6 простых шагов: как импортозаместить решения в сфере информационной безопасности

- КиТ :: Будь в СЕТИ!

В текущей ситуации переход на отечественное программное обеспечение в области ИБ стал необходимостью для многих крупных компаний. Но как поменять устоявшийся уклад и привычные иностранные разработки на отечественные? Точных инструкций никто не давал. Считается, что импортозамещение - процесс долгий и затратный, однако и его можно организовать с минимальными трудностями и без лишних трат. О том, как внедрять российские решения, CNews разбирались вместе с «Газинформсервис».

Определяем критичность замены

Прежде чем переходить к поиску отечественных решений, стоит задуматься, есть ли у вас реальная необходимость производить замену иностранного ПО. Изначально потребность в этом возникала, если вы подпадали под действие закона № 187-ФЗ от 26 июля 2017 г. Сегодня не лишним будет ознакомиться еще и с указом президента Российской Федерации от 30 марта 2022 г. № 166, в котором определены дополнительные меры по переходу на отечественное ПО. Если действие данных документов на вас не распространяется, то принимать решение о переходе на отечественные продукты следует исходя из соображений технической эффективности и экономической целесообразности. Также необходимо иметь ввиду, что любые нововведения должны обеспечить непрерывность работы всего комплекса ПО в компании.

руководитель группы управления продуктами

Ключевой вопрос - сможет ли бизнес с помощью отечественного решения стать лучше с точки зрения производительности, безопасности и других важных показателей? Если ответ - «да», то стоит переходить на российское. Исторически у нас сильные специалисты в области информационной безопасности, следовательно, у отечественных продуктов хорошие шансы потеснить зарубежные аналоги.

Оцениваем риски

Любое из трех решений (переход на отечественное ПО, работа с иностранными производителями или миграция на Open Source) может содержать в себе риски. В таблице мы рассмотрели самые распространенные из них и возможные способы решения.

Запрет на использование ПО со стороны государства. Замена на отечественное или Open Source ПО.
Долгий период миграции с потерей качества работы. Убедитесь, что у выбранного вами продукта, есть механизмы миграции для ПО, на котором вы сейчас работаете. Полный отказ в использовании. Срочная замена на отечественное или Open Source решение. Отсутствие критически важного функционала. Дорабатывать решение силами собственных сотрудников, если это возможно или искать замену.
Отсутствие необходимого набора функций у нового решения. Выбирайте продукт с максимально приближенным набором функций или обсудите с вендором возможность расширения функционала под потребности вашего бизнеса. Отсутствие своевременных обновлений и устранения уязвимостей, как следствие - повышение рисков ИБ. Повышенный контроль, переход на ПО других производителей. Отсутствие технической поддержки. Обслуживание силами российских интеграторов или специалистов собственной компании.
Невозможность работы выбранного продукта с иным ПО, уже функционирующем в компании. Заранее обсудите с вендором совместим ли его продукт с критически значимыми для вас ПО. Попросите вендора провести испытания на совместимость в работе, если это возможно. Отказ в предоставлении технической поддержки ПО. Обслуживание силами российских интеграторов или специалистов вашей компании. Запрет на использование ПО. Замена на отечественное, иное Open Source или иностранное ПО.

Переход на отечественное ПО, как и любая миграция, несет в себе ряд рисков, но их можно свести практически к нулю еще на этапе планирования. Риски использования иностранных продуктов или решений Open Source минимизировать на этапе планирования весьма сложно, а часть из них просто невозможно.

руководитель группы управления продуктами

Импортозамещение конкретного продукта на этапе внедрения, как правило, создает некоторые сложности для конечного пользователя, поэтому задача разработчика - не просто выводить конкретное решение на рынок, но и предлагать комплекс продуктов и услуг, который станет для заказчика долгосрочным и системным.

Знакомимся с вендорами

Если вы уже определились с тем, что будете переходить на отечественное ПО, то начните поиск не с конкретных продуктов, а с информации о вендорах. Уточните, сколько лет компания работает на рынке, какие заказчики и из каких отраслей приобретают у нее ПО, готова ли компания предоставлять техническую поддержку своих решений, готовы ли разработчики учитывать в плане развития продукта пожелания заказчиков о расширении функционала. Все эти данные позволят принять более взвешенное решение при выборе конкретных продуктов, выбрать наиболее подходящее решение именно для вашего бизнеса. .

руководитель группы управления продуктами

Вендор должен хорошо понимать бизнес-процессы заказчика, в которых задействован тот или иной продукт и ключевую задачу, стоящую перед ним.

Выбираем отечественное решение

Переход на новые продукты - процесс, который идет в связке с выполнением ежедневных задач в компании, а это значит, что он должен проходить без ущерба деятельности предприятия. Традиционно миграцию заказчик хочет провести быстро и без проблем. В таком случае нужно искать решение, которое, во-первых, максимально будет соответствовать функционалу заменяемого ПО, во-вторых, обладать достаточным уровнем зрелости, в-третьих, иметь необходимые механизмы миграции.

Не лишним будет убедиться, что выбранный вами продукт зарегистрирован в Едином реестре российских программ. Если ваше предприятие является объектом КИИ, то, прежде чем переходить на новое решение, также придется убедиться, что оно соответствует требованиям регулятора и имеет необходимые сертификаты ФСТЭК.

руководитель группы управления продуктами

Наиболее вероятным видится подход, при котором вы будете анализировать отечественные предложения на рынке исходя из их возможностей и функционала. При этом сравнение важно проводить по ключевым параметрам и с зарубежным ПО. Также важно узнать у вендора планы на развитие продукта в ближайшей перспективе. Отдельно подчеркну такое преимущество, как наличие штата специалистов у компании-разработчика, способных поддерживать интегратора на преддоговорном этапе, а также на этапе внедрения и дальнейшего сопровождения.

Оцениваем потенциал интеграции

Важно при выборе решения оценить и возможности его работы с продуктами от различных производителей, приспосабливаемость ПО под работу на разных ОС. Один из признаков качественного решения - его доказанная совместимость с популярными отечественными и иностранными продуктами. Решения «Газинформсервис», например, совместимы с сотнями ПК и ПО от различных производителей могут работать на разных ОС..

Изучаем кейсы

Миграция с иностранных решений является актуальной задачей для компаний, являющихся объектами КИИ. Уже более 5 лет крупные корпорации, работающие в нефтегазовой отрасли, финансовой сфере, здравоохранении, активно переходят на использование программных комплексов отечественного производства, в том числе и продукты компании «Газинформсервис». Сейчас у крупных производителей отечественных решений уже есть большой опыт по сопровождению миграций с разных иностранных продуктов. Запросите у поставщика решения реальные кейсы. Если вендор, готов предоставить (пусть даже и не раскрывая информацию о заказчиках) данные о реальных проектах, сроках миграции, сложностях, которые возникали в процессе этого и методиках, которые позволили их избежать - запросите такую информацию и ознакомьтесь с ней..

Предыдущий Следующий

Что еще почитать об импортозамещении:

4 российских корпоративных почтовых сервиса.

ПодпискаБудь в СЕТИ! Новости социальных сетей - всегда актуальное
 
Группы: ВК | OK | Tg