Спецпроекты

На страницу обзора
6 простых шагов: как импортозаместить решения в сфере информационной безопасности

В текущей ситуации переход на отечественное программное обеспечение в области ИБ стал необходимостью для многих крупных компаний. Но как поменять устоявшийся уклад и привычные иностранные разработки на отечественные? Точных инструкций никто не давал. Считается, что импортозамещение — процесс долгий и затратный, однако и его можно организовать с минимальными трудностями и без лишних трат. О том, как внедрять российские решения, CNews разбирались вместе с «Газинформсервис».

1
Определяем критичность замены
2
Оцениваем риски
3
Знакомимся с вендорами
4
Выбираем отечественное решение
5
Оцениваем потенциал интеграции
6
Изучаем кейсы
1 шаг

Определяем критичность замены

Прежде чем переходить к поиску отечественных решений, стоит задуматься, есть ли у вас реальная необходимость производить замену иностранного ПО. Изначально потребность в этом возникала, если вы подпадали под действие закона № 187-ФЗ от 26 июля 2017 г. Сегодня не лишним будет ознакомиться еще и с указом президента Российской Федерации от 30 марта 2022 г. № 166, в котором определены дополнительные меры по переходу на отечественное ПО. Если действие данных документов на вас не распространяется, то принимать решение о переходе на отечественные продукты следует исходя из соображений технической эффективности и экономической целесообразности. Также необходимо иметь ввиду, что любые нововведения должны обеспечить непрерывность работы всего комплекса ПО в компании.

Сергей Никитин

руководитель группы управления продуктами компании «Газинформсервис»

Сергей Никитин

Ключевой вопрос — сможет ли бизнес с помощью отечественного решения стать лучше с точки зрения производительности, безопасности и других важных показателей? Если ответ — «да», то стоит переходить на российское. Исторически у нас сильные специалисты в области информационной безопасности, следовательно, у отечественных продуктов хорошие шансы потеснить зарубежные аналоги.

2 шаг

Оцениваем риски

Любое из трех решений (переход на отечественное ПО, работа с иностранными производителями или миграция на Open Source) может содержать в себе риски. В таблице мы рассмотрели самые распространенные из них и возможные способы решения.

Риски при миграции на отечественное ПО Решение Риски работы с иностранным ПО Решение Риски при миграции на Open Source Решение
Запрет на использование ПО со стороны государства. Замена на отечественное или Open Source ПО.
Долгий период миграции с потерей качества работы. Убедитесь, что у выбранного вами продукта, есть механизмы миграции для ПО, на котором вы сейчас работаете. Полный отказ в использовании. Срочная замена на отечественное или Open Source решение. Отсутствие критически важного функционала. Дорабатывать решение силами собственных сотрудников, если это возможно или искать замену.
Отсутствие необходимого набора функций у нового решения. Выбирайте продукт с максимально приближенным набором функций или обсудите с вендором возможность расширения функционала под потребности вашего бизнеса. Отсутствие своевременных обновлений и устранения уязвимостей, как следствие - повышение рисков ИБ. Повышенный контроль, переход на ПО других производителей. Отсутствие технической поддержки. Обслуживание силами российских интеграторов или специалистов собственной компании.
Невозможность работы выбранного продукта с иным ПО, уже функционирующем в компании. Заранее обсудите с вендором совместим ли его продукт с критически значимыми для вас ПО. Попросите вендора провести испытания на совместимость в работе, если это возможно. Отказ в предоставлении технической поддержки ПО. Обслуживание силами российских интеграторов или специалистов вашей компании. Запрет на использование ПО. Замена на отечественное, иное Open Source или иностранное ПО.

Переход на отечественное ПО, как и любая миграция, несет в себе ряд рисков, но их можно свести практически к нулю еще на этапе планирования. Риски использования иностранных продуктов или решений Open Source минимизировать на этапе планирования весьма сложно, а часть из них просто невозможно.

Сергей Никитин

руководитель группы управления продуктами компании «Газинформсервис»

Сергей Никитин

Импортозамещение конкретного продукта на этапе внедрения, как правило, создает некоторые сложности для конечного пользователя, поэтому задача разработчика — не просто выводить конкретное решение на рынок, но и предлагать комплекс продуктов и услуг, который станет для заказчика долгосрочным и системным.

3 шаг

Знакомимся с вендорами

Если вы уже определились с тем, что будете переходить на отечественное ПО, то начните поиск не с конкретных продуктов, а с информации о вендорах. Уточните, сколько лет компания работает на рынке, какие заказчики и из каких отраслей приобретают у нее ПО, готова ли компания предоставлять техническую поддержку своих решений, готовы ли разработчики учитывать в плане развития продукта пожелания заказчиков о расширении функционала. Все эти данные позволят принять более взвешенное решение при выборе конкретных продуктов, выбрать наиболее подходящее решение именно для вашего бизнеса. .

Сергей Никитин

руководитель группы управления продуктами компании «Газинформсервис»

Сергей Никитин

Вендор должен хорошо понимать бизнес-процессы заказчика, в которых задействован тот или иной продукт и ключевую задачу, стоящую перед ним.

4 шаг

Выбираем отечественное решение

Переход на новые продукты — процесс, который идет в связке с выполнением ежедневных задач в компании, а это значит, что он должен проходить без ущерба деятельности предприятия. Традиционно миграцию заказчик хочет провести быстро и без проблем. В таком случае нужно искать решение, которое, во-первых, максимально будет соответствовать функционалу заменяемого ПО, во-вторых, обладать достаточным уровнем зрелости, в-третьих, иметь необходимые механизмы миграции.

Не лишним будет убедиться, что выбранный вами продукт зарегистрирован в Едином реестре российских программ. Если ваше предприятие является объектом КИИ, то, прежде чем переходить на новое решение, также придется убедиться, что оно соответствует требованиям регулятора и имеет необходимые сертификаты ФСТЭК.

Сергей Никитин

руководитель группы управления продуктами компании «Газинформсервис»

Сергей Никитин

Наиболее вероятным видится подход, при котором вы будете анализировать отечественные предложения на рынке исходя из их возможностей и функционала. При этом сравнение важно проводить по ключевым параметрам и с зарубежным ПО. Также важно узнать у вендора планы на развитие продукта в ближайшей перспективе. Отдельно подчеркну такое преимущество, как наличие штата специалистов у компании-разработчика, способных поддерживать интегратора на преддоговорном этапе, а также на этапе внедрения и дальнейшего сопровождения.

5 шаг

Оцениваем потенциал интеграции

Важно при выборе решения оценить и возможности его работы с продуктами от различных производителей, приспосабливаемость ПО под работу на разных ОС. Один из признаков качественного решения — его доказанная совместимость с популярными отечественными и иностранными продуктами. Решения «Газинформсервис», например, совместимы с сотнями ПК и ПО от различных производителей могут работать на разных ОС..

6 шаг

Изучаем кейсы

Миграция с иностранных решений является актуальной задачей для компаний, являющихся объектами КИИ. Уже более 5 лет крупные корпорации, работающие в нефтегазовой отрасли, финансовой сфере, здравоохранении, активно переходят на использование программных комплексов отечественного производства, в том числе и продукты компании «Газинформсервис». Сейчас у крупных производителей отечественных решений уже есть большой опыт по сопровождению миграций с разных иностранных продуктов. Запросите у поставщика решения реальные кейсы. Если вендор, готов предоставить (пусть даже и не раскрывая информацию о заказчиках) данные о реальных проектах, сроках миграции, сложностях, которые возникали в процессе этого и методиках, которые позволили их избежать — запросите такую информацию и ознакомьтесь с ней..

Интервью обзора

Рейтинги

Разработчики и поставщики российских ИКТ-решений 2021
№ 2021 Название организации Общая выручка от продажи продукции российских разработчиков 2021 г., ₽тыс. с НДС *
1 12 249 699
2 Rubytech 11 568 724
3 Айтеко 10 980 192
Подробнее