Журнал "Системы Безопасности" № 2‘2022

В Ц Е Н Т Р Е В Н И М А Н И Я 58 апрель – май 2022 www.secuteck.ru СПЕЦПРОЕКТ ИМПОРТОЗАМЕщЕНИЕ В ИБ И ИТ Ярослав Голеусов, Индид Если мы говорим про рынок средств защиты информации, то миграция с иностранных про- граммных решений на отечественные происхо- дит более гладко, чем в других ИТ-сферах. За последние два десятилетия у нас вырос целый пласт отечественных разработчиков средств защиты. Если я не ошибаюсь, их у нас всего около 170 – тех, кто занимается именно разработкой. При этом современные отечественные средства защиты архитектурно схожи с иностранными средствами защиты, то есть их интеграция в действующую инфраструктуру происходит сравнительно легко. В основном заказчикам необходимо выгрузить "политики безопасности" их иностранного сред- ства и импортировать в новое, российское. Да, в любом случае будут необходимы дополни- тельные работы по настройке и испытанию функций безопасности. Самые большие проблемы, с которыми сталки- ваются российские заказчики при переходе на отечественные программные средства защиты информации, – отсутствие части привычных функций (редко – отсутствие ключевой мас- штабной функции) и неудобство интерфейса. Многие отечественные средства защиты могут устанавливаться "в параллель" с конкурентными решениями и работать с теми же базами дан- ных. Это больше касается массовых средств защиты, подразумевающих необходимость взаимодействия с рядовыми пользователями. При таком сценарии возможен поэтапный пере- вод сотрудников на новое ПО. Андрей Арефьев, InfoWatch Первая задача – восстановить тот "забор, который покосился" в результате ухода вендоров, обес- печивающих защиту периметра компании. Боль- шой фундаментальной задачей предстоящих лет будет замена ИТ-инфраструктуры, фактически – операционных систем. Насколько это выполнимо, на данный момент сложно сказать, так как все пока в самом начале пути. Мы точно знаем, что есть компании, которые предпринимают попытки замещения технологического стека Microsoft на отечественный технологический стек, и пока эти эксперименты нельзя назвать удачными. Но в сло- жившихся обстоятельствах мы, скорее всего, будем вынуждены использовать то, что есть, и дорабатывать совместно с вендорами операцион- ных систем эти решения, чтобы они были приме- нимы в российских условиях и унаследовали какой-то опыт, который ранее был получен при использовании технологического стека Microsoft. Но есть и достаточно успешные примеры таких переходов, в том числе среди наших клиентов. Например, некоторые компании использовали в качестве базы данных Oracle при установке решений InfoWatch. И сейчас мы активно рабо- таем над тем, чтобы Oracle был замещен на Postgres Pro, – это конкретный пример и удоб- ное, реально работающее решение. Я думаю, мы в состоянии будем провести замещение компонентов, используемых в наших продук- тах. А если говорить о замещении фундамен- тальных операционных систем, то это вопрос более сложный, разрешение его мы увидим спустя некоторое время. Например, такие ком- пании, как "Базальт" (BaseALT) или Astra Linux предпринимают усилия, чтобы сделать свои решения более похожими на решения от ком- пании Microsoft, чтобы тем самым ИТ-специа- листы могли применить ранее полученный опыт. Посмотрим, что из этого получится. Сергей Заречнев, INLINE Technologies Одной из важнейших задач является преодоле- ние стереотипов и устоявшихся привычек поль- зователей ИТ-систем. Например, принятие того, что, кроме Windows и MacOS, есть и другие операционные системы и не единым MS Office исчерпываются офисные приложения. Конечно, Microsoft и Apple добились впечатляющих результатов в развитии своих продуктов, но еще большего успеха они достигли на поприще мар- кетинга. Их агрессивная и одновременно завле- кающая политика продвижения привела к тому, что уже со школьной скамьи люди привыкают и "подсаживаются на иглу" технологий этих кор- пораций, хотя есть более дешевые и даже бес- платные альтернативы с похожей функциональ- ностью. В этом смысле санкции оказывают и некоторое полезное действие, заставляя конечных потре- бителей шире смотреть на современное ПО и осваивать новые технологии. Так, большинство наших государственных заказчиков уже успеш- но избавилось от связки Windows + Office, заменив ее на бесплатный набор "Гослинукс" + LibreOffice или перейдя на платные отечествен- ные аналоги, такие как ОС Astra Linux, "Альт" и офисный пакет "МойОфис". Дмитрий Михеев, АйТи БАСТИОН Первая задача – обеспечить работоспособность того, что уже есть и работало, но по разным причинам перестало или может перестать функ- ционировать. Коллеги отключают обновления от производителя, запрещают вносить измене- ния в лицензионные ограничения или вообще находят способ их обойти. Далеко не всякий продукт возможно заменить в короткие сроки, так что нужно выиграть время для этого пере- хода. Еще больше это касается средств защиты, так как от них зависит устойчивая работа остальных элементов инфраструктуры. Какие задачи приходится решать заказчикам в настоящее время при переходе на отечественные продукты? Насколько они решаемы? Ярослав Голеусов, Индид На мой взгляд, сегодня правительство делает очень правильные шаги. Однако конкретно эти шаги нужны были ДО известных событий. Сей- час их определенно недостаточно. Заключим, что целью государства является радикальное ускорение разработки конкурент- ных отечественных ИТ-средств. Но тогда возни- кают вопросы. К примеру, государство готово давать гранты только на масштабные задачи вроде разработки искусственного интеллекта или квантовых вычислений. Безусловно, у нас есть крупные технологические и ИТ-компании, готовые открыть соответствующие исследовательские направления, но их единицы, опять же, они готовы и самостоятельно профинансировать такие исследования, то есть риск впустую потратить средства минимальный. Но сейчас речь идет не о гарантированной быстрой оку- паемости инвестиций, а о качественном разви- тии всей отрасли. Увы, тут возможны как поте- ри, так и долгий срок окупаемости. К сожалению, выделения грантов или целевых государственных заказов на текущие быстрые потребности не предусмотрено. С одной сторо- ны, у нас уже есть многие необходимые про- дукты, но даже их функционал зачастую не поз- воляет в достаточной мере удовлетворить потребности пользователей. Соответственно, нужны ресурсы и программы поддержки для доведения до ума этих деталей. Есть и другой аспект, указывающий, что пред- ложенный государством пакет мер является скорее тактикой, а не стратегией развития оте- чественного ИТ-рынка: в программе отсутствуют системные меры по качественному улучшению процесса подготовки ИТ-специалистов в вузах. На мой взгляд, необходимо: l предоставить современное техническое осна- щение для ИТ- и технических кафедр (у сту- дентов не всегда есть возможность получать практические навыки на передовых инстру- ментах); l улучшить мотивацию персонала (неудовлетво- ренность основных потребностей плохо сказы- вается на желании преподавателей развивать- ся и глубоко погружаться в новые темы); l развить практику привлечения работающих специалистов в качестве лекторов или на мастер-классы на системной, финансово мотивированной основе (именно они могут объяснить студенту актуальные потребности российских компаний и рынка). Является ли государственная поддержка отечественных разработчиков информационных продуктов и производителей систем безопасности достаточной? Что еще, по вашему мнению, необходимо предпринять?