АКТУАЛЬНОСТЬ  ИСПОЛЬЗОВАНИЯ  SECURITY  AS  A  SERVICE  В  СОВРЕМЕННЫХ  РЕАЛИЯХ

Глухова  Татьяна  Васильевна

канд.  экон.  наук,  доцент,  исполняющий  обязанности  заведующего  кафедрой  экономики  Мордовского  Гуманитарного  Института,

РФ,  г.  Саранск

E-mail:  asptg2004@mail.ru

Горина  Екатерина  Вячеславовна

студент,

Мордовский  Государственный  Университет  им.  Н.П.  Огарева,

РФ,  г.  Саранск

E-mail:  gorina-katya@mail.ru

Ручина  Ольга  Михайловна

студент,

Мордовский  Государственный  Университет  им.  Н.П.  Огарева,

РФ,  г.  Саранск

E-mail: 

THE  RELEVANCE  OF  THE  USE  OF  THE  "SECURITY  AS  A  SERVICE"  IN  TODAY`S  REALITIES

Tatiana  Glukhova

candidate  of  economic  Sciences,  associate  Professor,  acting  head  of  the  Department  of  Economics,  Ogarev  Mordovia  State  University

Russia,  Saransk

Ekaterina  Gorina

student,  Ogarev  Mordovia  State  University

Russia,  Saransk

Olga  Ruchina

student,  Ogarev  Mordovia  State  University

Russia,  Saransk

АННОТАЦИЯ

Рассматривается  полезность  применения  облачных  вычислений,  изучены  рост  облачного  рынка  России  и  рост  рынка  предоставления  SaaS-услуг  (Software  as  s  Service),  актуальные  проблемы,  касающиеся  области  безопасности  и  надежности  услуг.  Рассмотрена  и  проанализирована  новая  услуга,  предоставляемая  сервис-провайдером  -  Security  as  a  Service  (SECaaS),  выявлены  функционал  услуги,  достоинства,  опасения  пользователей  касательно  внедрения  услуги  SECaaS.  Представлены  возможные  перспективы  на  будущее,  сделан  прогноз  до  2018  года.

ABSTRACT

Consider  the  usefulness  of  cloud  computing,  cloud  studied  the  growth  of  the  Russian  market  and  the  market  growth  of  SaaS-services  (Software  as  s  Service),  topical  issues  relating  to  the  safety  and  reliability  of  services.  Reviewed  and  analyzed  the  new  service  provided  by  the  service  provider  -  Security  as  a  Service  (SECaaS),  revealed  a  functional  service,  dignity,  concerns  regarding  the  implementation  of  user  services  SECaaS.  Presents  the  possible  prospects  for  the  future,  made  a  forecast  until  2018.

Ключевые  слова:  облачные  технологии;  SaaS;  SECaaS;  провайдер;  ИТ-рынок;  облако;  антивирус;  услуга;  антиспам.

Keywords:  cloud  technology;  SaaS;  SECaaS;  provider;  the  IT  market;  the  cloud;  antivirus;  service;  antispam.

Облачные  технологии  стали  возможны  благодаря  бурному  развитию  аппаратного  обеспечения:  мощность  процессоров  растут  день  ото  дня,  развивается  многоядерная  архитектура  и  объемы  жестких  дисков.  Да  и  интернет-каналы  стали  намного  шире  и  быстрее.

То  есть,  облако  –  это  не  сам  Интернет,  а  весь  тот  набор  аппаратного  и  программного  обеспечения,  который  обеспечивает  обработку  и  исполнение  клиентских  заявок. 

Сейчас  сложно  найти  программиста  или  даже  рядового  пользователя  ПК,  кто  никогда  не  слышал  бы  об  облачных  технологиях  (англ.  Cloud  computing).  И  это  неудивительно,  поскольку  такие  технологии  уже  не  только  применяются  в  мировых  сферах  бизнеса,  но  и  пользуются  большой  популярностью  в  нашей  стране.  Для  того  чтобы  представить,  что  такое  cloud  computing:  раньше  пользователь  для  доступа  в  электронную  почту  прибегал  к  определенному  ПО,  установленному  на  его  ПК,  теперь  же  он  просто  заходит  на  сайт  той  компании,  чьи  услуги  электронной  почты  ему  нравятся,  непосредственно  через  браузер,  без  использования  посредников  [4].

Современный  бизнес  диктует  свои  правила,  и  многие  бизнесмены  осознали,  что  такие  технологии  несут  достаточно  крупные  выгоды  (в  их  числе,  например,  снижение  затрат  и  гибкость  к  изменениям  на  рынке)  и  стали  активно  использовать  «облако».  Если  есть  заинтересованные  лица  –  то  обязательно  поступит  большое  количество  предложений.  В  России  рост  облачного  рынка  опережает  общемировой  уровень:  по  прогнозам  IDC,  отечественный  рынок  облачных  услуг  будет  расти  гораздо  быстрее,  чем  ИТ-рынок  в  целом,  и  к  концу  2016  года  объем  этого  сегмента  составит  более  460  млн.  долл.,  а  среднегодовой  темп  роста  –  более  50  %  [2].

Облачные  вычисления  породили  такое  явление  как  SaaS  (Software  as  a  Service)  –  бизнес-модель  продажи  и  использования  ПО,  когда  поставщик  разрабатывает  приложение  и  сам  управляет  им,  предоставляя  заказчику  доступ  к  ПО  через  сеть  Интернет.  Среди  облачных  сервисов  SaaS-услуги  пользуются  наибольшим  спросом  у  российских  пользователей  –  в  2009  году  этот  сегмент  занимал  94  %  рынка  ($  4,5  млн.).  К  2016  году  российский  рынок  бизнес-приложений  достигнет  28  млрд.  руб.  ($  882  млн.),  демонстрируя  средний  годовой  темп  роста  в  57  %  [7].

Однако  все  это  не  говорит  о  том,  что  при  помощи  внедрений  облака  были  решены  все  проблемы.  В  частности  –  проблем  безопасности  и  надежности  услуг.  На  сегодня  у  потребителей  достаточно  большой  выбор  различных  сервисов,  в  числе  которых  можно  выделить  «Безопасность  как  сервис»  (SECaaS,  Security  As  A  Service)  –  это  бизнес-модель,  построенная  таким  образом,  что  крупный  сервис-провайдер  предоставляет  интеграцию  всех  имеющихся  сервисов  безопасности  в  единую  корпоративную  инфраструктуру,  что  экономически  более  выгодно  и  эффективно,  нежели  большинство  индивидуальных  фирм  или  корпораций  предоставят  их  самостоятельно  с  учетом  совокупной  стоимости  данных  сервисов  [8].

Обобщая  все  вышеперечисленное,  определим,  что  это  модель  управления  безопасностью,  которая  является  частью  SaaS.  SECaaS  занимается  переводом  на  аутсорсинг  провайдеру  возникающих  проблем  (антивирусы,  спам-фильтры  и  т.  п.)  или  же  передачу  в  частное  облако  самой  компании,  но  кроме  всего  этого  SECaaS  обозначает  контроль  безопасности  предприятия,  который  осуществляет  сторонняя  организация.  Система  на  первый  взгляд  сложная  и  многоярусная,  но  предприятия  все  чаще  предпочитают  именно  облака  в  качестве  замены  традиционным  способам  осуществления  безопасности. 

Одна  из  основных  задач,  наряду  с  повышением  продаж  и  качества  обслуживания,  любого  предприятия  –  увеличение  прибыли.  На  этом  фоне  передача  проблем,  связанных  с  аппаратным  и  программным  обеспечением,  а  так  же  уменьшение  числа  сотрудников,  отвечающих  за  данную  работу,  будет  только  на  руку  предприятиям.  Использование  облачных  вычислений  будет  не  только  более  полезным,  но  и  куда  более  гибким:  уходит  необходимость  каждый  год  приобретать  лицензионное  ПО,  оплата  идет  прямо  пропорционально  реальному  объему  использования  ПО  (метод  подписки  на  сервис).  Кроме  того  отсутствует  «привязка»  клиента  к  конкретному  производителю,  поскольку  используется  централизованное  управление  решениями  от  разных  производителей. 

Преимуществами  SECaaS  являются:

• Стабильные  обновления  вирусных  баз,  которые  не  зависят  от  грамотности  пользователя;
• Уровень  безопасности  экспертизы  гораздо  выше,  чем  у  обычно  существующей  экспертизы  в  рамках  конкретной  организации;
• Более  быстрая  управляемость  учетными  записями  пользователей;
• Аутсорсинг  административных  задач  (например,  таких,  как  управление  журналом)  позволяет  снизить  расходы  времени  и  материальных  ресурсов  компании,  а  также  предоставляет  возможность  уделять  больше  времени  ее  основной  компетенции;
• Веб-интерфейс  на  одинаково  высоком  уровне  используется  и  в  администрировании  конкретных  задач,  и  в  обеспечении  безопасности  окружающей  среды  и  текущей  деятельности  [7].

Сама  услуга  не  слишком  сложна  в  исполнении.  Весь  трафик  заказчиков  идет  в  облако,  где  проходит  тщательную  фильтрацию  по  базам  данных.  Пользователь  не  устанавливает  никакого  стороннего  программного  обеспечения,  поскольку  это  все  оформляется  в  виде  подписки  на  обновления  пополняющихся  «черных»  списков  вредоносных  URL  и  IP,  сигнатур  спама. 

К  основным  сервисам,  что  предоставляет  SECaaS  относят  следующее:

• Антиспам-защита
• Антивирусная  защита
• Защита  от  атак  типа  «отказ  в  обслуживании»  (DoS/DDoS)
• Оценка  безопасности
• Защита  мобильных  устройств  (поддержка  IOS  /  Android)
• Управление,  обнаружение  и  предотвращение  вторжений  [5]  [1].

Кроме  основных  сервисов  услуга  может  предоставить  и  дополнительные,  к  которым  можно  отнести:

• Шифрование  данных
• Непрерывность  бизнеса  и  восстановление  после  катастроф  (предотвращение  потери  данных)
• Управление  событиями  информационной  безопасности
• Управление  учетными  записями  и  доступом
• Предотвращение  утечек  данных  (DLP)

Одним  из  самых  важных  сервисов  является  антивирусная  защита.  Кардинально  новых  решений  нет.  Когда  клиент  покупает  нужное  ему  ПО,  то  больше  оплачивает  подписку,  что  дает  возможность  получать  постоянно  обновляемые  сигнатуры,  без  чего  антивирус  становится  куда  менее  полезным  (он  может  отлавливать  известные  вирусы  лишь  на  определенный  момент,  не  получая  информации  о  новых).  В  SECaaS  же  обработка  файла  ведется  на  облачном  антивирусе  (отсылается  только  часть  файла,  контрольная  сумма,  что  сокращает  нагрузку  на  сеть).  Из  приведенного  выше  списка  видно,  что  спектр  услуг,  который  можно  отдать  на  аутсорсинг,  достаточно  велик.  Например,  журналирование  занимает  много  времени  и  требует  наличие  инженера  по  обеспечению  безопасности  в  штате.  Понятно,  что  будет  проще  и  дешевле  оплатить  подписку  на  SECaaS.

Однако,  несмотря  на  прогресс  в  развитии  информационных  технологий  и  услуг  информационной  безопасности,  многие  просто  не  готовы  отдать  этот  элемент  бизнеса  на  аутсорсинг.  Причины:

• Клиенты  боятся  потерять  свои  данные,  поскольку  безопасность  будет  передана  сторонней  организации  (психологически,  проще  знать,  что  есть  человек,  который  занимается  всем  этим  у  себя  на  предприятии,  чем  отдавать  такие  вещи  в  руки  сторонним  специалистам);
• Отсутствие  стандартов.  (Рынок  облачных  вычислений  –  новый  рынок)

Но  технология  развивается.  SECaaS  используют  такие  предприятия,  как  Cisco,  McAfee,  Panda  Software,  Symantec,  Trend  Micro  и  VeriSign  [8].

С  продвижением  облачных  технологий  и  увеличения  числа  облачных  пользователей,  размеры  безопасности  данных  будут  постоянно  увеличиваться,  что  будет  требовать  улучшения  аспектов  защиты  информации.  Ответственность  за  будущее  всех  облачных  сервисов  (в  том  числе  и  SECaaS)  лежит  на  поставщиках.  Поэтому  их  первоочередная  задача  –  завоевание  доверия  клиентов  и  повышение  качества  поставляемых  услуг.  SECaaS  представляет  собой  удобный,  многофункциональный  элемент  для  управления  безопасностью  предприятия,  что  во  многом  позволяет  экономить  на  информационной  безопасности.  Простой  в  обращении,  надежный,  экономичный  сервис  завоевывает  всю  большую  аудиторию,  демонстрируя  универсальность  «облака».  Доля  сервисов  к  2018  году  вырастет  более  чем  в  четыре  раза  по  сравнению  с  2014  годом,  заняв  до  40  %  рынка,  а  общий  объем  рынка  в  сопоставимых  ценах  сократится  на  15  %.  При  этом,  в  структуре  сервисов  значительную  долю  будут  занимать  интеллектуальные  сервисы  ИБ,  предоставляемые  по  модели  Security  as  a  Service  (SECaaS). 

Список  литературы:

1. Безкоровайный  Д.  Security  as  a  Service.  Что  должен  уметь  провайдер  [Электронный  ресурс]  –  Режим  доступа.  –  URL:  http://www.iksmedia.ru/articles/3928552-Security-as-a-Service-Chto-dolzhen.html  (дата  обращения  27.  11.  2015).
2. Облачные  сервисы  (Опыт  России)  [Электронный  ресурс]  –  Режим  доступа.  –  URL:  http://www.tadviser.ru/index.php/Статья:Облачные_сервисы_(рынок_России)  (дата  обращения  28.  11.  2015).
3. Первая  на  российском  рынке  облачная  услуга  информационной  безопасности  [Электронный  ресурс]  –  Режим  доступа.  –  URL:  http://www.croc.ru/news/detail/41733/  (дата  обращения  29.11.2015).
4. Понятие  облачных  технологий  [Электронный  ресурс]  –  Режим  доступа.  –  URL:  http://technologies.hut4.ru/onecol.html  (дата  обращения  25.  11.  2015).
5. CYREN  –  безопасность  как  сервис  (SECaaS)  для  защиты  от  интернет  угроз  [Электронный  ресурс]  –  Режим  доступа.  –  URL:  http://certsys.ru/events/?events=438  (дата  обращения  22.  04.  2015).
6. J’son  &  Partners:  рынок  информационной  безопасности  в  России  вырос  на  13%  [Электронный  ресурс]  –  Режим  доступа.  –  URL:  http://www.osp.ru/news/2015/0312/13027827/  (дата  обращения  29.  11.  2015).
7. SaaS  (рынок  России)  [Электронный  ресурс]  –  Режим  доступа.  –  URL:  http://www.tadviser.ru/index.php/Статья:SaaS_(рынок_России)  (дата  обращения  29.  11.  2015).
8. What  is  security-as-a-service  (SECaaS)?  [Электронный  ресурс]  –  Режим  доступа.  –  URL:  http://searchsecurity.techtarget.com/definition/Security-as-a-Service)  (дата  обращения  29.  11.  2015).