Как освобождалась ниша

В 2022 г. российские компании вступили в новую веху с точки зрения кибербезопасности, столкнувшись с разнообразными компьютерными атаками. Поначалу это были мощные и массированные DDoS-атаки, отбить которые были способны лишь современные межсетевые экраны.
Ситуацию осложняло то, что рынок межсетевых экранов был буквально оккупирован зарубежными игроками — Cisco, Checkpoint и Fortinet. И все они после начала СВО ушли почти одновременно, остановив поставки и поддержку внедренных решений и прекратив предоставлять российским компаниям информацию об атаках. Без обновляемых баз данных их средства защиты стали абсолютно бесполезны.
Сейчас в реестре отечественной радиоэлектронной продукции есть 8 межсетевых экранов, но пока они далеки от уже привычных зарубежных систем.
«В России есть свои межсетевые экраны, но совсем другого класса, — отмечает Евгений Хасин, замдиректора департамента обеспечения кибербезопасности Минцифры. — Потому что фаерволы следующего поколения находятся на стыке самых передовых решений, как в области «железа», так и софта. Они специфичны и не взаимозаменямы».
В итоге российским разработчикам средств защиты информации пришлось оперативно приступить к созданию качественной альтернативы.

Что создала InfoWatch

На пресс-конференции в ТАСС был представлен ARMA Industrial Firewall

Последние несколько лет вендор систем предотвращения утечек конфиденциальной информации, российская ИБ-компания InfoWatch занималась разработкой систем защиты автоматизированных систем управления технологическими процессами (АСУ ТП). В частности, разработчики выпустили межсетевой экран для промышленного применения— InfoWatch ARMA Industrial Firewall. Решение включено в единый реестр российского ПО Минкомсвязи РФ и имеет сертификат ФСТЭК России.
«О необходимости защиты промышленных предприятий в нашей стране заговорили еще в 2010 г., когда хакеры атаковали объекты иранской ядерной программы, — вспоминает Игорь Душа, директор по развитию продуктов InfoWatch ARMA. — Масштаб инцидентов в мире с тех пор только растет, как и количество вредоносного ПО, специально разработанного для атак на промышленные объекты. Российские предприятия тоже подвергались атакам, хоть и без критичных последствий».
«Вопрос импортозамещения иностранных технологических решений встал достаточно давно. В марте текущего года мы столкнулись с проблемой ухода с российского рынка иностранных производителей, что вылилось в целый ряд проблем. И сегодня нам требуется действовать еще оперативнее в части импортозамещения, в том числе замещения межсетевых экранов на предприятиях», — добавил заместитель директора департамента информационной безопасности компании «Айтеко» Михаил Разумов.   
В феврале 2022 г. клиенты попросили InfoWatch создать корпоративный файрвол.
«Мы не планировали его делать, — говорит президент InfoWatch Наталья Касперская. — Но нас попросили: вы же создали промышленный фаервол, так сделайте и корпоративный, ведь на рынке вообще ничего нет. Так что мы пошли за рынком».
По ее словам, основное отличие между промышленным и корпоративным межсетевыми экранами заключается в производительности и скорости. 
Разработчики начали тестировать свой продукт на корпоративных протоколах, вносить изменения. К декабрю 2022 г. InfoWatch удалось представить решение — InfoWatch ARMA NGFW.

Возможности продукта

«Мы долго отрабатывали конфигурацию, чтобы удовлетворить заказы хотя бы части клиентов, — говорит Наталья Касперская. — Наша линейка, конечно, пока маленькая по сравнению с Cisco, но надо с чего-то начинать. Дорогу осилит идущий».
Среди функций InfoWatch ARMA NGFW — фильтрация приложений (Application control), обнаружение и предотвращение вторжений (IPS/IDS), безопасное удаленное подключение (IPsec/ OpenVPN/ OpenVPN-ГОСТ), URL-фильтрафция, интеграция с DLP-системой InfoWatch Traffic Monitor, возможность настройки прозрачной аутентификации пользователей (SSO).
Также решение предоставляет SSL инспекцию, уведомления по email, syslog, потоковый антивирус, web proxy, интеграцию с другими СЗИ по протоколу ICAP, возможность аутентификации по различным базам, active sirectory (LDAP), RADIUS-серверу.
«Среди наших преимуществ: срок поставки ПАК — около двух недель, мы нашли поставщиков, которые соблюдают такие сроки, — рассказывает Игорь Душа. — Есть также централизованное управление и автоматизация реагирования на инциденты — это важно в условиях крупных инфраструктур и кадрового голода».
Поставляется решение как ПАК или образ виртуальной машины. Решение представлено в серверном и настольном исполнении, конфигурация зависит от масштаба предприятия. InfoWatch также поддерживает обновления баз об атаках.
«Некоторые клиенты уже установили себе решение, до его официального анонсирования, — говорит Игорь Душа. — Внедрение происходит так: клиент рассказывает, какую модель иностранного межсетевого экрана хочет заменить, мы подбираем оборудование, аналогичное иностранному МCЭ по производительности, проводим пилот, обучаем пользователей и внедряем. Под каждого заказчика ряд функций может быть доработан».
По словам Натальи Касперской, сейчас InfoWatch ARMA NGFW – это единственный качественный аналог ушедшего с рынка импортного ПО класса МСЭ. Многократно возросшие риски хакерских атак в 2022 году, требуют скорейшего перехода на надежные средства защиты информации. Поэтому в ГК InfoWatch запущена партнерская программа для обеспечения доступности межсетевого экрана нового поколения и развития каналов поддержки продаж. Первой к программе присоединилась ИТ-компания «Айтеко», которая входит в пятерку крупнейших на российском рынке и имеет большую экспертизу по внедрению решений InfoWatch в комплексных проектах для обеспечения информационной безопасности в организациях. Ожидается, что в дальнейшем к программе присоединятся и другие партнеры, заинтересованные в предоставлении российскому рынку высокотехнологичных решений для обеспечения кибербезопасности.

Как решали вопрос с «железом»

Несколько месяцев у InfoWatch ушло на подбор конфигурации «железа», так как межсетевой экран представляет собой программно-аппаратный комплекс. По словам Натальи Касперской, «железо» на данный момент — это самый сложный компонент.  
Неудивительно, до февраля 2022 г. 80% серверного оборудования, представленного на российском рынке приходилось на зарубежные решения (всего в 2021 г. в страну поставили 166 тыс. серверных платформ). Лишь 20% были представлены российскими — и то зачастую на зарубежных процессорах.
При этом ажиотажный спрос на серверы, возникший еще в 2021 г. (по итогам года рынок вырос на 34% и составил 1 млрд 356 млн долл.) сохранился и в 2022 г.
«Иностранные вендоры ушли, оставив заказчиков без средств сопровождения, — напоминает Вадим Роженцов, директор по продуктам и технологиям «Тринити», компании-поставщика InfoWatch. — У российских производителей возникли проблемы с поставками, быстро удовлетворить спрос было невозможно. Сложность была и в том, что заказчики привыкли к широкому спектру решений, а на рынке осталось ограниченное количество конфигураций российских продуктов».
Роженцов отмечает: чтобы удовлетворить спрос, пока нельзя отказываться от параллельного импорта как комплектующих, так и узлов — до тех пор, пока полностью не перестроятся цепочки логистики, поставки и производства. В то же время ставку сейчас нужно делать на коллаборацию между производителями аппаратных средств и разработчиками ПО, в ходе которой должны появиться альтернативные вычислительные платформы.

Меры господдержки

Директор департамента радиоэлектронной промышленности Минпромторга РФ Юрий Плясунов напомнил, что согласно постановлению Правительства N109 сейчас субсидируется до 70% затрат на разработку аппаратуры, в том числе серверного оборудования. При этом все права на изделие остаются у разработчика.
«Также производители могут воспользоваться мерой поддержки, направленной на создание электронных компонентов, блоков и модулей, там мы предоставляем поддержку до 90% за счет средств федерального бюджета, — отметил Плясунов. — Проекты по длительности могут достигать семи лет. Меры поддержки охватывают весь жизненный цикл создания оборудования, от этапа разработки до выхода на рынок».
Также преференции у российских разработчиков, продукты которых включены в реестр отечественной радиоэлектронной продукции, есть и в сфере госзакупок — тут действует правило «второй лишний»: если есть хоть одна отечественная заявка, остальные отклонят. По 223-ФЗ по всей промышленной продукции предоставляется ценовая преференция в 15%, в отношении радиоэлектроники — 30%.
Евгений Хасин добавил, что новые меры поддержки для ИБ-компаний пока не рассматриваются.
«Кстати, далеко не все разработчики средств защиты обратились за поддержкой, многие отказались и проводили работы за свой счет — это касается и разработки средств межсетевых экранов», — отметил Хасин.
Наталья Касперская на это возразила, что в короткие сроки было невозможно получить грант от государства — и если бы InfoWatch стала его ждать, продукт бы не появился в декабре 2022 г.