Журнал "Системы безопасности" издается с 1995 года

Подписка

Журнал "Системы безопасности" издается с 1995 года

Статьи

Импортозамещение – элемент стратегической безопасности

Марат Ниязматов 08/06/22

Поговорим о влиянии санкций и ограничений на сферу информационной безопасности, какие задачи приходится решать заказчикам, каких последствий ожидать от нынешней ситуации.

Импортозамещение в системах безопасности. Обзор продуктов отечественных производителей

Санкции ощутимо ударили по сфере информационной безопасности.

Наиболее пострадавшие сферы

Можно отметить три направления, наиболее пострадавшие от внешних условий:

  • защита периметра и в более широком смысле – вся сетевая безопасность;
  • управление конечными устройствами (UEM/MDM);
  • инфраструктура PKI.

Подавляющее большинство проектов защиты сетевой инфраструктуры основывалось на решениях зарубежных вендоров, которые на сегодняшний день либо полностью ушли с рынка и больше не продают свои решения, либо "притормозили" любые проекты и продажи.

В этой сфере есть сильные локальные игроки (хотя, конечно, все относительно), но на них никто не делал ставку. При крупных внедрениях чаще полагались на таких общеизвестных грандов, как Cisco, Check Point, Palo Alto Networks, Fortinet и др. Сейчас этот подход обернулся большой проблемой и головной болью: нет поддержки, нет официальных обновлений, а впереди – длительные и сложные проекты перехода на продукты в рамках программы импортозамещения.

Немного другая ситуация с направлением защиты мобильных устройств и в целом управления пользовательскими устройствами. На мой взгляд, в России существует только один наиболее близкий к западным аналогам продукт. Речь SafePhone от НИИ СОКБ, у которого есть достаточно крупные внедрения. Продукт использовался в основном в государственных структурах или крупных компаниях с госучастием, что накладывает определенный отпечаток на доступный функционал и скорость реализации необходимых предприятиям свойств. До таких лидеров, как Workspace ONE или MobileIron, продукту пока далеко. Так что вопрос о том, как компании обеспечат миграцию десятков и даже сотен тысяч устройств, остается открытым.

Противотаранные устройства и заграждения. ОБЗОР >>

Насколько безопаснее отечественные разработки

Применительно к ИТ вопрос об импортозамещении как о факторе, повышающем информационную безопасность, весьма спорный. Значительная часть отечественных разработок содержит в своей основе открытый код – то, что создается большим сообществом разработчиков из разных компаний, как правило зарубежных. При этом неизвестно, как проводится и проводится ли в принципе ревизия кода, статический анализ на уязвимости и закладки, вероятно ли найти их в такой огромной массе кода.

Импортозамещение можно рассматривать как элемент стратегической безопасности. Мы берем некий базовый продукт и делаем свою ветку разработки, это значит, что у нас есть свой репозиторий, мы не зависим от возможных санкций и блокировок, никто посторонний не может внедрить закладки, возможно даже безобидные.

Яркий пример – Elastic. Компания закрыла свои репозитории для пользователей из России, и, хотя мы можем использовать зарубежные прокси или альтернативные репозитории для скачивания продукта, никто не гарантирует их доступность и отсутствие закладок в виде баннеров в Kibana с политическими лозунгами.

Очевидно, что отечественные разработки крайне важны для всех элементов критической инфраструктуры страны. В первую очередь мы с вами взаимодействуем с крупными банковскими группами, которые за последние годы глубоко проникли во все сферы нашей жизни. Недоступность предоставляемых ими сервисов для многих людей становится катастрофой: вспомните блокировку платежных сервисов Apple Pay, GPay или удаление банковских приложений. Это серьезные неудобства для миллионов людей, проживающих в нашей стране. Здесь, несомненно, важно делать все возможное, чтобы каким-то образом снизить свою зависимость от зарубежных технологий и решений.

О чем будем писать в 2025 году? Запросить тематический план >>

Основные задачи разработчиков

Одна из самых сложных задач – найти работающий продукт. Как ни парадоксально, с этим сталкиваются все.

Локальные решения оказываются неконкурентоспособными: у западных вендоров существует огромный рынок, не ограничивающийся одной страной, соответственно они обладают невероятно глубокой экспертизой и значительными финансовыми возможностями.

Многие перспективные разработки и разработчики из России всегда стремились выйти на глобальные рынки, что чаще всего приводило к релокации сначала компании, а затем и центров разработки за рубеж, в США и Европу. Здесь можно вспомнить братьев Бухман и Xsolla, Wrike Андрея Филева и Ecwid Руслана Фазлыева – можно вспомнить не меньше десятка очень интересных технологических проектов, которые были разработаны в России. Все эти продукты могли остаться российскими, но рынок диктует свои условия.

Не лучше ситуация в сегменте enterprise-решений. Наши решения существуют, но тот, так скажем, технологический долг, который отечественные продукты накопили по отношению к зарубежным аналогам, нам с вами предстоит отдавать в ближайшие 5–10 лет, даже при условии неизбежного роста рынка и повышенного спроса внутри страны. Можно вспомнить, что в рамках программы импортозамещения правительство одного из регионов рассматривало возможность внедрения отечественной инфраструктуры виртуальных рабочих столов (VDI). Однако адекватного решения, которое могло бы заменить решения от Citrix, Vmware или даже Microsoft, не нашлось. Например, в качестве замены некоторых продуктов Microsoft продвигался отечественный "Мой офис". При стоимости решения на 20% ниже заказчик терял 80% функционала.

Правительство выражает беспокойство по поводу оттока ИТ-кадров. Меры поддержки как компаний, так и персонально ИТ-специалистов, действительно, беспрецедентные. Но мы с вами должны отдавать себе отчет в том, что для реализации амбициозных, интересных, технологически сложных проектов необходим спрос. Все новые и новые ограничения льются как из рога изобилия, самые крупные и платежеспособные рынки отрезаны. В таких условиях сложно с уверенностью смотреть в будущее, конкурировать с иностранными вендорами. На мой взгляд, правительство должно обеспечить взрывной рост экономики за счет стимуляции внутреннего спроса.

Календарь мероприятий компании "ГРОТЕК"

Ближайшие перспективы

Очевидно, что в ближайшее время мы будем переходить на отечественный софт. Естественно, по всем направлениям это сделать невозможно, поэтому будем искать пути приобретения зарубежных решений и поддержки для них. Активизируются интеграторы в странах СНГ и других дружественных локациях, стоимость решений и их внедрения неизбежно возрастет из-за дополнительных звеньев в цепи поставок. Ожидаю усиление контроля и даже давления со стороны государства: нас будут подталкивать к приобретению отечественных решений.

Подытоживая, хочу сказать, что если мы не сможем обеспечить рост экономики в целом, то и о развитии ИТ-отрасли нам говорить не придется: все разъедутся или будут фрилансить на зарубежных площадках.

Фото: ru.freepik.com

Опубликовано в журнале "Системы безопасности" №2/2022

Все статьи журнала "Системы безопасности"
доступны для скачивания в iMag >>

Регистрация на онлайн-конференции для специалистов в области ИТ и безопасности
Темы: Информационная безопасность Импортозамещение Журнал "Системы безопасности" №2/2022

Поделитесь вашими идеями

Читать все

Читать все

Подписаться на новости
Расписание 2025

Технологии. Обзоры решений. Задачи заказчиков.

Регистрация на

онлайн-программу

Регистрация на