Как считает консультант Cisco Павел Антонов, невозможно дать рекомендации, одинаковые для разных групп потребителей: услуги аутсорсинга ИБ должно предоставляться с учетом особенностей этих групп. Сегодня такие услуги, в первую очередь, могут быть интересны частным пользователям. Большинство из них не являются компьютерными специалистами и предъявляют к средствам информационной защиты вполне определенные требования - защита ПК от самых распространенных угроз, простота применения и низкая стоимость владения.
По мнению Павла Антонова, ожидания, связанные со средствами защиты, вполне по силам реализовать операторы связи, чьими абонентами являются частные пользователи Internet-доступа. Понятно, что такие услуги являются платными, но они позволяют дополнительно "закрепить" абонента в сети того или иного оператора. Наиболее часто аутсорсинг ИБ для домашних пользователей сводится к поддержке функций "родительского контроля", к обеспечению безопасного Web-серфинга за счет применения сетевого антивируса, к организации персональной подписки на локальный антивирус и защите ПК с помощью Firewall. В некоторых странах уровень проникновения услуг ИБ для частных абонентов, предоставляемых по схеме аутсорсинга, доходит до 15-20%. В России заметной популярностью пользуется лишь подписка на персональное антивирусное ПО.
Еще одной целевой группой услуг аутсорсинга ИБ участники «круглого стола» считают предприятия малого и среднего бизнеса. Многие из них, используя в работе информационные технологии, сталкиваются со специфическими проблемами, такими как отсутствие квалифицированного персонала и необходимость серьезных инвестиций - владение современными информационными и телекоммуникационными технологиями стоит дорого. Сервис-провайдеры предлагают клиентам из сферы SMB не только аутсорсинг ИБ, но и сервисы под общим названием Managed Service. В России применительно к сектору SMB о них лишь начинают говорить, но в развитых странах картина - совсем другая: управляемые услуги, в том числе в области ИБ, являются самыми востребованными операторскими предложениями.
Николай Починок, сотрудник Symantec, во многом связывает незначительную востребованность услуг аутсорсинга ИБ в сегменте SMB с ментальностью российских заказчиков. Это и опасение потерять контроль над собственной ИТ-инфраструктурой, и информационная закрытость предприятий, и ведение "двойной" бухгалтерии, и боязнь высоких расходов на услуги аутсорсинга. Впрочем, проведенные Symantec исследования показывают положительную тенденцию изменения отношения к аутсорсингу ИБ отечественных компаний.
Особую целевую группу составляют крупные предприятия и холдинги. Для них аутсорсинг ИБ может быть привлекателен с точки зрения оптимизации затрат и обеспечения требований законодательства. Как известно, в 2010 году полностью вступит в силу закон о персональных данных, и ряду крупных компаний будет проще привлечь сторонние организации, нежели решать вопросы защиты самостоятельно. По словам начальника отдела развития "Элвис-плюса" Ростислава Рыжкова, рынок аутсорсинга ИБ для крупных заказчиков в России есть, и на нем действуют до 500 фирм. Рыжков считает, что отдавать на аутсорсинг нужно все, что экономически нецелесообразно реализовать собственными силами.
Павел Антонов говорит о том, что крупные компании также пользуются услугами ИБ, например, для обеспечения защиты от DDoS-атак. Однако общий уровень спроса на аутсорсинг ИБ - низкий, что связано с отсутствием доверия к таким услугам. Чаще всего крупные предприятия создают собственные специализированные подразделения для комплексного решения задач обслуживания ИТ-инфраструктуры и обеспечения ИБ. Например, как рассказал начальник управления ИБ компании "Лукойл-Информ" Владимир Курбатов , она была специально создана для обслуживания всего холдинга "Лукойл" и, по сути, является его специализированным аутсорсером.
Впрочем, крупные компании не полностью закрыты от услуг внешних подрядчиков. Так, по словам Сергея Сажина, руководителя службы развития ИБ "ВымпелКома", независимый мониторинг событий, связанных с обеспечением безопасности, этот оператор предпочел отдать на аутсорсинг. Основными задачами привлеченного исполнителя стали анализ событий и выработка рекомендаций по упреждающим действиям.
[obmen/Obmen/For-Sety/infosec0929] логотип, без подписи, только к аннотации