Журнал "Системы Безопасности" № 2‘2022

В Ц Е Н Т Р Е В Н И М А Н И Я 62 С анкции ощутимо ударили по сфере инфор- мационной безопасности. Наиболее пострадавшие сферы можно отметить три направления, наиболее пострадавшие от внешних условий: l защита периметра и в более широком смыс- ле – вся сетевая безопасность; l управление конечными устройствами (UEM/MDM); l инфраструктура PKI. Подавляющее большинство проектов защиты сетевой инфраструктуры основывалось на реше- ниях зарубежных вендоров, которые на сего- дняшний день либо полностью ушли с рынка и больше не продают свои решения, либо "при- тормозили" любые проекты и продажи. в этой сфере есть сильные локальные игроки (хотя, конечно, все относительно), но на них никто не делал ставку. При крупных внедрениях чаще полагались на таких общеизвестных гран- дов, как Cisco, Check Point, Palo Alto Networks, Fortinet и др. Сейчас этот подход обернулся большой проблемой и головной болью: нет поддержки, нет официальных обновлений, а впереди – длительные и сложные проекты перехода на продукты в рамках программы импортозамещения. немного другая ситуация с направлением защиты мобильных устройств и в целом управ- ления пользовательскими устройствами. на мой взгляд, в России существует только один наиболее близкий к западным аналогам про- дукт. Речь SafePhone от нИИ СОКБ, у которого есть достаточно крупные внедрения. Продукт использовался в основном в государственных структурах или крупных компаниях с госучасти- ем, что накладывает определенный отпечаток на доступный функционал и скорость реализа- ции необходимых предприятиям свойств. До таких лидеров, как Workspace ONE или MobileI- ron, продукту пока далеко. Так что вопрос о том, как компании обеспечат миграцию десятков и даже сотен тысяч устройств, остается открытым. Насколько безопаснее отечественные разработки Применительно к ИТ вопрос об импортозаме- щении как о факторе, повышающем информа- ционную безопасность, весьма спорный. значи- тельная часть отечественных разработок содер- жит в своей основе открытый код – то, что соз- дается большим сообществом разработчиков из разных компаний, как правило зарубежных. При этом неизвестно, как проводится и прово- дится ли в принципе ревизия кода, статический анализ на уязвимости и закладки, вероятно ли найти их в такой огромной массе кода. Импортозамещение можно рассматривать как элемент стратегической безопасности. мы берем некий базовый продукт и делаем свою ветку разработки, это значит, что у нас есть свой репозиторий, мы не зависим от возможных санкций и блокировок, никто посторонний не может внедрить закладки, возможно даже без- обидные. Яркий пример – Elastic. Компания закрыла свои репозитории для пользователей из России, и, хотя мы можем использовать зарубежные про- кси или альтернативные репозитории для скачивания продукта, никто не гарантирует их доступность и отсутствие закладок в виде бан- неров в Kibana с политическими лозунгами. Очевидно, что отечественные разработки край- не важны для всех элементов критической инфраструктуры страны. в первую очередь мы с вами взаимодействуем с крупными банковски- ми группами, которые за последние годы глубо- ко проникли во все сферы нашей жизни. недо- ступность предоставляемых ими сервисов для многих людей становится катастрофой: вспом- ните блокировку платежных сервисов Apple Pay, GPay или удаление банковских приложений. Это серьезные неудобства для миллионов людей, проживающих в нашей стране. здесь, несомнен- но, важно делать все возможное, чтобы каким- то образом снизить свою зависимость от зару- бежных технологий и решений. Основные задачи разработчиков Одна из самых сложных задач – найти рабо- тающий продукт. Как ни парадоксально, с этим сталкиваются все. Локальные решения оказываются неконкурен- тоспособными: у западных вендоров существу- ет огромный рынок, не ограничивающийся одной страной, соответственно они обладают невероятно глубокой экспертизой и значитель- ными финансовыми возможностями. многие перспективные разработки и разработ- чики из России всегда стремились выйти на гло- бальные рынки, что чаще всего приводило к релокации сначала компании, а затем и цент- ров разработки за рубеж, в СШа и Европу. здесь можно вспомнить братьев Бухман и Xsol- la, Wrike андрея Филева и Ecwid Руслана Фаз- лыева – можно вспомнить не меньше десятка очень интересных технологических проектов, которые были разработаны в России. все эти продукты могли остаться российскими, но рынок диктует свои условия. не лучше ситуация в сегменте enterprise-реше- ний. наши решения существуют, но тот, так ска- жем, технологический долг, который отече- ственные продукты накопили по отношению к зарубежным аналогам, нам с вами предстоит отдавать в ближайшие 5–10 лет, даже при условии неизбежного роста рынка и повышен- ного спроса внутри страны. можно вспомнить, что в рамках программы импортозамещения правительство одного из регионов рассматри- вало возможность внедрения отечественной инфраструктуры виртуальных рабочих столов (VDI). Однако адекватного решения, которое могло бы заменить решения от Citrix, Vmware или даже Microsoft, не нашлось. например, в качестве замены некоторых про- дуктов Microsoft продвигался отечественный "мой офис". При стоимости решения на 20% ниже заказчик терял 80% функционала. Правительство выражает беспокойство по поводу оттока ИТ-кадров. меры поддержки как компа- ний, так и персонально ИТ-специалистов, дей- ствительно, беспрецедентные. но мы с вами должны отдавать себе отчет в том, что для реали- зации амбициозных, интересных, технологически сложных проектов необходим спрос. все новые и новые ограничения льются как из рога изобилия, самые крупные и платежеспособные рынки отре- заны. в таких условиях сложно с уверенностью смотреть в будущее, конкурировать с иностран- ными вендорами. на мой взгляд, правительство должно обеспечить взрывной рост экономики за счет стимуляции внутреннего спроса. Ближайшие перспективы Очевидно, что в ближайшее время мы будем переходить на отечественный софт. Естественно, по всем направлениям это сделать невозможно, поэтому будем искать пути приобретения зару- бежных решений и поддержки для них. акти- визируются интеграторы в странах СнГ и других дружественных локациях, стоимость решений и их внедрения неизбежно возрастет из-за дополнительных звеньев в цепи поставок. Ожи- даю усиление контроля и даже давления со сто- роны государства: нас будут подталкивать к приобретению отечественных решений. Подытоживая, хочу сказать, что если мы не смо- жем обеспечить рост экономики в целом, то и о развитии ИТ-отрасли нам говорить не при- дется: все разъедутся или будут фрилансить на зарубежных площадках. апрель – май 2022 www.secuteck.ru СПЕЦПРОЕКТ ИмПОРТОзамЕщЕнИЕ в ИБ И ИТ Марат Ниязматов Руководитель направления инфраструктуры компании "Специальные технологии контроля" Импортозамещение – элемент стратегической безопасности Поговорим о влиянии санкций и ограничений на сферу информационной безопасно- сти, какие задачи приходится решать заказчикам, каких последствий ожидать от нынешней ситуации Э К С П Е Р Т И З А , МН Е Н И Я