Наложенные средства защиты информации от несанкционированного доступа (СЗИ от НСД) дополняют встроенные механизмы безопасности операционных систем и призваны усилить контроль над обращениями к конфиденциальной информации. Однако нужны ли на самом деле такие инструменты и есть ли у систем этого класса будущее вне поля действия актов регуляторов? О проблемах и перспективах рынка сертифицированных СЗИ от НСД мы спросили зрителей онлайн-конференции AM Live.
Отечественный рынок наложенных средств защиты информации от несанкционированного доступа сформирован и поддерживается во многом благодаря требованиям регуляторов. За рубежом функции таких инструментов включены в состав решений класса EPP или чуть менее распространённых систем типа Information-Centric Endpoint Protection. Сегмент российских СЗИ от НСД начал развиваться в 90-х годах прошлого века как ответ на руководящие документы Гостехкомиссии, а впоследствии — регламенты ФСТЭК России и федеральные законы. При этом сами средства защиты информации изначально выполняли функции усиления встроенных механизмов безопасности ОС, являясь надстройкой, необходимой для выполнения требований контролирующих органов.
Постепенно многие производители СЗИ от НСД стали расширять функциональные возможности своих разработок, стремясь предоставить заказчикам комплексное решение, которое включало бы в себя и антивирусную защиту, и межсетевой экран для конечной точки, и защиту уровня хоста, и другие возможности. Однако насколько такое развитие востребованно в среде заказчиков? Готовы ли они рассматривать наложенные СЗИ от НСД в качестве полноценного решения по защите конечных точек или эти системы так и останутся надстройкой, навязанной регуляторами? Отчасти понять текущие тенденции этого сегмента рынка можно из результатов опроса зрителей онлайн-конференции AM Live, которая была посвящена выбору сертифицированного СЗИ от НСД.
Нужны ли СЗИ от НСД
В первую очередь мы решили выяснить, какая часть нашей аудитории использует наложенные средства защиты информации от несанкционированного доступа и какова причина выбора этих решений. На вопрос «Используете ли вы наложенные СЗИ от НСД?» мы получили следующие ответы.
Более половины респондентов (56 %) заявили, что используют добавленные СЗИ от НСД, однако делают это исключительно по требованию регулирующих органов. С ними не согласны 27 % опрошенных, которые видят явную ценность этих решений для себя. Совсем не используют наложенные средства защиты информации этого класса и обходятся встроенными механизмами безопасности ОС 15 % участников опроса. Остаётся неизвестным, подпадают ли компании этих респондентов под действие регламентов Гостехкомиссии и ФСТЭК России или же использование добавленных СЗИ не является для них обязательным. Ещё 2 % зрителей конференции считают, что такие решения не нужны в принципе.
Рисунок 1. Используете ли вы наложенные СЗИ от НСД?
Насколько надёжны механизмы безопасности ОС
Поскольку СЗИ от НСД используются в качестве надстройки, «улучшающей», по мнению регуляторов и разработчиков таких систем, встроенные механизмы безопасности ядра операционной системы, мы поинтересовались у зрителей онлайн-конференции AM Live их мнениями о надёжности стандартных методов защиты от несанкционированного доступа.
Голоса нашей аудитории распределились практически в равных пропорциях. Как оказалось, более трети опрошенных — 37 % — не доверяют механизмам безопасности, встроенным в ядро ОС. Сопоставимое число участников опроса придерживаются противоположного мнения: 28 % респондентов сообщили, что доверяют стандартным средствам противодействия несанкционированному доступу к информации. Ещё 35 % опрошенных затруднились ответить на этот вопрос.
Рисунок 2. Доверяете ли вы механизмам безопасности в ядре ОС?
Будущее рынка СЗИ от НСД
Есть ли будущее у рынка наложенных средств защиты информации от несанкционированного доступа? Останутся ли решения этого класса добавленными по требованию регуляторов инструментами или же имеют перспективы как самостоятельный и востребованный ИБ-продукт? Вот что думают по этому поводу участники нашего опроса.
Большая часть респондентов считает, что у рынка СЗИ от НСД есть будущее, если представленные на нём решения будут развиваться в сторону EPP или EDR. Такого мнения придерживаются 40 % участников опроса. Почти столько же — 36 % ответивших — уверены, что под нормативные требования нужны собственные решения и в рамках этого направления рынок СЗИ от НСД имеет определённые перспективы. Однако существует и альтернативная позиция: 12 % зрителей онлайн-конференции AM Live полагают, что со временем наложенные средства защиты этого класса будут поглощены DLP-системами. Ещё 12 % пока не сформировали своего мнения по этому вопросу.
Рисунок 3. Видите ли вы будущее у рынка СЗИ от НСД?
На онлайн-конференции AM Live мы стремимся представить максимально широкий спектр мнений по актуальным для отечественного ИБ-рынка темам. Ответы зрителей прямого эфира, посвящённого выбору сертифицированного СЗИ от НСД, дополняют высказывания спикеров, собравшихся в студии. Чтобы не пропустить следующие конференции и иметь возможность высказать своё мнение наравне с экспертами, не забудьте подписаться на YouTube-канал Anti-Malware.ru и включить уведомления о новых материалах.