Санкции и уход западных вендоров из России оказал существенное влияние на сферу информационной безопасности (ИБ). «Пострадали почти все её сегменты, однако в разной степени», – говорит преподаватель Академии Информационных Систем, эксперт по ИБ Алексей Попов.
Насколько сильным был удар, определялось как наличием отечественных аналогов прикладных решений в конкретной сфере, так и простотой перехода на них крупных предприятий. «К примеру, поменять антивирус или программные межсетевые экраны — задача не сложная, а вот перенос сотен и тысяч базовых решающих правил из старой DLP- или SIEM-системы в новую — весьма непростой и долгий процесс», – отмечает эксперт.
Сложности в импортозамещении
В целом российский бизнес успешно справляется с импортозамещением в ИБ – уже составлена не одна таблица с аналогами западных средств (к примеру, на сайте НКЦКИ), а из-за постоянных атак и утечек информации отрасль сильно поднялась в иерархии приоритетов бизнеса и государства. Однако по-прежнему остаются отдельные «незакрытые» сегменты.
«С российского рынка пропали комплексные корпоративные решения по DevSecOps, которые обеспечивали продвинутый мониторинг и безопасность на уровне docker, Kubernetes», — отмечает преподаватель Академии Информационных Систем, эксперт по ИБ Михаил Зюзин.
Также он указывает на отсутствие на отечественном рынке средств защиты конечных точек (EDR), предназначенных не для Windows, а для российских операционных систем (Astra Linux, Red OS, ОС Альт и пр.).
«Основная проблема с отечественными ОС в том, что многие приложения с ними не совместимы», – добавляет Алексей Попов. Из-за этого возникают ситуации, когда «российская компания формально импортозамещает Windows на условный Astra Linuх, а потом вынуждена эмулировать из-под Astra Linuх все ту же Windows».
Эксперт АИС выделяет ряд сегментов, в которых отчетливо видна нехватка отечественных аналогов зарубежных решений:
- Сетевая безопасность SASE/ZTNA;
- «Облачная» безопасность CASB;
- Защита контейнеров CWPP;
- Резервное копирование;
- Средства мониторинга и анализа логов;
- Высокопроизводительные межсетевые экраны, способные работать на скоростях свыше 100 Гбит/с.
Адаптация к изменениям идет, однако более быстрыми темпами в сфере ИТ, чем в сфере ИБ, объясняет Михаил Зюзин:
«Есть достаточно затяжной временной разрыв в части используемых в бизнесе технологий и СЗИ [средств защиты информации, — ред.], обеспечивающих покрытие этих технологий. К сожалению, пока не будет готовых решений, которые смогут предложить бизнесу российские компании-разработчики СЗИ, достаточно большой пласт современных технологий не будет ими охвачен, что потребует большего акцента безопасников на компенсирующих решениях».
Комплексные вопросы
Как в уже упомянутом случае с переходом на отечественные ОС, тот факт, что предприятия много лет внедряли и использовали западные решения, делает затруднительным процесс переориентации на российские аналоги. В качестве примера Алексей Попов приводит средства виртуализации:
«Практически все отечественные решения готовы работать на VMware и Hyper-V, но мало кто готов развернуться в системе виртуализации «Брест», — говорит преподаватель АИС.
Та же проблема касается многих продуктов Microsoft — большинство информационных систем в России построены на Microsoft Active Directory и используют Microsoft Certificate Services для генерации и управления цифровыми сертификатами.
А если отечественное решение удалось внедрить, на предприятии может не оказаться специалиста, способного качественно обслуживать его. Усугубляется проблема и оттоком квалифицированных кадров в IT, объясняет он.