Новости, которые могут повлиять на ваш IT-бизнес. Октябрь 2019

Дайджест новостей за октябрь 2019 года — о предстоящих инфраструктурных проектах, законопроектах в сфере IT. Задачи проекта — помочь вам найти направления для развития бизнеса, ответить на вопрос: «Где деньги?», сформировать целостную картину ИТ рынка и сэкономить ваше время на чтение и поиск информации.   

В этом выпуске: новые требования к сертификации ПО; эксперимент по переходу в гособлако; цифровизация туризма; российский рынок IT-услуг; разбираем новый магический квадрант Гартнера, посвященный WAF.

Цифры месяца

₽300 млрд — таким будет объем рынка физической и виртуальной инфраструктуры ЦОД через 5 лет по оценке Министерства цифрового развития. Рынок по оценке ведомства должен будет вырасти в три раза. Причина — цифровая трансформация, которая потребует хранить и обрабатывать массивы данных.
Подробнее

На 6% вырос российский рынок IT-услуг в 2018 по оценке TAdviser. На 7,2% — по оценке IDC (в рублях). TAdviser прогнозирует сохранение темпов роста в 2019 году. Результаты исследования доступны по ссылке

70% опрошенных TAdviser организаций рассматривают возможность миграции с используемых СУБД в течение трех лет. Опрос проводился среди госучреждений и представителей крупного частного бизнеса
Подробнее

На 66% вырастет мировой рынок ИБ к 2021 году и составит $202 млрд — по оценке Accenture. Эксперты отмечают, что развитие передовых технологий будет способствовать производству и распространению киберугроз.
Подробнее

На 19% вырос за 2018 год совокупный оборот предприятий софтверной отрасли России и составил ₽990 млрд. Такую оценку представила «Руссофт». В 2017 году прирост в рублях составил +4%. Увеличение темпов роста связаны с курсом валют. В долларах темпы прироста почти не изменились.
Подробнее

Цифровая экономика

Гособлако. Стартовал эксперимент по переводу информационных систем федеральных органов исполнительной власти в государственную единую облачную платформу (ГЕОП). Эксперимент продлится до 30 декабря 2020 г. В проекте примут участие: Министерство цифрового развития, Минтруд, Минюст, Федеральная таможенная служба, Фонд социального страхования, Федеральная служба войск национальной гвардии РФ, ФГБУ «НИИ «Восход» и другие. К эксперименту могут присоединиться все желающие по согласованию с Правительственной комиссией. К 30.12.19. Минкомсвязь планирует разработать технический проект. Поставщики могут принимать участие в аукционах, запросах котировок, а также как единственные исполнители закупок товаров и услуг ведомств.

Цифровизация сферы туризма. Правительство утвердило стратегию развития туризма в России до 2035 года, одно из направлений которой — развитие цифровых технологий. Среди основных направлений цифровизации: создание туристского маркетплейса; внедрение мультиязычных сервисов помощи туристам; разработка электронной туристской карты гостя и мобильного приложения; создание сервисов дополненной реальности для навигации по городам; создание электронной площадки для вовлечения самозанятых лиц (гидов, инструкторов) в туристскую деятельность; развитие сервисов построения маршрутов с возможностью покупки билетов и бронирования гостиниц; перевод услуг, связанных с туризмом, в электронную форму; отчетность в электронной форме; интеграция с государственными информационными системами, электронное взаимодействие со сторонними компаниями.

Главгосэкспертиза России создала Центр цифровой трансформации. Подразделение займется разработкой и внедрением цифровых сервисов для института строительной экспертизы.
Подробнее

Дальний Восток. После окончания Восточного экономического форума, который прошел 4-6 сентября, мы видим ряд соглашений и заявлений о технологическом сотрудничестве с регионами Дальнего Востока. Насколько эти договоренности будут реализованы, покажет время, но обратить внимание на них стоит. Минкомсвязь, правительство Приморского края, ГКУ «Информационно-технологический центр» и SberCloud («Облачные технологии») обсудили возможности превращения Приморья в глобальный центр инфраструктуры для хранения данных и договорились начать с разработки плана действий. МТС инвестирует в цифровизацию Хабаровского края и Сахалинской области. Ростелеком поможет Камчатскому краю развивать цифровую трансформацию. МТС и правительство Камчатского края договорились о создании умного города в Петропавловске-Камчатском.

Калмыкия. По словам министра цифрового развития Калмыкии Алексея Этеева в Республике в ближайшие пять лет ожидается активное развитие цифровой экономики. Уже реализуется проект по внедрению СЭД в органах власти, система 112. Ключевой проект на ближайшее время — строительство Технопарка. Планируются проекты по направлениям «Информационная инфраструктура», «Информационная безопасность», «Цифровые технологии» и «Цифровое государственное управление».
Подробнее

Ульяновская область. Губернатор Ульяновской области и генеральный директор АНО «Цифровая экономика» подписали соглашение о сотрудничестве в рамках реализации проектов программы «Цифровая экономика РФ» в Ульяновской области. Технологические платформы и сервисы будут отобраны 28 сентября. Источником для отбора платформ и сервисов послужит база региональных кейсов, созданная АНО. База кейсов содержит успешные примеры цифровой трансформации в регионах, с тем чтобы транслировать положительный опыт на другие регионы.
Подробнее

Инфраструктурные проекты

Сеть ЦОДов в Карелии. Планируется строительство сети дата-центров в северных районах Карелии. Их размещение в этих регионах позволит сократить расходы на охлаждение ЦОДов, по мнению авторов идеи. Проектом займутся Петрозаводский государственный университет и компания GS Nanotech, российский производитель микроэлектроники. Объем инвестиций оценивается в ₽10 млрд. До конца 2020 года планируется разработать нормативную, проектно-сметную документацию, зарегистрировать совместную компанию. В этот же период начнется строительство завода по производству систем хранения данных. С 2021 года, как ожидается, начнут строить центральный узел в Петрозаводске и ЦОД в северных районах. Построить сеть дата-центров планируется до 2025 года.
Подробнее

Цифровая трансформация «Газпром нефть». Совет директоров «Газпром нефти» утвердил стратегию цифровой трансформации компании до 2030 года. «Газпром нефть» планирует оптимизировать сроки, стоимость и качество проведения геологоразведочных работ, ускорить реализацию проектов добычи нефти и газа, сократить расходы на управление производством.
Подробнее

Импортозамещение

Новый класс продуктов в реестре ПО. Минкомсвязь выделило новый класс программных продуктов «Специализированное ПО органов исполнительной власти Российской Федерации, государственных корпораций, компаний и юридических лиц с преимущественным участием Российской Федерации для внутреннего использования». Сюда будут включать ПО, которое разработали в органах исполнительной власти, либо госкорпорации, либо компании с госучастием. Сейчас продукты классифицируются по функционалу: мониторинг, управление базами данных и т.п. Новый класс нарушает общую логику продуктов реестра. Добавление класса оставило много вопросов: по какому принципу туда будут отбираться продукты, и как это будет влиять на конкуренцию.

₽70 млрд господдержки попросили разработчики российского софта. Сейчас на эти цели в программе есть 5 млрд. Рабочая группа разработчиков выделила несколько классов ПО и указала в каждом классе вендоров, которым может понадобиться поддержка. Больше всего просят разработчики операционных систем: ₽25,5 млрд. Деньги должны пойти на развитие продуктов, финансирование госзакупок, работ по миграции, обучению пользователей. На СУБД просят ₽1,8 млрд, на офисные приложения — ₽1,5 млрд. По словам Директора Центра компетенций по импортозамещению, заложенная на импортозамещение сумма в ₽5 млрд «может вырасти, но не настолько».
Подробнее

Новые правила сертификации программного обеспечения. На самом деле, правила не новые. Просто в сентябре РБК и другие СМИ вновь подняли тему их изменения. Напомним, 1 июня 2019 года ФСТЭК ввела новые правила сертификации ПО. Теперь разработчики средств защиты информации должны в специальных лабораториях оценить соответствие своих решений новым требованиям. После представить данные во ФСТЭК для переоформления сертификата. Новые требования предусматривают полный доступ к исходному коду продукта для проверки на предмет наличия недекларированных возможностей. Ранее ФСТЭК предупреждала, что с 1 января 2020 года она может приостановить действие сертификатов соответствия средств защиты информации, если разработчики и производители этих средств не проведут переоценку их соответствия уровням доверия. Это значит, что такие решения нельзя будет использовать в государственных IT-системах и системах персональных данных. К 20 сентября в реестре средств защиты информации нет средств, сертифицированных по новым правилам. Сертификаты, выданные в конце августа 2019 года, оформлялись по старым требованиям. Процесс внесения в реестр может занять от полугода. Факт отсутствия сертифицированных по новым правилам СЗИ за три месяца до дедлайна и вызвал очередную волну публикаций в СМИ. Пойдет ли ФСТЭК навстречу компаниям, пока неясно.
Подробнее

Разбор

В сентябре исследовательская компания Gartner представила обзор направления Web Application Firewall (WAF), защита веб-приложений, в рамках своего традиционного формата Magic Quadrant.

Как отметили эксперты Gartner, не все пользователи в достаточной мере понимают разницу между WAF и межсетевым экраном с функцией контроля приложений. Основная разница по мнению Gartner в том, что WAF ориентирована в первую очередь на защиту пользовательских приложений, разработанных под задачи конкретного предприятия, от внешних атак, тогда как функционал межсетевых экранов, в основном, ограничен защитой известных приложений от известных угроз.

Смежные для WAF решения — защита от атаки ботов, защита API, шлюзы API, runtime application self-protection (RASP); последнее — это обнаружение угроз и защита приложений в режиме реального времени. Эти решения часто поставляются вместе с WAF. Крупные WAF-вендоры разрабатывают эти продукты сами или покупают технологии. Часто в качестве бандла вместе с WAF поставляют защиту от DdoS-атак и CDN-решения. Пользователи интегрируют WAF с решениями по тестированию безопасности приложений, управлению веб-доступом (Web Application Management), SIEM, контроллером доставки приложений (ADC).

  • Объем мирового рынка WAF в 2019 по прогнозу Gartner составит в $949 млн. Это на 11,2% больше, чем в 2018. 45% всего рынка — продажи в регионе Северная Америка. Регион EMEA — 31% рынка, т.е. около $295 млн.
  • Большинство опрошенных Gartner пользователей ждут от производителей WAF комплексного решения, которое бы включало защиту от DDoS, от атак ботов, CDN, широкие возможности для конфигураций, настроек безопасности, при этом — простоту установки и управления, а также интеграцию в системы управления инцидентами. Производители, по всей видимости, двигаются в этом же направлении.
  • Защита от ботов — это то, куда WAF-вендоры активно вкладывались в последний год. Imperva купила производителя защиты от атак ботов Distil Networks, Barracuda приобрела компанию Infisecure, Radware — ShieldSquare.
  • Защита API пока на сравнительно ранней стадии развития, но наблюдается расширение данного функционала в решениях вендоров WAF.
  • Будущее направления WAF, по мнению Gartner, — за поставками через облако, по подписке. Облачные поставки WAF должны эволюционировать в cloud WAAP service, где WAAP — это Web Application & Api Protection, защита веб-приложений и API. В основе WAAP — четыре принципа: WAF, защита от ботов (bot mitigation), защита от DDoS и защита API.

Обзор Gartner основан на результатах анализа решений вендоров WAF и опроса пользователей WAF в мире. Решения WAF для обзора отобраны по заданным критериям, среди которых: ориентированность на крупные компании (enterprise); как минимум 200 действующих клиентов сегмента enterprise и как минимум 40 клиентов по подписке на конец 2018 года; 10% клиентской базы за пределами домашнего региона; $20млн выручки от продаж WAF за 2018 год или $10млн выручки при условии прироста за два года как минимум на 30%; и другие.

В результате опросов Gartner выделил в качестве лидеров направления двух вендоров — Imperva и Akamai.

Axoft несколько лет занимается поставками WAF-решений и обладает достаточной экспертизой в этой сфере. Вы всегда можете к нам обращаться по вопросам внедрения WAF.

03.10.2019 12:31:44