Информационная безопасность в условиях кризиса. Мнение эксперта: Виктор Сердюк, генеральный директор ЗАО «ДиалогНаука»

В условиях финансового кризиса многие компании приходят к выводу о необходимости оптимизировать затратную часть своего бюджета. Этот процесс затрагивает и ту часть финансовых ресурсов, которую компании тратят на решение вопросов информационной безопасности. В настоящее время все больше и больше компаний вынуждены отказываться от амбициозных и дорогостоящих проектов, нацеленных на создание глобальных систем защиты информации, которая обрабатывается в пределах корпоративной сети предприятия. Вместо этого компании отдают предпочтение точечным проектам, направленным на решение наиболее актуальных проблем защиты информации.

Тем не менее, несмотря на сложные финансовые условия, можно выделить несколько факторов, которые способствуют дальнейшему развитию российского рынка информационной безопасности. В первую очередь к таким факторам относится необходимость соблюдать требования обязательных стандартов и законов, затрагивающих вопросы информационной безопасности; применительно к России в этом контексте можно отметить Федеральный закон «О персональных данных». Согласно данному закону, все информационные системы компаний должны быть приведены в соответствие с его требованиями не позднее 1 января 2010 г. Нарушение требований Закона при обработке персональных данных влечет за собой гражданскую, уголовную, административную, дисциплинарную ответственность. Для крупных кредитно-финансовых организаций обязателен к выполнению стандарт PCI DSS. Такая ситуация характерна не только для России, но и для Европы и США, где достаточно давно основным движущим фактором развития рынка информационной безопасности стала необходимость соблюдения требований к защите информации, определенных в локальных нормативных документах, таких как SOX, HIPAA и т.д.

Еще одним фактором, способствующим развитию отрасли информационной безопасности в условиях кризиса, является необходимость устранения критических уязвимостей, из-за которых в компании происходят или могут произойти инциденты, приводящие к значительному ущербу для бизнеса. В данном контексте будут пользоваться спросом услуги в области аудита информационной безопасности, который позволяет превентивно выявить все слабые места организации и своевременно принять меры по их устранению. Вместе с тем следует констатировать, что в ряде случаев российские компании реализуют комплекс мероприятий по защите информации уже после того, как была подтверждена утечка конфиденциальной информации, имело место несанкционированное проникновение из Интернета или же был зарегистрирован какой-либо другой инцидент.

Все сказанное позволяет говорить о том, что российский рынок информационной безопасности продолжит свое развитие даже в условиях финансового кризиса. Важно также отметить, что на рынке будет возрастать конкуренция, а это, безусловно, приведет к повышению уровня качества предлагаемых решений и оказываемых услуг.