Правила Федерального совета по аттестации финансовых учреждений (Federal Financial Institutions Examination Council, FFIEC) требуют, чтобы к концу 2006 г. банки и финансовые организации ввели какую-либо технологию двухфакторной аутентификации для сетевых финансовых транзакций. Это требование, наряду с другими законодательными актами, включая HIPAA (Закон о переносимости и подотчетности документации о страховании здоровья), стимулирует устойчивый рост, говорят VAR’ы, занимающиеся обеспечением информационной безопасности (ИБ).
Реселлеры выигрывают от увеличения объемов продаж решений для двухфакторной аутентификации, где используются главным образом токены, говорит Пол Адамонис, менеджер реселлерской компании Forsythe Technology. Его фирма прогнозирует в 2006 г. 20%-ный рост оборота в этом сегменте.
Анализ соответствия законодательным нормам способствует также росту продаж решений по управлению данными и комплексной защите от угроз (vulnerability management), считает президент реселлерской компании Akibia Том Такер. Джон Фишер, главный управляющий фирмы Bharosa, поставщика средств сетевой аутентификации, ожидает, что ввиду приближения срока введения требований FFIEC доход его компании от обслуживания заказчиков из сферы финансовых услуг увеличится на 50%.
Однако финансовый сектор — не единственная ниша, где необходимо обеспечить соответствие новым требованиям, говорит Такер. Заказчикам из сферы здравоохранения и даже высшего образования теперь тоже нужна более высокая степень защиты конфиденциальных данных, отметил он. «Заметную активность проявляют школы и высшие учебные заведения. У них есть много данных, которые должны быть защищены», — сказал Такер. В 2006 г. он ожидает 20—25%-ный рост продажи Akibia продуктов и услуг в области ИБ, включая консалтинг по законодательным нормам.
Помимо законодательных требований, остающихся главным стимулом роста продаж решений в области обеспечения безопасности, развитию этого рынка будет способствовать также спрос на дополнительные уровни защиты, считает Майк Мейер, менеджер по работе с каналом реселлерской компании Fortress Network Security. С падением цен на другие средства защиты, например на токены двухфакторной аутентификации, решения, которые были прежде не по карману заказчикам из сферы СМБ, станут им доступными, что приведет к заметному росту и на этом рынке, поясняет Мейер.
Пакеты, рассчитанные на 25 пользователей, раньше были очень дорогими для мелких компаний. Теперь можно раздать смарт-карты и токены всем сотрудникам. Президент реселлерской компании Software Security Solutions Монт Робертсон ожидает в 2006 г. большей консолидации поставщиков, особенно компаний, предлагающих только антивирус и программы защиты от спама. В одиночку им будет трудно конкурировать, так как заказчики требуют все большего количества функций в одном пакете.
С этим согласны и другие VAR’ы. Вице-президент компании Computer Media Technologies по продажам и развитию бизнеса Брайан Моуди отмечает ту же тенденцию к консолидации — например недавнюю покупку фирмой Symantec компании IMLogic, разработчика функций управления защитой и доступом для государственных клиентов системы мгновенного обмена сообщениями. «Заказчики хотят единый продукт», — подчеркнул он.
Мнения российских игроков
Иван Ермаков, директор по маркетингу компании MONT:
«Осенью 2004 г. мы подписали дистрибьюторское соглашение на поставку систем двухфакторной аутентификации компании RSA Security. В прошлом году объем продаж был, по нашему мнению, неплохим, учитывая, что эти решения только появились на отечественном рынке. Спрос на продукты RSA Security есть, но пока он не соответствует масштабам нашей страны».
Ирина Момчилович, коммерческий директор компании Rainbow Technologies:
«В прошлом году мы отметили всплеск интереса клиентов к системам двухфакторной аутентификации. Объем продаж таких решений в 2005 г. вырос на 53—57% по сравнению с 2004 г. В текущем году мы рассчитываем на трехкратное увеличение оборота. Но следует отметить, что столь высокая цифра во многом объясняется тем, что на этот год перешло несколько крупных проектов».
Виктор Попов, директор отделения технологий компании IBS:
«В последнее время в России распространение получили токены, в основном компании «Аладдин», сменившие устройства TouchMemory фирмы Dallas Semiconductor.
Использовать системы двухфакторной аутентификации хотели бы многие заказчики, но пока не удается использовать единое устройство для прохода на территорию предприятия и доступа к ПК. Решение, в котором недорогие карточки дополняются специальным чипом, получается дорогим, поскольку необходимо устанавливать специальные считывающие устройства. А для токена требуется порт USB, который есть на любом ПК.
Но применение токенов ограничено: банки и организации, имеющие дело с конфиденциальной информацией и гостайной.
В большинстве компаний в лучшем случае используется однофакторная аутентификация — обычный пароль. Роста рынка двухфакторных систем почти нет. Возможно, биометрическим системам повезет больше».
В компании «Аладдин» сообщили, что объем продаж средств двухфакторной аутентификации в прошлом году увеличился вдвое по сравнению с 2004 г. На такой же рост фирма рассчитывает и в этом году.
Специалисты компании «АйТи» утверждают, что интерес к системам двухфакторной идентификации растет, однако количественных оценок не дают. По их словам, большинство систем двухфакторной идентификации внедряется в компаниях, работающих в «богатых» отраслях промышленности: нефтедобыча и нефтепереработка, газовая индустрия, энергетика, банки. Вместе с тем двухфакторная идентификация находит все более широкое применение в социальной сфере, например в проекте по внедрению социальных карт регионов.