11/05/2022
Санкции и ограничения сильнее всего повлияли на системный и инфраструктурный софт. Поговорим о гарантиях безопасности на рынке информационной безопасности, переходе на отечественные продукты и неизбежных изменениях в сфере систем безопасности.
Санкции и ограничения сильнее всего повлияли на системный и инфраструктурный софт. Его разработка высокозатратна и не окупается за счет продаж на отечественном рынке. Поэтому такой софт разрабатывался, как правило, группами энтузиастов.
Один из примеров решений, аналогов которых в России нет, – это инфраструктура служб Microsoft Active Directory, на создание аналога которого в настоящее время государство планирует выделить бюджетные средства.
Еще один пример – решения класса UEM (Unified Endpoint Management, унифицированное управление конечными точками). Раньше такие системы называли решениями класса MDM (Mobile Device Management, управление мобильными устройствами). Наша компания более десяти лет разрабатывает и внедряет собственную UEM-систему. Чтобы компенсировать функциональный разрыв между нашей системой и лидирующими западными решениями, нужны годы и сотни миллионов рублей. Поэтому курс на импортозамещение дает нам шанс на дальнейшее развитие собственной разработки.
Импортозамещение – гарантия безопасности?
Гарантий безопасности не бывает, бывает степень доверия. Ее формально можно оценить с точки зрения регуляторов в области информационной безопасности (ИБ), которые проверяют исходные тексты программного обеспечения (ПО) на отсутствие недокументированных возможностей. Кроме того, степень доверия – это еще и уверенность в том, что программный продукт технологичен настолько, что его возможно развивать не только при ротации разработчиков, но и при появлении новых технологий разработки. Новая грань доверия сегодняшнего дня – это присутствие на российском рынке. С западными компаниями в этом плане сложно.
Часть импортных облачных UEM-решений в марте оставили своих российских клиентов "у разбитого корыта", заблокировав учетные записи администраторов без предупреждения.
Новая грань доверия сегодняшнего дня – присутствие на российском рынке. С западными компаниями в этом плане сложно. Часть импортных облачных UEM-решений в марте оставили своих российских клиентов "у разбитого корыта", заблокировав учетные записи администраторов без предупреждения.
Переход на отечественные продукты
При переходе на отечественные программные продукты зачастую одно решение приходится менять на несколько. Приходится адаптировать бизнес-процессы под ограничения российских продуктов, расплачиваясь за них часами работы ИТ- и ИБ-специалистов.
Пример – UEM. Западные решения – это не только управление устройствами, это еще и VPN, и набор бизнес-приложений для доступа к корпоративной почте, файлам и другим сервисам. В российских реалиях этот набор можно частично заменить совокупностью двух-трех продуктов. При этом части функций типа сквозной аутентификации просто не будет. И только от активности российского рынка зависит, будут ли они в будущем.
Государственная поддержка отечественных разработчиков
Для государственной поддержки отечественных разработчиков информационных продуктов и производителей важны следующие моменты:
- Субсидированные закупки российского ПО помогут клиентам уменьшить финансовые потери от перехода на отечественное ПО.
- Введение KPI по интеграции отечественных продуктов друг с другом. Иначе они продолжат развиваться изолированно, порождая дополнительные затраты заказчиков на прилаживание одних продуктов к другим.
- Отсутствие запретов на использование имеющегося парка серверного оборудования и клиентских устройств. Если будет требование повально переходить на отечественное оборудование, его нельзя будет выполнить. Пока нет такого количества российских устройств, которыми можно было бы заменить западные.
- Упростить процедуру отчетности за государственную поддержку. Сейчас каждый отчет нужно готовить не меньше месяца, потом еще дорабатывать в несколько итераций. Могут помочь примеры заполнения отчетов, лучшие практики и рекомендации, электронная (а не бумажная) отчетность, возможность привлечения экспертов регуляторов к заполнению отчетов, чтобы бизнес занимался бизнесом, а не бюрократией.
Рынок в будущем
Продолжится исход западных компаний и их решений. Будут появляться российские аналоги. Это потребует больших "посевных" инвестиций, потому что часть разработчиков будут хвататься за непосильные задачи, выдавать нагора полуфабрикат и/или разорятся. Чтобы увеличить вероятность получения положительного результата, одни и те же продукты придется заказывать у нескольких компаний сразу или устанавливать барьеры в виде наличия компетенций и иных ресурсов, необходимых для решения задачи. Классическая триада "быстро, хорошо, дешево". Нужно быстро и хорошо – не будет быстро. Нужно дешево и хорошо – не будет дешево...
