Формирование рынка услуг по защите информации тема диссертации и автореферата по ВАК РФ 08.00.05, кандидат экономических наук Киприч, Дмитрий Александрович

Актуальность темы исследования. Широкое использование современных информационных технологий во всех сферах общественной жизни существенно усиливает зависимость функционирования институтов общества и государства от устойчивости работы информационных и телекоммуникационных систем, сетей связи, сохранности информационных ресурсов, являющихся важной составной частью информационной инфраструктуры общества.

Пристальное внимание к проблеме обеспечения защиты информации во всем мире продиктовано современными условиями политического и социально-экономического развития общества, обострением противоречий между потребностями общества в расширении свободного обмена информацией и необходимостью сохранения отдельных регламентированных ограничений на ее распространение. Спрос на услуги по защите информации ежегодно увеличивается, рынок растет (в среднем на 28% ежегодно), при сохранении скорости роста к 2005 г. мировой рынок защиты информации вырастет до $14 миллиардов.

В Российской Федерации создаются предпосылки формирования рынка услуг по защите информации, однако, отмечается влияние целого ряда негативных факторов, сдерживающих его развитие. Несовершенство отечественного рынка услуг по защите информации вынуждает потребителей использовать недостаточно качественные услуги.

Актуальность работе придает возможность практического применения ее результатов для создания организационно-экономического механизма развития отечественного рынка услуг по защите информации.

Степень исследованности проблемы. Вопросы экономики сферы услуг, развития информационного общества, информационной безопасности и защиты информации рассмотрены в работах таких отечественных ученых как Д.С. Черешкин, Г.Л. Смолян, Г.И. Хотинская, В.Н. Цыгичко, Г.В. Грачев, И.К. Мельник, Н.А. Платонова, Г.Г. Почепцов, В.Е. Лепский, С.П. Расторгуев, А.Е.

Войскунский, В.А. Вирковский, JI.A. Сергиенко, B.JI. Иноземцев и др.

Несмотря на столь представительный список авторов, не достаточно полно рассмотрены вопросы, касающиеся формирования отечественного рынка услуг по защите информации, государственного регулирования рынка.

Цель и основные задачи исследования. Целью работы является разработка организационного и экономического механизмов развития рынка услуг по защите информации.

Достижение поставленной цели предполагает решение следующих исследовательских задач:

- рассмотреть проблему защиты информации в условиях формирования глобального информационного общества;

- проанализировать зарубежный опыт развития рынка услуг по защите информации, выявить специфику формирования рынка услуг по защите информации в Российской Федерации;

- исследовать современное состояние регулирования рынка услуг по защите информации в Российской Федерации;

- изучить спрос на рынке услуг по защите информации;

- исследовать предложения на рынке услуг по защите информации;

- определить пути совершенствования системы регулирования рынка услуг по защите информации;

- разработать методику исследования рынка услуг по защите информации;

- предложить методические подходы к созданию модели мониторинга рынка услуг по защите информации.

В качестве объекта исследования выступают предприятия и организации, оказывающие услуги в области защиты информации, потребители данных услуг, государственные органы управления.

Предметом исследования является совокупность экономических, организационных и правовых отношений, возникающих в процессе развития рынка услуг по защите информации в Российской Федерации.

Теоретическая основа и методы исследования. В основу диссертационного исследования положены труды отечественных и зарубежных ученых, публикации специалистов в области экономики сферы услуг, обеспечения защиты информации, современных экономических, организационных и социальных проблем развития рынка услуг.

В диссертации применены приемы и средства статического, экономического и логического анализа, количественного и качественного изучения, методы сравнения и группировок, использованы принципы системности и развития. Автор также опирался в обосновании основных положений диссертации на экспертные методы получения информации.

Информационную базу исследования составили нормативные и правовые документы, данные государственной и региональной статистики, отчетные и аналитические материалы Министерства экономического развития и торговли Российской Федерации, Министерства Российской Федерации по связи и информатизации, Государственной технической комиссии при Президенте Российской Федерации, Федерального агентства правительственной связи и информации при Президенте Российской Федерации, периодические издания, материалы международных и российских конференций по проблемам развития рынка услуг по защите информации, информация официальных правительственных, корпоративных сайтов сети Интернет.

На защиту выносятся следующие наиболее существенные элементы новизны диссертации:

- выявлены особенности развития рынка услуг по защите информации в Российской Федерации, определены основные проблемы, затрудняющие развитие рынка, предложены организационно-экономические механизмы совершенствования системы государственного регулирования рынка услуг по защите информации; проведено исследование информационных систем организаций различных секторов экономики, в целях выявления потенциальных потребителей рынка услуг по защите информации; проведена сегментация потребителей услуг по защите информации, выявлены основные потребители услуг по защите информации (отрасли и сферы деятельности), выделены сегменты рынка с растущим спросом; разработана классификация организаций-поставщиков услуг по защите информации по видам осуществляемой деятельности, в целях определения ситуации на рынке услуг по защите информации, выявления причин, препятствующих развитию отечественного рынка услуг по защите информации; предложена методика исследования рынка услуг, методические подходы к организации мониторинга рынка услуг по защите информации для создания системы информационно-аналитического обеспечения процесса разработки и принятия научно-обоснованных управленческих решений в целях развития рынка защиты информации и совершенствования системы государственного регулирования рынка.

Практическая значимость исследования. Практическая значимость исследования состоит в том, что его основные положения и выводы могут быть использованы для выработки системы мер по формированию рынка услуг по защите информации в Российской Федерации. Полученные результаты могут использоваться также в макроэкономических исследованиях и аналитических работах, посвященных проблемам формирования безопасного информационного общества в Российской Федерации. Научно-методические результаты могут быть использованы при подготовке и чтении курсов по экономике сферы услуг в вузах.

Апробация результатов исследования. Основные теоретические и практические положения, содержащиеся в диссертации, а также отдельные результаты работы обсуждались на научно-практических конференциях: «Проблемы практического маркетинга в сфере сервиса (г. Москва, 20002002гг.)», «Наука - сервису» (г. Москва, 2000-2002гг.), «Индустрия сервиса в XXI веке» (г. Москва, 2000-2002гг.).

Публикации. По теме диссертации опубликовано 5 статей общим объемом 1,7 п.л.

Структура диссертации. Цель и задачи исследования определили структуру диссертации, которая состоит из введения, трех глав, заключения, библиографического списка и приложений.

Выводы до завершения ревизии (проверки) и оформления ее результатов в виде акта (заключения) - ± - - - ■ + - - щ + -

Геологическая и иная информация о недрах, полученная пользователем недр за счет собственных средств □ ; ± - - - + - - - + -

Государственная статистическая отчетность по конкретному хозяйствующему субъекту ± - - - + - - - -

Информация о гражданах (персональные данные) - сведения о фактах, событиях и обстоятельствах жизни гражданина, позволяющие идентифицировать его личность ± ± ± ± ± + ± ± ± - ■

Информация о новых решениях и технических знаниях, полученных благодаря исполнению своего обязательства по договору подряда, в том числе не защищаемых законом, а также сведения, которые могут рассматриваться как коммерческая тайна (статья 139 ГК Российской Федерации), сторона, получившая такую информацию, не вправе сообщать ее третьим лицам без согласия другой стороны ± ± ± Г ± ± ± + - :± ; v ; Як- -А

Информация о товарных биржах и (или) биржевых брокерах, биржевых посредниках и других участниках биржевой торговли, содержащая их коммерческую тайну - 1 - h - - -

Информация об адресных данных пользователей услуг почтовой связи, о почтовых отправлениях, почтовых переводах денежных средств, телеграфных и иных сообщениях, входящих в сферу деятельности операторов почтовой связи, а также сами эти почтовые отправления, переводимые денежные средства, телеграфные и иные сообщения являются тайной связи ± И + 1 ± ± ± г ± ± ± + - щщ

Информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника (персональные данные) Е + + + + + + + I4WW»1 Г + - П

Информация, полученная в ходе проверки финансово хозяйственной деятельности лиц, осуществляющих внешнеэкономические операции с товарами, информацией, работами, услугами, результатами интеллектуальной деятельности к: -'Л \±\ - - - + - - -+ -

Информация, представляемая декларантом при заявлении таможенной стоимости товара, определенная в качестве составляющей коммерческую тайну или являющаяся конфиденциальной ± ± ± ± ± ± ± ЛШлУ.'- ± + - Щ'-'Щ ±

1 2 3 4 5 6 7 8 9 10 11 12 13

Информация, содержащаяся в заключении по результатам аудиторской проверки сельскохозяйственного кооператива, за исключением случаев, предусмотренных законом (в течение 3 лет с момента поступления заключения по результатам проверки) - ± - - - г + - - - + -

Информация, содержащаяся в медицинских документах гражданина. Информация о факте обращения за медицинской помощью, состоянии здоровья гражданина, диагнозе его заболевания и иные сведения, полученные при его обследовании и лечении - ± 9 ; - - - + - - + -

Конфиденциальные сведения о музейных предметах, включенных в состав негосударственной части Музейногофонда Российской Федерации - < ± - - - + - - - + - §

Любая не являющаяся общедоступной информация об эмитенте и выпущенных им эмиссионных ценных бумагах, которая ставит лиц, обладающих в силу своего служебного положения, трудовых обязанностей или договора, заключенного с эмитентом, в преимущественное положение по сравнению с другими субъектами рынка ценных бумаг - ± - ||1 ш - + - - - -

Любые сведения, связанные с оказанием адвокатом юридической помощи своему доверителю - ± - - - + - - - -

Материалы, полученные при рассмотрении жалоб, до вынесения окончательного решения по ней, сведения о частной жизни заявителя и других лиц без их письменного согласия - - - - + - - - -

Обстоятельства, которые стали известны священнослужителю из исповеди - - - - - - - - - I

Первичная геологическая, геофизическая, геохимическая и иная информация, данные по ее интерпретации и производные данные, полученные в результате выполнения работ по соглашению о разделе продукции щр---.-± ± ± ± ± it mm- Ш ± ± ± + - Уу , , "Wmi : > k-aJ

Сведения личного характера, ставшие известными работникам учреждений социального обслуживания при оказании социальных услуг • ± - - 'iPI - - - -

Сведения о банковском счете и банковском вкладе, операциях по счету и сведения о клиенте - ± - Ц - 1Щк ж - - - + -

Сведения о доноре и реципиенте при трансплантации органов - ± - - Я щш- - - + -

Сведения о доходах государственного служащего и об имуществе, принадлежащем ему на праве собственности ± ± ± ± ± Hit ш ± ± ± + - тхщ i±'

Сведения о мерах безопасности (перевод на другую работу, временное помещение в безопасное место, переселение на другое место жительства, замена документов и т.д.), применяемых в отношении должностного лица правоохранительного или контролирующего органа ±; - - - я р - - - + -

Сведения о мерах безопасности, применяемых в отношении судьи, присяжного заседателя или иного лица, участвующего в отправлении правосудия, судебного пристава, судебного исполнителя, потерпевшего, свидетеля, других участников уголовного процесса, а равно в отношении их близких - < ± ; - - щш. Щ0Ш;. - - - + -

Сведения о местах дислокации или о передислокации соединений и воинских частей внутренних войск, сведения о военнослужащих внутренних войск, принимавшие участие в пресечении деятельности вооруженных преступников, незаконных вооруженных формирований и иных организованных преступных групп, а также сведения о членах их семей ' ± ' J ■+

1

Сведения о наличии у гражданина психического расстройства, фактах обращения за психиатрической помощью и лечения в учреждении, оказывающем такую помощь, а также иные сведения о состоянии психического здоровья

Сведения о налогоплательщике с момента постановки на учет, если иное не предусмотрено Налоговым кодексом

Сведения о населении, переписных листах содержащиеся в

Сведения о проведенных искусственных оплодотворении и имплантации эмбриона, а также о личности донора

Сведения о работах по внедрению технических средств системы оперативно - розыскных мероприятий (СОРМ) на сетях электросвязи

Сведения о результатах вступающего в брак обследования лица,

Сведения о страхователе, застрахованном лице и выгодоприобретателе, состоянии их здоровья, а также об имущественном положении этих лиц

Сведения о финансовом состоянии кредитной организации до момента вынесения арбитражным судом решения о ликвидации кредитной организации

Сведения о частной жизни лиц, за исключением сведений, подлежащих распространению в установленных федеральными законами случаях и предоставленных для опубликования в открытой печати

Сведения о частной жизни лица, составляющие его личную или семейную тайну Сведения об операциях, счетах и вкладах ее клиентов и корреспондентов, а также об иных сведениях, устанавливаемых кредитной организацией, если это не противоречит федеральному закону

Сведения, имеющие потенциальную коммерческую ценность в силу ее неизвестности третьим лицам, к которым нет доступа на законном основании, обладатель которых принимает меры к охране их конфиденциальности

Сведения, касающиеся предмета договора на выполнение научно - исследовательских работ, опытно - конструкторских и технологических работ, хода его исполнения и полученных результатов. Объем сведений, признаваемых конфиденциальными, определяется в договоре Сведения, которые стали известны нотариусам в связи с совершением нотариальных действий, в том числе и после сложения полномочий или увольнения, за исключением случаев, предусмотренных основами законодательства о нотариате

Сведения, полученные Комиссией по товарным биржам, ее должностными лицами и служащими от биржи и (или)биржевого брокера, биржевого посредника и других участников биржевой торговли, не подлежащие оглашению без согласия последних

Сведения, полученные пользователем по договору коммерческой концессии, раскрывающие секреты производства правообладателя

Сведения, раскрывающие данные предварительного расследования лицом, предупрежденным в установленном законом порядке о недопустимости их разглашения 1

Сведения, содержащиеся в документах, получаемых и составляемых аудитором в ходе аудиторской проверки, если на разглашение их содержания нет согласия собственника (руководителя) экономического субъекта, за исключением случаев, предусмотренных законодательными актами Российской Федерации

Сведения, содержащиеся в записях актов о рождении, о смерти, о заключении брака, о расторжении брака, об установлении отцовства, о перемене имени, а также сведения о тайне усыновления (удочерения), за исключением сведений, разглашение которых осуществлено по воле усыновителя

Сведения, содержащиеся в индивидуальных лицевых счетах застрахованных лиц

Сведения, содержащиеся в переписке, телефонных переговорах, почтовых, телеграфных или иных сообщениях граждан, передаваемых по сетям электронной или почтовой связи

Сведения, содержащиеся в регистрах бухгалтерского учета, внутренней бухгалтерской отчетности организаций

Содержание данных налогового учета (в том числе данных первичных документов) является налоговой тайной

Суждения, имевшие место во время совещания присяжных заседателей в совещательной комнате (тайна совещания присяжных заседателей)

Суждения, имевшие место при обсуждении и постановлении приговора в совещательной комнате iptp. - '"ffcero' w 6 r g-y^y-^ nrfWl Ч ' 10 6 49 1 i

Всего «-» 36 3 37 30 37 1 36 30 37 1 49 36

Всего «±» Йжгйй/лл'.' .v.-. 8 38 8 7 7 0 8 10 8 0 0 8 siiirisi

Таким образом, по нашей оценке, наибольшее количество конфиденциальной информации циркулирует в информационных системах государственных структур (исполнительная, судебная ветви государственной власти). Финансовые структуры также располагают большим количеством информации, защита которой, в соответствии с требованиями законодательства Российской Федерации, обязательна. На основании оценки вероятности проявления инцидентов, связанных с информационной безопасностью, произведенной А.А. Ивановым, В.В. Шарлотом, определим наиболее вероятные виды угроз безопасности информации и виды чрезвычайных ситуаций (таблица

Заключение.

Изучив теорию и практику вопросов формирования рынка услуг по защите информации, можно сделать вывод о том, что ни в одном исследовании не рассмотрена проблема информационной безопасности с точки зрения совершенствования системы организации рынка услуг по защите информации. Вместе с тем, проблема информационной безопасности и, в первую очередь, развитие отечественного рынка услуг по защите информации является одной приоритетных стратегических целей государственной политики Российской Федерации на стадии формирование информационного общества.

Государственное регулирование вопросов, связанных с информационной безопасностью и защитой информации необходимо. Тем не менее, степень вмешательства государства и методы регулирования создают целый ряд вопросов, которые препятствуют достижению стратегических целей Российской Федерации в области информатизации, обеспечению безопасного развития информационного общества и развитию рынка услуг по защите информации.

Государственное управление процессом перехода к устойчивому развитию рынка услуг по защите информации предполагает разработку новых и совершенствование системы типовых мер законодательного, исполнительного и контролирующего характера, осуществляемых правомочными государственными учреждениями.

Анализируя состояние нормативно-правового обеспечения в области информационной безопасности и защиты информации, отмечаем, что на фоне бурного развития информационных технологий, развитие коммуникационных возможностей, формирование локальных сетей, стремительного «втягивания» человечества в глобальную сеть Интернет правовая база в области защиты информации не соответствует современным условиям и своевременно не корректируется. Многие понятия и термины, вводимые принимаемыми законами и иными нормативными актами, используемые различными органами, работающими в сфере защиты информации, или отдельными авторами, носят неоднозначный, противоречивый характер. Существующие руководящие документы, на соответствие которым происходит проверка средств защиты информации, уже устарели. В недавно разработанные руководящие документы не включены некоторые обязательные требования. Данные нормативные документы, используемые в различных ведомствах по регулированию деятельности в области разработки и сертификации средств защиты информации, касаются отдельных аспектов решения проблемы информационной безопасности и не обеспечивают комплексного ее решения при проектировании, внедрении и эксплуатации средств и систем информационных технологий. Отсутствует нормативное обеспечение таких важных критериев безопасности, как совместимость информационных систем и сетей и переносимость программного обеспечения.

Недостаточная экономическая мощь государства, критическое состояние отечественных отраслей промышленности представляет серьезную опасность развитию отечественной индустрии информации, включая индустрию средств информатизации, телекоммуникации и связи, информационной безопасности, обеспечению потребностей внутреннего рынка в ее продукции и выходу этой продукции на мировой рынок, а также обеспечению накопления, сохранности и эффективного использования отечественных информационных ресурсов.

Вопросы подготовки кадров в области защиты информации и информационной безопасности и решением стратегических вопросов государственной политики в области информационных технологий (преодоление информационного неравенства, создание рабочих мест), подготовки и издания методических, организационных, правовых, нормативно-технических документов в области защиты информации. Также требуют пристального внимания. Анализ складывающейся ситуации и перспектив решения проблем информационной безопасности свидетельствует об объективной необходимости перевода всего дела защиты информации с экстенсивного пути развития на интенсивный. Одна из отличительных особенностей интенсивного подхода заключается в объективной (и преимущественно количественной) оценке меры угроз защищаемой информации, степени необходимости защиты и расходов, необходимых для рационального построения систем защиты.

Мы подчеркиваем, что формирование безопасного информационного общества в Российской Федерации - комплексная проблема. Информатизация Российской Федерации, на фоне безусловного обеспечения информационной безопасности личности, общества, государства определяет структуру факторов влияющих на развитие рынка защиты информации (рис 30).

РЫНОК ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ

Проблемы рынка защиты информации

Финансово-экономические о

Кадровые о

Организационно-правовые

Создание государственной системы мониторинга

Рис. 30. Проблемы развития рынка услуг по защите информации.

Мы выделяем несколько основных направлений, совершенствования системы государственного регулирования для решения названных проблем, обеспечения стабильного развития рынка защиты информации, в целях обеспечения информационной безопасности Российской Федерации.

Требуется сформировать эффективную правовую и нормативную базу в области защиты информации и использования объектов интеллектуальной собственности. Процессы совершенствования и актуализации действующего нормативного и правового обеспечения в области защиты информации и информационной безопасности, создание новой нормативной и правовой базы должны базироваться на соблюдении принципов законности и баланса интересов организаций, граждан, общества, государства. Совершенствование нормативного обеспечения информационной безопасности, защиты информации должно осуществляться на основании накопленного опыт разработки нормативных документов в различных странах. Следует особо отметить, что важными характеристиками стандартов по информационной безопасности должны являться показатели универсальности, гибкости, гарантированности, реализуемости и актуальности

Следует выработать взаимоувязанную, взаимосогласованную государственную стратегию не только в области налоговой, бюджетной, амортизационной и кредитной политики, в целях создания благоприятного инвестиционного климата в России, политику информатизации нашей страны с учетом проблемы информационной безопасности и защиты информации, в целях развития безопасного информационного общества. Необходимо создать систему мер экономического и правового стимулирования отечественных производителей наукоемкой продукции, включая разумные протекционистские меры для отечественных производителей на внутреннем рынке. Обеспечить государственную поддержку науки и образования.

Кроме этого, учитывая, что государство является основным потребителем продуктов и услуг, серьезной проблемой реализации государственных интересов России в области информационной безопасности является отсутствие координации действий министерств и ведомств в области защиты информации. Программные и аппаратные средства закупаются бессистемно, проекты информатизации не содержат разделов защиты информации. Требуется оптимизация системы государственных закупок технических и программных средств в целях обеспечения информационной безопасности государства и защиты интересов отечественных производителей.

Кроме этого, в целях развития рынка услуг по защите информации, учитывая, что достижение абсолютной, 100-процентной безопасности информации практически не возможно, следует разработать систему страхования информационных рисков, как метода защиты информации, интересов ее владельца и пользователя.

Разработка и принятие научно-обоснованных управленческих решений в целях развития рынка услуг по защите информации и совершенствования системы государственного регулирования рынка требует наличия информации, характеризующей количественные и качественные характеристики потребителей и поставщиков на рынке. Вследствие этого возникает необходимость создания механизма информационно-аналитического обеспечения таких работ.

На наш взгляд, такой механизм должен быть основан на принципах маркетинга. Это является правомерным ввиду того, что маркетинг предлагает отработанную и выверенную в процессе длительного применения специальную систему, способную получать и предоставлять информацию -маркетинговые исследования. Таким образом, исследования, построенные на базе маркетингового инструментария, изначально являются нацеленными на эффективный сбор необходимого комплекса данных. В основе данной работы лежит апробированная методика проведения маркетинговых исследований, разработанная в Московском государственном университете сервиса.

Рис. 31. Этапы проведения исследования рынка защиты информации.

Предложенная модульная методика разрабатывалась с учетом возможности оценки количественных и качественных характеристик отдельных сегментов, групп сегментов или всего рынка защиты информации в целом. При этом уровень детализации может быть определен исполнителем/заказчиком в зависимости от конкретно поставленных целей проведения исследования. Небольшое количество входных данных, их доступность позволили разработать систему оценки не только качественных характеристик развития российского рынка защиты информации, но предоставить необходимые материалы для осуществления прогноза и выработки возможных путей совершенствования системы государственного регулирования рынка защиты информации и решения проблем, связанных с защитой информации в Российской Федерации. На основании разработанной нами методики, в целях определения ее эффективности, проведено исследование отечественного рынка защиты информации.

Система государственного лицензирования деятельности предприятий в области защиты информации является составной частью государственной системы защиты информации. Предприятия, осуществляющие деятельность по защите информации, без лицензии, несут ответственность, предусмотренную законодательством Российской Федерации (рис. 32). С

Поставщики на рынке защиты информации VN 4J тие | поставщики fy

ГОСТЕХКОМИССИЯ РОССИИ J

J.

Министерство

ОБОРОЦЫ in

ФАПСИ X

Созданы органы по сертификации Испытательные лаборатории Т

Система сертификации не создана 5

СВР J

Система сертификации в стадии развертывания

Рис. 32. Система государственного регулирования рынка защиты информации.

Рынок защиты информации в России становится все более цивилизованным. На рынке представлены практически все зарубежные лидеры, которые мирно сосуществуют с российскими компаниями. Многие компании, наряду с продвижением отечественных разработок, имеющих сертификаты соответствующих ведомств (ФАПСИ, Гостехкомиссии России, Минобороны России), продвигают и импортные продукты. Предлагаемая нами схема сегментации рынка защиты информации, согласуется с основными этапами работ по защите информации (рис. 33), что позволит поставщику более точно выстроить стратегию развития бизнеса.

Обследование Проектирование \ Внедрение VСопровождение \ Обучение системы защиты / системы / системы / специалистов, организации зашиты зашиты пользователей

Рис. 33. Основные этапы работ по защите информации.

Исследуемый нами фрагмент рынка защиты информации предлагается сегментировать по следующей схеме.

Организации-поставщики на рынке защиты информации, лицензируемые Гостехкомиссией России Г

Компании-разработчики СЗИ Компании-поставщики СЗИ X I

Консалтинговые-компании Поставщики услуг

Интеграторы

Средства защиты информации (п.л.3.п перечня видов деятельности) Деятельность ло оказанию услуг не связанных с СЗИ (л.л.1.п;2.л;4;5;6) Средства защиты информации (п.п.3.п перечня видов деятельности) Деятельность по оказанию услуг не связанных с СЗИ (л.п. 1.л;2.п;4; 5; 6)

Установка Монтаж

3.3; 3.4; 3.5)

Наладка Ремонт, обслуживание Испытания (3.6; 3.7; 3.8; 3.9)

Проектирование объектов (5)

Наладка Ремонт, обслуживание Испытания (3.6; 3.7; 3.8; 3.9)

Сертификация сертификационные испытания (1.1; 1.2)

Проектирование объектов (5)

Рис. 34. Схема классификации организаций-поставщиков продукции и услуг в области защиты информации по видам деятельности, лицензируемых

Гостехкомиссией России.

В соответствии с разработанной нами схемой сегментации динамика развития каждого из выделенных сегментов представлена на рисунке (рис 35). 100%

90%

80%

70% -I 60%

50%

40%

30%

20%

10%

О Разработка, п роим одето, реализации, установка, монтаж, наладка, испытания, ремонт и сервисное обслуживание СЭИ

Контроль защищенности информации ограниченного доступа, аттестация средств и систем защиты информации О Проведение специсследований на ПЭМИН ТС0И

В Проектирование объектов в защищенном исполнении

Сертификация и сертификационные испытания СЭИ

Подготовка и переподготовка кадров в области защиты информации

Рис. 35. Динамика развития рынка услуг по защите информации.

Абсолютное большинство лицензированных организаций (более 88% от общего количества) осуществляет деятельность в области разработки, производства, реализации, установки, монтажа, наладки, испытания, ремонта и сервисного обслуживания технических и программных средств защиты информации. Контролем защищенности информации ограниченного доступа и аттестацией средств и систем на соответствие требованиям по защите информации занимается чуть менее 61% организаций имеющих лицензии

Гостехкомиссии России.

Проектированием объектов в защищенном исполнении и проведением исследований занимается 42% и 53% организаций соответственно. Лицензии на осуществление сертификационных испытаний и сертификацию СЗИ имеют 24% организаций. Подготовкой и переподготовкой кадров в области защиты информации заняты менее 8% от общего количества организаций.

Таким образом, доля организаций имеющих лицензию Гостехкомиссии России на осуществление деятельности в области разработки производства, реализации, установки, монтажа, наладки, испытания, ремонта и сервисного обслуживания технических и программных средств защиты информации в течение всего рассматриваемого периода сохраняется на одном уровне и составляет 88%±6% от общего количества лицензированных организаций. Динамика изменений количества предприятий по видам деятельности, позволяют говорить об устойчивой тенденции дальнейшего увеличения доли таких организаций, за счет сокращения других видов деятельности. Следовательно, отечественный рынок защиты информации все еще зависим от продуктового рынка. Основной бизнес компаний продажа/производство/дистрибуция средств защиты информации (СЗИ). Часто консалтинговые услуги оказываются на начальном преддоговорном этапе, то есть они, как правило, бесплатны и имеют своей целью убедить заказчика купить тот или иной продукт.

Основываясь на данных проведенного исследования, анализе перспектив развития рынка мы прогнозируем, что число российских компаний, предлагающих собственные средства защиты будет расти.

Интерес российских пользователей к средствам защиты от НСД останется в основном у государственных организаций, нуждающихся в сертифицированных средствах.

Основной интерес потребителей (как корпоративных, так и домашних) будет сосредоточен в области Internet-безопасности и, в частности, в технологии обнаружения атак и контроля содержимого.

Учитывая объективные предпосылки существующей динамики развития рынка услуг защиты информации, мы предполагаем, что изменения законодательства Российской Федерации (обязательное лицензирование деятельности в области защиты информации), вызовут у потребителей интерес к услугам по аутсорсингу в области информационной безопасности и защите информации.

Рассматривая вопросы, связанные с сегментированием рынка потребителей защиты информации необходимо более подробно остановиться на анализе информации циркулирующей в информационных системах типичного представителя различных отраслей экономики. Проведен анализ законодательства Российской Федерации в целях определения сведений, отнесенных действующим законодательством, к конфиденциальной информации.

Мы предполагаем, что большая часть организаций, относящихся к одному сектору экономики, располагает определенным набором сведений, отнесенных действующим законодательством к конфиденциальной информации. На основании данного предположения, нами была произведена оценка информационных ресурсов, среднестатистической организации по отрасли, с точки зрения наличия в информационных ресурсов (конфиденциальной информации) подлежащих защите. По результатам проведенного исследования, выявлено, что наибольшее количество конфиденциальной информации циркулирует в информационных системах государственных структур (исполнительная, судебная ветви государственной власти). Финансовые структуры также располагают большим количеством информации, защита которой, в соответствии с требованиями законодательства Российской Федерации, обязательна.

На основании оценки вероятности проявления инцидентов, связанных с информационной безопасностью, произведенной А.А. Ивановым, В.В. Шарлотом, определим наиболее вероятные виды угроз безопасности информации и виды чрезвычайных ситуаций (таблица 15).

1. А. А. Стрельцов, Обеспечение информационной безопасности России. Теоретические и методологические основы. ISBN 5-94057-061-5 Москва, МЦНМО, 2002.

2. Ракитов А.И. "Философия компьютерной революции" М.1991, с.32-33.

3. Л.Д. Рейман доклад "Основные направления развития инфокоммуникаций России как элемента глобального информационного пространства".

4. Васильев Р.Ф. "Охота за информацией" М., 1973, с.20

5. Иноземцев В.Л. "Расколотая цивилизация. Наличествующие предпосылки и возможные последствия постэкономической революции" М., Academia -Наука, 1999.

6. Рубанов В.А. доклад "Информационная безопасность России в условиях глобализации"

7. Иноземцев В.Л. "Расколотая цивилизация. Наличествующие предпосылки и возможные последствия постэкономической революции" М., Academia -Наука, 1999

8. Карачинский A.M. "Наступательные информационные технологии"

9. Урсул А. Д. "Информатизация общества. (Поиск системы закономерностей)" Вестник всесоюзного общества информатики и ВТ. -1990.-№3.-с. 7-19.

10. РС Week/RE, № 11/2002, с. 7

11. П.Поппель Г., Голдстайн В. "Информационная технология миллионные прибыли". Пер. с англ./Науч. ред. и авт. предисл.- В. В. Симаков.-М.: Экономика, 1997.-238 с.

12. Доктрина информационной безопасности Российской Федерации, одобрена решением Президента Российской Федерации 9 сентября 2000г. № Пр-1895

13. Соколов А.В., "Информационная безопасность: направления и перспективы развития, технологические и правовые аспекты"

14. Волокитин А. В. Об итогах деятельности Минсвязи России в сфере информатизации в 2000 году и задачах на 2001 год. Информатизация и связь, 2001, N1.

15. Patriciu V., Yaschenko V. V. Information security threats in 21st century. Impact in national security. The 5th annual conference of PfP consortium of defense academies. June, 17-19,2002, Paris, France.

16. Емельянов Г. В. Интервью для сайта "CTpaHa.Ru". Совбез: "правила игры" для всех СМИ должны быть одинаковыми. http://strana.ru/security/state/2001/02/02/981140788

17. Алексеева И. Ю., Авчаров И. В., Вотрин Д. С., Стрельцов А. А. и др. Информационные вызовы национальной и международной безопасности. Под общей редакцией А. В. Федорова и В. Н. Цыгичко. М., ПИР-Центр, 2001.

18. В.Г.Матюхин тезисы выступления "Информационная безопасность России в условиях глобального информационного общества".22.3акон Российской Федерации "О безопасности", 5 марта 1992 г. Ст. 13.

19. Цыгичко В. Н., Смолян Г. Л., Черешкин Д. С. Информационное оружие как геополитический фактор и инструмент силовой политики. М., ИСА РАН, 1997.

20. Проблемы информационно-психологической безопасности. Под ред. А.

21. B. Брушлинского, В. Е. Лепского. М., Институт психологии РАН, 1996.

22. Грачев Г.В., Мельник И. Манипулирование личностью: организация, способы и технологии информационно-психологического воздействия. М., Институт философии РАН, 1999.

23. Грачев Г. В. Информационно-психологическая безопасность личности: состояние и возможности психологической защиты. М., Институт психологии РАН, 1996.

24. Ермаков Ю. А. Манипуляция личностью: смысл, приемы, последствия. Екатеринбург, 1995.

25. Почепцов Г. Г. Информационные войны. М., Реф-бук, Ваклер, 2000.

26. Расторгуев С. П. Выборы во власть как форма информационной экспансии. М., Новый век, 1999.

27. Расторгуев С. П. Философия информационной войны. М., Autopan, 2000.

28. Гуманитарные исследования в Интернет. Под ред. А. Е. Войскунского. М., Можайск-Терра, 2001.

29. Батурин Ю. М., Жодзишский А. М. Компьютерные преступления и компьютерная безопасность. М., Юридическая литература, 1991.

30. Батурин Ю. М. Право и политика в компьютерном круге. М., Юридическая литература, 1987.

31. Батурин Ю. М. Проблемы компьютерного права. М., Юридическая литература, 1991.

32. Крылов В. В. Информационные компьютерные преступления. М., 1997.

33. Крылов В. В. Расследование преступлений в сфере информации. М., Городец, 1998.

34. Черных А. В. Обеспечение безопасности автоматизированных систем (уголовно-правовые аспекты). Советское государство и право, 1990, N 6,1. C. 118.

35. Шурухнов Н. Г. Расследование неправомерного доступа к компьютерной информации. М., Щит-М, 1999.

36. Аникин П. П., Балыбердин A. Л., Bye М. А. и др. Государственная тайна в Российской Федерации. СПб., СПб. ун-т, 1999.

37. Балыбердин А. Л., Седень С. И. Подход к формализации задачи определения степени секретности информации. Вопросы защиты информации, 1995, вып. 4.

38. Балыбердин А. Л. Государственная тайна или государственные секреты? Вопросы защиты информации, 1994. Вып. 1.

39. Беляев Е. А., Каландин А. П., Стенин О. А., Лаврухин Ю. Н. О государственной программе обеспечения защиты государственной тайны в Российской Федерации. Вопросы защиты информации, 1996. Вып. 1.

40. Фатьянов А. А. Тайна и право: основные системы ограничений на доступ к информации в российском праве. М., 1999.

41. Агапов А. Б. Основы федерального информационного права России. М., 1995.

42. Бачило И. Л., Лопатин В. Н., Федотов М. А. Информационное право. Под. ред. Б. Н. Топорнина. С.-Пб., Юридический центр Пресс, 2001.

43. Бачило И. Л. Информационное право. Основы практической информатики. М., Юринформцентр, 2001.

44. Бачило И. Л. Информационное право. Роль и место в системе права Российской Федерации. Государство и право, 2001. N 2.

45. Копылов В. А. Информационное право. М., Юристь, 2002.

46. Морозов А. В. Методологические и организационные основы развития системы правовой информации Минюста России. Дисс. докт. юр. наук. М., 2000.

47. Рассолов М. М. Информационное право. М., Юристь, 1999.

48. Проблема обеспечения прав граждан на доступ к информации. М., Гос. Дума, 1999.

49. Бачило И. JL О праве на информацию в Российской Федерации. М., Миннауки России и МИФИ, 1997.

50. Лопатин В. Н. Законодательные ограничения права на доступ к информации. Российской и зарубежный опыт правового регулирования доступа граждан к правительственной информации. М., 1999.

51. Бачило И. Л. Интеллектуальная собственность объект современного права. Вестник Российской академии наук, 1999. N 12.

52. Лопатин В. Н. Безопасность экономики информационных технологий в условиях глобализации. Проблемы информатизации, 2001, вып. 2.

53. Пярин В. А., Кузьмин А. С., Смирнов С. Н. Безопасность электронного бизнеса. М., Гелиос-АРВ, 2002.

54. Сергиенко Л. А. Правовая защита персональных данных. Цели и принципы правового регулирования. Проблемы информатизации, 1995, вып. 1-2.

55. Кузнецов П. У. Правовая методология информационных процессов и информационной безопасности. Екатеринбург, Российский юридический журнал. Библиотека Альманах, 2001.

56. Приходько А. Я. Информационная безопасность в событиях и фактах. М., СИНТЕГ, 2001.

57. Вирковский В.А. "О ходе государственного лицензирования в области защиты информации и сертификации продукции в системе сертификации Гостехкомиссии России".

58. Доктрина информационной безопасности Российской Федерации, одобрена решением Президента Российской Федерации 9 сентября 2000г. № Пр-1895

59. Провоторов В.Д. "Методы разведывательной деятельности в предпринимательстве"

60. Безруков Н.Н. Классификация компьютерных вирусов MS-DOS и методы защиты от них.- М.: Изд. СП "ICE", 1990

61. Иванов А.А., Шарлот В.В. "Чрезвычайные ситуации в системе защиты информации"

62. Малежин О.Б. "Опыт обеспечения информационной безопасности естественных монополий"

63. Лукацкий А.В. "Информационная безопасность в фактах и цифрах"

64. Richard Power. Current and Future Danger: A CSI Primer on Computer Crime and Information Warfare. Computer Security Institute. 1995.

65. А. Беззубцев, A.H. Ковалев "О лицензировании и сертификации в области защиты информации".

66. В.А. Вирковский "О ходе государственного лицензирования в области защиты информации и сертификации продукции в системе сертификации Гостехкомиссии России".

67. А. Лукацкий "ОТК в области защиты информации" Мир связи. Connect! № 2,2002

68. А. Беззубцев, А.Н. Ковалев "О лицензировании и сертификации в области защиты информации"

69. Козлов В. А. "Информационная безопасность России проблемы нормативного обеспечения информационной безопасности"

70. Рубанов В.А. "Зарубежная практика автоматизации процесса государственных закупок"

71. Юргенс И.Ю. "Страхование в системе информационной безопасности России"

72. Лексин В.Н., Селиверстов В.Е. "Сущность, проблемы и механизмы формирования общероссийской системы мониторинга региональных ситуаций и региональных проблем"

73. Ткач В.Н. доклад "Место негосударственных организаций в структуре обеспечения информационной безопасности РФ"

74. Блюменау Д.И. Информация и информационный сервис. М.:Наука,1989.

75. Информационные ресурсы России. М.:Росинформресурс,1996

76. Ракитов А.И. Философия компьютерной революции. М.Политическая литература, 1990.

77. Урсул А.Д. Информатизация общества. М.:1990.

78. Голицын Г.А., Петров В.М. Информация. Поведение. Творчество. -М.:Наука,1991.

79. Фигурнов В.Э. IBM PC для пользователя. М.:Инфра-М,1995.

80. Кушниренко А.Г. и др. Основы информатики и вычислительной техники. М.: Просвещение,1990.

81. Бауэр Ф.Л. Информатика. М.:Мир,1990

82. Громов Г. Р. Национальные информационные ресурсы: проблемы промышленной эксплуатации. М., 1984.

83. Майоров С. И. Информационный бизнес: коммерческое распространение и маркетинг. М., 1983.

84. Поппель Г., Голдстайн Б. Информационная технология миллионные прибыли. - М., 1990.

85. Страссман П. Информация в век электроники. М., 1987.

86. Тамбовцев В. Пятый рынок: экономические проблемы производства информации. М., 1992.

87. Чирченко О. Н. Информационные аспекты компьютеризации. М., 1989.

88. Багриновский К. А., Хрусталев Е. Ю. "Новые информационные технологии". ЭКО. 7. 1996 г.

89. Колесов А. "Проблемы развития российского рынка программного обеспечения". Компьютерра. №4-5. 1996 г.

90. Материалы к проблемной школе-семинару "Рынок. Экономическая теория. Экономикс. Бизнес." Часть 2, Москва 1991 г

91. Пещанская. И. "Экономика информационного общества". Российский экономический журнал. 5-6 1996 г.

92. Рыженкова И. К. "Рынок информации: особенности и проблемы развития". Вестник Московского университета. Серия 6 "Экономика". 1. 1995 г.