Анализ российского рынка информационной безопасности
Автор: Колос И.В., Скибенко Г.Г., Шуева А.И.
Журнал: Вестник Академии права и управления @vestnik-apu
Рубрика: Вопросы экономики и управления
Статья в выпуске: 2 (83), 2025 года.
Бесплатный доступ
В статье рассматриваются аспекты актуализации проблемы информационной безопасности в современном мире, когда кибератаки, утечка данных и использование нелицензионного программного обеспечения становятся серьезными угрозами для эффективного функционирования государства, бизнеса и частных лиц. Также в работе отмечается, что основными жертвами кибератак являются преимущественно государственные учреждения, промышленность и финансовая сфера. Особый акцент сделан на том, что значительная часть утечек информации происходит по вине сотрудников организаций. С начала 2024 года количество кибератак увеличилось в 2,5 раза, а ущерб от киберпреступлений составил 99 млрд руб. В результате ухода иностранных поставщиков программного обеспечения российские компании начали активно модернизироваться и развивать собственные решения в области информационной безопасности и разрабатывать программы развития данного сектора, однако остается ряд проблем, связанных с нехваткой высококвалифицированных кадров, технических недостатков отечественных решений и низким объемом инвестиций. В статье подводятся итоги текущего состояния рынка информационной безопасности РФ, анализируется динамика количества кибератак и акцентируется внимание на необходимости дальнейшего развития отечественных технологий и повышения уровня кибербезопасности в условиях глобальных вызовов.
Информационная безопасность, кибератака, информация, вендор, киберпреступление, рынок, утечка информации, программное обеспечение
Короткий адрес: https://sciup.org/14132723
IDR: 14132723 | DOI: 10.47629/2074-9201_2025_2_156_162
Текст научной статьи Анализ российского рынка информационной безопасности
В современном мире цифровые технологии и искусственный интеллект являются основой развития любой страны. Их работа основа на внешних источниках и глобальной сети Интернет. По этой причине большое количество информации может быть подвержено разного рода утечкам, вирусам, DDoS-атакам(выводу из строя онлайн-ресурсов), фишингам (рассылке зараженных писем), шпионажам, спамам и др. Также в последнее время участилось использование нелицензионного программного обеспечения (далее – ПО). В связи с этим защита информации становится приоритетной задачей для государства, бизнеса и частных лиц.
Сегодня существует множество трактовок понятия «информационная безопасность» (далее – ИБ) – состояние защищенности информационных ресурсов и систем, обеспечивающее их целостность, доступность и конфиденциальность от несанкционированного доступа и других угроз.
Рынок ИБ представляет собой одну из наиболее быстрорастущих высокотехнологичных сфер экономики России. Санкции, наложенные на страну, сыграли роль катализатора для его резкого и перманентного развития. Российские производители активно заменяют продукцию иностранных поставщиков,
ушедших с рынка, и при этом расширяют ассортимент своих предложений [1].
По итогам 2023 года объем отечественного рынка ИБ составлял 248,5 млрд руб., что на 17,22 % больше, чем в 2022 году [2; 3]. Несмотря на это, количество кибератак по различным отраслям в 2023 году возросло на 12,5 %. Главными «жертвами» при этом стали государственные учреждения, промышленность, финансовая сфера (см. Рисунок 1).
Одна из главных целей кибератак на территории РФ – вывод из строя серверов и кража конфиденциальной информации о клиентах. Среди крупных рыночных игроков пострадали компании «Яндекс», «Гемотест», «СДЭК», DNS, «РТК-Солар» и др. Архивы с украденной информацией активно скупались на теневых форумах с целью использования для создания так называемых цифровых портретов россиян и формирования возможностей для более изощренных атак с применением социальной инженерии [4].
Также стоит отметить, что утечка информации о клиентах чаще всего происходит по вине сотрудников организаций путём перехода по непроверенным ссылкам, открытия подозрительных сайтов и др.(см.Рисунок 2).
В 2024 году количество кибератак в России возросло в 2,5 раза в сравнении с 2023 годом: ущерб
12%
-
■ Государственные учреждения
-
■ Промышленность
-
■ Финансы
-
■ ИТ
-
■ СМИ
-
■ Услуги
Транспорт
Телеком
Наука и образование
Другое
Рисунок 1. «Жертвы» кибератак по отраслям в 2023 году, % Источник: [1]
Таблица 1
Динамика ухода иностранных поставщиков ПО с российского рынка в сфере ИБ
|
Вендор |
Принадлежность организации |
Популярные программы и продукты |
Заявка об уходе |
Остановка продаж ПО |
Остановка техподдержки |
|
Check Poin tSoftware Technologies |
Израиль |
Quantum SD-WAN, Облачные продукты CloudGuard |
– |
– |
– |
|
Fortinet |
США |
FortiClient для Windows |
|||
|
Imperva |
США |
SecureSphereDatabaseSecurity |
|||
|
F5 |
США |
BIG-IP, BIG-IQ, F5 VNF Manager |
|||
|
CyberArk |
Израиль |
WorkforceIdentity, РАМ, ЕРМ |
– |
||
|
PaloAltoNetworks |
США |
App-ID |
– |
||
|
TrendMicro |
США/Тайвань |
TrendMicro’sZeroDay |
— |
||
|
Cisco |
США |
Cisco IOS, Cisco Packet Tracer |
|||
|
IBM |
США |
IBM Cloud, IBM Rational Portfolio Manager |
|||
|
MicroFocus |
Великобритания |
ProjectWise |
— |
||
|
ESET |
Словакия |
Различные антивирусы |
– |
||
|
Broadcom (Symantec) |
США |
ZeroTrust, SASE |
|||
|
Nessus (Tenable) |
США |
NASL, OpenVAS |
— |
||
|
Microsoft Corporation |
США |
Visual Studio, Microsoft Office, SharePoint |
Источник: составлена авторами на основе [7]
Таблица 2
Краткий перечень российских аналогов иностранного ПО в сфере ИБ в 2023 году
|
Иностранный продукт |
Назначение ПО |
Отечественный продукт |
№ в Реестре |
|
Password (Канада) |
Программа для хранения паролей для macOS, Windows, Linux, iOS, ChromeOS, Android и командной строки |
Менеджер паролей Пассворк |
6147 |
|
TunnelBear (Канада) |
Программа позволяет спрятать свой IP-адрес от заинтересованных в этой информации ресурсов |
Системы управления КЗУД Solar web Proxy |
— 5984 |
|
Cloudflare (США) |
Защита от DDoS-атак, безопасный доступ к ресурсам и серверы DNS |
Cloud4Y DDoS-Guard StormWall |
4921 3665 12322 |
|
CL DATAPK (Сингапур) |
Система оперативного обнаружения инцидентов угрожающих ИБ в промышленных сетях |
INDEED CERTIFICATE MANAGER QuantumSecureStorage SecretDisk |
– 21868 514 |
|
iOS (США) |
Операционная система от Apple |
Мобильная операционная система Аврора |
1543 |
|
LogRhythmNextGen SIEM Platform (США) |
Инструмент управления кибербезопасностью с помощью машинной аналитики, UEBA |
Kaspersky Unified Monitoring and Analysis Platform |
9128 |
|
Microsoft Windows (США) |
Операционная система, которая предоставляет пользователю удобную и интуитивно понятную среду для работы с компьютером |
AlterOS Альт Рабочая станция Альт Сервер Многопользовательское расширение АСТЕР для Windows Операционная система Альт СП |
3801 1912 1292 1541 614 4305 |
|
Oracle (США) |
Система управления базами данных |
CedrusData Database Adapter Manage.one NitrosBase РСУБД ЛИНТЕР БАСТИОН |
15789 1684 8563 4452 105 |
|
OPUS Terminal (Сингапур) |
Терминальная операционная система |
AXELOT TOS |
9675 |
|
ThreatQ (США) |
Платформа для выявления и реагирования на угрозы безопасности |
Платформа анализа информации об угрозах R-Vision TIP |
11643 |
Источник: составлена авторами на основе [8]
Таблица 3
|
Категория ИБ |
Подкатегория ИБ |
Наименование компании |
|
Q. 1 05 Q. X s S' 05 on |
Анализаторы сетевого трафика |
Лаборатория Касперского, АДМ-системы, Цифровые Решения, PositiveTechnologies |
|
Виртуальные частные сети |
Код Безопасности, Лисси-Софт, Криптоком, ИнфоТеКС, Элвис-Плюс |
|
|
Межсетевые экраны нового поколения |
Код Безопасности, НПО Эшелон, Интернет Контроль Сервер, Cмарт-Софт, UserGate |
|
|
Системы контентной фильтрации |
Лаборатория Касперского, Ростелеком-Солар, CаrbonSoft, ЦАИР, SkyDNS, RDP |
|
|
Защита от DDoS-атак |
DdoS-Guard, StormWall, Ростелеком-Солар, ГАРДА Технологии, Qrator |
|
|
Защита АСУ ТП и объектов КИИ |
Группа компаний UDV, SafenSoft, АСП Лаб |
|
|
Безопасность мобильных решений |
Код Безопасности, НИИ СОКБ, InfoWatch, ИнфоТеКС, MobilityLab |
|
|
Межсетевые экраны, средства обнаружения и предупреждения вторжений |
Интернет Контроль Сервер, Эшелон, Институт Сетевых Технологий, ФАКТОР-ТС, СМАРТ-СОФТ, UserGate, Элвис-Плюс |
|
|
on s 05 X 05 s X Q. s X О S |
Управление учетными записями и доступом |
IDM, Газинформсервис, Аванпост, Ростелеком-Солар, ОТР, Компания Актив, РЕАК СОФТ, Компания Индид |
|
Средства криптографической защиты информации |
Сигнал-КОМ, НЕОБИТ, Криптоком, Аладдин Р.Д., АТЛАСКАРТ, АМИКОН, АльтЭль, С-Терра СиЭсПи, ИнфоТеКС, Цифровые технологии |
|
|
Средства защиты информации от несанкционированного доступа |
ОКБ САПР, РНТ, СПИИРАН, ТСС, SafenSoft, С-Терра, Цифровые технологии, Конфидент, СИС крипто |
|
|
Контроль и анализ неструктурированных данных |
InfoWatch, ГАРДА технологии, Орлан, Makves, Zecurion, СёрчИнформ |
|
|
Предотвращение утечек конфиденциальной информации |
ГАРДА технологии, Стахановец, Киберпроект, СёрчИнформ, Атом Безопасность, Falcongaze, ЭвриТег |
|
|
Тестирование на проникновение и имитации кибератак |
Лаборатория Касперского, УЦСБ, Ростелеком-Солар, МагаФон, НТЦ Вулкан, Информзащита, ДиалогНаука, ИнфосистемаДжет, Перспективный мониторинг, Бизон |
|
|
Расследование киберинцидентов |
КИТ, ГАРДА Монитор, Мобильный криминалист Скаут |
|
|
Системы анализа защищенности, средства безопасной разработки |
Бизон, НЕОБИТ, СТИНГРЕЙ, Лаборатория Касперского |
|
|
Системы противодействия мошенничеству |
ГАРДА Технологии, Айти Бастион, Кибертоника, Фродекс, Консалтика |
|
|
X X X 05 El 05 1s 05 on |
Управление учетными записями и доступом |
Аладдин Р.Д., Компания Индид, Компания Актив, Реак Софт, 1IDM, Га-зинформсервис, Аванпост, Ростелеком-Солар, ГК ОТР, ОКБ САПР, ИнфоТеКС, НПО РусБИТех |
|
Средства криптографической защиты информации |
Криптоком, АТЛАСКАРТ, ИнфоТеКС, Амикон, Код Безопасности, ТСС, СИС крипто, С-Терра Юнит, криптоПро Архив, СПБ, Цифровые технологии, ОКБ САПР, Валидата |
|
|
Контроль и анализ неструктурированных данных |
ГАРДА технологии, Орлан, СёрчИнформ, Makves,Сайберпик |
|
|
Контроль действия привилегированных пользователей |
Компания Индид, Айти Бастион, Компания Актив, Новые технологии безопасности, Zecurion, Компания Web Control |
|
|
Биометрические системы аутентификации |
Аладдин Р.Д., Компания Индид, РТЛабс, Сонда Технолоджи, Прософт-Биометрикс, Цент речевых технологий (ЦРТ) |
|
|
Защита файлов и БД |
Компания Актив, Аладдин Р.Д., Киберпроект, ОКБ САПР, ГАРДА Технологии, Необит, НосоСофт, RuBackup, Периметрикс, ВС Лаб |
|
|
Электронная подпись |
Лисси-Софт, КриптоПро, ИнфоТеКС, Инфотекс ТРАСТ, Код Безопасности, Цифровые технологии, РТЛабс, ЭОС, СэйфТекЛаб |
Продолжение таблицы 3
|
Услуги и сервисы |
Интеграторы в области информационной безопасности |
СофтЛайн, Диалог Наука, Импортозащита, Айтеко, НТЦ «Вулкан», КроссТехнолоджис, Технопром, Элвис-Плюс, АМТ-Групп, Системный Софт, Маском, Астрал, ОТР, Интеграция, СисСофт, Ростелеком Солар, КСБ-Софт, Кредо-С, Ланит, Информсистемы Джет |
Источник: составлена авторами на основе [9; 10]
Рисунок 3. Импортозамещение зарубежного ПО российскими компаниями в сфере кибербезопасности по итогам 2023 года, %
Источник: [5]
