На карте отмечено более 290 отечественных компаний-разработчиков продуктов и сервисов в области кибербезопасности, а также поставщиков ИБ-услуг. В ходе подготовки карты, решения компаний были сегментированы по 46 категориям в 4 основных группах: «Защита инфраструктуры», «Мониторинг, исследование и анализ», «Защита данных» и «Услуги и сервисы».
При подготовке карты аналитики опирались на:
- Базу знаний TAdviser
- Отраслевые рейтинги
- Сайты ИБ-компаний
Партнерами нового проекта выступили ведущие игроки российского рынка кибербезопасности - компании «Газинформсервис», Контур, Индид, Luntry и Сбертех.
«Газинформсервис» — отечественный разработчик программных и программно-аппаратных средств обеспечения информационной безопасности. Компания специализируется на создании систем обеспечения информационной безопасности объектов и ИБ-систем для корпораций энергетической и транспортной отраслей, добывающей промышленности, а также органов государственной власти, промышленных предприятий и учреждений финансового и телекоммуникационного секторов.
Luntry – комплексная защита контейнеров и Kubernetes на всех стадиях жизненного цикла приложения. Решение обеспечивает высокий уровень безопасности процессов, помогает создать инфраструктуру без слепых зон и наладить бесшовную коммуникацию между командами даже в самых крупных проектах.
Контур — экосистема для бизнеса. В портфеле Контура — интернет-отчетность и онлайн-бухгалтерия, сервисы для ЭДО и работы с маркировкой, облачный товароучет и онлайн-кассы, проверка контрагентов, решения по обеспечению информационной безопасности, электронные подписи для любых задач. Информационная безопасность от Контура представлена комплексом сервисов Контур.Эгида (2FA, PAM, корпоративный VPN, услуги по ИБ) и системой Staffcop. Решения помогают бизнесу соответствовать требованиям законодательства, снижать риски, связанные с инсайдерами, атаками и человеческим фактором, а также повышать цифровую устойчивость компаний.
Индид — российский разработчик комплекса решений в области безопасности айдентити. Более 16 лет крупнейшие заказчики из России и СНГ во всех отраслях экономики внедряют решения компании «Индид», обеспечивающие управление аутентификацией и доступом, управление жизненным циклом сертификатов, контроль привилегий, мониторинг угроз. Программное обеспечение Индид включено в Реестр Минцифры, подходит для реализации требований программы импортозамещения в РФ и помогает соответствовать требованиям НПА в сфере информационной безопасности (ГОСТ, ФСТЭК и другие).
СберТех — одна из крупнейших российских ИТ-компаний, разработчик инфраструктурного ПО. Более 14 лет создает надежные решения корпоративного уровня, которые уже обеспечили цифровую трансформацию и технологическую независимость Сбера. Флагманское решение СберТеха — цифровая платформа Platform V. Она объединяет более 90 продуктов, позволяющих компаниям из разных отраслей экономики оптимизировать разработку, повысить эффективность бизнеса, реализовать программы импортозамещения.
По просьбе TAdviser, эксперты компаний – партнеров новой карты ИБ, поделились своим мнением о наиболее важных изменениях, которые произошли на российском рынке кибербезопасности в последнее время, и перспективах его развития в ближайшие годы.
О наиболее важных изменениях и тенденциях на российском рынке ИБ
Всеслав Соленик, директор по кибербезопасности СберТеха:
За прошедший год российский рынок ИБ развивался под влиянием нескольких тенденций. С одной стороны, активно продолжалось импортозамещение и развитие DevSecOps (методики интеграции принципов безопасности во все этапы разработки ПО). С другой — отечественные решения в ключевых классах всё ещё не достигли полной энтерпрайз-зрелости. Традиционные продукты продолжают эволюционировать, конкурируя с вендорскими и независимыми стартапами, запущенными два года назад, которые также находятся в стадии активного роста. В целом рынок ИБ демонстрирует рост зрелости, успешно адаптируясь к сложным условиям и новым вызовам.
Юрий Драченин, заместитель руководителя продуктовой группы Контур.Эгида и Staffcop (принадлежат СКБ Контур):
За последний год рынок информационной безопасности в России продолжил расти, но не такими темпами, как прогнозировалось ранее. После активного периода импортозамещения компании столкнулись с удорожанием решений — в основном из-за замены импортных компонентов, усложнения сертификационных процедур и необходимости соблюдения требований регуляторов. Существенным сдерживающим фактором стал кадровый дефицит: многим специалистам требуется переобучение, и их текущий уровень экспертизы не всегда соответствует новым технологиям и задачам, что замедляет внедрение решений и доработку продуктов под запросы клиентов.
На развитие рынка влияют действующие нормы по КИИ, рост числа и сложности кибератак, а также общая цифровизация бизнеса. При этом компании становятся более осознанными: они переходят от точечных мер защиты к системным подходам, повышают уровень контроля за действиями сотрудников, внедряют средства управления доступами и автоматизации реагирования на инциденты. В фокусе — не просто формальное выполнение требований, а создание устойчивой инфраструктуры безопасности, встроенной в бизнес-процессы.
Сергей Никитин, начальник отдела управления продуктами компании «Газинформсервис»:
На российском рынке информационной безопасности наблюдается смена эйфории на более рациональный подход. Сказывается жесткость кредитно-денежной политики — организации «голосуют рублем» за реальную кибербезопасность, выбирая только те решения, которые необходимы.
Что касается факторов влияния — еще классики маркетинга (Портер) выделяли пять «сил»:
- рыночная власть потребителей (возможность выделять бюджет на нивелирование рисков ИБ),
- рыночная власть поставщиков (качество продуктов и услуг, уникальность решений),
- появление новых игроков (у нас одних только релизов NGFW анонсировали около 50),
- уровень конкурентной борьбы (сколько из этих NGFW «доживет» до массовых внедрений и будет на слуху в 2030 году — вопрос),
- появление новых продуктов-заменителей или целых концепций, философий.
Например, в последнее время формируется тенденция не стремиться закрыть все бреши, а создать киберустойчивую инфраструктуру, которая сможет вернуться в рабочий режим спустя непродолжительное время. Примером профессионализма может быть устранение последствий инцидента в компании «Аэрофлот», когда от сбоя до полного восстановления прошел один день.
Вторая тенденция: несмотря на популярность и интерес к ИИ, роль человека в ИБ возрастает, что подтверждается интересом к услугам центров мониторинга (SOC), киберразведке и поиску следов компрометации в инфраструктуре.
Третье — профессионалы все чаще задаются вопросами ИБ еще на этапе создания ИТ-сервисов: отсюда рост интереса к решениям, обеспечивающим безопасную разработку, в том числе — к применению фреймворков MLSecOps.
Андрей Лаптев, директор продуктового офиса компании Индид:
Защита айдентити (Identity Security) становится для организаций главной задачей в сфере ИБ и ИТ. Ее необходимо решать, чтобы обеспечивать безопасность информационных систем, предотвращая компрометацию учетных данных. Несмотря на то что в России этот сегмент рынка только формируется, процессы защиты айдентити и связанные с ними технологии развиваются весьма динамично.
Уже сейчас очевидно, что количество атак на айдентити в дальнейшем будет только расти. Следовательно, защита айдентити будет становиться все более актуальной задачей. Концепция Identity Security найдет воплощение в технических решениях: к ее реализации подключатся другие вендоры, и информационные системы будут изначально строиться так, чтобы надежно обеспечивалась безопасность айдентити.
В последние годы мы также наблюдаем устойчивый спрос на облачные услуги со стороны не только малых и средних компаний, но и крупных клиентов. Это связано с растущей необходимостью реализовывать гибридные форматы работы, защищать удаленный доступ и упрощать управление айдентити в сложных ИТ-ландшафтах. Облака как раз обеспечивают необходимые для этого условия — гибкость и масштабируемость.
Другая важная задача — эффективное управление корпоративными секретами. Сегодня компаниям важно выстраивать такую систему управления доступом и паролями, которая отвечает современным стандартам безопасности.
О перспективах и ожидаемых изменениях российского рынка ИБ
Андрей Ганюшкин, коммерческий директор Luntry:
Рынок ИБ в 2024 году вырос примерно на 20–25%, а в 2025-м рост сохраняется, хотя становится более избирательным: быстрее развиваются сервисы, безопасная разработка, защита облаков и решения для КИИ. В 2026–2027 годах ожидается устойчивое увеличение спроса, обусловленное регуляторикой, развитием облаков и внедрением DevSecOps.
Контейнеризация становится стандартом для крупных компаний, а использование Kubernetes — как отечественных дистрибутивов, так и облачных платформ — заметно увеличилось. Одновременно растёт понимание рисков из-за повышения зрелости атак на K8s, поэтому защита микросервисов уже рассматривается как обязательная часть DevSecOps.
В перспективе 2026–2027 годов произойдёт стандартизация требований к безопасности Kubernetes, усилится связь с DevSecOps и вырастет зрелость компаний в управлении рисками контейнерных и облачных сред.
Юрий Драченин, заместитель руководителя продуктовой группы Контур.Эгида и Staffcop (принадлежат СКБ Контур):
Перспективы рынка ИБ остаются устойчивыми. Ожидается рост на уровне 8–10% в год. Существенное влияние окажет дальнейшее развитие требований законодательства в области КИИ и персональных данных, а также формирование зрелых экосистем отечественных решений.
В ближайшие годы можно ожидать усиления роли сервисных моделей и консалтинговых услуг, которые позволяют компаниям выполнять требования регуляторов без значительных капитальных затрат. Продолжится интеграция систем мониторинга, аналитики и реагирования, а также внедрение инструментов с элементами искусственного интеллекта. Ключевым вызовом останется нехватка квалифицированных специалистов, из-за чего будет расти спрос на автоматизацию и управляемые сервисы безопасности. Рынок постепенно переходит от этапа импортозамещения к этапу технологического укрепления и повышения эффективности решений.
Всеслав Соленик, директор по кибербезопасности СберТеха:
Перспективы российского рынка ИБ на 2026-2027 годы остаются в целом положительными: он продолжит опережающий рост даже в условиях высокой неопределенности. Ключевыми драйверами станут экономическая оптимизация, позволяющая повышать эффективность защиты при ограниченных бюджетах, тотальная ИИ-трансформация бизнеса, требующая новых подходов к безопасности, бурное развитие рынка безопасной разработки, завершение импортозамещения в критичных сегментах и переход к сервисным и платформенным моделям. В СберТехе мы уже реализуем эти тренды на практике и предлагаем клиентам готовые продукты и сервисы, которые помогают оставаться на шаг впереди вызовов.
Сергей Никитин, начальник отдела управления продуктами компании «Газинформсервис»:
Хочется быть оптимистом! Цифровые технологии уверенно заняли место в нашей жизни, и, никто не будет спорить, что приносят ощутимую пользу. Мы все — ну или хотя бы многие из нас — хотим пользоваться любимыми сервисами, которые не ограничиваются экранами компьютеров — узнать что-то интересное о других краях, запланировать поездку, поделиться фотографиями с друзьями и близкими (да и хотя бы заказать пиццу в дождливый день) — все это базируется на ИТ-инфраструктуре, которую необходимо защищать и поддерживать в устойчивом состоянии.
Федеральные программы развития предоставляют возможности для самого разного рода бизнеса, который, в свою очередь, будет инвестировать в «цифру», потому что это выгодно. Из сложностей — повышение налогов, разумеется, скажется на темпах развития, да и дефицит квалифицированных кадров в сфере ИБ пока не устранен.
Наша компания работает с крупнейшими заказчиками, где требуется профессионализм, знания во многих смежных отраслях — от высшей математики до маркетинга, — и борьба за опытных специалистов не прекращается. Дела, как всегда, говорят лучше слов — и раз профессионалы остаются в отрасли, значит точно есть чем заняться.
Заявки на печатную версию карты можно направлять на адрес editor@tadviser.ru. Бесплатная доставка осуществляется по Москве руководителям структурных подразделений по информационной безопасности в компаниях и государственных организациях. Также возможно приобретение карты.
Новая карта российского рынка информационной безопасности – это уже 23-й продукт TAdviser из этой серии. Ранее были подготовлены:
- Карта рынка «Российские производители телеком-оборудования»
- Карта российского рынка информационных технологий 2025
- Карта российского рынка программного обеспечения 2025
- Карта рынка «Цифровизация ритейла 2024»
- Карта рынка «Цифровизация промышленности 2024»
- Карта российского рынка информационной безопасности 2024
- Карта рынка «Цифровизация банков 2024»
- Карта российского рынка информационных технологий 2024
- Российские программно-аппаратные комплексы. Карта производителей
- Карта российского рынка программного обеспечения
- Карта рынка «Цифровизация строительства»
- Карта «Цифровое рабочее место сотрудника 2023»
- Карта российского рынка информационной безопасности 2023
- Карта российского рынка информационных технологий 2022
- Карта рынка Информационные технологии в банке
- Карта российского рынка информационной безопасности 2021
- Карта рынка поставщиков ИТ-решений для промышленности
- Карта российского рынка информационных технологий 2020
- Карта российского рынка информационных технологий 2019
- Карта рынка «Информационные технологии в банке»
- Карта рынка «Информационные технологии в ритейле»
- Карта российского рынка промышленной робототехники
Смотрите также
Контроль и блокировки сайтов
- Цензура в интернете. Мировой опыт
- Цензура (контроль) в интернете. Опыт Китая, Компьютерная группа реагирования на чрезвычайные ситуации Китая (CERT)
- Цензура (контроль) в интернете. Опыт России, Политика Роскомнадзора по контролю интернета, ГРЧЦ
- Запросы силовиков на телефонные и банковские данные в России
- Закон о регулировании Рунета
- Национальная система фильтрации интернет-трафика (НаСФИТ)
- Как обойти интернет-цензуру дома и в офисе: 5 простых способов
- Блокировка сайтов в России
- Ревизор - система контроля блокировки сайтов в России
Анонимность
- Даркнет (теневой интернет, DarkNet)
- VPN и приватность (анонимность, анонимайзеры)
- VPN - Виртуальные частные сети
- СОРМ (Система оперативно-розыскных мероприятий)
- Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА)
- Ястреб-М Статистика телефонных разговоров
Критическая инфраструктура
- Цифровая экономика России
- Электронное правительство России
- Информационная безопасность цифровой экономики России
- Защита критической информационной инфраструктуры России
- Закон О безопасности критической информационной инфраструктуры Российской Федерации
- Основы государственной политики РФ в области международной информационной безопасности
- Доктрина информационной безопасности России
- Стратегия национальной безопасности России
- Соглашение стран СНГ в борьбе с преступлениями в сфере информационных технологий
- Автономный интернет в России
- Киберполигон России для обучения информационной безопасности
- Национальная биометрическая платформа (НБП)
- Единая биометрическая система (ЕБС) данных клиентов банков
- Биометрическая идентификация (рынок России)
- Каталог решений и проектов биометрии
- Единая сеть передачи данных (ЕСПД) для госорганов (Russian State Network, RSNet)
- Статья:Единая система программной документации (ЕСПД).
- Сеть передачи данных органов государственной власти (СПДОВ)
- Единая сеть электросвязи РФ
- Единый портал государственных услуг (ФГИС ЕПГУ)
- Гособлако - Государственная единая облачная платформа (ГЕОП)
- Госвеб Единая платформа интернет-порталов органов государственной власти
Импортозамещение
- Импортозамещение в сфере информационной безопасности
- Обзор: Импортозамещение информационных технологий в России
- Главные проблемы и препятствия импортозамещения ИТ в России
- Преимущества замещения иностранных ИТ-решений отечественными
- Основные риски импортозамещения ИТ
- Импортозамещение информационных технологий: 5 "За" и 5 "Против"
- Как импортозамещение ИТ сказалось на бизнесе иностранных вендоров? Взгляд из России
- Как запуск реестра отечественного ПО повлиял на бизнес российских вендоров
- Какие изменения происходят на российском ИТ-рынке под влиянием импортозамещения
- Оценки перспектив импортозамещения в госсекторе участниками рынка
Информационная безопасность и киберпреступность
- Киберпреступность в мире
- Требования NIST
- Глобальный индекс кибербезопасности
- Кибервойны, Кибервойна России и США, Кибервойна России и Великобритании, Кибервойна России и Украины
- Locked Shields (киберучения НАТО)
- Киберпреступность и киберконфликты : Россия, Кибервойска РФ, ФСБ, Национальный координационный центр по компьютерным инцидентам (НКЦКИ), Центр информационной безопасности (ЦИБ) ФСБ, Следственный комитет при прокуратуре РФ, Управление К БСТМ МВД России, МВД РФ, Министерство обороны РФ, Росгвардия, ФинЦЕРТ
- Число киберпреступлений в России, Русские хакеры
- Киберпреступность и киберконфликты : Украина, Киберцентр UA30, Национальные кибервойска Украины
- Национальный центр по защите данных системы здравоохранения Норвегии (HelseCERT)
- CERT NZ
- CERT-UZ Отдел технической безопасности в структуре государственного унитарного Центра UZINFOCOM
* Регулирование интернета в Казахстане, KZ-CERT
- Киберпреступность и киберконфликты : США, Пентагон, ЦРУ, АНБ, NSA Cybersecurity Directorate, ФБР, Киберкомандование США (US Cybercom), Министерства обороны США, NATO, Department of Homeland Security, Cybersecurity and Infrastructure Security Agency (CISA)
- Информационная безопасность в США
- Как США шпионили за производством микросхем в СССР
- Киберпреступность и киберконфликты : Европа, ENISA, ANSSI, Joint Cyber Unit, National Cyber Force
- Стратегия кибербезопасности ЕС
- Регулирование интернета в странах Евросоюза
- Информационная безопасность в Германии
- Информационная безопасность во Франции
- Информационная безопасность в Греции
- Информационная безопасность в Австралии
- Tactical Edge Networking (военный интернет)
- Киберпреступность и киберконфликты : Израиль
- Киберпреступность и киберконфликты : Иран
- Киберпреступность и киберконфликты : Китай
- Импортозамещение информационных технологий в Китае
- Киберпреступность и киберконфликты : КНДР
- Безопасность в интернете
- Безопасность интернет-сайтов
- Безопасность программного обеспечения (ПО)
- Безопасность веб-приложений
- Безопасность мессенджерах
- Угрозы безопасности общения в мобильной сети
- Безопасность в социальных сетях
- Киберзапугивание (кибербуллинг, киберсталкинг)
- Информационная безопасность в банках
- Информационная безопасность в судах
- CERT-GIB Computer Emergency Response Team - Group-IB
- Мошенничество с банковскими картами
- Взлом банкоматов
- Обзор: ИТ в банках 2016
- Политика ЦБ в сфере защиты информации (кибербезопасности)
- Потери организаций от киберпреступности
- Потери банков от киберпреступности
- Тренды развития ИТ в страховании (киберстрахование)
- Кибератаки
- Число кибератак в России и в мире
- Кибератаки на автомобили
- Обзор: Безопасность информационных систем
- Информационная безопасность
- Информационная безопасность в компании
- Информационная безопасность в медицине
- Информационная безопасность в электронной коммерции
- Информационная безопасность в ритейле
- Информационная безопасность (мировой рынок)
- Информационная безопасность (рынок России)
- Информационная безопасность на Украине
- Информационная безопасность в Белоруссии
- Главные тенденции в защите информации
- ПО для защиты информации (мировой рынок)
- ПО для защиты информации (рынок России)
- Pentesting (пентестинг)
- ИБ - Средства шифрования
- Криптография
- Управление инцидентами безопасности: проблемы и их решения
- Системы аутентификации
- Закон о персональных данных №152-ФЗ
- Защита персональных данных в Евросоюзе и США
- Расценки пользовательских данных на рынке киберпреступников
- Буткит (Bootkit)
- Уязвимости в ПО и оборудовании
- Джекпоттинг_(Jackpotting)
- Вирус-вымогатель (шифровальщик), Ramsomware, WannaCry, Petya/ExPetr/GoldenEye, CovidLock, Ragnar Locker, Ryuk, EvilQuest Вредонос-вымогатель для MacOS, Ransomware of Things (RoT), RegretLocker, Pay2Key, DoppelPaymer, Conti, DemonWare (вирус-вымогатель), Maui (вирус-вымогатель)
- Защита от программ-вымогателей: существует ли она?
- Big Brother (вредоносная программа)
- MrbMiner (вирус-майнер)
- Защита от вирусов-вымогателей (шифровальщиков)
- Вредоносная программа (зловред)
- APT - Таргетированные или целевые атаки
- Исследование TAdviser и Microsoft: 39% российских СМБ-компаний столкнулись с целенаправленными кибератаками
- DDoS и DeOS
- Атаки на DNS-сервера
- DoS-атаки на сети доставки контента, CDN Content Delivery Network
- Как защититься от DDoS-атаки. TADетали
- Визуальная защита информации - Визуальное хакерство - Подглядывание
- Ханипоты (ловушки для хакеров)
- Руткит (Rootkit)
- Fraud Detection System (fraud, фрод, система обнаружения мошенничества)
- Каталог Антифрод-решений и проектов
- Как выбрать антифрод-систему для банка? TADетали
- Security Information and Event Management (SIEM)
- Каталог SIEM-решений и проектов
- Чем полезна SIEM-система и как её внедрить?
- Для чего нужна система SIEM и как её внедрить TADетали
- Системы обнаружения и предотвращения вторжений
- Отражения локальных угроз (HIPS)
- Защита конфиденциальной информации от внутренних угроз (IPC)
- Спуфинг (spoofing) - кибератака
- Фишинг, Фишинг в России, DMARC, SMTP
- Сталкерское ПО (программы-шпионы)
- Троян, Trojan Source (кибератака)
- Ботнет Боты, TeamTNT (ботнет), Meris (ботнет)
- Backdoor
- Черви Stuxnet Regin Conficker EternalBlue
- Рынок безопасности АСУ ТП
- Флуд (Flood)
- Предотвращения утечек информации (DLP)
- Скимминг (шимминг)
- Спам, Мошенничество с электронной почтой
- Социальная инженерия
- Телефонное мошенничество
- Звуковые атаки
- Warshipping (кибератака Военный корабль)
- Антиспам программные решения
- Классические файловые вирусы
- Антивирусы
- ИБ : средства защиты
- Система резервного копирования
- Система резервного копирования (технологии)
- Система резервного копирования (безопасность)
- Межсетевые экраны
