Защити IT сам
Готова ли Россия самостоятельно позаботиться о своей информационной безопасности
Долгое время отечественные организации выстраивали IT-инфраструктуру, основываясь на западных технологиях. Но после ухода зарубежных вендоров всем нужно создавать новые системы. Как эффективно перестроить сервисы информационной безопасности (ИБ), почему импортозамещение в сфере ИБ – важная, но не главная тема нынешней повестки, стоит ли надеяться на помощь Китая и появятся ли на российском рынке казахстанские процессоры – в материале RSpectr.
ПОД КРЫШЕЙ ДОМА СВОЕГО
Президент РФ подписал указ, запрещающий госзаказчикам с 31 марта 2022 года закупать иностранное ПО для критической информационной инфраструктуры (КИИ), а с 2025 года его нельзя использовать полностью. Глава Минцифры Максут Шадаев заявил, что Россия способна за три года перевести всю КИИ на отечественный софт. Но эти сроки слишком малы, чтобы модернизировать, и тем более создать с нуля ИБ-системы, отметили участники конференции «Кибербезопасность России в условиях санкций».
Процесс импортозамещения в сфере ИБ начался в 2016 году, когда была опубликована Доктрина информационной безопасности РФ, отметил в своем выступлении глава аналитического центра Anti-Malware.ru Илья Шабанов. По мнению директора по инновационным проектам InfoWatch Андрея Арефьева, процесс перехода на отечественные продукты в отрасли стартовал немного раньше.
Андрей Арефьев, InfoWatch:
– Длительное время наши компании строили свои ресурсы или, образно говоря, «IT-дом», основываясь на западных технологиях. В качестве фундамента использовались системы Microsoft, а стен – продукция других корпораций. Затем делали защиту: контролируемый контур, входы, сигнализацию, мониторинг рисков и т.д.
Он подчеркивает, что
после ухода зарубежных вендоров всем организациям нужно строить новые «IT-дома» из отечественных материалов
Коммерческий директор R-Vision Игорь Сметанев полагает, что вовсе не обязательно проводить тотальное обновление, а «нужно менять те “кубики”, которых не хватает». При этом российские разработки в сфере кибербезопасности вполне конкурентоспособны и часто превосходят иностранные, но о них почти ничего знают на мировом рынке, обратил внимание глава направления технического сопровождения продаж компании «Гарда Технологии» Дмитрий Горлянский. Западные решения, как правило, не учитывают специфику страны, а у доморощенных аналогов существует подобный функционал, подчеркнул руководитель отдела технического пресейла Security Vision Андрей Амирах.
Иностранное ПО применяется прежде всего в филиалах транснациональных корпораций, рассказала директор отдела развития бизнеса «Solar Интеграция» компании «Ростелеком-Солар» Екатерина Сюртукова.
Екатерина Сюртукова, «Ростелеком-Солар»:
– Решения, используемые в головном офисе, транслируются на дочерние предприятия в нашей стране. Также зарубежные ИБ-продукты применяются в банках и ритейле. Благодаря регулированию госсектор и КИИ уже на 80% защищены отечественными разработками.
В плане технологической независимости сегмент информбезопасности более успешен, чем IT-отрасль в целом, отметила Е.Сюртукова.
БУМАЖНОЕ ИМПОРТОЗАМЕЩЕНИЕ
В промышленности автоматизированные системы управления технологическим процессом (АСУ ТП) уже давно функционируют на локальных решениях и продукции иностранных поставщиков в этой области нет, напомнил заместитель директора по развитию «СайберЛимфа» Иван Устыленко. Уже в 2015 году были подвижки к тому, чтобы в КИИ использовались только российские сервисы. Но долгое время импортозамещение буксовало, потому что во многом было исключительно на бумаге.
Илья Шабанов, Anti-Malware.ru:
– Не секрет, что многие организации покупали отечественные IT-продукты, чтобы отчитаться перед регуляторами, а в работе продолжали использовать иностранные.
Но в переходном периоде есть свои положительные моменты, считает Д.Горлянский.
Дмитрий Горлянский, «Гарда Технологии»:
– «Бумажное импортозамещение» дало время на выстраивание диалога вендоров и заказчиков, тестирование систем на реальных объектах. В итоге сейчас мы имеем решения, которые успешно заменяют заграничные аналоги. Таким образом, российские ИБ-продукты смогли дорасти до должного уровня.
Как бы то ни было, подчеркнул он, в нынешней ситуации выход только один – налаживать собственный выпуск. Определенные результаты в этом уже есть, отметил Д.Горлянский:
сейчас в России начинается производство отечественного сетевого оборудования
Далеко не все ПО после ухода разработчиков из страны превратилось в «кирпич». В некотором перестала работать часть функционала, но отечественный софт позволяет закрыть возникающие задачи, отметила Е.Сюртукова. Тем не менее техподдержка отсутствует и новые патчи россиянам недоступны. В перспективе полугода без сопроводительного сервиса можно продержаться, но дальше уже необходимо настоящее импортозамещение, обратила внимание представитель «Ростелеком-Солар».
ЧТО НУЖНО ИМЕННО СЕЙЧАС
Замена западных систем – очень важная, но не главная на повестке дня тема, сказала Е.Сюртукова. По ее мнению,
первоочередная задача сейчас – оперативное устранение рисков
Екатерина Сюртукова, «Ростелеком-Солар»:
– Все видят, как изменился в худшую сторону ландшафт угроз. Наши рекомендации состоят из трех частей. Первое – принятие сверхсрочных мер, направленных на оперативное повышение безопасности. Второе – шаги, связанные с риск-ориентированностью и заменой критических компонентов зарубежного производства. Третий блок содержит долгосрочные стратегии по полной перестройке ресурса и его защиты.
Действительно, сейчас есть большой запрос со стороны клиентов на минимизацию возможных потерь, согласился А.Арефьев.
Андрей Арефьев, InfoWatch:
– Базовая функция информационной безопасности – это обеспечить доступ в защищаемую зону тому, кто ее контролирует. Следующая задача – проверить, как этот доступ используется. Клиенты стали более зрелыми, они понимают, что надо вначале поработать с первой частью, затем усилить вторую. Обе хорошо дополняют друг друга и составляют риск-ориентированную историю.
Традиционно подобную парадигму исповедовал только финансовый сектор, в первую очередь банки, заметил А.Амирах. Но в последнее время возрос интерес со стороны промышленности, ритейла и других сфер экономики.
Андрей Амирах, Security Vision:
– Очень удачно получилось, что риск-ориентированный подход до февраля начали использовать многие организации. По итогам внедрения таких систем будет применяться определенный инструментарий и методики, позволяющие выстроить приоритеты над теми импортными решениями, которые нужно будет заменить.
По его словам,
при четко сформированной дорожной карте импортозамещение IT-инфраструктуры в компании занимает до трех лет
Этот процесс можно сравнить со строительством нового дома, при этом ты продолжаешь жить в старом, обратил внимание представитель InfoWatch.
Андрей Арефьев, InfoWatch:
– Госкомпании занимают примерно половину рынка. Все они будут вынуждены строить параллельную ИБ-инфраструктуру. Это потребует новых кадров, железа и экспертизы, так как на обучение выстраиванию нового «IT-дома» очень мало времени.
На этом фоне, подчеркнул он,
концепция создания госцентров обработки данных, которые будут поддерживать весь массив IT-систем госкорпораций, выглядит очень разумной и привлекательной
На фоне возросших угроз отечественные компании, специализирующиеся на предоставлении ИБ-услуг, открывают направления экспертной сервисной поддержки.
БЕЛОРУССКИЕ КРЕВЕТКИ, КАЗАХСТАНСКИЕ ПРОЦЕССОРЫ
Разработчики софтверных решений сохраняют стабильную тарифную политику – повышение цен на их услуги было незначительным, рассказала Е.Сюртукова. Гораздо сложнее ситуация у поставщиков программных комплексов, у которых кардинально изменились логистические цепочки. Кроме того, на их работу влияют колебания курсов валют. В целом, все решения, имеющие аппаратную платформу существенно подорожали, констатировала она.
На этом фоне резко возросшая потребность не может покрываться за счет локальных поставщиков. Е.Сюртукова обратила внимание, что объем производства российских комплектующих составляет всего 1-2% от того, что реально нужно отечественному рынку.
В сложившейся ситуации именно Китай может стать в ближайшие годы поставщиком всех компонентов для производства ПО, кроме железа. При таком раскладе весь российский ИБ-софт не на что будет устанавливать.
Но И.Шабанов заметил, что
по аналогии с феноменом знаменитых «белорусских креветок», появившихся на волне реэкспорта запрещенных товаров, на российском рынке могут появиться процессоры из Казахстана или Армении
Но в любом случае стоимость комплектующих для компьютеров и ноутбуков существенно вырастет, соответственно, подорожают услуги информационной безопасности.
По данным компании «Ростелеком-Солар», объем российского ИБ-рынка в прошлом году увеличился на 8% и достиг 98,7 млрд рублей по сравнению с 2020-м. В нынешнем году рост в рублях составит 10-15%, полагает И.Сметанев. По оценке Е.Сюртуковой, ИБ-сфера в 2022 году увеличится на 30%, а стоимость проектов по киберзащите в ближайшие годы вырастет в полтора-два раза.
Существуют некоторые опасения по поводу замедления темпов развития отечественных ИБ-решений, которые могут оказаться в изоляции от мировых тенденций. Но IT-безопасность как наука интернациональна, поэтому зарубежный опыт можно перенимать, наблюдая, что делают глобальные игроки, а значит, деградация в этой сфере России не грозит, заключили эксперты.
Изображение: RSpectr, Adobe Stock
