Рынок средств доверенной загрузки

По данным исследования Центра экономики рынков, российский рынок средств доверенной загрузки (СДЗ) в 2023 году составил почти 1,7 млрд рублей, что было больше показателя 2022 года на 24%.

Рынок переживал два кризисных года: 2020-й год пандемии и 2022-й год введения беспрецедентных санкций против России, когда объемы закупок  продукции снижались на 13,1% и 6,2% относительно предыдущих годов соответственно.

Средства (модули) доверенной загрузки (далее также – средства, СДЗ) предназначены для защиты данных от угроз несанкционированного доступа (НСД) и защиты от вирусных атак на базовую систему ввода-вывода (BIOS).

СДЗ относятся к средствам защиты информации (далее также – СЗИ), позволяющим осуществлять запуск операционной системы исключительно с доверенных носителей информации (например, жестких дисков). При этом такие устройства могут производить контроль целостности программного обеспечения (системные файлы и каталоги операционной системы) и технических параметров (сравнивать конфигурации компьютера при запуске с теми, которые были предопределены администратором при инициализации), и выступать в роли средств идентификации и аутентификации (с применением паролей и токенов).

Несмотря на неудачные два года, в целом рынок растет опережающими темпами, увеличиваясь ежегодно на 19,4% (CAGR 2018-2023). А всего за последние шесть лет стоимостной объем рынка СДЗ вырос в 2,4 раза: с 689,2 млн рублей в 2018 году.  

Рис. 1 – Стоимостной объем рынка СДЗ (нижняя граница оценки, не считая закупки СДЗ в составе различных программно-аппаратных комплексов), в тыс. руб. и динамика рынка год к году. Источник: Seldon 1.7, ЕИС, расчеты: Центр экономики рынков

Рынок средств доверенной загрузки условно можно разделить на рынок товаров (непосредственно самих средств или модулей доверенной загрузки) и сопутствующих услуг, которые в основном включают техподдержку, реализуемую вендорами программных СДЗ в качестве обязательного пакета к своей продукции. Самым ярким примером реализации такой сбытовой политики является ИнфоТеКС  — ведущий производитель программных средств доверенной загрузки под маркой Vipnet Safeboot.

Услуги техподдержки своей продукции предоставляются многими вендорами, их дистрибьюторами и реселлерами. В связи с этим удельный вес категории  услуг в стоимостном объеме рынка СДЗ достаточно большой и составил в 2023 году 16,5%.

С 2018 года доля сервисной составляющей в стоимостной структуре рынка увеличивается: если в 2018 году доля услуг в видимых закупках СДЗ составляла 11,3%, то в 2023 году выросла на 5,2 процентных пункта. Стоит отметить резкое увеличение сервисной составляющей в годы кризисов: так, в 2022 году удельный вес услуг в стоимостном объеме рынка СДЗ увеличился сразу на 11,5 процентных пунктов: с 10% годом ранее до 21,5%. В 2020 году увеличение веса услуг в рынке СДЗ было мене выраженным: на 2,8 процентных пункта относительно показателя 2019 года.

Рис. 2 – Структура рынка СДЗ в разрезе товаров и услуг. Источник: Seldon 1.7, ЕИС, расчеты: Центр экономики рынков

Средства доверенной загрузки можно условно разделить на программные продукты и программно-аппаратные комплексы.

Программно-аппаратные. Или средства доверенной загрузки уровня платы расширения. Это аппаратно-программные СДЗ (или модули АПМДЗ), которые реализуются в виде отдельной платы расширения стандартов PCI, PCI Express, mini-PCI Express, M.2. Такие платы устанавливаются внутри устройства (сервера, десктопа, ноутбука) и перехватывают управление порядком загрузки устройства, исключая загрузку ОС с внешних накопителей (флешек, CD/DVD-дисков, сетевых расположений и т.д.) и контролируя целостность программного и аппаратного обеспечения устройства, а также обеспечивая аутентификацию пользователей до загрузки ОС и журналирование их действий. Кроме того, в АПМДЗ реализован механизм сторожевого таймера (англ. watchdog), который обеспечивает контроль передачи управления устройством модулю СДЗ, а в случае сбоя выполняет аппаратное отключение питания устройства. Кроме того, в некоторых АПМДЗ присутствует генератор случайных чисел, используемый в совместимых СКЗИ (средствах криптографической защиты информации) для выработки надежных криптографических ключей.

Программные. Или средства доверенной загрузки уровня загрузочной записи. Это программные СДЗ, предназначенные для предотвращения НСД к ресурсам информационной системы при загрузке нештатной ОС или загрузке с нештатного загрузочного диска. СДЗ данного типа используют шифрование или нестандартное переформатирование главной загрузочной записи (англ. MBR, Master Boot Record), которая занимает первые 512 байт жесткого диска и содержит загрузчик ОС и информацию о разделах жесткого диска, что позволяет скрыть данные о структуре разделов жесткого диска для неаутентифицированного в СДЗ пользователя и обеспечить недоступность разделов жесткого диска при загрузке с нештатной ОС.

В 2023 году программно-аппаратные средства имели наибольший вес в товарной структуре рынка, что было связано как с большой распространенностью таких устройств (практически все вендоры предоставляют именно программно-аппаратные СДЗ), так и с их высокой стоимостью. Доля рынка программно-аппаратных СДЗ (АПМДЗ) составила 84,5%.

Доля программных средств в 2023 году составила 15,5%. По нашим оценкам, сформированным на основе динамики закупок различных средств доверенной загрузки в сегменте товаров, вес  программных СДЗ с каждым годом увеличивается. Если в 2018 на долю программных средств приходилось примерно 7,3% рынка, то в 2023 году на 8,2 процентных пункта больше.

Также как и в сегменте услуг в кризисные годы наблюдался всплеск заказов на программные СДЗ. Так, в 2022 году софтовых решений закупалось на 18,6 процентных пунктов больше, чем в 2021 году, и на 12,1 процентный пункт больше, чем в последующем 2023 году.

Рис. 3 – Структура рынка СДЗ в различном исполнении в сегменте рынка СДЗ «Товары» в 2018-2023 годах. Источник: Seldon 1.7, ЕИС, расчеты: Центр экономики рынков

https://research-center.ru/rynok-sredstv-doverennoj-zagruzki/