Журнал "Системы Безопасности" № 3‘2022

В Ц Е Н Т Р Е В Н И М А Н И Я 77 Тендеры последних двух–трех лет показывают, что стоимость российских решений стала сопо- ставима со стоимостью западных. Для примера могу поделиться мнением коллег из двух ком- паний, которые в последние пару месяцев иска- ли замену облачному сервису управления уязвимостями Qualys. Оказалось, что менее функциональное российское решение данного класса на те же объемы стоит почти в 1,5 раза дороже. После начала специальной военной операции многие российские поставщики ИБ-решений резко повысили цены на свою продукцию, осо- бенно это касается программно-аппаратных комплексов. В некоторых случаях удорожание достигло 20%. По прогнозам экспертов, до конца года вполне можно ожидать роста цен на российские ИБ-решения в два и более раза. Не могу не отметить не всегда внятную лицен- зионную политику российских компаний по ИБ- решениям. Особенно это касается сложных комплексных продуктов, включающих в себя разные модули. Периодически вендоры меняют лицензионную политику, логика изменений не всегда понятна, но результат предсказуем: общая стоимость ежегодных затрат на продукт возрастает. Расстраивает не столько рост стоимости рос- сийских ИБ-решений, хотя для конечных потребителей это не самая радостная тенден- ция. Хочется надеяться, что, сравнявшись с западными решениями по стоимости, россий- ские решения также сравняются с ними по функциональности и качеству, в том числе по качеству сервиса. Качество сервиса российских вендоров Думаю, вы со мной согласитесь, что качествен- ные решения прежде всего характеризуются качественным сервисом, в первую очередь тех- нической поддержкой. По стандартной техпод- держке российских ИБ-продуктов без особых проблем можно получать обновления. Со всем остальным могут быть сложности. Полагаю, большинство из вас сможет сказать, какой ответ вы получите от службы технической поддержки, если у вас в продукте что-то не работает, но вы используете не последнюю версию данного продукта. Правильно, будет стандартная реко- мендация: обновитесь до последней версии, все заработает. Но проблема в том, что и после обновления ошибка, как правило, не уходит. И на устранение ошибки могут уйти не дни и даже не недели, а месяцы. Другой вариант: вы обратились к разработчику решения с ошибкой и он вам на следующий день присылает пакет исправлений со словами: "Да, мы в курсе этой проблемы, поставьте при- ложенный патч, все заработает". То есть разра- ботчик в курсе проблемы, но не удосужился проинформировать о ней своих клиентов. И на практике это встречается довольно часто, у кон- кретного клиента баг исправили, а у всех остальных, кто не обратился к вендору с этой проблемой, он еще живет длительное время, пока вендор не созреет наконец в каком-то из обновлений его закрыть. Далеко не всегда вопрос установки обновле- ния прорабатывается вендором достаточно глубоко и качественно для разных конфигура- ций продукта, с вариантами быстрого отката, наличием внятной документации. Довольно часто обновление на новую версию превраща- ется в "танцы с бубнами", а иногда выливается в отдельный мини-проект, особенно когда обновляются форматы хранения данных, а тебе нужны данные из старой версии за дли- тельное время. Хочу обратить внимание на управление уязвимостями в российских средствах защиты информации (СЗИ). В СМИ не так часто появляется информация о выявлении тех или иных уязвимостей в российских ИБ-реше- ниях. История с уязвимостями в российских СЗИ похожа на анекдот с неуловимым Джо: в российских решениях нет уязвимостей, потому что их никто не ищет. В "Банке Санкт- Петербург" мы регулярно проводили пентесты на протяжении почти 10 лет. И как минимум пару-тройку раз нас ломали на внутреннем пентесте через уязвимости в российских СЗИ. А в текущих условиях возросшей киберагрес- сии со стороны недружественных стран вопрос поиска и закрытия уязвимостей в рос- сийских решениях становится особенно акту- альным. Проблемы масштабирования ИБ-решений Еще одна проблема российских решений – отсутствие возможностей быстрого масштаби- рования бизнеса, особенно для программно- аппаратных комплексов (ПАК). Даже для ПАК, сборка которых осуществляется в России, тре- буются иностранные комплектующие, доставить которые в страну с учетом нынешних реалий непросто. Вот результаты одного из недавних опросов: 46% компаний столкнулись с неболь- шими задержками поставок готовых решений кибербезопасности, 9% фиксируют существен- ное увеличение сроков поставок, а еще 8% утверждают, что поставщики и вовсе не могут гарантировать выполнение своих обязательств. Есть опасения, что с течением времени ситуация может ухудшиться, так как текущие складские запасы закончатся, насколько их удастся восста- новить – большой вопрос. Но даже для чисто программных решений мас- штабирование бизнеса не кажется таким уж простым. В любом случае это потребует расши- рения ресурсов на техническую поддержку про- данных решений. Нужно будет расширять штат своих специалистов, привлекать к техподдерж- ке дистрибьютеров и обучать их специалистов. И все это – в текущих условиях нехватки квали- фицированных кадров по информационной безопасности. MSSP – рынок еще только формируется Сейчас много разговоров об MSSP (Managed Security Service Provider, "безопасность как сер- вис") как возможном варианте решения про- блем с замещением западных решений россий- скими, а также с выполнением требований законодательства по усилению систем ИБ госу- дарственных организаций и ряда других, под- падающих под Указ Президента РФ № 250 от 01.05.2022 г. В теории для конечного пользователя все выглядит достаточно красиво. Не надо делать большие единовременные вложения в закупку и внедрение решений по информационной без- опасности, не надо формировать свою команду ИБ-специалистов. Заявляемые короткие сроки подключения сервисов значительно сокращают сроки развертывания системы ИБ в организа- ции. Но на самом деле здесь тоже много подводных камней. Я отмечу только некоторые из них. Рынок MSSP в России только формируется. Не так много компаний, которые предоставляют широкий спектр ИБ-сервисов. Предлагаемые сервисы пока не покрывают весь спектр про- цессов ИБ. "Под капотом" у сервисов зачастую лежат все те же не идеальные российские решения. Есть сервисы, работающие на Оpen Source, но их не так много. А для сервисов, работающих на коммерческих западных решениях, сейчас также ищутся варианты замены. Пока нет развитого рынка MSSP, стоимость таких услуг высоковата и ее формирование непрозрачно для заказчика. Безусловно, когда мы что-то отдаем на аутсор- синг, важно обеспечивать контроль предостав- ляемых услуг. В части услуг ИБ это вызывает определенные сложности. Как мы все с вами прекрасно понимаем, отсутствие потерь от кибератак может быть связано не с тем, что нас хорошо защищают, а с тем, что нас пока никто не атакует. Следует учитывать, что вся ответственность за случившиеся с компанией ИБ-инциденты все равно будет лежать ее руководителе. Не стоит останавливаться на достигнутом Может показаться, что я негативно отношусь к российским решениям по ИБ. Боже упаси! Как я уже отмечал, за последние годы россий- ские компании сделали серьезный шаг вперед в создании новых решений по ИБ и развитии существующих. Это не может не радовать. Но сейчас сложилась ситуация, когда в России многие компании либо обязаны, либо вынуж- дены в связи с уходом западных вендоров покупать российские решения, а западные рынки для наших продуктов по ИБ на бли- жайшее время закрыты. У российских разра- ботчиков может появиться ощущение, что нет смысла развивать свои продукты, надо поль- зоваться сложившейся ситуацией и получать максимальные доходы от конъюнктуры на рынке ИБ. Мой основной посыл в том, что не стоит оста- навливаться на достигнутом. Да, для нас закры- лись западные рынки, но осталась вся Азия, Африка, Латинская Америка, наконец. С начала 2020 г., с начала пандемии мы посто- янно слышим, что кризис – это время возмож- ностей. Так давайте максимально использовать эти возможности, давайте избавим российские ИБ-решения от текущих "детских болезней" и сделаем их лучшими в мире! n www.secuteck.ru июнь – июль 2022 Ваше мнение и вопросы по статье направляйте на ss @groteck.ru