Представляем результаты традиционного опроса потребителей услуг и продуктов в области защиты информации, проведенного нашим журналом по итогам выставки Infosecurity Russia-2005.

На рис. 1 показано распределение годового бюджета фирм, выделяемого на информационную безопасность (ИБ-бюджет).

В подавляющем большинстве организаций размер ИБ-бюджета не превышает $50 000. Учитывая, что зарплата специалиста в этой области составляет в среднем $12 000--15 000 в год, можно утверждать, что в большинстве компаний имеются 1--2 "безопасника" по информационным технологиям либо их функции выполняют системные администраторы.

Не стоит обольщаться и сравнительно большим количеством компаний с ИБ-бюджетом свыше $150 000. Несмотря на наличие многих известных методик анализа эффективности инвестирования в ИБ, в большинстве организаций решения в области защиты информации принимаются обычно спонтанно. И большие ИБ-бюджеты компаний могут отражать не действительную стоимость активов, а активную позицию и "пробивные" качества ответственного за безопасность.

Попробуем получить общее представление о том, куда тратятся данные средства.

На рис. 2 показаны предпочтения потребителей по некоторым категориям услуг и продуктов в области защиты информации.

Сразу заметим, что с большим отрывом лидируют системы защиты информации от несанкционированного доступа. Их выбрали 98% опрошенных, что не случайно, так как из теории (да и из практики) известно, что все вопросы защиты определяются доступом.

Бизнес современной компании немыслим без объединения разрозненных компьютеров в локальные сети, без использования в его интересах Интернета. Отсюда и 87% респондентов, интересующихся средствами обеспечения сетевой безопасности. При этом средства криптографической защиты и построения VPN используют значительно меньшее количество потребителей. По всей видимости, здесь играет роль жесткое нормативное регулирование в этой сфере. Биометрические системы по-прежнему являются "продуктом не для каждого". Здесь сказывается отсутствие четких критериев оценки качества подобных систем. Хочется надеяться, что положительное значение для продвижения этих систем будет иметь принятие российского стандарта "Защита информации. Техника защиты информации. Требования к высоконадежным биометрическим средствам аутентификации", первая редакция которого уже подготовлена.

По-прежнему недостаточно востребованы услуги аудита и консалтинга. Лишь пятая часть респондентов проявляет интерес к этим областям.

Таковы результаты анализа рынка ИБ, которые мы решили вам представить. В проводимых нами исследованиях вы, наши читатели, можете оказать неоценимую помощь, если будете заполнять формуляр и анкету читателя, вложенные в каждый номер журнала "Information Secutrity/Информационная безопасность". Результаты исследований читайте на страницах нашего издания.