Санкции и ограничения сильнее всего повлияли на системный и инфраструктурный софт. Поговорим о гарантиях безопасности на рынке информационной безопасности, переходе на отечественные продукты и неизбежных изменениях в сфере систем безопасности.
Санкции и ограничения сильнее всего повлияли на системный и инфраструктурный софт. Его разработка высокозатратна и не окупается за счет продаж на отечественном рынке. Поэтому такой софт разрабатывался, как правило, группами энтузиастов.
Один из примеров решений, аналогов которых в России нет, – это инфраструктура служб Microsoft Active Directory, на создание аналога которого в настоящее время государство планирует выделить бюджетные средства.
Еще один пример – решения класса UEM (Unified Endpoint Management, унифицированное управление конечными точками). Раньше такие системы называли решениями класса MDM (Mobile Device Management, управление мобильными устройствами). Наша компания более десяти лет разрабатывает и внедряет собственную UEM-систему. Чтобы компенсировать функциональный разрыв между нашей системой и лидирующими западными решениями, нужны годы и сотни миллионов рублей. Поэтому курс на импортозамещение дает нам шанс на дальнейшее развитие собственной разработки.
Гарантий безопасности не бывает, бывает степень доверия. Ее формально можно оценить с точки зрения регуляторов в области информационной безопасности (ИБ), которые проверяют исходные тексты программного обеспечения (ПО) на отсутствие недокументированных возможностей. Кроме того, степень доверия – это еще и уверенность в том, что программный продукт технологичен настолько, что его возможно развивать не только при ротации разработчиков, но и при появлении новых технологий разработки. Новая грань доверия сегодняшнего дня – это присутствие на российском рынке. С западными компаниями в этом плане сложно.
Часть импортных облачных UEM-решений в марте оставили своих российских клиентов "у разбитого корыта", заблокировав учетные записи администраторов без предупреждения.
Новая грань доверия сегодняшнего дня – присутствие на российском рынке. С западными компаниями в этом плане сложно. Часть импортных облачных UEM-решений в марте оставили своих российских клиентов "у разбитого корыта", заблокировав учетные записи администраторов без предупреждения.
При переходе на отечественные программные продукты зачастую одно решение приходится менять на несколько. Приходится адаптировать бизнес-процессы под ограничения российских продуктов, расплачиваясь за них часами работы ИТ- и ИБ-специалистов.
Пример – UEM. Западные решения – это не только управление устройствами, это еще и VPN, и набор бизнес-приложений для доступа к корпоративной почте, файлам и другим сервисам. В российских реалиях этот набор можно частично заменить совокупностью двух-трех продуктов. При этом части функций типа сквозной аутентификации просто не будет. И только от активности российского рынка зависит, будут ли они в будущем.
Для государственной поддержки отечественных разработчиков информационных продуктов и производителей важны следующие моменты:
Продолжится исход западных компаний и их решений. Будут появляться российские аналоги. Это потребует больших "посевных" инвестиций, потому что часть разработчиков будут хвататься за непосильные задачи, выдавать нагора полуфабрикат и/или разорятся. Чтобы увеличить вероятность получения положительного результата, одни и те же продукты придется заказывать у нескольких компаний сразу или устанавливать барьеры в виде наличия компетенций и иных ресурсов, необходимых для решения задачи. Классическая триада "быстро, хорошо, дешево". Нужно быстро и хорошо – не будет быстро. Нужно дешево и хорошо – не будет дешево...