Экспертный материал
Алексей Залецкий | Эксперт в области информационной безопасности
Тема импортозамещения волнует сейчас многие компании. Раньше этим вопросом задавались лишь госпредприятия, сейчас же – весь российский коммерческий сектор. Разбираемся в причинах и в том, способны ли отечественные ИТ-решения стать полноценным аналогом зарубежных ПО и оборудования.
Почему вырос спрос на российские решения
Есть три причины:
-
компании не могут приобрести зарубежные средства защиты информации, программное обеспечение и оборудование из-за санкций;
-
законодательные меры по ограничению использования импортной продукции;
-
требования российских регуляторов использовать сертифицированные средства защиты строго из соответствующих реестров – на фоне текущей повестки эти сертификаты были отозваны у части ИТ-поставщиков.
Каждый месяц (а иногда ещё чаще) в стране появляются новые требования о необходимости использовать отечественные средства защиты, ПО и оборудование. Ещё несколько месяцев назад вместе с ограничениями были оговорки: если нет российских аналогов, можно использовать зарубежные решения. Сейчас же ситуация несколько ужесточается. Например, в России введён запрет на использование средств защиты информации, созданных “недружественными” странами или организациями, которые находятся под юрисдикцией таких государств (указ президента РФ от 01.05.2022 г. № 250). Но есть отсрочка – до 1 января 2025 года.
Это дополнение к уже действующим ограничениям в отношении госорганов и компаний с государственным участием. С 1 января 2016 года им запрещено приобретать ПО и базы данных иностранного происхождения (п.2 постановления правительства РФ от 16 ноября 2015 г. № 1236). Исключения могут быть в случае, только если в реестрах российского ПО, программ для ЭВМ и баз данных ЕАЭС нет подобных программ, а также если решения, включенные в российский и евразийский реестры, не соответствуют по своим функциональным, техническим или эксплуатационным характеристикам предъявляемым требованиям.
В результате российский бизнес вынужден к 2025 году прекратить любое использование и покупку зарубежных ИТ-решений. В приоритете – исключительно российские средства защиты.
У компаний возникает обоснованный вопрос: как же обеспечить требуемый уровень защиты данных, мигрировав на отечественные ИБ-решения. Постараюсь пролить свет.
Какие аналоги есть на российском рынке
Хорошая новость: на рынке много отечественных решений. Среди них – средства защиты, сетевое оборудование, операционные системы на базе ядра Linux, коммерческое ПО.
Например, три наиболее популярных дистрибутива, по данным Минцифры, – Astra Linux, Alt Linux и Red OS. Среди российских производителей сетевого оборудования популярны Eltex и Zelax. Также рекомендуем межсетевые экраны следующего поколения от UserGate, Ideco, xFirewall. А при выборе DLP-систем перечень отечественных решений настолько велик, что стоит выставлять жесткие ограничения, дабы сузить подбор. И так почти по любому типу средств защиты информации. Словом, найти альтернативу или основное решение, если оно еще не было внедрено, можно достаточно легко.
При выборе и оценке обратите внимание:
-
насколько востребовано это ПО или оборудование на мировом уровне,
-
качественное и надёжное ли оно (это можно понять на пилотных проектах или с помощью отзывов от компаний, уже внедривших у себя это ПО),
-
насколько полно оно закроет всю нужную бизнесу функциональность – это можно уточнить с помощью сравнительного анализа предлагаемых решениями возможностей и списка ваших потребностей.
Здесь действительно не всё так просто – есть пара моментов. Первый связан с программным обеспечением, второй – с аппаратным.
Говоря про сетевое оборудование, не все современные наработки мировых лидеров можно увидеть в отечественных устройствах, хотя они есть в привычном нам оборудовании Cisco, Fortinet, Juniper и многих других. Безусловно, есть возможности, которые еще не реализованы, они достаточно “сырые”, но это вопрос времени. Из-за давления рынка компании-разработчики их активно добавляют или дорабатывают. И то, что это точно будет сделано, мы видим по темпам развития – всё новые функции появляются в новом ПО разных производителей.
Но есть другая проблема, связанная с аппаратным обеспечением. В России есть производители, которые делают свои печатные платы, а производственный цикл по большей части сконцентрирован у нас в стране. Однако электронные компоненты, электро- и радиодетали, которые для этого используются, производятся преимущественно в Китае – это страна-монополист по производству полупроводников, добыче и переработке редкоземельных элементов, из которых и делаются электронные компоненты. Получается, элементная база – китайская, и эта проблема актуальна не только для России, но и для остального мира.
Поставки некоторых компонентов стали невозможны из-за санкций, например, целых линеек процессоров, которые производятся в Тайване. Но в отношении элементов, которые используются в сетевом оборудовании и в средствах защиты информации, ограничительных мер пока не было введено. Полагаю, в ближайшее время никакого серьёзного кризиса из-за нехватки компонентной базы для сбора аппаратной части возникнуть не должно. А дефицит может быть вызван, скорее, кризисом роста ИТ-компаний, который не ожидали такого роста спроса на свою продукцию.
Что нас ждёт в ближайшее время
Единственная возможная проблема, которая может возникнуть в ближайшее время, – это нехватка того объёма, который уже имеется и возможен к приобретению в масштабах всей страны. Раньше эти компании были нишевыми игроками, которые работали с госпредприятиями и в “оборонке”, сейчас их рассматривает огромное количество предприятий. Они требуют от производителей компонентов отгрузку оборудования в тысячи раз больше, чем это происходило ранее. Насколько этим ИТ-компаниям получится быстро масштабироваться, неизвестно, но дефицита – пусть и кратковременного – не избежать.
Если говорить про программные компоненты, здесь количество лицензий на ПО может быть продано, сколько угодно, – никаких ограничений не будет.
Говоря в целом про сферу защиты информации, подавляющее большинство решений, которые есть на мировом рынке (за исключение редких “экзотических” решений), реализованы и у нас. Есть множество альтернатив. На рынке много сертифицированных аналогов криптошлюзов, межсетевых экранов, антивирусного ПО, сервисов для защиты от DDoS-атак и прочих средств. Поэтому серьезного кризиса я здесь не ожидаю и считаю, что текущая ситуация станет драйвером для отечественного рынка, спровоцирует появление других решений и совершенствование уже имеющихся.
На российском рынке есть много зрелых решений, на которые уже можно переходить, например:
-
сетевое оборудование Eltex, в котором есть встроенные функции L2 и L3 безопасности,
-
межсетевые экраны следующего поколения Usergate и Ideco UTM,
-
множество DLP-систем от InfoWatch Traffic Monitor до Staffcop,
-
сервисы защиты от DDoS от Kaspersky DDoS Protection до QRator, равно как и много других продуктов и сервисов в сфере ИБ.
Компании, производящие данные средства защиты информации, занимаются развитием инструментов для защиты информации не первое десятилетие. Есть и уникальные разработки, например, российская криптография высоко ценится на мировом уровне, алгоритмы шифрования, криптографическое оборудование.
Также и рынок российских SIEM-систем, как и IRP-решений, насчитывает большое количество продуктов отечественных компаний, которые ценятся как на родине, так и за рубежом.. Про российские антивирусные компании, думаю, все также в курсе. Решения по анализу защищенности (такие как MaxPatrol) и системы защиты веб-приложений (например, PT AF) как и многие другие продукты доказали свою эффективность годами эксплуатации во многих организациях.
Однако подбор решений может вызывать некоторые вопросы. Многие интеграторы долгое время работали с оборудованием и ПО от иностранных производителей, и не у всех из них так много опыта по использованию российских решений. Эти компании переключились на отечественные разработки, активно их изучают и повышают квалификацию своих специалистов. На текущий момент могут быть проблемы с тем, что некоторым бизнес-консультантам и менеджерам трудно грамотно посоветовать российские решения, просто потому что они с ними не знакомы.
Эта проблема на данный момент легко решаема размещением информационных систем в защищенном облаке. Но нужно обратить внимание на то, чтобы у облачного провайдера были необходимые лицензии ФСТЭК и ФСБ, а также система защиты строилась с использование отечественных средств защиты информации (что, будет обеспечивать наличие технической поддержки от производителей средств защиты информации, которая зачастую недоступна для многих иностранных решений из-за санкций).
Ещё одна проблема – отсутствие у инженеров достаточной квалификации, для грамотного проектирования технических решений на отечественном оборудовании и ПО. Полностью делать по аналогии не получится, пусть даже если у команды были глубокие знания зарубежных решений. У иностранных и российских решений абсолютно разные проблемы при разворачивании и внедрении.
Эта ситуация поменяется лишь со временем, когда накопится проектный опыт. Поэтому какое-то время у интеграторов будут “пробуксовки” в работе и ведении проектов. Постепенно этот опыт будет накапливаться, интеграторы будут давать обратную связь производителям, чтобы они совершенствовали своё ПО и оборудование. Можно рассчитывать, что в ближайшие несколько лет качество продукции и сервисов в сфере информационной безопасности улучшится и приблизится к привычным критериям, которые заказчики обычно предъявляют к классическим корпоративным решениям и системам защиты данных.
Подведем итог. Решения на российском рынке есть. Проблемы и нюансы тоже есть, но они не столько существенные, чтобы препятствовать внедрению, например, систем защиты информации. Среди этих проблем:
-
недостаток производства аппаратной части для решений;
-
недостаточно широкий набор функций, которые ранее могли использоваться в оборудовании и ПО иностранных производителей, но пока не реализованы в отечественных;
-
отсутствие глубоких экспертных знаний о российских решениях и “подводных камней” при внедрении или настройке;
-
скудная документация на продукцию, её настройке, эксплуатации и отладке технических проблем.
