2024/09/24 16:09:45

Импортозамещение в сфере информационной безопасности

Статья входит в обзор TAdviser "Безопасность информационных систем"

Содержание

2024: Импортозамещение ИБ и программного обеспечения в КИИ должно завершиться через 100 дней. Многие не успевают

Ассоциация BISA объявила результаты опроса российских компаний на предмет готовности к исполнению требований двух указов Президента от 2022 года: №166, который требует импортозамещения программного обеспечения на объектах КИИ, и №250, обязывающий отказаться от использования средств защиты информации (СЗИ), произведенных в недружественных странах. В обоих указах поставлен срок 1 января 2025 года, до которого осталось всего сто дней.

«
У нас есть два указа: №166 – о импортозамещении ПО на объектах КИИ и №250, касающийся средств защиты информации, — пояснил на саммите ассоциации Евгений Хасин, директор департамента обеспечения кибербезопасности Минцифры. — Второй существенно шире, чем объекты КИИ. Под него попадают в общей сложности около 100 тыс. организаций. Это и системы государственных органов, и стратегически значимые, и системообразующие объекты, и в том числе объекты КИИ. Там формулировка не импортозамещение, а запрет использования средств защиты информации из недружественных стран. Недавно было дополнение к этому указу, где кроме средств защиты информации речь шла и о сервисах. Не только сами изделия, но и услуги. Ими также нельзя пользоваться. Про перенос сроков никакой речи не идет. Есть указы и они должны исполняться.
»

Евгений Хасин описал текущую ситуацию с импортозамещением

В то же время по результатам опроса ассоциации BISA по указу №250 результаты оптимистичны: 25% респондентов заявили, что они уже выполнили требования данного указа, и ещё 9% — что и до этого использовали только российские СЗИ. Ещё на 14% респондентов требование указа не распространяется, а ещё 32% обещали к сроку полностью или частично отказаться от использования иностранных продуктов. Только 20% участвующих в опросе заявили, что не смогут его выполнить в срок.

В то же время по импортозамещению ПО ситуация существенно отличается, поскольку на 32% опрошенных он вообще не распространяется. Только 7% заявили, что уже выполнили требования указа №166, а планируют выполнить требования к 1 января 2025 года еще 8%. Думают, что частично смогут выполнить к январю 2025 года — ещё 32%. Не имеют представления, когда смогут выполнить указ – 14%.

Регуляторы обсудили уровень исполнения указов №166 и №250

«
Если брать по закупкам государственных органов и госкомпаний, то по формальным цифрам в информационной безопасности просто счастье на глазах и у меня, и у всех регуляторов, потому что цифры приближаются к 100%, — заявил Илья Массух, директор АНО «Центр компетенций по импортозамещению в сфере ИКТ». — Где-то 96%, где-то 97% по разным классам. У нас всего два класса отстает: NGFW и резервное копирование. Эти классы находятся на уровне 75-80% импортозамещения. Они пока отстают, но все-равно 80% – это цифры, недостижимые для других классов систем. По базам данным или операционным системам, если говорить с точки зрения использования, то уровень замещения находится в районе 50%, а то и ниже.
»

Хорошие цифры по переходу на отечественные средства защиты и регистрации значимых объектов КИИ показывает и ФСТЭК.

«
По указу №250 за 2023 и 2024 годы в реестре отмечается прирост 462% по значимым объектам, где используются отечественные средства защиты, – заявил Виталий Лютиков, заместитель директора ФСТЭК России. – Это рост более, чем в четыре раза. Рост доли объектов с российскими СЗИ наблюдается и имеет положительную тенденцию. Рост значимых объектов за конец 2023 и первое полугодие 2024 года составил 48%, то есть более 20 тыс. новых объектов было добавлено. И нормативные требования меняются, и люди созревают, и понимают неотвратимость последствий и наказания.
»

Виталий Лютиков о наполнении реестра объектов КИИ

То есть к 1 января 2025 года ситуация с импортозамещением средств защиты (указ №250) особенно в государственных органах является рабочей, а вот с импортозамещением базового программного обеспечения (указ №166) ситуация несколько хуже. Причем в этом году был принят еще один «майский указ» №309[1] «О национальных целях развития Российской Федерации на период до 2030 года и на перспективу до 2036 года». В нем, в частности, есть вот такой пункт 8д:

«
Переход к 2030 году не менее 80 процентов российских организаций ключевых отраслей экономики на использование базового и прикладного российского программного обеспечения в системах, обеспечивающих основные производственные и управленческие процессы
»

Здесь речь идет об импортозамещении уже у коммерческих компаний ключевых отраслей экономики. Для этого предполагается создание собственного законодательства и методов продвижения отечественных решений.

«
Есть майский указ президента, в котором он обозначил задачу для госкомпаний и госорганов перейти к 2030 году на 95%, а для других компаний и организаций с другой формой собственности – обычные коммерческие или общественные – перейти на 80%, – заявил Илья Массух. – Во исполнение этого указа будет выходить закон, который нацелен на переход обычных организаций – негосударственных – тоже на отечественное ПО. Это целая задача. Это другой вид регулирования. Им приказывать и их контролировать сложнее. Поэтому основную задачу видим в разработке такого закона. Это приведет к тому, что рынок для российских разработчиков будет расширяться. Надеюсь, что и качество будет улучшаться, и стоимость будет снижаться.
»

Илья Массух раскрывает планы дальнейшего импортозамещения


Пока соответствующий законопроект только разрабатывается – в Государственную думу он даже не внесен, поэтому как именно будет устроено «коммерческое импортозамещение», среди субъектов которого будут и средние, и малые предприятия (МСП), пока понять сложно. Тем не менее обсуждение контуров подобного законопроекта уже началось.

«
Первое – разные организации отличаются с точки зрения тех технологий, которые они используют, – заявил TAdviser Сергей Демидов, директор департамента операционных рисков, информационной безопасности и непрерывности бизнеса, Московской биржи. – Для отдельных секторов экономики подойдут типовые решения, согласованные изначально регулятором и имеющие стоимость, которая не убьет экономику МСП. Для них такие средства будут пригодны. Второе направление – это облачные услуги, когда МСП со своей технологией являются потребителем этих услуг из облака. Если это облако проходит необходимые аттестации и сертификации, то такая инфраструктура будет безопасной. Третье – фокусно смотреть на те отрасли экономики, где типизация невозможна. В этих отраслях нужно иметь отраслевые стандарты регулирования, чтобы не пытаться причесать всех под одну гребенку. Этого можно достигнуть с помощью пропорционального регулирования. Элементы пропорционального регулирования есть у ЦБ, когда требования к разным организациям разные с точки зрения безопасности в зависимости от масштаба деятельности организации и от масштаба рисков, которые эта организация несет.
»

Сергей Демидов размышляет о будущем импортозамещении в ключевых отраслях экономики

2022: Импортозамещение в ИБ: оценки текущей ситуации и основные сложности миграции с зарубежных систем

Импортозамещение – это, пожалуй, основной тренд для российского рынка информационной безопасности в 2022 году и в ближайшие годы. Соотношение зарубежных и отечественных ИБ-решений, используемых российскими заказчиками, сильно разнится в зависимости от отрасли. В госсекторе и в значимых объектах критической информационной инфраструктуры (ЗОКИИ) доля отечественных решений значительно преобладает и может достигать 90-100%. В целом же среди коммерческих структур соотношение используемых иностранных ИБ-решений к российским, по усредненной оценке экспертов, составляет примерно 50/50.

В сравнении с предыдущими годами, темпы импортозамещения значительно ускорились. Уход с российского рынка ряда зарубежных вендоров освободил для отечественных разработчиков некоторые ниши. Однако зрелость отечественных решений не всегда соответствует функциональным возможностям зарубежных, считают эксперты.

«

Мы видим огромный интерес со стороны заказчиков, проводится большое количество пилотов и тестирований отечественных продуктов. Благодаря этим активностям разработчики получили большее количество запросов на доработку. В том числе, за счет реализации таких дополнений, они смогут вывести свои продукты на уровень мировых лидеров, часть решений уже находится там, - отмечает Сергей Шерстобитов, генеральный директор Angara Security.

»

В России локальный рынок информационной безопасности достаточно сильный, подтверждает Александр Бондаренко, генеральный директор компании R-Vision. При этом в мире не так много стран, которые могут похвастаться наличием такого же количества местных производителей. И это несмотря на условия средней развитости стартап-среды и не частого появления новых ИБ-компаний на рынке, как это происходит в США.

«

У нас есть множество аналогов для большинства современных средств защиты. Но надо честно признать, что российские компании в условиях финансовых ограничений (ввиду отсутствия масштабных венчурных инвестиций в отрасли) вкладывают в R&D на порядок меньше, чем мировые лидеры. Все это приводит к тому, что технологически по ряду направлений мы все же отстаем. Таким образом, можно сказать, что отечественные производители готовы предложить альтернативы многим продуктам зарубежных вендоров, которые уходят с российского рынка. Но эти альтернативы в каких-то случаях могут оказаться не такими функциональными, производительными и не всегда соответствовать ожиданиям заказчиков. Но я убежден, что это отставание вполне можно наверстать за счет финансирования со стороны отечественных потребителей, только на это может потребоваться несколько лет, - говорит Александр Бондаренко.

»

Также он отмечает неоднородность рынка по части присутствия зарубежных вендоров в различных нишах.

«

Так, например, в сегментах SOAR или SGRC решений, в которых в том числе работает и компания R-Vision, зарубежные производители, по нашим оценкам, занимали не более 15%, поэтому их уход не значительно повлияет на расклад сил. Похожая ситуация наблюдается и в части антивирусных решений, и продуктов по управлению уязвимостями. А вот если взять сетевую безопасность, резервное копирование, мониторинг и анализ логов, то в этих областях зарубежные вендоры занимали либо доминирующую, либо значительную долю, следовательно, их уход приведет к трудностям, связанных с поиском замены, а также серьезному перераспределению долей среди участников рынка и, возможно, появлению новых игроков, - заключает эксперт R-Vision.

»

В компании НППКТ добавляют, что если в сфере программных решений все не так плохо, то с программно-техническими СЗИ ситуация не обнадеживает, поскольку отсутствует база своего «железа». Также большие проблемы наблюдаются при попытках модернизации АСУ ТО в силу большого количества проприетарного ПО для управления промышленными контроллерами.

«

По нашей оценке, ждать каких-то изменений в этих областях в ближайшие год-два не стоит. Возможно улучшится ситуация с разработкой собственных промышленных контроллеров в случае стабилизации рынка полупроводниковой продукции, говорят в компании.

»

Руслан Рахметов, генеральный директор Security Vision, добавляет, что о полной импортонезависимости можно будет говорить, когда будет создана комплексная информационная экосистема, обеспечивающая взаимодействие между произведенным в РФ аппаратным обеспечением и российскими операционными системами, драйверами, системными утилитами, прикладным ПО и средствами защиты информации.

С чем связаны сложности замещения иностранных ИБ-решений отечественными

Трудоемкость замещения зарубежных ИБ-продуктов зависит от конкретного класса решений. Заменить антивирус довольно просто, говорит Рустэм Хайретдинов, директор по росту BI.ZONE. При этом перенести тысячи проприетарных правил из DLP- или SIEM-системы в новую — непростая задача, практически ручная работа, проект миграции на пару лет.

«

Чем больше в системе кастомизированных правил, тем сложнее переезд, - поясняет эксперт BI.ZONE.

»

Виталий Масютин, заместитель руководителя центра экспертизы по информационной безопасности IBS Platformix, перечисляет еще несколько факторов. По его словам, на трудоемкость этого процесса может влиять продолжительность использования зарубежного аналога, задействованные функции, настроенные интеграции и используемые процессы.

«

Основными сложностями являются отсутствие некоторых вторичных функций, различия в логике работы, классические сложности миграционных проектов, отсутствие информации и документации, проблемы совместимости, непрогнозируемое влияние на инфраструктуру в целом. Проще всего заменить решения по защите конечных устройств и решения по мониторингу информационной безопасности. Сложнее всего – решения с большим количество интеграций, например IDM, - считает Виталий Масютин.

»

Инфраструктура компаний годами базировалась на зарубежных решениях, и по мановению палочки замена не произойдет. Это по-настоящему сложный процесс, требующий напряжения всех элементов цепочки поставки – клиентов, интеграторов, производителей и логистических компаний.

По мнению Сергея Шерстобитова, генерального директора Angara Security, трудности импортозамещения также связаны с дефицитом экспертизы и человеческих ресурсов в целом. Кроме того, есть проблемы быстрого масштабирования успешных проектов из-за уникальности каждого клиента.

После ухода западных компаний отечественные вендоры получили прекрасный шанс захватить ранее недоступные сегменты рынка. Заказчики из данных сегментов привыкли к определенному уровню продуктов и сервиса, и в создавшейся ситуации ожидают от российских вендоров аналогичного подхода. При этом замещение зарубежных систем с многолетней историей эксплуатации и администрирования сопряжено с большим объемом работ по аудиту текущего состояния, консалтингу в части выбора замещающих отечественных продуктов для минимизации актуальных киберрисков, тщательным планированием проектной деятельности.

«

Заказчики могут столкнуться с ситуацией, при которой выбранное российское решение просто некому будет качественно сопровождать внутри компании – придется либо срочно обучать новому решению имеющихся работников, либо нанимать новых, что в условиях хронического кадрового дефицита будет непросто, - рассказывает Руслан Рахметов, генеральный директор Security Vision.

»

По его словам, выходом может стать применение аутсорсинговой или сервисной модели, при которой заказчик получает прогнозируемый уровень качественных услуг и избавляется от необходимости найма и удержания сотрудников.

«

Проще всего будет заместить базовые средства защиты информации - антивирусы, программные межсетевые экраны, хостовые системы обнаружения вторжений, EDR-решения. Более сложным и долгим будет переход на отечественные SIEM-системы, XDR-решения, WAF-продукты, песочницы, системы защиты электронной почты. Самые большие вызовы ожидают заказчиков при замещении программно-аппаратных комплексов, сетевых устройств, узкоспециализированных средств защиты, - считает эксперт Security Vision.

»

В компании «Сиссофт» советуют искать новое программное обеспечение исходя из решения конкретной бизнес-задачи и не пытаться выбирать ПО как замену функционалу привычного решения, переставшего работать.

«

Чаще всего для решения конкретной задачи вместо одного продукта придется пользоваться несколькими отечественными программами. Это реальность, с которой мы сталкиваемся постоянно: функционал российских решений зачастую не такой обширный, как у зарубежных аналогов, - отмечает Дмитрий Ковалев, руководитель департамента информационной безопасности «Сиссофт».

»

При этом ИБ-решения зачастую являются «глубоко врезанными» в информационную систему заказчика, поэтому не всегда можно обойтись «модульной» заменой, считает Дмитрий Гусев, заместитель генерального директора компании «ИнфоТеКС».

Поскольку западные решения имели более широкое применение, наработано больше экспертизы по интеграции их в единую экосистему. С отечественными же аналогами вопросы интеграции находятся на начальных этапах решения. Кроме того, отечественные решения сами по себе были ориентированы на интеграцию с западными продуктами и зачастую поддерживают российские в очень маленьком объеме или же совсем не поддерживают.

«

Яркий пример – VMware. Все отечественные решения готовы работать на этой системе виртуализации, но мало кто готов развернуться в системе виртуализации Брест, - говорят в компании АСТ.

»

Таким образом, если заказчик, имеющий у себя российскую систему ИБ на VMware, должен срочно перейти на отечественную систему виртуализации, то возникнут проблемы с работой отечественного решения ИБ.

«

В результате, помимо задачи замены самого решения, мы получаем дополнительную задачу миграции из виртуальной среды в физическую. А это уже совершенно другой бюджет, дополнительные компетенции, дополнительное время и т.д., - поясняют в АСТ.

»

Максим Головлев, технический директор iTPROTECT, добавляет, что российские облака по большей части построены на иностранных средствах виртуализации или opensource, и именно на них были ориентированы средства защиты, особенно сертифицированные. Однако, по его мнению, как только российские облака начнут «переезжать» на российские средства виртуализации, то и вопрос разработки отечественных инструментов кибербезопасности, возможно, активизируется.

Дмитрий Белов, директор по развитию «БСС-Безопасность», упоминает еще одну проблему – забюрократизированность бизнес-процессов во многих компаниях. Она мешает оперативно и своевременно принимать необходимые решения. Также по словам Белова многие сотрудники компаний и администраторы ИБ-систем считают отечественные ИБ-решения не способными закрывать все потенциальные векторы атак.

«

Чтобы развенчать данные опасения и не ошибиться в правильности выбора того или иного отечественного решения, приходится тратить много времени на пилотирование, обоснование и защиту бюджетов, - говорит директор по развитию «БСС-Безопасность».

»

Для каких зарубежных ИБ-решений нет отечественных аналогов

Отечественные эксперты рынка ИБ замечают, что к настоящему моменту в России нет откровенных белых пятен в ландшафте ИБ-решений, при этом они допускают наличие серых.

В частности, как отмечает генеральный директор Angara Security Сергей Шерстобитов, есть ряд продуктовых направлений, которые нуждаются в дополнительном развитии и повышении производительности, но это лишь вопрос времени, денег и желания сторон прийти к нужному результату.

«

Сложнее всего заменить не ИБ-решения, а аппаратные платформы – ввиду слабой предсказуемости сроков поставки аппаратных компонентов, - уточняет он.

»

Виталий Масютин, заместитель руководителя центра экспертизы по информационной безопасности IBS Platformix, добавляет, что актуальной проблемой является отсутствие высокопроизводительных межсетевых экранов, способных работать на скоростях 100 Гбит/сек и выше. Кроме того, по его словам, пока что не появились аналоги узкоспециализированных решений и комплексных сервисов безопасности, таких как SASE. В некоторых случаях выбор ограничен 1-2 отечественными решениями, поясняет он.

Александр Гольцов, генеральный директор АМТ-ГРУП, помимо проблем с высокопроизводительными межсетевыми экранами отмечает крайне малое количество отечественных продуктов для защиты промышленных сетей и систем АСУ ТП.

В iTPROTECT считают, что сейчас проблематично заменить сканеры безопасности веб-приложений, как в формате облачных сервисов, так и on-premise. Также по словам представителей компании, нет прямых аналогов иностранных брокеров безопасного доступа (CASB) в облака и систем контроля сетевого доступа (NAC).

«

Не стоит забывать и про вопрос индивидуального выбора. Формально решение может присутствовать на рынке и при этом не подходить под задачу заказчика из-за архитектурных или функциональных возможностей, либо эта замена потребует серьезных нецелесообразных изменений в инфраструктуре, - говорит Максим Головлев, технический директор iTPROTECT.

»

В целом же опрошенные эксперты ИБ-компаний отмечают, что практически для всех типов ИБ-продуктов есть отечественные аналоги, вопрос лишь в функциональности и стабильности работы.

Наиболее оптимистичным выглядит ответ компании Cross Technologies:

«

На текущий момент заменить можно всё. А то, что не меняется напрямую – решается через смену парадигмы защиты ИБ.

»

2020: Минцифры планирует отрегулировать госзакупки антивирусов

7 февраля 2020 года TAdviser стало известно, что Министерство цифрового развития, связи и массовых коммуникаций РФ подготовило проект приказа[2], в котором определяется форма и порядок представления информации о централизованных закупках антивирусного программного обеспечения. Проект был опубликован 6 февраля 2020 года. Подробнее здесь.

2019: Государство заставит российских ИБ-вендоров потратиться, а «варягов» уйти

Федеральная служба по техническому и экспортному контролю (ФСТЭК) утвердила в апреле 2019 года новый перечень требований к процессам разработки, производства и поддержки безопасности средств защиты информации (СЗИ) в зависимости от присвоенного им уровня доверия. Соответствующее информационное сообщение размещено на официальном сайте ведомства[3].

В соответствии с новыми правилами, для СЗИ устанавливается шесть уровней доверия. Самый низкий уровень – шестой, самый высокий – первый. Средства защиты информации, соответствующие, к примеру, первому, второму и третьему уровням доверия, применяются в информационных системах, в которых обрабатывается информация, содержащая сведения, составляющие государственную тайну.

По новым правилам в отношении СЗИ должны быть проведены испытания по выявлению уязвимостей и недекларированных возможностей («закладок», «бэкдоров») в соответствии с методикой, разработанной и утвержденной ФСТЭК в феврале 2019 г.

Средствами защиты информации ФСТЭК считает межсетевые экраны, средства обнаружения вторжений, антивирусные программы, средства доверенной загрузки и контроля съемных носителей, а также прочие решения в области ИБ.

Требования вступают в силу с 1 июня 2019 г. и касаются разработчиков и производителей программных и программно-аппаратных средств защиты информации, заявителей на осуществление сертификации, а также для испытательных лабораторий и органов, выполняющих работы по сертификации средств защиты на соответствие требованиям по безопасности информации.

Разработчикам и производителям СЗИ ведомство рекомендует провести оценку соответствия своих решений новым требованиям и представить результаты в ФСТЭК России для переоформления сертификатов соответствия до 1 января 2020 г., в противном случае действие сертификатов может быть приостановлено.

2017: Как тенденция импортозамещения отразилась на рынке ИБ? Мнения экспертов

Если обобщить все высказывания российских участников рынка ИБ о том, какой эффект был достигнут от политики импортозамещения, то можно сделать вывод, что в целом заказчики стали больше интересоваться отечественными решениями, доля таких продуктов стала расти, а для некоторых зарубежных систем появились российские аналоги.

Ниже приводим высказывания российских ИБ-экспертов о влиянии на рынок тренда импортозамещения (ноябрь-декабрь 2017 года).

«
Заказчики, безусловно, стали активнее интересоваться решениями российского производства. Считаю, что такая динамика сохранится и в ближайшей перспективе, и отечественные конкурентоспособные решения будут иметь определенный приоритет. Понятно, что в каких-то областях российские разработки пока еще не могут составить конкуренцию зарубежным. При этом не у всех западных вендоров есть решения, которые прошли российскую систему сертификации и могут использоваться в госорганах, банках, на критически важных объектах – там, где предъявляются обязательные требования по наличию сертифицированных средств защиты. Однако ряд иностранных производителей и поставщиков решений этим вопросом серьезно занимаются и осуществляют деятельность, направленную на обеспечение соответствия российскому законодательству в области сертификации средств защиты информации.

Дмитрий Бирюков, глава департамента по информационной безопасности группы «Астерос»
»

«
С момента появления термина «импортозамещение» рынок российских технологий значительно видоизменился. Реестр отечественного ПО включает в себя больше двух тысяч позиций. Современный рынок наших ИБ-продуктов уже может предложить решения, позволяющие обеспечить защиту и государственных интересов и обезопасить бизнес коммерческих компаний. Раньше заказчики с высоким уровнем зрелости служб ИТ/ИБ российских вендоров не рассматривали в принципе, а сейчас они всё чаще соглашаются протестировать отечественные решения, и нередко в конечном итоге выбор падает на них. При этом предлагаемые отечественные решения перестали уступать по функционалу и уровню сервиса зарубежным аналогам и в сочетании с рублевым прайс-листом выглядят заманчиво для российских заказчиков. Еще одно преимущество отечественных решений – они создаются с учетом российской специфики. Наиболее конкурентоспособны решения отечественных производителей в части антивирусной защиты (AV), защиты веб-приложений (WAF), защиты от утечек конфиденциальной информации (DLP), защиты SCADA-систем. Рынок SIEM-систем, межсетевых экранов, систем обнаружения/предотвращения вторжений (IPS/IDS), систем управления учетными данными (IDM), систем управления мобильностью предприятия (EMM), защиты от целенаправленных атак, систем контроля привилегированных пользователей (PAM) и ряд других систем остается за зарубежными производителями, но доля присутствия отечественных решений неуклонно растет.

Илья Тимофеев, руководитель направления в Центре промышленной безопасности ГК «Информзащита»
»

«
Доля отечественных решений в сегментах рынка ИБ увеличивается. Этот факт нельзя отрицать. В этом году у нас было чуть более десяти проектов, где наши крупные заказчики в первую очередь госструктуры и компании с государственным участием совершили переход на наши продукты, отказавшись от использования уже внедренных западных аналогов. Сопоставимое количество находится в проработке и будет реализовано в первом квартале 2018 года.

Максим Филиппов, директор по развитию бизнеса Positive Technologies в России
»

«
Наиболее активный интерес к теме информационной безопасности сегодня проявляют государственные организации и предприятия промышленного комплекса. И политика импортозамещения, безусловно, сыграла в этом не последнюю роль. Кроме того, стоит понимать, что наиболее широкий выбор российских продуктов сегодня характерен для тех средств обеспечения информационной безопасности, которые давно отмечены регуляторами в качестве обязательных и рекомендуемых. Т.е. рынок ИБ оказался более подготовленным к импортозамещению, чем рынок ИТ в целом. Наиболее широкий выбор российских продуктов сейчас наблюдается в области антивирусной защиты, DLP-систем, средств защиты от несанкционированного доступа, анализа защищенности, средств криптографической защиты информации и др.

Андрей Заикин, руководитель направления информационной безопасности «Крок»
»

«
Безусловно, за последние несколько лет значительно увеличился спрос на средства защиты информации отечественного производства. При этом, данная тенденция характерна как для коммерческих, так и государственных предприятий. Необходимо также отметить, что на фоне увеличения спроса на рынке стали появляться новые российские продукты и решения, которые в некоторых областях вполне могут конкурировать с западными аналогами

Виктор Сердюк, генеральный директор «ДиалогНаука»
»

«
Тренд импортозамещения, уход с рынка ряда зарубежных вендоров и действия регуляторов стали ключевыми драйверами роста отечественных поставщиков решений и сервисов информационной безопасности. В частности, по итогам первых трех кварталов 2017 года мы наблюдаем рост поставок систем защиты от вредоносного ПО, средств многофакторной аутентификации пользователей, а также средств фильтрации трафика и обнаружения сетевых атак. Основные поставки выполнены в камках реализации конкурсных контрактов с государственными предприятиями и крупными компаниями финансово-банковского сектора и ресурсодобывающей промышленности. И пока регулирующие органы держат курс на снижение зависимости российской ИТ-отрасли от зарубежных разработок, эта тенденция не потеряет своей актуальности.

Сергей Лапенок, директор по маркетингу компании X-Com
»

«
На отечественном рынке ИБ российские производители изначально преобладали, и тенденция к импортозамещению способствовала лишь незначительному увеличению их доли за счет обеспечения соответствия новым требованиям по сертификации и выходу новых продуктов. Если говорить про иностранные рынки, то пока что выход и успешная работа на них российских производителей средств защиты информации имеет единичный характер и не может рассматриваться как тенденция. Значительных изменений в ближайшие годы мы не предвидим.

Алексей Залецкий, начальник отдела информационной безопасности «Амтел-Сервис»
»

«
Импортозамещение – отличный стимул для российских производителей ИБ-решений усовершенствовать свои продукты и бизнес-процессы, чтобы в полной мере соответствовать высоким требованиям заказчиков. Здесь есть и оборотная сторона медали – импортозамещение приводит к увеличению стоимости отечественных ИБ-решений. При этом полученную прибыль отечественные разработчики ПО могут инвестировать в исследования и разработки, что делает их более конкурентоспособными не только в России, но и даст более широкие возможности для выхода на зарубежные рынки.

Сергей Шерстобитов, генеральный директор Angara Technologies Group
»

«

На рынке информационной безопасности появляется все больше отечественных решений, которые способны конкурировать с зарубежными, входят в списки лучших продуктов по результатам исследований известных мировых аналитических компаний. Например, в «Магический квадрант» Gartner («Magic Quadrant for Enterprise Data Loss Prevention») с 2013 года входил только один российский продукт — InfoWatch Traffic Monitor, а в этом году он первый среди трех отечественных DLP-решений. Появление новых российских участников в квадранте Gartner иллюстрирует рост доверия к российским технологиям в целом.

По моим прогнозам и с учетом огромного внимания со стороны государства к обеспечению цифрового суверенитета страны, тема импортозамещения в области программных средств и аппаратных платформ будет развиваться в нескольких направлениях: повышение конкурентоспособности отечественных решений на глобальном рынке и совершенствование законодательной базы.


Мария Воронова, руководитель отдела консалтинга ГК InfoWatch
»

«
Импортозамещение стало серьезным явлением на российском рынке. Курс на использование отечественных технологий не привел к мгновенному эффекту, но в долгосрочной перспективе доля иностранных поставщиков будет все же сокращаться, а на их место будут приходить российские компании. У этой тенденции есть безусловно и обратная сторона: в ряде ситуаций импортозамещение создает почти монопольные условия, что может негативно сказываться на качестве поставляемой продукции. Тем не менее, на мой взгляд, в большинстве случаев это будет скомпенсировано внутренней конкуренцией между отечественными компаниями.

Александр Бондаренко, генеральный директор R-Vision
»

«
Сильнее всего тенденция к импортозамещению заметна в госсекторе и на предприятиях, попавших под санкции. Но надо заметить, что, к большому сожалению, есть области ИБ, в которых российские вендоры весьма слабо конкурируют с мировыми гигантами. В связи с этим, когда возникает необходимость выбора тех или иных решений в госсекторе, все еще активно приобретается оборудование и ПО иностранных вендоров — это приходится делать в связи с отсутствием аналогов в России.

Яков Гродзенский, руководитель направления информационной безопасности компании «Системный софт»
»

«

Нужно понимать, что рынок ИБ до появления импортозамещения уже был частично защищён, если говорить про криптографические вещи. Было своё регулирование. Западная криптография для государственных проектов не применялась и не будет применяться никогда. Если говорить о других сегментах рынка ИБ, то конечно, госкорпорации стали по-серьёзному смотреть на российских вендоров при наличии других уважаемых западных игроков. Тут процесс импортозамещения дал возможность многим специалистам, кто занимается локализацией импортных средств, делать совместные проекты.

Импортозамещение на краткосрочный период создает некоторые проблемы у заказчика, который внедряет средства ИБ, но в долгосрочной перспективе я вижу только одни плюсы. Потому что без здорового протекционизма и желания контролировать основные вещи в своей стране, мы не создадим полноценного рынка ИТ. С ИБ начинать просто, понятно, и ни у кого не возникает вопросов. Слава богу, у нас очень неплохая школа и в криптографии, и в средствах безопасности от несанкционированного доступа. На рынке представлены компании с опытом работы более 20 лет. На этой базе, а не с чистого листа, можно делать проекты с использованием минимума западных решений или вовсе с их отсутствием.


Дмитрий Горелов, коммерческий директор компании "Актив"
»

«

За последний год спрос на отечественные средства защиты информации существенно вырос во многих отраслях экономики. И сейчас я не беру в расчет государственный сектор, который по законодательству просто не может использовать зарубежные решения. Кроме того, все больше компаний сегодня выражают уверенность в том, что в ближайшие несколько лет российское ПО сможет полностью вытеснить импортное.

Однако заметна и некоторая растерянность отечественного бизнеса, непонимание, в каком направлении двигаться. Оно связано с пока еще недостаточно развитой экспертизой по новому, российскому программному обеспечению. На данный момент не так много на рынке специалистов, понимающих все особенности российских решений. По этой причине крайне важно воспитывать и обучать таких профессионалов, а также развивать в организациях собственные центры компетенций.


Антон Самойлов, генеральный директор компании «ЭвриТег»
»

«

Курс на импортозамещение на рынке ИБ нашел отражение в нескольких явлениях.

В сегменте госсектора произошло существенное смещение выбора заказчиками средств защиты в сторону отечественных производителей. Множество организаций, ранее охотно работавших с зарубежными продуктами, резко и однозначно сменили политику: работаем только с отечественными решениями. Такие заказчики как правило подбирают так или иначе подходящий под их требования продукт и работают с ним.

Кто-то пытается воспользоваться правом применения импортных решений при отсутствии отечественного аналога и идет по пути сложной и неоднозначной процедуры обоснования. Неоднозначной – поскольку при отсутствии «железобетонной» аргументации в пользу зарубежного продукта инициатор обоснования сильно рискует: уже есть примеры публичных скандалов с оспариванием заявляемых в конкурсных процедурах результатах сравнительного анализа.

Коммерческие заказчики в целом сохраняют свободу выбора между импортными и отечественными решениями. Приоритеты если и сместились, то не сильно. Как и прежде многие со спокойной душой отдают предпочтение более функциональным решениям, вне зависимости от их происхождения. Как и прежде, у многих выбор средства защиты определяется отпущенным на обеспечение кибербезопасности бюджетом.

Российские разработчики восприняли курс на импортозамещение с воодушевлением. Многие поспешили войти в реестр отечественного ПО, чтобы иметь возможность более активно работать с государственными заказчиками. Кто-то делает прицел на раскручивающийся маховик 187-ФЗ, ГосСОПКА и усиление регуляторной составляющей. В случае если поддержка государства, а значит и дополнительные деньги, трансформируются не только в рост прибыли разработчиков средств защиты, но и в улучшение качества и функциональности их продуктов - у отрасли есть хорошие шансы получить новые современные решения, не уступающие зарубежным аналогам. А дальше дело за рыночными механизмами.


Александр Иржавский, технический директор НТЦ «Вулкан»
»

«

В первую очередь рынок ИБ (и ИТ) стал больше смотреть на восток. Очень хорошо это показала прошедшая осенью выставка InfoSecurity Russia, где традиционные западные вендоры показали рекордно низкую активность, а коллеги из Китая – наоборот.

Но не востоком единым жив рынок – за годы тренда импортозамещения очень сильно активизировались именитые разработчики отечественных решений по ИБ – новые продукты, новые версии классической линейки, дополнительный рынок сбыта оказал крайне благотворное влияние на этих производителей. Кроме того, появились совершенно новые отечественные игроки, которые ставят себе целью занять свою нишу не только на отечественном рынке ИБ, но и выйти на международный уровень.

Я считаю, что это движение очень положительно в долгосрочной перспективе – все развитие ИТ строится на том, что на рынке нет «заслуженных авторитетов». Даже такие, казалось бы, незыблемые колоссы как Microsoft, Cisco и IBM могут быть сметены молодыми и более гибкими игроками за считанные годы.


Николай Домуховский, директор Департамента системной интеграции УЦСБ
»

«

Импортозамещение положительно отразилось на отечественных производителях: развиваются соответствующие продукты, расширяется рынок, появляются аналоги зарубежных продуктов с учетом российской специфики. Но нельзя сказать, что на текущий момент российский рынок может удовлетворить большинство потребностей ИБ за счет продуктов российского производства.

Импортозамещение также внесло свои коррективы в процессы закупок, связанные в том числе с обоснованием потребности в иностранном ПО.

Перспективы импортозамещения на текущий момент слабо прогнозируемы, однако этому вопросу все больше внимания уделяют на государственном уровне. К примеру, в рамках реализации программы "Цифровой экономики РФ" по направлению ИБ несколько групп были посвящены обсуждению вопросов и формированию дорожных карт развития, связанных именно с импортозамещением – как в части ПО, так и в части оборудования.


Алина Хегай, руководитель отдела информационной безопасности компании «Ланит-Интеграция» (входит в ГК «Ланит»)
»

«

На самом деле тенденция импортозамещения с точки зрения самого рынка средств защиты информации, не значительно повлияла на рынок в России, так как отечественные классические средства защиты информации и так производились в достаточном объеме для выполнения требований регуляторов, а требования к сертификации появились задолго до движения в сторону импортозамещения. Тем не менее, политика импортозамещения позволила развивать отечественным производителям новые сегменты рынка ИБ, разрабатывать новые решения и технологии и обкатывать их на реальных заказчиках. На текущий момент многие российские решения проигрывают западным с точки зрения технологий и стабильности работы, но с учетом программы «Цифровая экономика», полагаю, это отставание с каждым годом будет сокращаться. На текущий момент, когда заказчик хочет построить серьезную безопасность, он по-прежнему ориентируется преимущественно на западных вендоров.

А вот с точки зрения сертификации западных решений по требованиям регуляторов, путь сильно усложнился и даже крупнейшие мировые компании сталкиваются со сложностями получения сертификатов соответствия.


Сергей Терехов, директор центра компетенций по информационной безопасности компании «Техносерв»
»

«
Тенденция импортозамещения отразилась на рынке ИБ активно пополняемым реестром отечественного ПО. Есть направления, где российские разработчики себя традиционно чувствуют уверенно и выпускают действительно конкурентоспособные продукты – это производители DLP-систем, антивирусов. И на их спрос не повлияла история с импортозамещением. А есть класс продуктов, которым новый курс дал «толчок» к развитию – это SIEM, IdM, WAF, IDS/IPS, SandBox, решения по обеспечению ИБ АСУ ТП и не только. Крайне востребованными стали российские продукты, использующие OEM или исходные коды. Отечественные решения с каждым годом все активнее конкурируют с западными аналогами на нашем рынке. Приведу пример: еще два года назад не было ни одного российского решения класса Sandbox, а сегодня сразу несколько производителей предлагают заказчикам свои продукты для защиты от таргетированных атак. Полагаю, что в ближайшем будущем нас ждет позитивный тренд не только увеличения количества отечественных решений, но и расширения функционала уже существующих продуктов.

Алексей Гришин, директор Центра информационной безопасности компании «Инфосистемы Джет»
»

«
Доля российских решений ИБ в ключевых отраслях в этом году точно превысила 50%, и при условии даже минимальной стабильности российской экономики будет прослеживаться тенденция к увеличению этой доли.

Дмитрий Гвоздев, генеральный директор компании «Информационные технологии будущего»
»

«
Шум вокруг импортозамещения несколько улегся. Если говорить в частности про рынок DLP – я считаю, что импортозамещение и раньше здесь не особо сказывалось, из-за малого присутствия зарубежных игроков на отечественном поле. Российские DLP всегда были сильными и покупают их не потому, что другие запрещены, а потому что они лучше отвечают требованиям и задачам заказчиков.

Лев Матвеев, председатель совета директоров «СёрчИнформ»
»

2015

Государственные организации готовы к импортозамещению

На долю продуктов информационной безопасности отечественного производства в госзакупках еще в 2013 году приходилось 90%. Продукты зарубежных вендоров конкурировали с отечественными только в двух категориях: системы IDM/PKI/SSO (43% принадлежала зарубежным вендорам) и средства предотвращения утечек информации (83%), сообщалось в отчете «Кода Безопасности».

В 2015 году компанией был опубликован отчет об использовании отечественных ИБ-решений в различных отраслях. Было опрошено более 200 респондентов, представляющих департаменты ИБ. Меньше всего российские решения используют компании нефтегазовой и энергетической промышленности, телекоммуникационной отрасли. По импортозамещению ИБ лидирует госсектор, который на 75% использует отечественные решения. Аналитики объяснили, что популярность отечественных продуктов связана с необходимостью соблюдения норм законодательства, требующих применения сертифицированных продуктов.

Также выяснилось, что предприятия ТЭК отреагировали на изменение внешнеполитической и экономической ситуации (падение рубля, санкции и т.д.) и на следующий год 66,6% (от числа респондентов в отрасли) запланировали замену иностранных решений российскими. Только 20% компаний телекоммуникационного сектора планируют перейти на отечественные решения в срок от одного года до трех лет.

Программа импортозамещения разработана в 42% ИТ-компаний и в 25% государственных организациях. В телекоммуникационной отрасли, образовании, науке, здравоохранении и ТЭК такая программа разработана или разрабатывается низкими темпами (от 12 до 16% компаний от общего числа в отрасли).

Полный переход на отечественные продукты в сфере ИТ (не только средства защиты) считают возможным в далекой перспективе 35% респондентов, 23% планируют заменить все решения на отечественные в течение пяти лет, 13% респондентов считает, что этого никогда не случиться.

Основные драйверы для увеличения доли отечественных продуктов в ИБ, которые называют представители российских компаний – сертификация решений (57%), более низкая стоимость (34%). Запрет на использование иностранных решений при наличии российских аналогов (43%), поддержка отечественных вендоров рублем (33%) – основные факторы, которые помогут реализовать стратегию импортозамещения на российском рынке.

Государство создает тренды

Тренд на импортозамещение по-прежнему формирует государство. В госсекторе активно идет информатизация, которая требует новых ИТ-решений, в том числе – в области информационной безопасности. К тому же под отечественных вендоров «подводят» законодательную базу.

Так, Владимир Путин в июне 2015 года подписал закон, который предусматривает создание реестра отечественных программ и возможность ограничений использования зарубежного ПО при наличии соответствующего отечественного аналога. На долю российских компаний уже сейчас приходится около 50% рынка программных продуктов и около 30% продаж в сегменте аппаратных решений.

Представители российских вендров подтверждают: позиции отечественных компаний в сфере программного обеспечения довольно сильны. В стране есть свои ОС на базе открытого ПО (например, «ГосЛинукс», которая будет установлена у 40 тыс. сотрудников ФССП), офисные пакеты (мультиплатформенный «Мой Офис», который появится до конца 2015 года, уже готовы протестировать 70 тыс. чиновников), системы управления предприятием, ПО в области информационной безопасности и так далее.

«Отечественные продукты закрывают практически все возможные ниши. Вопрос как всегда к функционалу. По моей оценке, российские DLP, IDM, Security Intelligence, АВЗ, WAF, сканеры и еще ряд решений ничем не уступают, а иногда и превосходят иностранные аналоги. Но вот в сегменте сетевой инфраструктурной безопасности нашим компаниям есть куда расти», - говорит Валентин Крохин, директор по маркетингу компании Солар (ранее Ростелеком-Солар)

«Еще задолго до появления термина «импортозамещение» рынок оказался фактически монополизирован российскими игроками. Несмотря на наличие таких крупных игроков как Symantec, Intel Security (McAfee), к 2014 году три наиболее крупных вендора в области DLP — «Инфосистемы Джет», Zecurion и InfoWatch, занимали примерно три четверти российского рынка DLP. В таких условиях отказ от зарубежных продуктов пройдет почти незаметно», - добавляет Владимир Ульянов, руководитель аналитического центра Zecurion.

Из-за санкций некоторые решения перестали продаваться в России. Рост цены зарубежных продуктов сделал некоторые из них недоступными для определенной категории заказчиков. Если ситуация в экономике не изменится, то следует ожидать добровольного импортозамещения. Однако высокими темпами замена импортных решений отечественными аналогами следует ожидать лишь в госорганах, ТЭК и космических разработках. Стагнация ожидает телеком и финансовый сектор, так как инфраструктура предприятий этих сфер изначально строилась на зарубежных решениях, которые нужно обслуживать, обновлять, продлевать подписку и т.д., считает Андрей Голов.

Новые продукты от отечественных вендоров появятся 2016 году

Цикл разработки отечественных решений ИБ в среднем занимает от 1,5 до трех лет. Поэтому пика появления новых российских можно ожидать в начале 2016 гг. Курс на импортозамещение приведет к росту отечественной ИТ-индустрии, но только в долгосрочной перспективе.

Заказчики не готовы в массовом порядке добровольно отказываться от тех решений, которые еще не окупили себя, срок амортизации и действия защиты которых еще не вышел. Способствовать отказу будут действия стран-санкционеров, если те выскажутся за дальнейший разрыв экономических связей с Россией, и настороженность отечественных компаний к импортным решениям.

«Если политика санкций ужесточена не будет, то поставщики решений и лоббисты еще поборются за сохранение «прописки» иностранных решений если не в новых аккаунтах, то хотя бы в старых, где продукты уже используются. В этом действительно есть резон, ведь резкая смена ИТ-систем может негативно отразиться на уже отлаженных бизнес-процессах», - говорит Владимир Ульянов.

«Российская ИТ-отрасль в этом году не вырастет точно, хотя определенное перераспределение, безусловно, произойдет», - считает Сергей Земков, управляющий директор «Лаборатории Касперского» в России, странах Закавказья и Средней Азии. Он прогнозирует: если отечественные ИТ-компании смогут оптимизировать свой бизнес кризисный период, то в конечном итоге это проведет к росту, но не сиюминутному.

Читайте также

Смотрите также

Контроль и блокировки сайтов

Анонимность

Критическая инфраструктура

Импортозамещение


Информационная безопасность и киберпреступность

* Регулирование интернета в Казахстане, KZ-CERT




Примечания