Уход зарубежных производителей программного обеспечения стал настоящим вызовом для частных компаний и организаций. Теперь отечественным игрокам ИТ-рынка предстоит заменить иностранный софт. Но как и чем это сделать качественно и в сжатые сроки? За последние три месяца многие представители бизнес-среды и госсектора встали на непростой путь миграции на российское ПО. Однако многие делают совсем неуверенные шаги и поддаются панике. Руслан Рахметов, CEO компании Security Vision, рассказал CNews о том, как избежать «подводных камней» при переходе, что делать в случае утраты работоспособности или защищенности критичного бизнес-процесса и где кроется экспортный потенциал для российских ИБ-продуктов.
Ожидаемо, но важно
Недавние указы президента РФ наделали немало шума в среде специалистов по ИТ и кибербезопасности: первым был опубликован указ №166 от 30 марта 2022 г. «О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации», который предписывает согласовывать закупки иностранного ПО для использования на значимых объектах КИИ для субъектов КИИ, выступающих заказчиками закупок в соответствии с 223-ФЗ, а также вводит полный запрет на использование таких продуктов с 2025 года.
Далее, в указе №250 от 1 мая 2022 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации» вводится ряд организационных и технических требований, среди которых — введение запрета на использование с 2025 года средств защиты информации, произведенных или подконтрольных недружественным странам. Принятие данных норм подчеркивает, что вопросы импортозамещения и кибербезопасности обсуждаются на самом высоком уровне, а риски негативного влияния недружественных стран в киберпространстве оценены как существенные.
Тема импортозамещения вообще и продуктов по защите информации в частности активно развивается с 2014 года, когда зависимость многих секторов отечественной экономики от санкционной политики западных стран стала очевидной: различного рода ограничения, накладываемые подчас непредсказуемо и неожиданно, могут негативно сказаться на практически любом крупном бизнесе, а технологическая зависимость от цепочек поставок программного и аппаратного обеспечения ставит под вопрос реализацию многих крупномасштабных проектов, включая переход на цифровую экономику.
При этом отечественные ИБ-вендоры до 2014 года были, можно сказать, «в тени» крупных западных игроков, устремившихся на голодный российский рынок со своими огромными маркетинговыми бюджетами, а бизнес в РФ часто задавался вопросом целесообразности инвестиций в разработку отечественных решений при наличии доступных зарубежных альтернатив. Последующие события наглядно продемонстрировали, что такой подход стратегически недальновиден: в современных киберконфликтах можно даже не использовать наступательные техники кибератак и разрушительное кибероружие, достаточно всего лишь отключить «облачные» сервисы, подписки и лицензии, а далее понизившийся уровень кибербезопасности рано или поздно приведет к успешной реализации киберугроз.
От изоляции — к миграции
Сложившаяся с уходом западных ИБ-вендоров и сервисов ситуация показала, что ресурсы, вложенные в развитие бизнеса в России и прибыльные контракты, не являются залогом длительного присутствия зарубежной компании на рынке, а клиенты могут внезапно остаться без обновлений, поддержки, лицензий и услуг. Как результат — необходимость оперативного внепланового замещения использовавшихся годами западных защитных решений на отечественные аналоги, что накладывает дополнительную нагрузку как на внутренних ИБ-специалистов компании, так и на представителей отечественных вендоров. Срок и приоритет замены импортного ИБ-решения может зависеть от типа лицензии используемого западного продукта (подписка или бессрочная), зависимости защищенности критичных бизнес-процессов от зарубежного СЗИ, наличия внутренней экспертизы по конкретному решению.
Так или иначе, зарубежное ИБ-решение потребуется в итоге заменить, поэтому можно рекомендовать такой план перехода: если до окончания срока действия лицензии остается существенное время, продукт работает стабильно и квалифицированно обслуживается внутренними специалистами, то следует запланировать постепенный процесс миграции на отечественный аналог после детального изучения рынка и пилотирования. Если же продукт продавался по подписке, какие-либо его функции уже не работают, а внутренних ресурсов для его поддержки недостаточно, то следует оперативно мигрировать на наиболее подходящий отечественный аналог. Если при миграции будет затронута работоспособность или защищенность критичного бизнес-процесса, то следует начать работать по имеющемуся плану обеспечения непрерывности деятельности и восстановлению работоспособности, рассматривая ситуацию как полный выход из строя системы, поддерживающей кибербезопасность критичного процесса.
Строим надежную кибер-экосистему
Говоря о переходе на отечественные системы защиты информации, нельзя не упомянуть необходимость в совместном с другими вендорами построении устойчивой отечественной кибер-экосистемы, в которую, помимо ИБ-продуктов, должны входить аппаратное обеспечение на российской элементной базе, микропрограммы, операционные системы, драйверы под современную периферию, прикладное ПО. Причем все указанные компоненты в конечном итоге должны взаимодействовать бесшовно и беспроблемно — это видится, скорее, как некая стратегическая задача на горизонте трех-пяти лет. При этом ключом к построению данной экосистемы будут массовость применения, сбор обратной связи от пользователей, оперативное устранение выявляемых недостатков, непрерывное улучшение взаимодействия компонент и своевременное внедрение нового востребованного функционала.
Предпосылки для создания такой экосистемы уже есть: некоторые классы программных продуктов в России развиваются уже не первый десяток лет и имеют внушительную базу пользователей.
В целом, ИТ-решения можно условно разделить на несколько классов:
- системное ПО (операционные системы, драйверы, микропрограммы, системные утилиты, системы виртуализации и контейнеризации);
- прикладное ПО общего назначения (СУБД, офисные приложения, браузеры, мессенджеры, средства совместной работы и т.д.);
- прикладное ПО специального назначения (САПР, интегрированные среды разработки, ERP-системы, системы ДБО, биллинг, моделирование, автоматизация);
- средства защиты информации (антивирусы, межсетевые экраны, системы обнаружения и предотвращения вторжений, системы предотвращения утечки данных, системы контроля за учетными записями пользователей и т.д.).
Из системного ПО в России разработаны и уже длительное время успешно эксплуатируются ОС на базе Linux (такие как Astra Linux, ALT Linux, Роса, МСВС, «Ред ОС» и ряд других) и системы виртуализации («Ред Виртуализация», VeiL VDI, «Скала^р», «Аэродиск Аист», «Р-Виртуализация», zVirt, HOSTVM и т.д.). Отечественное прикладное ПО общего назначения представлено такими решениями, как СУБД («Линтер», ODANT, Cronos, ClickHouse, «Ред база данных», «Лира-Р»), офисные приложения («Мой Офис», Р7-Офис, AlterOffice), мессенджеры (CommuniGate Pro, VK Teams, Dialog, Пачка, Яндекс.Мессенджер).
В программных продуктах специализированного назначения, также как и в разработке средств защиты информации, отечественные решения успешно применялись даже до принятого курса на импортозамещение, достаточно вспомнить антивирус Касперского или 1С.
ИТ-продукты с долгой положительной историей
Как мы уже отмечали, сложившаяся на рынке ситуация, а также принятые и планирующиеся к принятию льготы для ИТ-отрасли создают риск того, что в погоне за прибылью и за данными льготами на рынке появится большое количество компаний-пустышек, предлагающих либо совсем сырые собственные ИТ/ИБ-решения, либо продающих зарубежные коммерческие или Open Source-продукты под своим логотипом. Это не должно вводить в заблуждение и давать иллюзорную уверенность в возможности создания качественного российского решения «с нуля» за месяц. Планируя миграцию на отечественные решения, необходимо выбирать исключительно из продуктов, имеющих долгую положительную историю. Объективными критериями оценки продукта могут быть документально подтвержденные сведения о дате первого релиза, о количестве успешных внедрений, отзывы пользователей, а также наличие технической поддержки, подробной документации, наличие сертификатов ФСТЭК России, присутствие продукта в реестре отечественного ПО.
Краткая биография
- ИТ-платформа Security Vision — это 100% российская разработка.
- Единственный российский ИТ-продукт, позволяющий роботизировать до 95% программно-технических функций оператора информационной безопасности.
- Платформа включена в Единый реестр российских программ для ЭВМ и баз данных Минкомсвязи России (запись в реестре №364 от 08.04.2016).
- Сертифицирована ФСТЭК по 4 уровню доверия (сертификат соответствия ФСТЭК № 4194 от 19.12.2019) и может быть использована в значимых объектах критической информационной инфраструктуры 1 категории, в государственных информационных системах 1 класса защищенности, в автоматизированных системах управления производственными и технологическими процессами 1 класса защищенности, в информационных системах персональных данных при необходимости обеспечения 1 уровня защищенности персональных данных, в информационных системах общего пользования II класса.
- Security Vision с 2007 г. проводит научные исследования с ведущими вузами страны.
- Гибкая политика лицензирования: On-premise, лицензии для операторов услуг (MSSP), гибридные лицензии, временные лицензии.
- Более 100 клиентов из корпоративного сегмента, включая крупнейшие российские государственные структуры, компании и банки. Среди клиентов — «Сбер», банк «Открытие», «Альфа-банк», «Евраз», «Черкизово», ФСО России, Совет Федерации, «Почта России».
- Компания — лауреат различных премий в области информационных технологий, сегодня у Security Vision 22 награды в области ИБ.
Применительно к SecurityVision отмечу, что последние 7 лет мы успешно конкурировали с западными решениями и побеждали их в открытых конкурсах. Сейчас мы готовы обеспечить клиентам максимально быстрый и комфортный переход с иностранных систем класса IRP/SOAR/SGRC/GRC/TIP/CMDB на продукты ИБ-платформы Security Vision и их интеграцию с имеющимся ПО.
Чем снимается головная боль ИТ-сферы
В контексте импортозамещения часто говорят об Open Source-решениях, как ответе на актуальные вызовы. Действительно, многие отечественные разработки базируются на решениях с открытым исходным кодом, и уже сейчас по линии Минцифры РФ создается государственный национальный репозиторий для свободной публикации и сопровождения хранилищ исходных текстов ПО и дополнительных данных.
Кроме указанной инициативы по продвижению Open Source, весомыми мерами поддержки отечественной цифровой отрасли являются нулевая ставка налога на прибыль для ИТ-компаний, грантовая поддержка перспективных отечественных решений, льготное кредитование со ставкой не более 3%, преимущества для сотрудников ИТ-компаний. Помимо этого, существенными мерами поддержки российской отрасли кибербезопасности были бы упрощение процедур сертификации продуктов в ФСТЭК России и ФСБ РФ, упрощение коммерческой реализации in-house разработок, поддержка российских программ Bug Bounty, создание независимой системы сертификации специалистов по ИБ (аналоги экзаменов и сертификаций от зарубежных организаций ISC2 и ISACA).
Следует также отметить, что высокие компетенции отечественных разработчиков и предоставляемая на государственном уровне поддержка позволят в среднесрочной перспективе сформировать существенный экспортный потенциал для российских продуктов и сервисов по кибербезопасности. Рынками могут стать страны Африки, Азии, Латинской Америки. Данные регионы сейчас достаточно активно развиваются, в том числе и в направлении цифровизации отдельных отраслей экономики. Это позволит предложить востребованные при диджитализации продукты и сервисы по защите информации, а относительно низкая (по сравнению с западными конкурентами) цена позволит нашим решениям оставаться конкурентноспособными.
Поделиться
