Информационная безопасность

Здесь Вы найдете только нужную информацию.

Анализ работ по технической защите информации

Данный раздел сайта задумывался как источник обобщенной информации о различных аспектах рынка информационной безопасности Республики Беларусь. И как показал опыт первой статьи, посвященной статистике сертификации средств защиты информации в 2018 году, данный контент вызывает большой интерес у посетителей сайта. 

Продолжая анализ рынка, я приступил к изучению сведений о заключении договоров на выполнение мероприятий по технической защите информации. Фактически я просмотрел архив государственных закупок за период с 1 июля 2018 года по 1 июля 2019. Первоначально я был воодушевлен так как предвкушал, что из 100 обнаруженных закупок выйдет хорошая база для выявления интересных фактов. Однако по мере продвижения выяснилось, что словосочетание «защита информации» встречается даже в закупках видеорегистраторов для крупного автоперевозчика. В итоге заслуживающими внимания оказались только 10 заключённых договоров. 

На первый взгляд делать выводы на основании этих сведений невозможно. Да, но это справедливо только в отношении таких чисто статистических вопросов как доли рынка, которую занимает тот или иной лицензиат, а также средней цене создания системы защиты информации.  

Если мы посмотрим на эту медаль с другой стороны, то обнаружим следующие показательные моменты. 

  1. государственный сектор, который составляет порядка 90 процентов общего числа заказчиков работ по реализации требований 62 Приказа ОАЦ, на протяжении целого года обеспечил лицензиатов только 10 проектами общей стоимостью 225 632 рубля. 
  1. Работы выполнялись 6 лицензиатами, при этом в конкурсах участвовало от 1 до 4 претендентов как правило из этой шестерки. 
  1. Из 90 отсеянных договоров было 5 комплексных проектов, предусматривающих создание или глубокую модернизации самой информационной системы, а также выполнение требований ОАЦ. Данные проекты реализовывались «большими» игроками, чей основной профиль этот именно разработка сложных информационных систем. 

А вот за такими фактами следуют пусть и субъективные, но весьма вероятный прогноз. 

Во-первых, сегмент рынка информационной безопасности, формируемый 62 Приказом ОАЦ, является крайне узким и низкомаржинальным. Положение ухудшается и тем, что большинство переаттестаций систем защиты информации проводиться собственниками самостоятельно. Если данный тренд сохранится в течении нескольких лет, то реально работающими останутся 3-4 лицензиата. 

Во-вторых, государственные информационные системы рано или поздно, но перейдут на модель непрерывной разработки в течении всего жизненного цикла, а это неизбежно вышвырнет с арены лицензиатов, являющихся «чистыми» безопасниками, специализирующимися на 62 Приказе. 

В-третьих, востребованными останутся специалисты, которые не просто смогут обеспечить соответствие требованиям регуляторов, а реализуют выполнение таких требований с учетом интересов основного бизнес-процесса заказчика.