CNews: В чем заключается специфика построения систем ИБ в госсекторе?

Егор Кожемяка: По опыту группы компаний «Конфидент», которая занимается и разработкой средств защиты информации, и оказанием комплекса услуг в области информационной безопасности (ИБ), для госсектора важно соответствие федеральным законам, постановлениям Правительства России, приказам ФСТЭК России и т.п. Специфика построения систем ИБ в госсекторе вытекает из конкретных законодательных требований: средства защиты информации (СЗИ) должны быть сертифицированными (прошедшими процедуру оценки соответствия требованиям регулятора), а также способными обеспечивать весь цикл построения систем информационной безопасности. Комплекс работ включает в себя многоэтапную деятельность от формирования требований к системе защите информации до аттестации информационной системы по требованиям безопасности и последующего сопровождения.

CNews: С какими сложностями приходится сталкиваться при работе с заказчиками из госсектора?

Егор Кожемяка: Традиционная сложность – это бюджетные ограничения. Помимо этого, не редки ситуации, когда заказчиков вводят в заблуждение. Недобросовестные игроки рынка пользуются незнанием заказчиками требований документов ФСТЭК России (это касается, например, требований к средствам доверенной загрузки и средствам контроля съемных машинных носителей информации) и предлагают функционал, пригодный для решения задач, но не имеющий сертификатов, либо с неактуальными сертификатами по неким техническим условиям (ТУ), а не руководящим документам регулятора. Когда дело доходит до аттестации, за результат отвечают заказчики. Фактически для них это оборачивается «выброшенными на ветер деньгами» и риском нецелевого расходования средств.

CNews: Как менялся спрос госсектора на решения ИБ в 2015-2016 годах?

Егор Кожемяка: Рынок ИБ в России в целом демонстрирует едва заметный рост. В государственном секторе мы по собственным проектам видим более позитивную динамику. Это связано с тем, что регуляторы ведут активную работу по защите государственных информационных систем (ГИС), по контролю за соблюдением действующих нормативно-правовых актов и разработке новых требований к СЗИ.

CNews: Как введение законодательства о хранении персональных данных (ПДн) отразилось на спросе на решения ИБ со стороны госсектора? Какое место в работе с госсектором занимают проекты по защите ПДн?

Егор Кожемяка: Если говорить о требовании хранить ПДн на территории Российской Федерации, то в государственном секторе изменений не произошло, поскольку в данном случае ИСПДн, как правило, и так соответствуют новым требованиям. Нововведения больше касаются иностранных компаний, которые работают на территории России и обязаны хранить данные, соблюдая требования российского законодательства.

Отмечу, что в госсекторе наиболее актуальной задачей является защита государственных информационных систем. Что касается проектов по защите ПДн в госсекторе, то из примерно 2500 проектов, которые ежегодно реализуются с использованием СЗИ Dallas Lock, существенная часть — это как раз проекты по защите ПДн. В этих проектах наши партнеры-интеграторы одновременно опираются как на требования по защите ПДн, так и на требования по защите информации в ГИС. Разработки компании внедрены в крупных государственных структурах по всей России, включая федеральные службы, агентства, министерства, ведомства регуляторов, — примеров таких проектов много в нашей практике.

CNews: Какова доля госсектора в выручке компании «Конфидент»? Почему вы сделали ставку на работу с госсектором?

Егор Кожемяка: Группа компаний «Конфидент» занимается как разработкой СЗИ, так и оказанием услуг заказчикам в роли системного интегратора. Все реализуемые собственные изделия сертифицированы, поэтому продуктовая линейка Dallas Lock востребована именно в госсекторе. В целом, проекты в этом сегменте составляют порядка 2/3 оборота по ИБ компании.

Защита информации в госсекторе — это традиционное направление работы компании «Конфидент». Оно развивается уже третий десяток лет — так сложилось исторически. Этой традиции способствует также и то, что бюджеты государственных структур более стабильные на фоне общей финансовой картины в стране.

CNews: Какие ИБ-решения и услуги компания «Конфидент» предлагает для госсектора?

Егор Кожемяка: Если говорить о разработках, то это решения для защиты конечных точек, которые обеспечивают защиту от несанкционированного доступа (НСД) для платформ Windows и Linux, межсетевое экранирование, обнаружение и предотвращение вторжений, контроль использования носителей информации, доверенную загрузку, защиту виртуальной инфраструктуры.

Оказание услуг регламентировано нормативными документами ФСТЭК России и ФСБ России и включает весь стандартный набор: проектирование, внедрение, аттестацию, сопровождение. Разработки ГК «Конфидент» также используют в своих проектах несколько сотен партнеров компании по всей России.

CNews: Насколько вырос спрос на отечественные ИБ-продукты в связи с импортозамещением?

Егор Кожемяка: Вопросы по импортозамещению в большей степени актуальны в целом для ИТ-сферы и в меньшей степени для ИБ, тем более для сегмента сертифицированных СЗИ. Более половины предлагаемых на рынке сертифицированных СЗИ являются отечественными разработками. Это связано, в целом, со спецификой требований российских регуляторов. Можно отметить, что в отношении решений DLP и SIEM наблюдается активное вытеснение зарубежных игроков российскими производителями, как ранее случилось с антивирусными решениями. Это произошло как на фоне санкционной политики, так и по причине снижения курса рубля.

CNews: Есть ли области ИБ, в которых у иностранных решений нет отечественных аналогов?

Егор Кожемяка: Ситуаций на рынке ИБ, когда иностранному решению совсем нет российского аналога, мы не встречали. Аналоги всегда есть, вопрос только в функционале, который необходим заказчику в каждом конкретном случае, и в «обязательности» использования таких решений в соответствии с законодательством.

CNews: Как «Конфидент» учитывает тренд на импортозамещение при разработке и реализации своих продуктов?

Егор Кожемяка: Вопросы импортозамещения в большей степени проявляются в базовой ИТ-инфраструктуре, следовательно, изменяется и ландшафт СЗИ. Компания «Конфидент» старается отслеживать эти тенденции.

Во-первых, мы видим, что меняются доли различных СЗИ в общей ИБ-инфраструктуре. По данным аналитиков компании «Конфидент», в 2016 году относительно предыдущего года на 7% выросла доля решений по защите от несанкционированного доступа (НСД) и утечек информации (сюда относятся СЗИ НСД, СКН, СДЗ, DLP, решения для защиты конечных точек), в пять раз (с 3 до 15%) вырос сегмент систем защиты виртуальной инфраструктуры (СЗВИ). Также мы видим тенденцию перехода на ОС Linux, что подтверждается данными Федеральной службы государственной статистики. Однако следует отметить, что расценивать переход на ОС Linux в качестве одного из воплощений тренда на импортозамещение было бы не совсем корректно. По своему происхождению такие ОС остаются иностранными. Понимая это, заказчики делают выбор в пользу «накладных» отечественных сертифицированных СЗИ.

Учитывая все эти изменения и достаточно массовый характер применения решений Dallas Lock, компания «Конфидент» выпустила универсальную лицензию на СЗИ для своих заказчиков, которые планируют перевести защищаемые рабочие места с ОС Windows на ОС Linux. Универсальная лицензия позволяет заказчикам использовать СЗИ Dallas Lock 8.0-К или СЗИ НСД Dallas Lock Linux по своему усмотрению. Таким образом, конечному пользователю не нужно повторно тратить средства на закупку СЗИ для ОС Linux. Наша инициатива направлена на поддержку заказчиков и минимизирует их затраты.

Во-вторых, отдельное направление нашей работы – проведение тестирования на совместимость решений Dallas Lock с решениями других отечественных производителей. В июле этого года распоряжением Правительства России № 1588 был утвержден план перехода в 2016-2018 гг. федеральных органов исполнительной власти и государственных внебюджетных фондов на использование отечественного офисного ПО, включенного в Единый реестр российских программ для ЭВМ и баз данных. Таким образом, постепенно будет изменяться ИТ-инфраструктура заказчиков компании, поэтому тестирование на совместимость — важная составляющая нашей работы.

CNews: Внесены ли решения компании «Конфидент» в реестр отечественного ПО?

Егор Кожемяка: Как российский разработчик компания «Конфидент» планомерно проводит внесение всех своих разработок в Единый реестр российских программ для ЭВМ и баз данных. Это касается как разработок, уже выпущенных на рынок, так и находящихся в процессе сертификации. Для нас как российской компании это естественный процесс, который не сопровождается какими-то сложностями.

CNews: На ваш взгляд, реестр отечественного ПО поможет расширить сферу применения софта российской разработки? Удается ли иностранным разработчикам обходить формальные ограничения, чтобы попасть в реестр?

Егор Кожемяка: С одной стороны, мы видим примеры отказа внесения в реестр псевдороссийских разработок компаний, которые являются иностранными, но имеют в России свои филиалы. Значит, механизм работает.

С другой стороны, механизм работы реестра и применения его в госзакупках пока только формируется и «обкатывается». Периодически появляются новости о том, что заказчик обосновывает необходимость использования именно иностранного ПО. Помимо этого, известен случай, когда свое отношение к использованию реестра выразила Федеральная антимонопольная служба.

CNews: Каков ваш прогноз по развитию российского рынка ИБ и какова, в этой связи, ваша стратегия развития бизнеса?

Егор Кожемяка: В отличие от других секторов экономики, российский рынок ИБ не сокращается, происходит укрупнение сильных игроков. При этом мы видим, что на рынке появились новые компании — без опыта и качественных решений. Они действуют часто за счет ценового демпинга. Такие игроки не могут дать рынку ничего нового, не улучшают конкуренцию, так как услуги оказывают дольше и не того качества, которое ожидает в результате заказчик, предлагают не лучшие продукты. Все это вносит определенный диссонанс, ведь затраты на качественную и безопасную разработку и услуги заложены в себестоимости лидеров. Мы полагаем, что рано или поздно непрофессиональные и недобросовестные игроки исчезнут с рынка.

Группа компаний «Конфидент» растет гораздо быстрее рынка. Ведется работа по расширению продуктового портфеля, заказчикам предлагаются качественные решения, интегрирующиеся между собой. В части оказания услуг наш основной подход — быть на пике развития законодательных и специальных требований, комплексно реализуя их применительно к современным информационным системам заказчиков. Именно такой подход мы практикуем на протяжении почти четверти века.