|
Бизнес-планирование и обоснование инвестиционных проектов Практи. Бизнесплан проекта "Создание отдела компьютерной безопасности"
Маркетинг проекта
Определение зон "продукт - целевая группа" Емкость и потенциал рынка Потенциальными потребителями услуг по разработке мер защиты компьютерной информации и обеспечению устойчивой работоспособности внутренних и внешних информационных служб являются тысячи предприятий, в том или ином виде использующих компьютер для хранения своих данных. Документы, эл. почта и базы данных, расположенные на персональных компьютерах работников фирмы могут являться как объектами особого интереса со стороны конкурентов и отдельных личностей, так и быть всего лишь мишенью для хакеров и пр. компьютерных вредителей. Особенно нуждаются в защите компьютерные сервера, обслуживающие внешних пользователей. Доказательством тому служит тот факт, что в последнее время участились случаи похищения критическо-важной коммерческой информации, подмены и уничтожения компьютерных файлов. Косвенными признаками появления и роста интереса к компьютерной безопасности можно считать многочисленные статьи и передачи в СМИ, выделение отдельных глав разделов в массовой литературе о компьютерах, организация специальных служб в рамках информационного отдела организации, занимающихся исключительно вопросами защиты и контроля доступа к информации. Вот что пишет на своем сайте Академия народного хозяйства при Правительстве РФ: «В ближайшее время Россию ожидает кризис, который по своей глубине и масштабам может стать более разрушительным, чем финансовый кризис, разразившийся после 17 августа 1998 г. Речь идет об кризисе информационной безопасности предприятий… Россию ожидает быстрый рост количества преступлений, связанных с взломом информационных систем и компьютерных сетей, с намеренным искажением информации открытого характера, хранящейся в компьютерных системах, несанкционированным доступом к базам данных, утечкой финансовой и коммерческой информации, организацией хищений денежных средств и товарных запасов в крупных масштабах при помощи несанкционированного доступа к компьютерным системам, несанкционированной модификацией закрытой и открытой коммерческой информации в корпоративных сетях, ведущей к серьезным убыткам, получением и передачей компрометирующих данных в пользу конкурентов.» Схожего мнения придерживается и журнал «Мир Internet», публикуя в каждом выпуске новости или статьи, посвященные безопасности в компьютерных технологиях. Так, в один из последних выпусков 2000 года была помещена публикация под заголовком «Ломали, ломают и будут ломать», в которой, среди прочего, говорилось: «...в 2000 году значительно участились случаи взлома сайтов. Если в 1999 году подобных случаев было зарегистрировано 10 тыс., то в этом году уже 17,5 тыс.» Несмотря на то что это мировая статистика, она отражает катастрофический рост компьютерных взломов и в России, считающейся на Западе родиной лучших хакеров. В этой же статье говорится, что помимо ущерба, причиненного сетевыми мошенниками, пользователи Интернета потеряли $ 4 млрд. в борьбе с компьютерными вирусами, среди которых лидируют такие, как Love Bug, ExploreZip и Melissa, поразившие в 2000 году компьютеры во всем мире. По данным Института компьютерной безопасности США (CSI) и группы компьютерного вторжения ФБР, 90% всех опрошенных в США корпоративных респондентов обнаружили атаки на свои сети, 273 корпорации понесли убытки на общую сумму $265 589 940. Полный совместный отчет CSI/FBI «2000. Компьютерные преступления. Обзор безопасности» содержит по-настоящему сенсационные статистические данные:
90% опрошенных представителей крупных корпораций и правительственных организаций сообщили о незаконном проникновении и свои компьютерные сети; 70% - сообщили о хищении информации и финансовом мошенничестве; 74% понесли значительные финансовые убытки в результате взлома их сетей; 27% - обнаружили атаки типа «отказ в обслуживании» 79% - сообщили о несанкционированном доступе или других нарушениях безопасности; 35% - были не в состоянии ответить, подвергались ли они компьютерным атакам за отчетный период; 85% - обнаружили компьютерные вирусы.
В целом статистические данные текущих отчетов по компьютерной безопасности показывают, что за последние 3 года соотношение между атаками из Интернета (59%) и внутренними атаками (38%) изменилось в пользу внешних атак. В России для борьбы с компьютерными преступлениями в 1998 году было создано специальное управление МВД РФ под литерой «Р». Вопросами защиты информации корпоративных сетей также занимаются такие государственные структуры, как ФСБ, ФАПСИ и Гостехкоммисия. Завершая обзор потенциала рынка услуг по защите информации, рассмотрим график, иллюстрирующий ежедневный рост взломов операционных систем за период с августа 1999 – февраль 2001. На графике:
Желтый – WinNT
Белый – Linux
Зеленый – Solaris
Оранжевый – BSD
Фиолетовый – все остальные ОС.
Рис 1. Статистика взломов различных операционных систем.
Конкурентная ситуация
На данный момент оказанием услуг по защите компьютерных систем в России занимаются несколько фирм, как полностью коммерческих, так и входящих в состав государственных или образовательных организаций. В данном исследовании были рассмотрены преимущественно фирмы Санкт-Петербурга, однако ввиду того, что московское предприятие "Информзащита" занимает достаточно устойчивое положение в этой сфере, стоит упомянуть и о этом серьезном конкуренте. НИП "Информзащита", Москва (http://www.infosec.ru)
Проектирование и создание комплексных систем защиты компьютерной информации; Информационное обследование автоматизированных систем с целью выявления угроз безопасности хранимой и обрабатываемой в них информации (в том числе и компьютерный аудит); Разработка средств защиты информации для корпоративных территориально-распределенных автоматизированных систем; Поставка и поддержка средств адаптивного управления безопасностью сети (систем анализа защищенности, систем обнаружения атак и межсетевых экранов); Организация подготовки и обучение администраторов безопасности и сетевых администраторов по общим вопросам обеспечения безопасности информации, использованию встроенных средств разграничения доступа ОС Novell NetWare и Windows NT, использованию систем защиты информации и средств анализа защищенности, поставляемых фирмой; Информационное обслуживание и оказание консультационных услуг в области защиты информации.
ИнфоКрипт, Москва (http://www.aha.ru/infocr)
ООО «Конфидент», Санкт-Петербург (http://www.confident.ru)
OOO «Конфидент» основано в 1992 году. Фирма занимается обеспечением безопасности компьютерных систем, разработкой систем управления доступом на объект, защитой речевой информации в помещениях и каналах связи, аттестацией объектов и средств вычислительной техники, предоставляет аналитические и консультационные услуги в области защиты информации. Специализированный Центр Защиты Информации (СЦЗИ) (http://www.ssl.stu.neva.ru)
Cоздан при Санкт-Петербургском Техническом Университете (СПбГТУ) в июне 1992 года для решения актуальных проблем, связанных с защитой информации в компьютерных системах. анализ безопасности прикладного и системного программного обеспечения и подготовку материалов для сертификации; разработку безопасных информационных систем; разработку безопасных сетевых решений для корпоративных сетей, в т. ч. подключение к Internet; оказание консультаций в области защиты информации, современных программных средств и современных сетевых решений; обучение по специальности 22.07 "Организация и технология защиты информации" (квалификация: инженер, бакалавр, магистр); краткосрочные курсы повышения квалификации администраторов безопасности; книги и учебные пособия по информационной безопасности.
оказывает услуги:
восстановление работоспособности локальных сетей Novell Netwarc, UNIX и Windows NT в случае утери пароля; восстановление информации, утерянной в результате компьютерных вирусов или сбоев; обнаружение и отражение удаленных атак в сетях Internet и Novell Netware.
Государственное унитарное предприятие Специализированный Центр Программных Систем "СПЕКТР", Санкт-Петербург (http://www.cobra.ru)
Основная задача - удовлетворение потребностей коммерческих фирм, банковских структур, а также других пользователей компьютерных технологий в средствах и услугах обеспечения информационной безопасности.
Разработка систем информационно-копьютерной безопасности, предназначенных для комплексной криптографической защиты электронной информации при ее обработке, хранении и передаче. Аттестация объектов информатизации и сертификационные испытания средств защиты информации по требованиям безопасности информации в системе сертификации Гостехкомиссии России. Разработка новых методов шифрования для систем, работающих в режиме реального времени. Разработка скоростных программно-ориентированных криптоалгоритмов, стойких ко всем видам криптоанализа. Разработка программно-ориентированных криптосистем псевдовероятностного шифрования. Разработка отраслевых и государственных стандартов на новые алгоритмы шифрования компьютерной информации Разработка и сертификация программных систем контроля целостности исходных данных и эталонного состояния рабочей среды ЭВМ, средств противодействия компьютерным вирусам и программным закладкам. Разработка новых технологий обеспечения информационной безопасности. Разработка, сертификация и аттестация специальных систем защиты ЭВМ и ЛВС. Организация обучения и технологического сопровождения по вопросам безопасности информационных технологий. Организация и проведение региональных, всероссийских и международных семинаров, конференций и симпозиумов по проблемам информационной безопасности. Представление на международном рынке Российских технологий и средств защиты информации. Подготовка и издание литературы по информационной безопасности.
Научно-технический Центр "Критические Информационные Технологии", Санкт-Петербург, (http://www.businessweb.ru/kit)
Проведение анализа защищенности автоматизированных систем обработки данных и средств вычислительной техники. Проведение работ по построению системы защиты информации. Сертификация средств защиты и автоматизированных систем с имеющимися средствами защиты на предмет соответствия определенному классу защищенности по руководящим документам (РД) Гостехкомиссии России. Аттестация объектов информатизации.
Приведенный обзор рынка говорит о том что конкурентная ситуация весьма благоприятна, т.к. ни один из конкурентов не ведет достаточно активную политику, направленную на захват рынка. Многие из них заняты правительственными заказами, научными исследованиями, сертификацией и обучением. В своем большинстве, это научные центры с мощным теоретическим багажом и узкой направленностью деятельности. Наиболее активный игрок – НИП «Информзащита» находится в Москве, что существенно снижает конкуренцию со стороны этой компании. Однако, «Информзащита» имеет огромную дилерскую сеть по все России, в том числе и порядка 10 в Санкт-Петербурге, в числе которых «К-Системс Нева», ЗАО "Ниеншанц-Защита"(также работает с ГУП СЦПС "Спектр"), ЗАО "Рамакс Интернейшнл", ООО "ЭЛКО Технологии СПб", ЗАО "Эврика" (работает с почти всеми перечисленными фирмами), ЗАО Лаборатория ППШ (Лаборатория противодействия промышленному шпионажу) Среди петербургских компаний наибольший интерес вызывает фирма ООО «Конфидент» ГУП СЦПС "Спектр".
Уровень цен на рынке
Существующий уровень цен на подобные услуги определить достаточно сложно, т.к. возникает проблема несоответствия и недостатка информации, доступной на данный момент. Кроме того, в каждом конкретном случае цена назначается индивидуально, исходя из данных о существующей компьютерной системе на предприятии, уровню и способу защиты, объекту защиты. Помимо этого, компания «Компьютеры Плюс» будет заниматься не только выполнением комплексных работ по защите информации заказчика, но также будет предлагать более простые решения, основанные на продуктах российских и зарубежных производителей программного обеспечения. Спрос на эти продукты будет зависеть не столько от установленных цен, сколько от узнаваемости фирмы как эксперта и от уровня послепродажного сопровождения клиента в области обеспечения защиты компьютерных систем. В Табл. 1 сведены ряд характеристик основных конкурентов, позволяющий более четко понять уровень цен на типичные услуги. Табл. 1 Характеристика основных конкурентов
Фирмы Показатели | «Информзащита»
| «Конфидент»
| СЦЗИ при СПбГТУ
| СЦПС «Спектр»
| Лет на рынке
| 10
| 7
| 8
| 4
| Список продуктов и услуг по защите информации
| Большой, только защита информации
| Не очень большой, но доминирует, есть др. направления
| Небольшой, в основном исследования и обучение
| Не большой, особое внимание криптографии и консалтингу
| Доля решений, основанных на собственных разработках
| Преобладает, программное обеспечение
| Велика, есть аппаратные решения
| Все
| Все
| - на разработках др. фирм
| Мала
| Есть
| Нет
| Нет
| Публикации, обучение
| Да
| Да
| Да, преобладает
| Да
| Аудит, консалтинг и сертификация
| Да
| Да
| Нет
| Да
| Интересующие группы клиентов
| Крупные: ЦБ РФ, министерства
| Крупные: органы власти, Банк «ПСБ»
| ?
| Крупные: гос., банки, комм. фирмы
| Тех. специалисты
| 12 сертифицированных специалистов
| ?
| Ученые, преподаватели
| Ученые теоретики
| Уровень цен
| Высокий - на установку собственных разработок
| Высокий – на решения, основанные на не своих продуктах
| Небольшой
| Небольшой
|
Существующие на рынке фирмы преимущественно предлагают свои разработки по достаточно большим ценам. В этом свете, наиболее перспективным направлением для фирмы «Компьютеры Плюс», не имеющей собственных разработок по безопасности, является предоставление услуг по разработке, установке и обслуживанию систем защиты, основанных на продуктах третьих фирм. Вопрос о назначении цен должен рассматриваться отдельно в каждом конкретном случае, когда речь идет о комплексном решении для клиента по обеспечению безопасности его компьютерных систем.
Сегменты рынка
Существующий рынок стоит разделить по уровню важности информации, хранимой на компьютерах. Здесь можно выделить:
Банки и финансовые структуры Органы власти и силовые структуры Крупные и средние коммерческие организации
Кроме того, все больше и больше организаций пробуют объединить свои филиалы в единую информационную сеть, используя Интернет. Это создает еще один сегмент рынка, включающий в себя преуспевающие технологически развитые организации, использующие публичные каналы данных для передачи своей корпоративной информации:
Торговые и оптовые фирмы Транспортные фирмы Туристические фирмы Гос. Организации
Для работы с государственными организациями, органами власти и банками, вероятно, потребуется провести лицензирование и сертификацию предлагаемых фирмой решений. Поэтому, учитывая привлекательность и перспективность этого сектора, на начальном этапе следует заняться сертификацией, обучением технического персонала и заключением договоров с сертифицированными фирмами. Выбирая готовые решения или партнеров, особое внимание нужно уделить наличию у них продуктов необходимых для России лицензий и сертификатов. Как уже было сказано, наиболее привлекательным сегментом являются государственные органы, банки и финансовые структуры. Табл. 2 Матрица "продукт - целевая группа"
| Банки
| Гос. Организации
| Коммерч. фирмы
| Защита информации на ПК, криптография
| ++
| ++
| +
| Защита сетей
| +++
| ++
| ++
| Защита от вирусов
| +++
| +++
| +++
| Защита эл. почты
| ++
| +
| +
| Защита баз данных
| +++
| +++
| +++
| |
|
|