Журнал "Системы Безопасности" № 3‘2022

В Ц Е Н Т Р Е В Н И М А Н И Я 76 В России всегда были достаточно конку- рентные решения по обеспечению информационной безопасности (ИБ). Сколь- ко я помню свою профессиональную дея- тельность в ИБ, а это более 25 лет, мы всегда использовали какие-то российские продук- ты. Прежде всего это антивирусы, криптогра- фия, системы аутентификации, DLP (Data Loss Prevention). Но до недавнего времени российские разработки даже близко не покрывали весь спектр решений по инфор- мационной безопасности, который к тому же постоянно расширяется. В последние годы под флагом импортозаме- щения российские продукты по ИБ активно развивались, и на данный момент мы имеем достаточно широкий их спектр. Я вспоминаю тендеры за последние пять лет. Мы практи- чески всегда делали выбор из ведущих решений того или иного класса, и практиче- ски всегда среди них было как минимум одно российское. Сейчас можно смело гово- рить о том, что с помощью только россий- ских решений можно реализовать качествен- ную систему обеспечения информационной безопасности. Если посмотреть на текущую ситуацию, то перед многими компаниями встала задача по смене тех или иных ИБ-решений в связи с прекращением новых поставок или техни- ческой поддержки продуктов западных вен- доров. И некоторые специалисты столкну- лись с тем, что далеко не всегда российские решения по функционалу могут полностью заменить западные. Есть определенные классы решений по информационной без- опасности, где мы имеем продукты, конку- рентные на мировом рынке, но существует и довольно много направлений, где россий- ские продукты еще отстают от западных аналогов. И недостаток функционала – не единственная проблема российских реше- ний. Недостатки есть как в совсем свежих продуктах – и их можно отнести к "детским болезням", обусловленным недостатком зрелости, – так и в решениях, которые при- сутствуют на рынке уже не первый десяток лет. Функционал российских решений по информационной безопасности Когда эксперты начинают сравнивать россий- ские и зарубежные ИБ-решения, речь прежде всего идет о функционале и удобстве исполь- зования. Что касается функционала, то зача- стую не настолько важно наличие тех или иных дополнительных возможностей (фич), сколько значима надежная работа основного функционала. А вот с этим у многих россий- ских продуктов есть проблемы. На одном из предыдущих мест работы мы почти три года внедряли решение одного очень уважаемого российского вендора. Именно из-за различ- ных багов в основном функционале. Когда на практике внедряешь решение по ИБ, очень хочется быть уверенным в отсутствии в нем ошибок. Не секрет, что достаточно часто ИТ- служба компании имеет порочную практику: когда происходят какие-то инциденты с рабо- тоспособностью тех или иных систем, сразу кивать на системы ИБ, что, дескать, это опять они виноваты. И определенные основания для этого у ИТ-служб, к сожалению, есть. Теперь о дополнительных фичах. Безусловно, редко кто из клиентов использует функцио- нал западных решений в реальных системах ИБ на 100%. Зачастую даже не на 80%. Но тот или иной продукт ИБ не существует сам по себе, он вписан в определенный процесс, в существующую ИТ-инфраструктуру органи- зации. И зачастую отсутствие той или иной используемой фичи в российском решении требует перестроения существующего про- цесса. Довольно распространено мнение, что функ- ционал практически любого западного реше- ния можно закрыть с использованием двух- трех российских. Наверное, можно. Но это уже не замена западного решения на российское, это проект по перестроению существующего процесса обеспечения информационной без- опасности. Поэтому да, в большинстве случаев можно заменить западные решения на рос- сийские, и сейчас многие компании вынужде- ны это делать. Но ввиду недостаточности функционала в российских решениях процесс замены может быть достаточно сложным и трудоемким. Юзабилити, или удобство использования Что касается удобства использования, то в этом компоненте российские продукты тоже, как правило, отстают от западных. Это касается как интерфейса с расположением элементов управ- ления, так и функций диагностики, различного рода отчетов, возможности тонкой настройки тех или иных режимов. Понятно, что большин- ство западных решений прошли значительно более длительный путь развития, чем россий- ские, что многие имеют более широкие рынки сбыта и большие возможности финансирова- ния развития продукта. Но человек по своей природе быстро привыкает к хорошему, и "пересаживаться обратно с "мерседеса" на "жигули" не очень хочется. У российских решений не всегда внятный Road- map (дорожная карта). Довольно часто он фор- мируется по пожеланиям одного или несколь- ких крупных заказчиков, от которых вендор получает основной доход. Даже если нужный функционал есть в Roadmap, сроки его реали- зации, как правило, очень туманны. Часто сдви- гаются выходы новых версий продуктов. Запад- ные решения тоже этим часто грешат, но у рос- сийских это практически повсеместно. По своей практике могу сказать, что обещанного функ- ционала можно ждать годами, даже если он был заявлен в Roadmap. В итоге вас может подстерегать еще один неприятный сюрприз. Функционал может быть сделан, но оказаться платным. Это будет объ- ясняться, например, тем, что он вошел в новый дополнительный модуль, требующий дополни- тельной оплаты. Не секрет, что в российских компаниях посто- янно не хватает денег на проведение самостоя- тельных научных исследований развития своих продуктов (RND). Многие просто копируют функционал западных решений. Это не самый плохой путь развития, но следует честно при- знать, что в части RND российские вендоры существенно уступают ведущим западным ИТ- и ИБ-брендам. Стоимость российских решений по информационной безопасности До недавнего времени российские решения, как правило, стоили дешевле западных. Когда лет семь назад мы меняли систему класса DAM (Database Activity Monitoring) с западной на рос- сийскую, у нас была альтернатива: либо делать апгрейд западного продукта из-за возросших объемов анализируемого трафика, либо пере- ходить на российское решение. Мы выбрали второй вариант и выиграли более чем в два раза как в стоимости лицензий, так и в стоимо- сти техподдержки. Многие российские продукты мы покупали в момент их выхода на рынок в разы дешевле западных. Можно было анонсировать переход с западного решения на российское и на этом получить значительную скидку. Но, похоже, эти золотые времена безвозвратно канули в про- шлое… июнь – июль 2022 www.secuteck.ru Анатолий Скородумов Независимый эксперт, экс-начальник Управления по обеспечению информационной безопасности ПАО "Банк Санкт-Петербург" Детские болезни российских ИБ-решений Перед многими компаниями встала задача по смене тех или иных иностранных ИБ-решений на российские в связи с прекращением новых поставок или техниче- ской поддержки со стороны западных вендоров. Но на этом пути их могут ждать определенные "сюрпризы" и проблемы