Журнал "Системы Безопасности" № 2‘2022

В Ц Е Н Т Р Е В Н И М А Н И Я 60 С анкции и ограничения сильнее всего повлияли на системный и инфраструк- турный софт. Его разработка высокозатрат- на и не окупается за счет продаж на отече- ственном рынке. Поэтому такой софт раз- рабатывался, как правило, группами энту- зиастов. Один из примеров решений, аналогов которых в России нет, – это инфраструктура служб Mic- rosoft Active Directory, на создание аналога кото- рого в настоящее время государство планирует выделить бюджетные средства. Еще один пример – решения класса UEM (Uni- fied Endpoint Management, унифицированное управление конечными точками). Раньше такие системы называли решениями класса MDM (Mobile Device Management, управление мобильными устройствами). наша компания более десяти лет разраба- тывает и внедряет собственную UEM-систе- му. Чтобы компенсировать функциональ- ный разрыв между нашей системой и лиди- рующими западными решениями, нужны годы и сотни миллионов рублей. Поэтому курс на импортозамещение дает нам шанс на дальнейшее развитие собственной раз- работки. Импортозамещение – гарантия безопасности? Гарантий безопасности не бывает, бывает степень доверия. Ее формально можно оце- нить с точки зрения регуляторов в области информационной безопасности (ИБ), кото- рые проверяют исходные тексты программ- ного обеспечения (ПО) на отсутствие недо- кументированных возможностей. Кроме того, степень доверия – это еще и уверен- ность в том, что программный продукт тех- нологичен настолько, что его возможно раз- вивать не только при ротации разработчи- ков, но и при появлении новых технологий разработки. новая грань доверия сегодняшнего дня – это присутствие на российском рынке. С запад- ными компаниями в этом плане сложно. Часть импортных облачных UEM-решений в марте оставили своих российских клиентов "у разбитого корыта", заблокировав учетные записи администраторов без предупрежде- ния. Переход на отечественные продукты При переходе на отечественные программные продукты зачастую одно решение приходится менять на несколько. Приходится адаптировать бизнес-процессы под ограничения российских продуктов, расплачиваясь за них часами работы ИТ- и ИБ-специалистов. Пример – UEM. западные решения – это не только управление устройствами, это еще и VPN, и набор бизнес-приложений для доступа к корпоративной почте, файлам и другим сер- висам. в российских реалиях этот набор можно частично заменить совокупностью двух-трех продуктов. При этом части функций типа сквоз- ной аутентификации просто не будет. И только от активности российского рынка зависит, будут ли они в будущем. Государственная поддержка отечественных разработчиков Для государственной поддержки отечественных разработчиков информационных продуктов и производителей важны следующие моменты: 1. Субсидированные закупки российского ПО помогут клиентам уменьшить финансовые поте- ри от перехода на отечественное ПО. 2. введение KPI по интеграции отечественных продуктов друг с другом. Иначе они продолжат развиваться изолированно, порождая дополни- тельные затраты заказчиков на прилаживание одних продуктов к другим. 3. Отсутствие запретов на использование имею- щегося парка серверного оборудования и кли- ентских устройств. Если будет требование повально переходить на отечественное обору- дование, его нельзя будет выполнить. Пока нет такого количества российских устройств, кото- рыми можно было бы заменить западные. 4. Упростить процедуру отчетности за госу- дарственную поддержку. Сейчас каждый отчет нужно готовить не меньше месяца, потом еще дорабатывать в несколько итераций. могут помочь примеры заполнения отчетов, лучшие практики и рекомендации, электронная (а не бумажная) отчетность, возможность привлече- ния экспертов регуляторов к заполнению отче- тов, чтобы бизнес занимался бизнесом, а не бюрократией. Рынок в будущем Продолжится исход западных компаний и их решений. Будут появляться российские анало- ги. Это потребует больших "посевных" инвести- ций, потому что часть разработчиков будут хвататься за непосильные задачи, выдавать на- гора полуфабрикат и/или разорятся. Чтобы увеличить вероятность получения положитель- ного результата, одни и те же продукты при- дется заказывать у нескольких компаний сразу или устанавливать барьеры в виде наличия компетенций и иных ресурсов, необходимых для решения задачи. Классическая триада "быстро, хорошо, дешево". нужно быстро и хорошо – не будет быстро. нужно дешево и хорошо – не будет дешево... апрель – май 2022 www.secuteck.ru СПЕЦПРОЕКТ ИмПОРТОзамЕщЕнИЕ в ИБ И ИТ Олег Ассур Главный инженер НИИ СОКБ Н овая грань доверия сегодняшнего дня – присутствие на российском рынке. С западными компаниями в этом плане сложно. Часть импорт- ных облачных UEM-решений в марте оставили своих российских кли- ентов "у разбитого корыта", заблокировав учетные записи администра- торов без предупреждения Клиентам нужна высокая степень доверия Санкции и ограничения сильнее всего повлияли на системный и инфраструктурный софт. Поговорим о гарантиях безопасности на рынке информационной безопасности, переходе на отечественные продукты и неизбежных изменениях в сфере систем безопасности Э К С П Е Р Т И З А , МН Е Н И Я