С чего начать импортозамещение в ИБ?

ГлавнаяНовостиНовостиНовости, 202205Новости, 202205 → С чего начать импортозамещение в ИБ?
- КиТ :: Будь в СЕТИ!

Уход зарубежных производителей программного обеспечения стал настоящим вызовом для частных компаний и организаций. Теперь отечественным игрокам ИТ-рынка предстоит заменить иностранный софт. Но как и чем это сделать качественно и в сжатые сроки? За последние три месяца многие представители бизнес-среды и госсектора встали на непростой путь миграции на российское ПО. Однако многие делают совсем неуверенные шаги и поддаются панике. Руслан Рахметов, CEO компании Security Vision, рассказал CNews о том, как избежать «подводных камней» при переходе, что делать в случае утраты работоспособности или защищенности критичного бизнес-процесса, и где кроется экспортный потенциал для российских ИБ-продуктов.

Недавние указы президента РФ наделали немало шума в среде специалистов по ИТ и кибербезопасности: первым был опубликован указ №166 от 30 марта 2022 г. «О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации», который предписывает согласовывать закупки иностранного ПО для использования на значимых объектах КИИ для субъектов КИИ, выступающих заказчиками закупок в соответствии с 223-ФЗ, а также вводит полный запрет на использование таких продуктов с 2025 года.

Далее, в указе №250 от 1 мая 2022 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации» вводится ряд организационных и технических требований, среди которых введение запрета на использование с 2025 года средств защиты информации, произведенных или подконтрольных недружественным странам. Принятие данных норм подчеркивает, что вопросы импортозамещения и кибербезопасности обсуждаются на самом высоком уровне, а риски негативного влияния недружественных стран в киберпространстве оценены как существенные.

Тема импортозамещения вообще и продуктов по защите информации в частности активно развивается с 2014 года, когда зависимость многих секторов отечественной экономики от санкционной политики западных стран стала очевидной: различного рода ограничения, накладываемые подчас непредсказуемо и неожиданно, могут негативно сказаться на практически любом крупном бизнесе, а технологическая зависимость от цепочек поставок программного и аппаратного обеспечения ставит под вопрос реализацию многих крупномасштабных проектов, включая переход на цифровую экономику.

При этом отечественные ИБ-вендоры до 2014 года были, можно сказать, «в тени» крупных западных игроков, устремившихся на голодный российский рынок со своими огромными маркетинговыми бюджетами, а бизнес в РФ часто задавался вопросом целесообразности инвестиций в разработку отечественных решений при наличии доступных зарубежных альтернатив. Последующие события наглядно продемонстрировали, что такой подход стратегически недальновиден: в современных киберконфликтах можно даже не использовать наступательные техники кибератак и разрушительное кибероружие, достаточно всего лишь отключить «облачные» сервисы, подписки и лицензии, а далее понизившийся уровень кибербезопасности рано или поздно приведет к успешной реализации киберугроз.

Сложившаяся с уходом западных ИБ-вендоров и сервисов ситуация показала, что ресурсы, вложенные в развитие бизнеса в России и прибыльные контракты, не являются залогом длительного присутствия зарубежной компании на рынке, а клиенты могут внезапно остаться без обновлений, поддержки, лицензий и услуг. Как результат необходимость оперативного внепланового замещения использовавшихся годами западных защитных решений на отечественные аналоги, что накладывает дополнительную нагрузку как на внутренних ИБ-специалистов компании, так и на представителей отечественных вендоров. Срок и приоритет замены импортного ИБ-решения может зависеть от типа лицензии используемого западного продукта (подписка или бессрочная), зависимости защищенности критичных бизнес-процессов от зарубежного СЗИ, наличия внутренней экспертизы по конкретному решению.

Так или иначе, зарубежное ИБ-решение потребуется в итоге заменить, поэтому можно рекомендовать такой план перехода: если до окончания срока действия лицензии остается существенное время, продукт работает стабильно и квалифицированно обслуживается внутренними специалистами, то следует запланировать постепенный процесс миграции на отечественный аналог после детального изучения рынка и пилотирования. Если же продукт продавался по подписке, какие-либо его функции уже не работают, а внутренних ресурсов для его поддержки недостаточно, то следует оперативно мигрировать на наиболее подходящий отечественный аналог. Если при миграции будет затронута работоспособность или защищенность критичного бизнес-процесса, то следует начать работать по имеющемуся плану обеспечения непрерывности деятельности и восстановлению работоспособности, рассматривая ситуацию как полный выход из строя системы, поддерживающей кибербезопасность критичного процесса.

Говоря о переходе на отечественные системы защиты информации, нельзя не упомянуть необходимость в совместном с другими вендорами построении устойчивой отечественной кибер-экосистемы, в которую, помимо ИБ-продуктов, должны входить аппаратное обеспечение на российской элементной базе, микропрограммы, операционные системы, драйверы под современную периферию, прикладное ПО. Причем все указанные компоненты в конечном итоге должны взаимодействовать бесшовно и беспроблемно это видится, скорее, как некая стратегическая задача на горизонте трех-пяти лет. При этом ключом к построению данной экосистемы будут массовость применения, сбор обратной связи от пользователей, оперативное устранение выявляемых недостатков, непрерывное улучшение взаимодействия компонент и своевременное внедрение нового востребованного функционала.

Предпосылки для создания такой экосистемы уже есть: некоторые классы программных продуктов в России развиваются уже не первый десяток лет и имеют внушительную базу пользователей.

Из системного ПО в России разработаны и уже длительное время успешно эксплуатируются ОС на базе Linux (такие как Astra Linux, ALT Linux, Роса, МСВС, «Ред ОС» и ряд других) и системы виртуализации («Ред Виртуализация», VeiL VDI, «Скала^р», «Аэродиск Аист», «Р-Виртуализация», zVirt, HOSTVM и т.д.). Отечественное прикладное ПО общего назначения представлено такими решениями, как СУБД («Линтер», ODANT, Cronos, ClickHouse, «Ред база данных», «Лира-Р»), офисные приложения («Мой Офис», Р7-Офис, AlterOffice), мессенджеры (CommuniGate Pro, VK Teams, Dialog, Пачка, Яндекс.Мессенджер).

В программных продуктах специализированного назначения, также как и в разработке средств защиты информации, отечественные решения успешно применялись даже до принятого курса на импортозамещение, достаточно вспомнить антивирус Касперского или 1С.

Как мы уже отмечали, сложившаяся на рынке ситуация, а также принятые и планирующиеся к принятию льготы для ИТ-отрасли создают риск того, что в погоне за прибылью и за данными льготами на рынке появится большое количество компаний-пустышек, предлагающих либо совсем сырые собственные ИТ/ИБ-решения, либо продающих зарубежные коммерческие или Open Source-продукты под своим логотипом. Это не должно вводить в заблуждение и давать иллюзорную уверенность в возможности создания качественного российского решения «с нуля» за месяц. Планируя миграцию на отечественные решения, необходимо выбирать исключительно из продуктов, имеющих долгую положительную историю. Объективными критериями оценки продукта могут быть документально подтвержденные сведения о дате первого релиза, о количестве успешных внедрений, отзывы пользователей, а также наличие технической поддержки, подробной документации, наличие сертификатов ФСТЭК России, присутствие продукта в реестре отечественного ПО.

Краткая биография

Применительно к SecurityVision отмечу, что последние 7 лет мы успешно конкурировали с западными решениями и побеждали их в открытых конкурсах. Сейчас мы готовы обеспечить клиентам максимально быстрый и комфортный переход с иностранных систем класса IRP/SOAR/SGRC/GRC/TIP/CMDB на продукты ИБ-платформы Security Vision и их интеграцию с имеющимся ПО.

В контексте импортозамещения часто говорят об Open Source-решениях, как ответе на актуальные вызовы. Действительно, многие отечественные разработки базируются на решениях с открытым исходным кодом, и уже сейчас по линии Минцифры РФ создается государственный национальный репозиторий для свободной публикации и сопровождения хранилищ исходных текстов ПО и дополнительных данных.

Кроме указанной инициативы по продвижению Open Source, весомыми мерами поддержки отечественной цифровой отрасли являются нулевая ставка налога на прибыль для ИТ-компаний, грантовая поддержка перспективных отечественных решений, льготное кредитование со ставкой не более 3%, преимущества для сотрудников ИТ-компаний. Помимо этого, существенными мерами поддержки российской отрасли кибербезопасности были бы упрощение процедур сертификации продуктов в ФСТЭК России и ФСБ РФ, упрощение коммерческой реализации in-house разработок, поддержка российских программ Bug Bounty, создание независимой системы сертификации специалистов по ИБ (аналоги экзаменов и сертификаций от зарубежных организаций ISC2 и ISACA).

Следует также отметить, что высокие компетенции отечественных разработчиков и предоставляемая на государственном уровне поддержка позволят в среднесрочной перспективе сформировать существенный экспортный потенциал для российских продуктов и сервисов по кибербезопасности. Рынками могут стать страны Африки, Азии, Латинской Америки. Данные регионы сейчас достаточно активно развиваются, в том числе и в направлении цифровизации отдельных отраслей экономики. Это позволит предложить востребованные при диджитализации продукты и сервисы по защите информации, а относительно низкая (по сравнению с западными конкурентами) цена позволит нашим решениям оставаться конкурентноспособными.

ГлавнаяНовостиНовостиНовости, 202205Новости, 202205 → С чего начать импортозамещение в ИБ?