru pieejamība organizācijās

Saskaņā ar statistikas pārskatu veidlapu 3-Inform, 2016. gadā Krievijas organizācijās bija aptuveni 12,4 miljoni vienību, kas sniedza informāciju šajā veidlapā. personālajiem datoriem(PC). Šajā gadījumā dators nozīmē galddatorus un klēpjdatorus; šis jēdziens neietver mobilos Mobilie telefoni un kabatas personālajiem datoriem.

Pēdējo 5 gadu laikā personālo datoru vienību skaits organizācijās Krievijā kopumā ir pieaudzis par 14,9%. Vislabāk aprīkots federālais apgabals ir Centrālais federālais apgabals, kurā ir 30,2% no personālajiem datoriem uzņēmumos. Neapšaubāmi vadošais šī rādītāja reģions ir Maskavas pilsēta, pēc 2016. gada datiem Maskavas uzņēmumiem ir aptuveni 1,8 miljoni personālo datoru. Viszemākā rādītāja vērtība tika atzīmēta Ziemeļkaukāza federālajā apgabalā, apgabala organizācijām ir tikai aptuveni 300 tūkstoši PC vienību, vismazākais skaits ir Ingušijas Republikā - 5,45 tūkstoši vienību.

Rīsi. 1. Personālo datoru skaits organizācijās, Krievija, miljoni vienību.

Organizatoriskie izdevumi informācijas un komunikācijas tehnoloģijām

Laika posmā no 2014.-2015. Nelabvlgas ekonomisks situcijas d Krievijas uzmumi bija spiesti minimizēt savas izmaksas, tai skaitā izmaksas par informāciju un komunikācijas tehnoloģijas. 2014.gadā izmaksu samazinājums IKT nozarē bija 5,7%, bet 2015.gada beigās bija vērojama neliela pozitīva tendence. 2016. gadā Krievijas uzņēmumu izdevumi informācijas un komunikācijas tehnoloģijām sasniedza 1,25 triljonus. rub., pārsniedzot pirmskrīzes 2013. gada rādītāju par 0,3%.

Lielākā izmaksu daļa attiecas uz Maskavā esošajiem uzņēmumiem - vairāk nekā 590 miljardus rubļu jeb 47,2% no kopējām izmaksām. Lielākie organizāciju izdevumu apjomi informācijas un komunikācijas tehnoloģiju jomā 2016. gadā reģistrēti: Maskavas apgabalā - 76,6 miljardi rubļu, Sanktpēterburgā - 74,4 miljardi rubļu, Tjumeņas apgabalā - 56,0 miljardi rubļu, Tatarstānas Republikā - 24,7 miljardi rubļu, Ņižņijnovgorodā. reģions – 21,4 miljardi rubļu. Vismazākās izmaksas reģistrētas Ingušijas Republikā – 220,3 miljoni rubļu.

Rīsi. 2. Uzņēmumu izdevumu apjoms informācijas un komunikācijas tehnoloģijām, Krievija, miljards rubļu.

Organizāciju informācijas drošības rīku izmantošana

IN Nesen Var atzīmēt būtisku to uzņēmumu skaita pieaugumu, kuri izmanto informācijas drošības aizsardzības rīkus. To skaita ikgadējais pieauguma temps ir diezgan stabils (izņemot 2014. gadu) un sastāda aptuveni 11-19% gadā.

Saskaņā ar oficiālajiem Rosstat datiem, Šobrīd populārākie aizsardzības līdzekļi ir tehniskie lietotāju autentifikācijas līdzekļi (tokeni, USB atslēgas, viedkartes). No vairāk nekā 157 tūkstošiem uzņēmumu 127 tūkstoši uzņēmumu (81%) norādīja uz šo konkrēto rīku izmantošanu kā informācijas aizsardzību.

Rīsi. 3. Organizāciju sadalījums, izmantojot informācijas drošību nodrošinošus līdzekļus 2016.gadā, Krievija, %.

Saskaņā ar oficiālo statistiku 2016. gadā globālo internetu komerciāliem nolūkiem izmantoja 161 421 uzņēmums. Starp organizācijām, kas internetu izmanto komerciālos nolūkos un norādījušas uz informācijas drošības pasākumu izmantošanu, populārākais ir elektroniskais ciparparaksts. Šis rīks Kā aizsardzības līdzeklis norādīti vairāk nekā 146 tūkstoši uzņēmumu jeb 91% no kopskaita. Saskaņā ar informācijas drošības rīku izmantošanu uzņēmumi tika sadalīti šādi:

• • Elektroniskie līdzekļi Digitālais paraksts– 146 887 uzņēmumi;
  • Regulāri atjaunināts pretvīrusu programmas– 143 095 uzņēmumi;
  • Programmatūra vai aparatūra, kas novērš nesankcionētu piekļuvi ļaunprogrammatūra no globālās informācijas vai lokālas datortīkli(ugunsmūris) – 101 373 uzņēmumi;
  • Surogātpasta filtrs – 86 292 uzņēmumi;
  • Šifrēšanas rīki – 86 074 uzņēmumi;
  • Datoru vai tīkla ielaušanās atklāšanas sistēmas – 66 745 uzņēmumi;
  • Programmatūras rīki drošības analīzes un kontroles procesu automatizēšanai datorsistēmas– 54 409 uzņēmumi.

Rīsi. 4. Uzņēmumu izplatīšana, kas izmanto internetu komerciālos nolūkos, izmantojot globālajos tīklos pārraidītās informācijas aizsardzības līdzekļus, 2016.gadā Krievija, %.

Laika posmā no 2012.-2016.gadam par 34,9% palielinājies to uzņēmumu skaits, kuri internetu izmanto komerciāliem mērķiem. 2016. gadā internetu saziņai ar piegādātājiem izmantoja 155 028 uzņēmumi, bet saziņai ar patērētājiem internetu izmantoja 110 421 uzņēmums. No uzņēmumiem, kas izmanto internetu, lai sazinātos ar piegādātājiem, lietošanas mērķis bija norādīts:

• informācijas iegūšana par nepieciešamajām precēm (darbiem, pakalpojumiem) un to piegādātājiem - 138 224 uzņēmumi;
• informācijas sniegšana par organizācijas vajadzībām pēc precēm (darbiem, pakalpojumiem) – 103 977 uzņēmumi;
• organizācijai nepieciešamo preču (darbu, pakalpojumu) pasūtījumu veikšana (izņemot pasūtījumus, kas sūtīti caur e-pasts) – 95 207 uzņēmumi;
• samaksa par piegādātajām precēm (darbiem, pakalpojumiem) – 89 279;
• elektronisko preču saņemšana – 62 940 uzņēmumi.

No kopējā uzņēmumu skaita, kas izmanto internetu, lai sazinātos ar patērētājiem, lietošanas mērķis ir norādīts:

• informācijas sniegšana par organizāciju, tās precēm (darbiem, pakalpojumiem) - 101 059 uzņēmumi;
• (darbi, pakalpojumi) (neskaitot pasūtījumus, kas nosūtīti pa e-pastu) – 44 193 uzņēmumi;
• elektronisko maksājumu ieviešana ar patērētājiem – 51 210 uzņēmumi;
• elektronisko preču izplatīšana – 12 566 uzņēmumi;
• pēcpārdošanas serviss (serviss) – 13 580 uzņēmumi.

Informācijas tehnoloģiju federālo izpildinstitūciju budžetu apjoms un dinamika 2016.-2017.

Saskaņā ar Federālās kases sniegto informāciju federālajām izpildinstitūcijām (turpmāk – federālā izpildinstitūcija) paziņotais kopējais budžeta saistību limitu apjoms 2017. gadam saskaņā ar izdevumu veida kodu 242 “Preču, darbu, pakalpojumu iegāde šajā jomā. informācijas un komunikācijas tehnoloģiju jomā” valsts noslēpumu neveidojošās informācijas izteiksmē 2017. gada 1. augustā bija 115,2 miljardi rubļu, kas ir aptuveni par 5,1% vairāk nekā federālo izpildinstitūciju kopējais budžets informācijas tehnoloģijām 2016. gadā (109,6). miljardu rubļu, saskaņā ar Telekomunikāciju un masu komunikāciju ministrijas datiem). Tādējādi, kamēr federālo departamentu IT budžetu kopējais apjoms gadu no gada turpina pieaugt, pieauguma temps ir samazinājies (2016. gadā IT budžetu kopējais apjoms salīdzinājumā ar 2015. gadu pieauga par 8,3%). Kurā Departamentu informācijas un komunikācijas tehnoloģiju izdevumu ziņā pieaug noslāņošanās starp “bagātajiem” un “nabadzīgajiem”. Neapšaubāms līderis ne tikai budžeta apjoma ziņā, bet arī sasniegumu ziņā IT jomā ir Federālais nodokļu dienests. Tās IKT budžets šogad ir vairāk nekā 17,6 miljardi rubļu, kas ir vairāk nekā 15% no visu federālo izpildvaras iestāžu budžeta. Kopējā piecinieka (Federālais nodokļu dienests, Krievijas Federācijas pensiju fonds, Valsts kase, Iekšlietu ministrija, Telekomunikāciju un masu komunikāciju ministrija) daļa ir vairāk nekā 53%.

Rīsi. 5. Budžeta izdevumu struktūra federālo izpildvaras iestāžu preču, darbu un pakalpojumu iegādei informācijas un komunikācijas tehnoloģiju jomā 2017. gadā, %

Likumdošanas regulējums programmatūras iepirkuma jomā valsts un pašvaldību vajadzībām

No 2016. gada 1. janvāra visas valsts un pašvaldību iestādes, valsts korporācijas Rosatom un Roscosmos, valsts ārpusbudžeta fondu pārvaldes institūcijas, kā arī valsts un budžeta iestādes, kas veic iepirkumus saskaņā ar 2013. gada 5. aprīļa federālā likuma prasībām. Nr.44 -FZ “Par līgumu sistēmu preču, darbu, pakalpojumu iepirkumu jomā valsts un pašvaldību vajadzībām”, ir jāievēro aizliegums iepirkuma nolūkā ievest no ārvalstīm ražotu programmatūru. valsts un pašvaldību vajadzību apmierināšanai. Aizliegums tika ieviests ar Krievijas Federācijas valdības 2015.gada 16.novembra dekrētu Nr.1236 “Par aizliegumu ievest no ārvalstīm ražotu programmatūru iepirkuma nolūkā valsts un pašvaldību vajadzībām”. Iepriekš minētajiem klientiem, iegādājoties programmatūru, pirkuma paziņojumā tieši jānorāda aizliegums iegādāties importētu programmatūru. Aizliegums attiecas uz programmatūras iegādi elektroniskai lietošanai datori un datubāzes, kas ieviestas neatkarīgi no līguma veida materiālā datu nesējā un (vai) iekšā elektroniskā formātā izmantojot saziņas kanālus, kā arī ekskluzīvas tiesības uz šādu programmatūru un tiesības izmantot šādu programmatūru.

Ir vairāki izņēmumi, kad klientiem ir atļauts iegādāties importētu programmatūru.

• programmatūras un (vai) tiesību uz to iepirkums, ko veic diplomātiskās pārstāvniecības un konsulārie biroji Krievijas Federācija, Krievijas Federācijas tirdzniecības misijas pie starptautiskajām organizācijām, lai nodrošinātu to darbību ārvalsts teritorijā;
• programmatūras un (vai) tiesību uz to iepirkums, par kuru informācija un (vai) kuras iegāde ir valsts noslēpums.

Visos citos gadījumos klientam pirms programmatūras iegādes būs jāstrādā ar vienu reģistru Krievu programmas elektroniskajiem datoriem un datu bāzēm un programmu klasifikators elektroniskajiem datoriem un datu bāzēm.
Reģistra kā pilnvarotas federālās izpildinstitūcijas veidošanu un uzturēšanu veic Krievijas Telekomunikāciju un masu komunikāciju ministrija.
2017. gada augusta beigās reģistrā bija iekļauti 343 programmatūras produkti, kas pieder pie “informācijas drošības rīku” klases no 98 Krievijas attīstības uzņēmumiem. Starp tiem ir programmatūras produkti no tādiem lieliem Krievijas izstrādātājiem kā:

• AAS “Informācijas tehnoloģijas un sakaru sistēmas” (“InfoTeKS”) – 37 programmatūras produkti;
• AS Kaspersky Lab - 25 programmatūras produkti;
• Security Code LLC - 19 programmatūras produkti;
• Crypto-Pro LLC - 18 programmatūras produkti;
• Doctor WEB LLC - 12 programmatūras produkti;
• S-Terra CSP LLC - 12 programmatūras produkti;
• CJSC "Aladdin R.D." — 8 programmatūras produkti;
• AS "Infowatch" - 6 programmatūras produkti.

Lielāko spēlētāju darbības analīze informācijas drošības jomā

• Kā pamatinformācija informācijas drošības tirgus lielāko spēlētāju darbības analīzei sagatavošanai šis pētījums tika izmantota informācija par publiskajiem iepirkumiem informācijas un komunikācijas darbību un jo īpaši informācijas drošības jomā.

Tendenču analīzei izvēlējāmies 18 uzņēmumus, kas ir vieni no informācijas drošības tirgus līderiem un aktīvi iesaistās valsts iepirkumos. Sarakstā ir gan tiešie programmatūras un aparatūras un programmatūras drošības sistēmu izstrādātāji, gan arī lielākie sistēmu integratori. Šo uzņēmumu kopējie ieņēmumi 2016. gadā sastādīja 162,3 miljardus rubļu, par 8,7% pārsniedzot 2015. gada rādītāju.
Tālāk ir sniegts pētījumam atlasīto uzņēmumu saraksts.

Tabula 1. Pētījumam atlasītie uzņēmumi

№	Vārds	TIN	Darbības veids (OKVED 2014)
1	AS "I-Teco".	7736227885	Darbības, kas saistītas ar datortehnoloģiju izmantošanu un informācijas tehnoloģijas, cits (62.09)
2	Croc Incorporated, AS	7701004101
3	"Informzashita", CJSC NIP	7702148410	Pētniecība un attīstība sociālo un humanitāro zinātņu jomā (72.20)
4	AS "Softline Trade".	7736227885
5	SIA "Technoserv AS".	7722286471	Citu mašīnu un iekārtu vairumtirdzniecība (46.69)
6	"Elvis-plus", AS	7735003794
7	AS "Asteros".	7721163646	Datoru vairumtirdzniecība, perifērijas ierīces datoriem un programmatūrai (46.51
8	"Ūdensvīra ražošanas uzņēmums", LLC	7701256405
9	Lanit, CJSC	7727004113	Citu biroja tehnikas un iekārtu vairumtirdzniecība (46.66)
10	Jet Infosystems, AS	7729058675	Datoru, datoru perifēro ierīču un programmatūras vairumtirdzniecība (46.51)
11	AS "Dialognauka".	7701102564	Datoru programmatūras izstrāde (62.01)
12	SIA "Factor-TS".	7716032944	Datoru un perifēro iekārtu ražošana (26.20)
13	AS "InfoTeKS".	7710013769	Datoru programmatūras izstrāde (62.01)
14	"Urālu drošības sistēmu centrs", LLC	6672235068	Darbības arhitektūras, inženiertehnisko un tehnisko konsultāciju jomā šajās jomās (71.1)
15	AS "ICL-KPO VS".	1660014361	Datoru programmatūras izstrāde (62.01)
16	AS NVision Group	7703282175	Nespecializētā vairumtirdzniecība (46.90)
17	"Confidential-Integration", LLC	7811512250	Datu apstrādes darbības, hostinga pakalpojumu sniegšana un ar to saistītās darbības (63.11)
18	AS "Kaluga Astral".	4029017981	Konsultatīvā darbība un darbs datortehnoloģiju jomā (62.02

Uz 2017. gada oktobra beigām uzņēmumi no uzrādītā izlases ir noslēguši 1034 līgumus ar valsts aģentūrām 24,6 miljardu rubļu apmērā. Ievadot šo sarakstu pēc noslēgto līgumu apjoma uzņēmumam I-Teco ir 74 līgumi 7,5 miljardu rubļu vērtībā.
Pēdējo gadu laikā, izņemot 2014. krīzes gadu, var atzīmēt pastāvīgu kopējo līgumu apjoma pieaugumu izvēlētajiem uzņēmumiem. Būtiskākā dinamika bija laika posmā no 2015. līdz 2016. gadam. Tādējādi 2015.gadā bija vērojams līgumu apjoma pieaugums vairāk nekā 3,5 reizes, 2016.gadā - 1,5 reizes. Pēc pieejamajiem datiem par uzņēmumu līgumdarbībām laika posmā no 2017. gada janvāra līdz oktobrim, var pieņemt, ka 2017. gadā kopējais līgumu apjoms ar valsts aģentūrām būs aptuveni 37-38 miljardi rubļu, tas ir, samazinājums par aptuveni 40 % tiek sagaidīts.

Kā jau minēts, uzņēmuma drošību nodrošina pasākumu kopums visos tā dzīves cikla posmos, informācijas sistēma un kopumā to veido izmaksas:

• - projektēšanas darbi;
• - programmatūras un aparatūras aizsardzības rīku iegāde un konfigurēšana;
• - fiziskās drošības nodrošināšanas izmaksas;
• - personāla apmācība;
• - sistēmas vadība un atbalsts;
• - informācijas drošības audits;
• - periodiska informācijas drošības sistēmas modernizācija u.c.

Integrētas informācijas drošības sistēmas ekonomiskās efektivitātes izmaksu rādītājs būs tiešo un netiešo izmaksu summa informācijas drošības sistēmas organizēšanai, darbībai un uzturēšanai visa gada garumā.

To var uzskatīt par galveno informācijas drošības organizācijas efektivitātes kvantitatīvo rādītāju uzņēmumā, jo tas ļaus ne tikai novērtēt kopējās aizsardzības izmaksas, bet arī pārvaldīt šīs izmaksas, lai sasniegtu nepieciešamo uzņēmuma drošības līmeni. Taču tiešajās izmaksās ietilpst gan kapitāla izmaksu sastāvdaļas, gan darbaspēka izmaksas, kas iekļautas operāciju un administratīvās vadības kategorijās. Tas ietver arī izmaksas par attālo lietotāju pakalpojumiem utt., kas saistīti ar organizācijas darbību atbalstīšanu.

Savukārt netiešās izmaksas atspoguļo integrētās drošības sistēmas un informācijas drošības apakšsistēmas ietekmi uz darbiniekiem, izmantojot tādus izmērāmus rādītājus kā korporatīvās informācijas drošības sistēmas un integrētās drošības sistēmas dīkstāves un iesaldēšana kopumā, darbības un atbalsta izmaksas.

Ļoti bieži netiešajām izmaksām ir nozīmīga loma, jo tās parasti netiek sākotnēji atspoguļotas visaptverošas drošības sistēmas budžetā, bet tiek skaidri atklātas izmaksu analīzes laikā, kas galu galā noved pie uzņēmuma “slēpto” izmaksu pieauguma. Apsvērsim, kā jūs varat noteikt visaptverošas drošības sistēmas tiešās un netiešās izmaksas. Pieņemsim, ka uzņēmuma vadība strādā pie visaptverošas informācijas drošības sistēmas ieviešanas uzņēmumā. Jau ir apzināti aizsardzības objekti un mērķi, apdraudējumi informācijas drošībai un to novēršanas pasākumi, iegādāti un uzstādīti nepieciešamie informācijas aizsardzības līdzekļi.

Parasti informācijas drošības izmaksas iedala šādās kategorijās:

• - informācijas drošības sistēmas vadības saites izveides un uzturēšanas izmaksas;
• - kontroles izmaksas, tas ir, sasniegtā uzņēmuma resursu drošības līmeņa noteikšanas un apstiprināšanas izmaksas;
• - iekšējās izmaksas informācijas drošības pārkāpuma seku novēršanai - izmaksas, kas organizācijai radušās tādēļ, ka netika sasniegts nepieciešamais drošības līmenis;
• - ārējās izmaksas informācijas drošības pārkāpuma seku novēršanai - zaudējumu atlīdzināšana par drošības politikas pārkāpumiem gadījumos, kas saistīti ar informācijas noplūdi, uzņēmuma tēla zaudēšanu, partneru un patērētāju uzticības zaudēšanu u.c.;
• - informācijas drošības sistēmas uzturēšanas izmaksas un uzņēmuma drošības politikas pārkāpumu novēršanas pasākumi.

Šajā gadījumā parasti izšķir vienreizējās un sistemātiskās izmaksas.

Vienreizējās izmaksas uzņēmuma drošības izveidei: organizatoriskās izmaksas un aizsardzības līdzekļu iegādes un uzstādīšanas izmaksas.

Sistemātiskās, ekspluatācijas un uzturēšanas izmaksas. Izmaksu klasifikācija ir nosacīta, jo informācijas drošības izmaksu apkopošana, klasificēšana un analīze ir uzņēmumu iekšējās darbības, un detalizēta saraksta izstrāde ir atkarīga no konkrētas organizācijas īpašībām.

Galvenais, nosakot drošības sistēmas izmaksas, ir savstarpēja sapratne un vienošanās par izmaksu pozīcijām uzņēmumā.

Turklāt izmaksu kategorijām jābūt konsekventām un tām nevajadzētu dublēt viena otru. Pilnībā novērst drošības izmaksas nav iespējams, taču tās var samazināt līdz pieņemamam līmenim.

Dažas drošības izmaksas ir absolūti nepieciešamas, un dažas var ievērojami samazināt vai novērst. Pēdējie ir tie, kas var izzust, ja nav drošības pārkāpumu, vai samazināsies, ja samazināsies pārkāpumu skaits un postošā ietekme.

Saglabājot drošību un novēršot pārkāpumus, var novērst vai būtiski samazināt šādas izmaksas:

• - atjaunot drošības sistēmu, lai tā atbilstu drošības prasībām;
• - atjaunot uzņēmuma informācijas vides resursus;
• - par izmaiņām drošības sistēmā;
• - par juridiskiem strīdiem un kompensāciju izmaksām;
• - apzināt drošības pārkāpumu cēloņus.

Nepieciešamās izmaksas ir tās, kas ir nepieciešamas pat tad, ja drošības apdraudējumu līmenis ir diezgan zems. Tās ir uzņēmuma informācijas vides sasniegtā drošības līmeņa uzturēšanas izmaksas.

Nenovēršamas izmaksas var ietvert:

• a) tehnisko aizsardzības līdzekļu uzturēšana;
• b) konfidenciālu dokumentu pārvaldība;
• c) drošības sistēmas darbība un audits;
• d) minimālais pārbaužu un kontroles līmenis, iesaistot specializētas organizācijas;
• e) personāla apmācība informācijas drošības metodēs.

Tomēr ir arī citas izmaksas, kuras ir diezgan grūti noteikt. Starp viņiem:

• a) papildu pētījumu veikšanas un jaunas tirgus stratēģijas izstrādes izmaksas;
• b) zaudējumi no zinātniskās pētniecības prioritātes pazemināšanas un nespējas patentēt un pārdot licences zinātnes un tehnikas sasniegumiem;
• c) izmaksas, kas saistītas ar vājo vietu novēršanu produktu piegādē, ražošanā un tirdzniecībā;
• d) zaudējumi no uzņēmuma ražotās produkcijas kompromitēšanas un to cenu samazināšanās;
• e) grūtību rašanās iekārtu vai tehnoloģiju iegādē, tostarp to cenu paaugstināšana, piegāžu apjoma ierobežošana.

Uzskaitītās izmaksas var radīt dažādu nodaļu personāla rīcība, piemēram, projektēšana, tehnoloģiskā, ekonomiskā plānošana, juridiskā, ekonomiskā, mārketinga, tarifu politika un cenu veidošana.

Tā kā visu šo nodaļu darbinieki, visticamāk, nebūs aizņemti uz pilnu slodzi ar ārējiem zaudējumiem, izmaksu summas noteikšana jāveic, ņemot vērā faktiski pavadīto laiku. Vienu no ārējo zaudējumu elementiem nevar precīzi aprēķināt - tie ir zaudējumi, kas saistīti ar uzņēmuma tēla graušanu, patērētāju uzticības mazināšanu uzņēmuma produktiem un pakalpojumiem. Šī iemesla dēļ daudzas korporācijas slēpj faktu, ka viņu pakalpojumi nav droši. Korporācijas baidās no šādas informācijas izpaušanas pat vairāk nekā no uzbrukumiem vienā vai otrā veidā.

Tomēr daudzi uzņēmumi ignorē šīs izmaksas, pamatojoties uz to, ka tās nevar noteikt ar jebkādu precizitāti – tās ir tikai aptuvenas. Preventīvo pasākumu izmaksas. Šīs izmaksas, iespējams, ir visgrūtāk novērtēt, jo preventīvās darbības tiek veiktas dažādos departamentos un ietekmē daudzus pakalpojumus. Šīs izmaksas var parādīties visos uzņēmuma informācijas vides resursu dzīves cikla posmos:

• - plānošana un organizēšana;
• - iegāde un nodošana ekspluatācijā;
• - piegāde un atbalsts;
• - informācijas tehnoloģiju veidojošo procesu uzraudzība.

Turklāt lielākā daļa izmaksu šajā kategorijā ir saistītas ar apsardzes darbiniekiem. Profilakses izmaksas galvenokārt ietver algas un pieskaitāmās izmaksas. Taču to noteikšanas precizitāte lielā mērā ir atkarīga no katra darbinieka individuāli pavadītā laika noteikšanas precizitātes. Dažas piesardzības izmaksas ir viegli noteikt tieši. Tie jo īpaši var ietvert samaksu par dažādiem trešo personu darbiem, piemēram:

• - izmantoto programmatūras un aparatūras aizsardzības rīku, operētājsistēmu un tīkla iekārtu uzturēšana un konfigurēšana;
• - inženiertehnisko darbu veikšana, lai uzstādītu signalizācijas sistēmas, aprīkotu konfidenciālo dokumentu glabātuves, aizsargātu telefona līnijas sakari, datortehnika u.c.;
• - konfidenciālas informācijas piegāde;
• - konsultācijas;
• - mācību kursi.

Informācijas avoti par aplūkotajām izmaksām. Nosakot informācijas drošības nodrošināšanas izmaksas, jāatceras, ka:

• - programmatūras un aparatūras iegādes un nodošanas ekspluatācijā izmaksas var iegūt, analizējot rēķinus, ierakstus noliktavas dokumentācijā utt.;
• - maksājumus darbiniekiem var ņemt no izrakstiem;
• - maksājumu apjomi algas jāņem vērā faktiskais darba veikšanai patērētais laiks informācijas drošības nodrošināšanai, ja tikai daļa darbinieka laika tiek veltīta darbībām informācijas drošības nodrošināšanai, tad iespēja novērtēt katru no viņa laika tēriņa komponentiem nevajadzētu apšaubīt;
• - drošības izmaksu klasifikācijai un sadalei pa elementiem jākļūst par uzņēmuma ikdienas darba sastāvdaļu.