Согласно данным анонимного опроса более 80 ИT- и ИБ-директоров, проведенного «К2 кибербезопасность», больше половины (59%) средних и крупных компаний с критической информационной инфраструктурой (КИИ) в России не успеют полностью перейти на отечественные решения по кибербезопасности до конца 2024 г., пишет CNews со ссылкой на «Ведомости».
Уже заменили зарубежные решения на отечественные аналог только 19% опрошенных компаний еще 22% — в процессе перехода, но, скорее всего, успеют выполнить требование Указа Президента.
Указ № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации», изданный в 2022 г., среди прочего вводит полный запрет на средства ИБ иностранной разработки с 2025 г. Под действие этого документа подпадают не только органы государственной власти, госкомпании и операторы КИИ, но также стратегические предприятия и так называемые системообразующие организации.
Большая часть опрошенных 31% отмечают, что главная сложность выполнения указа в «заметном» недостатке отечественных аналогов зарубежных ИБ-решений. Имеющиеся аналоги недостаточно качественны, сказали еще 28% респондентов. В 14% опрошенных компаний нет бюджета и других ресурсов, чтобы перейти на российские средства киберзащиты. Еще 8% называют главной сложностью нереалистичные сроки, а 6% — неготовность инфраструктуры.
По словам эксперта рынка НТИ SafeNet Игоря Бедерова, одной из главных причин, почему компании не укладываются в обозначенные сроки, является недостаток квалифицированных кадров: «Обучение и подготовка персонала — это длительный процесс, а в России долгое время обучались работать именно с западным ПО и “железом”».