3 Сущность и направление инновационной деятельности в отрасли информационной безопасности

3.1 Инновационная деятельность и инновационный процесс

Инновации в области разработки средств ИБ отличаются от инновации в области разработки другого программного обеспечения. Требованием безопасности являются не инновации как таковые, а актуальность используемых средств. Например, в случае с антивирусами необходимо регулярно проводить обновление антивирусных баз, иначе эффективность программы будет снижаться. Инновации в случае с информационной безопасностью являются необходимым условием соблюдения требования актуальности в тех случаях, когда банальным обновлением уже не помочь.

Необходимо нормализировать текст, например: необходимость актуализации и инноваций в сфере защиты информации вызвана постоянно изменяющимся профилем угроз. Если вчера все поголовно боялись вирусов и хакеров, сегодня наибольшие опасения вызывают инсайдеры. Внедрение подобных инновационных решений оправдывает риски компаний. Если актуальность разработки таких систем подтверждена солидными исследованиями и апробирована на практике, шансы на успех велики, как и вознаграждение за риск.

По своему характеру отрасль информационной безопасности не располагает к излишнему инновационному стремлению.

Необходимо приобретать решения, изначально соответствующие потребностям пользователей (организации). Потребитель все меньше заинтересован в перспективных, революционных продуктах – наиболее востребованным становится продукт, который не чувствителен к новизне программных обеспечений и способен взаимодействовать с самыми простыми ЭВМ.

Инновационный процесс в сфере ИБ - совокупность взаимосвязанных действий, ограниченных сроками, исполнителями и ресурсами, направленных на достижение поставленных целей и задач. Инновационный процесс в области информационной безопасности состоит из последовательности исследовательских, административных, производственных, технологических и коммерческих мероприятий, приводящих к инновациям. К таким мероприятиям можно отнести научные исследования, направленные на создание нового продукта, поиск квалифицированного персонала для проведения этих исследований, прогнозирование результатов деятельности, поиск источников финансирования исследований и производства, также тестирование и внедрение созданных продуктов, обеспечивающих защиту данных.[11]

Вывод: превыше всего эффективность - четкое понимание приобретенных возможностей в отношении к затратам. Инновационность уже не продукт перспективы, но точное, почти нишевое соответствие особенностей продукта явным потребностям клиента. Инновационность - это то, как при внедрении нового продукта максимально эффективно задействованы имеющиеся возможности, с учётом получения дополнительных преимуществ. Именно в этом заключается инновационная философия ЗАО «Лаборатория СКАТ».

3.2 Инновационная деятельность отечественных и зарубежных предприятий, осуществляющих деятельность в сфере информационной безопасности

В борьбе за потребителя победу одерживают компании, организующие собственную деятельность на основе инновационного подхода.

На рынок информационной безопасности благоприятно влияют далеко не все нововведения. Слишком много рисков - для внедрения и разработки необходим осознанный подход, учитывающий возможные потери вложенных средств. Из проведённого анализа в 2008 году компанией «Ernst&Young» следует, что примерно 80% инноваций в сфере ИБ оборачиваются крахом. Однако, отказаться от инновационного процесса – ещё более губительно.[12]

Инновации отечественных компаний

В Российской Федерации существует три приоритетных фактора, олицетворяющих успешность компании, работающей в сфере защиты информации:

1. Совершенствование научно-технического центра (ООО «ЦБИ «МАСКОМ»», ЗАО «Сетевые Технологии», ООО «АМТком», ЗАО «Орбита» и другие);

2. Совершенствование технической и производственной базы (ООО «ЦБИ «МАСКОМ»», ООО «ЦБИ», ЗАО «Орбита», НТЦ «ЕВРААС» и другие);

3. Совершенствование антивируса и другого программного обеспечения защитного характера (ЗАО «Лаборатория Касперский», Dr.Web и другие).

Обычно компании, занятые производством антивирусов, не производит другого рода продукцию. Вся инновационная деятельность таких организаций направлена исключительно на обновление антивирусных баз.

Движущей инновационной силой в отрасли «защита информации» в РФ можно назвать ООО «ЦБИ «МАСКОМ»». Именно эта организация может позволить себе крупные финансовые вложения в самые перспективные проекты. Причиной является наличие у организации редких для фирм информационной безопасности факторов: наличие собственной технической базы и учебного центра подготовки специалистов технического и экономического характера.

Организация активно участвует в исполнении федеральных целевых программ, составлении методических материалов, открытии новых научных центров, совершенствовании программных обеспечений. Сейчас компания работает над новым видом антивируса, превосходящим все предыдущие разработки.[13]

Следом за ней идёт ООО «ЦБИ», которая так же владеет собственной научной базой. В данный момент она работает над следующими проектами, полная реализация которых ожидается только в 2013-2014 годах:

- «Кибервойна». Цель программы – искоренение вирусов, передающихся в сети интернет от пользователя к пользователю. Выпуск планируется в конце 2013 года.

- «Облака». Цель программы – создание хранилища данных для ФСБ и ФСО. Выпуск планируется в конце 2013 года.

- «Персональные данные». Цель программы – совершенствование защиты персональных данных, работа над «генетическим ключом», который невозможно взломать или обмануть.[14]

Инновации зарубежных компаний

Безоговорочными лидерами инновационной деятельности информационной безопасности в Мире являются лидеры инновационного финансирования: «IBM», «Cisco Systems» и «Microsoft».

«IBM» инвестировало множество инноваций отрасли, начиная с обычных накопителей до сложнейших программных обеспечений:

1. Cognos – программа оценки финансовых показателей;

2. FileNet – помощь в управлении информационным ресурсами;

3. Informix – программное обеспечение баз данных;

4. Lotus – программа социального взаимодействия, общения;

5. Rational – средства по созданию приложений к обще-используемым ПО.

6. SPSS – программа прогнозной аналитики. И многое другое.[15]

«Cisco Systems», в отличие от «IBM», работает больше с инновациями в области технических средств защиты информации, чем с программным обеспечением. В состав инновационных объектов включены:

- маршрутизаторы;

- коммутаторы;

- беспроводные технологии;

- управление и автоматизация сетей;

- программное обеспечение Cisco IOS (поддержание сетевой инфраструктуры) и NX-OS (обработка данных для создания виртуальных центров).[16]

Корпоративная инфраструктура компании «Microsoft» очень сложна. Она состоит из 5 тысяч серверов «Windows Server 2003». В организации работает приблизительно 60 тысяч человек, которые хорошо подготовлены в техническом плане. Практически каждый обладает администраторскими правами на своём компьютере. В компании все 300 тысяч компьютеров и более 1600 приложений на них – разработки самой фирмы «Microsoft». Безоговорочный лидер в сфере инноваций информационных технологий и безопасности.[17]

Таким образом, инновационная деятельность, направлена на укрепление конкурентных преимуществ организаций, занятых информационной безопасностью.

Чаще всего разрабатываются новые программные обеспечения высшего уровня, помогающие менеджерам высшего звена правильно сконструировать организационную структуру под цели компании, вычислить риски и преимущества, провести финансовый анализ

Лидеры в отрасли защиты информации настаивают на интеграции инновационного процесса информационной безопасности с деятельностью в компаниях вообще. Все зарубежные лидеры стремятся сделать информационную безопасность частью своей деятельности. Так, например, компания «Microsoft» пользуется только собственными разработками в области информационной защиты.