2 августа 2022 г.

Источник: «РТК-Солар». Исследование «Переход на отечественные средства защиты в условиях экстренного ухода иностранных производителей» . Май 2022 г.

Окончание. Начало тут.

Почему импортозамещение зарубежного ИБ-софта идет так медленно?

Руководитель отдела аналитики «СёрчИнформ» Алексей Парфентьев выделяет три причины столь низкого проникновения отечественных ИБ-продуктов в ИТ-инфраструктуры предприятий и организаций. Прежде всего он обращает внимание на то, что ИБ-решения — это в подавляющем большинстве случаев прикладные продукты, которые без системных программ (ОС, СУБД и так далее) не работают. Поэтому первая сложность кроется в том, что для функционального перехода на новый ИБ-продукт, как правило, нужен инфраструктурный переход — а это существенные финансовые и трудозатраты. Кроме того, энтерпрайз-решения редко работают «из коробки» — нужна адаптация под заказчика. Все это растягивает время перехода.

Вторая причина — функциональная. Алексей Парфентьев говорит: «Да, мы имеем очень неплохие ИБ-продукты по ряду направлений. Хороший пример — антивирусный рынок с флагманом в виде „Касперского“. Или рынок DLP-систем, где аналогов много, у них есть история, потому что они появились не вчера и уже успели стать зрелыми решениями. То есть на этих нишах отечественные разработки сильные, что отражается на практике — попробуйте найти заказчика, который использует иностранный антивирус, или иностранную DLP — таких почти не осталось. В этом сегменте замещение будет близко не к 80-90, а к 100%. Возьмем другую крайность, DCAP-системы или SIEM-системы. Первых на рынке почти нет, вторые хотя и присутствуют, но их разработка стартовала относительно недавно. Естественно, и у заказчиков будет соответствующая картина — в качестве DCAP в компаниях чаще всего вы увидите Varonis, в качестве SIEM в половине случаев будет Arcsight или Qqradar».

Еще одна причина — деньги. «Экстренный переход на отечественный аналог удваивает затраты, — отмечает Алексей Парфентьев. — Ведь те же самые задачи, которые раньше решались иностранным ПО (которое стоило денег), будут решаться отечественным (которое снова стоит денег). Задача одна, а заплатить придется дважды. Естественно, бизнес будет по максиму сглаживать такой переход — ждать окончания лицензионного срока иностранного решения, выход глобальных обновлений и т. д.».

Неоднородность зрелых отечественных ИБ-решений по отдельным «официальным» классам cредcтв обеспечения информационной безопасности (которых, как уже говорилось выше, насчитывается 17) отмечает и руководитель отдела по работе с клиентами среднего и малого бизнеса «Лаборатории Касперского» Алексей Киселев: «До недавнего времени по некоторым направлениям доля зарубежных решений достигала 70% (защита почтового трафика) и даже 90% (межсетевые экраны). Это было вызвано целым рядом факторов, связанных с тем, что, например, подписка на защиту почты стоила сравнительно недорого, если заказчик уже использовал оборудование данного вендора. Что касается межсетевых экранов, то западные производители вышли раньше на российский рынок и заняли свою нишу. Для замены требовались закупки нового оборудования, переобучение персонала и так далее, что было бы не так выгодно бизнесу».

Заместитель директора департамента консалтинга ГК Innostage Данияр Исхаков говорит: «Наиболее развитым сегментом в Едином реестре отечественного ПО являются средства защиты информации. Но даже в нем есть как лидеры, готовые соревноваться с иностранными продуктами, так и направления, которым необходимо догонять предложения иностранных компаний. По мнению Данияра Исхакова, в первую очередь озабоченность отрасли вызывает направление NGFW (Next Generation Firewall, межсетевой экран следующего поколения). Это продукт, предназначенный для глубокой фильтрации трафика, интегрированный с IDS (Intrusion Detection System, система обнаружения вторжений) или IPS (Intrusion Prevention System, система предотвращения вторжений) и обладающий возможностью контролировать и блокировать трафик на уровне приложений.

«В целом, как показала практика, российские решения в области информационной безопасности успешно закрывают все основные задачи и проблема импортозамещения именно средств защиты информации не такая острая, как, скажем, импортозамещение промышленных систем автоматизированного проектирования тяжелого класса», — добавляет руководитель направления перспективных исследований ГК «Астра» Роман Мылицын.

Как ускорить процесс перехода на отечественные средства обеспечения ИБ?

Что же необходимо в первую очередь сделать для повышения уровня проникновения отечественного ИБ-софта в коммерческие и государственные структуры? Данияр Исхаков напоминает, что для государственных и муниципальных предприятий процесс импортозамещения стартовал с момента выхода Постановления Правительства РФ от 16 ноября 2015 г. N 1236 «Об установлении запрета на допуск программного обеспечения, происходящего из иностранных государств, для целей осуществления закупок для обеспечения государственных и муниципальных нужд». Затем вышло Распоряжение Правительства РФ от 26 июля 2016 г. N 1588-р об утверждении плана перехода в 2016-2018 годах федеральных органов исполнительной власти и государственных внебюджетных фондов на использование отечественного офисного программного обеспечения, а также Поручение Президента РФ от 16.07.2016 №Пр-1380 об обеспечении разработки и реализации комплекса мероприятий, необходимых для перехода органов власти на использование российских криптографических алгоритмов и средств шифрования. 13 июня 2018 г. вышло постановление Правительства РФ «О централизованных закупках офисного программного обеспечения, программного обеспечения для ведения бюджетного учета, а также программного обеспечения в сфере информационной безопасности». Одним словом, для государственного сектора миграция на отечественное ПО неизбежна, а его динамика зависит лишь от скорости выделения бюджетов, наличия кадров для быстрого разворачивания ПО и скорости обучения конечных пользователей.

Данияр Исхаков также обращает внимание на то, что отдельно стоит рассматривать компании, являющиеся субъектами КИИ. Для них вопрос импортозамещения полностью решился с выходом Указов Президента Российской Федерации от 30.03.2022 г. № 166 («О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации») и от 01.05.2022 г. № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Фдерации».

Напомним: в июне этого года во исполнение Указа № 250 Российский союз промышленников и предпринимателей (РСПП) создал рабочую группу по вопросам кибербезопасности. При этом генеральный директор «РТК-Солар» Игорь Ляпунов отметил: «С начала марта... число атак на крупнейшие государственные и коммерческие организации, а том числе объекты критической инфраструктуры России, выросло в сотни раз, в том числе это атаки через подрядчиков и с помощью ПО с открытым исходным кодом. Новый уровень угроз требует от системообразующих компаний и игроков рынка информационной безопасности консолидации усилий по эффективному противодействию кибернападениям. Профильная рабочая группа поможет разработать комплексные меры по преодолению имеющихся ограничений и барьеров, придав новый импульс опережающему развитию нашего направления».

Пока не очень понятно, как именно игроки отечественного рынка информационной безопасности будут консолидировать свои усилия по эффективному противодействию кибернападениям. Да и вообще, сколько в нашей стране такого рода игроков: значимых, «среднезначимых», и не очень значимых. Однако уже сейчас ясно, что необходимость объединения этих усилий назрела. Тем более, что в сложившихся реалиях необходимость ускоренного перехода на отечественные средства обеспечения информационной безопасности стала очевидна не только для госструктур и госкорпораций, которые в процессе закупок оборудования и программного обеспечения обязаны руководствоваться федеральными законами 44-ФЗ и 223-ФЗ, но и большинству коммерческих организаций.

«Коммерческие компании отталкиваются от принципа целесообразности и выбирают те ИБ-решения, которые лучше всего решают их бизнес-задачи, — поясняет Алексей Парфентьев, — А вот будет это отечественное или иностранное ПО, так вопрос до последнего времени не стоял. Они ищут качественное ПО, которое можно развернуть легко и быстро, при этом важен вопрос цены и требовательности софта к железу. Поэтому доступность программного обеспечения играет ключевую роль. Некоторые отечественные вендоры, понимая эту ситуацию, стараются держать цены, предлагают миграцию по льготным тарифам или вовсе бесплатно. Подобные действия значительно повышают уровень проникновения отечественного софта. Со стороны государства помогают меры субсидирования закупки отечественного ПО».

Алексей Киселев полагает: «Организациям и должностным лицам необходимо максимально ответственно отнестись к сложившейся ситуации, принять тот факт, что сегодня импортозамещение — это вопрос реальной информационной безопасности, а не только требования регулирующих органов, и предпринять необходимые шаги по модернизации систем обеспечения ИБ и реализации требований текущего законодательства».

Представление о том, какие именно категории зарубежного ИБ-софта российские предприятия и организации планируют заменить отечественными (к концу 2023 г.), дает диаграмма, заимствованная из упомянутого выше исследования «РТК-Солар». Обратите внимание: названия перечисленных в ней 11 категорий ИБ-софта не всегда совпадают с названиями семнадцати классов ПО из раздела «Средства обеспечения информационной безопасности» нового классификатора «Единого реестра отечественного ПО». Но есть и совпадения. Это радует: стало быть, постепенно вырабатывается общая терминология, понятная как разработчикам и поставщикам ИБ-cофта, так и его потребителям.

Источник: Владимир Митин