В рубрику "Исследование" | К списку рубрик | К списку авторов | К списку публикаций
Одной из основных тенденций в последние годы является рост количества утечек конфиденциальной информации (в первую очередь персональных данных) как в России, так и на всем постсоветском пространстве. К сожалению, большая часть инцидентов в СНГ в отличие от западных стран остается неизвестной широкой общественности, что мешает пострадавшим в ходе этих утечек оперативно принимать меры по нейтрализации их возможных последствий. В то же время нельзя не отметить высокую готовность организаций защитить свою конфиденциальную информацию.
Исследования показали, что организации, еще не внедрившие у себя DLP-систему или другие средства мониторинга информационных потоков, в 45% случаев планируют в ближайшее время это сделать. По оценкам аналитиков SearchInform, в 2011 г. заметно возрастет количество утечек именно персональных данных, причем более частыми они будут в первом полугодии, а во второй половине года пойдут на спад благодаря действию закона "О персональных данных" (в том случае, если изменения в закон вступят в силу 1 июля 2011 г. без очередной отсрочки и будут соблюдены российскими организациями). Количество других утечек будет держаться примерно на том же уровне, что и в 2010 г.
В развитии самих систем информационной безопасности главной тенденцией, безусловно, становится переход от "заплаточных" систем, состоящих из поставляемых разными производителями компонентов, решающих свои узкие задачи, к комплексным интегрированным системам информационной безопасности. Подобные системы позволяют организациям избавиться от возникающих при использовании "заплаточных" решений проблем совместимости компонентов друг с другом, управлять всеми компонентами в рамках единой административной консоли, а также сокращают затраты на внедрение и сопровождение системы обеспечения информационной безопасности.
Соответственно производители, отвечая на требования рынка, в 2011 г. будут предлагать системы с еще большим количеством возможностей, решающие еще большее количество задач по защите данных от различных угроз. Наиболее громкие премьеры здесь также должны быть приурочены к вступлению в силу изменений в закон "О персональных данных", поскольку поставщики средств защиты будут стараться реализовать потребности компаний до того, как последним предъявят претензии надзорные органы. То есть появление интересных для организаций новинок можно ожидать в основном в I и II кварталах.
Интегрированные системы, в свою очередь, развиваются в направлении обеспечения модульной структуры, позволяя организациям приобретать только те компоненты, которые действительно актуальны для них, что также способствует экономии финансов при приобретении средств обеспечения информационной безопасности. В 2011 г. стоит ожидать появления новых модулей для уже существующих и популярных среди корпоративных заказчиков систем российского производства, которые будут занимать все большую долю рынка и вытеснять средства, предлагаемые западными производителями.
Опубликовано: Журнал "Information Security/ Информационная безопасность" #1, 2011