Журнал "Information Security/ Информационная безопасность" #2, 2022

Не секрет, что решения от мировых производителей межсетевых экранов (МЭ) и IPS в целом реализованы и проработаны на более высоком уровне по сравнению с российскими, имеют развитые механизмы управления и экспертной поддержки, более высокую производительность. Рынок отечественных решений в этом смысле заметно проигрывает. Но сейчас, когда возникли проблемы и с поставкой, и с поддержкой иностранных продуктов, ситуация может измениться. Причем запрос на отечественные решения со сто- роны заказчиков является основным драй- вером процесса повышения качественного уровня российских систем. Таким образом, открываются серьез- ные возможности, которыми российским разработчикам обязательно нужно вос- пользоваться. Впрочем, это будет непро- сто, ведь, чтобы сократить отставание от уровня ведущих мировых производи- телей, требуется серьезный научно-тех- нический потенциал. Легкой эта задача не покажется даже тем российским ком- паниям, которые сейчас занимают суще- ственные доли рынка в сегментах меж- сетевых экранов, VPN и IPS. Отмечу, что у ЭЛВИС-ПЛЮС как раз имеется значительный научно-техниче- ский задел, наши эксперты активно работают в области гармонизации меж- дународных стандартов протоколов сете- вой защиты, а также непосредственно являются разработчиками сетевых стан- дартов информационной безопасности семейства IPsec, в том числе с исполь- зованием постквантовой криптографии. Все это дает нам возможность в весьма сжатые сроки нарастить функциональ- ность выпускаемых решений, их надеж- ность и производительность до уровня лучших западных образцов в сегментах VPN и МЭ. Межсетевые экраны и VPN ЗАСТАВА Отечественные решения для меж- сетевого экранирования в массе своей не находятся на ведущих позициях в мире, тем не менее линейка продуктов ЗАСТАВА уже сейчас является пол- ностью конкурентоспособной в миро- вом сегменте VPN-решений, построен- ных на стандартах IPsec. Более того, является одним из технологических лидеров, а также продолжает активно развиваться в сторону функционала NGFW с учетом потребностей отдель- ных заказчиков и целых отраслей, проходит сертификацию. В ЭЛВИС-ПЛЮС развивается как направление сертифицированных про- граммно-аппаратных комплексов ЗАСТАВА, так и направление чисто программных решений, и мы стара- емся соблюдать баланс между при- менением обоих. Это, несомненно, добавляет маневренности нашим заказчикам, которые могут не только использовать ЗАСТАВУ в виде ПАК, но и устанавливать ее практически на любую платформу x86 и ARM, в том числе на имеющиеся у них в наличии и в зависимости от кон- кретной ситуации. Семейство продуктов ЗАСТАВА развивается и в сторону охвата сег- ментов рынка, требующих ПАК VPN/МЭ высокой производительно- сти, поскольку мы часто сталкиваемся со специальными потребностями заказчиков в этой области, учитывая также существующие ограничения по использованию программно-аппарат- ных платформ. В линейке есть реше- ния как для малых и средних офисных сетей, так для крупных предприятий. Сейчас на сертификации находятся несколько программно-аппаратных комплексов, которые реализованы на платформах, входящих в реестр отечественной радиоэлектронной продукции. Решения для дистанционной работы в новых условиях Спрос на ПО СКЗИ БДМ (Базовый Доверенный Модуль) как решение для защиты мобильных рабочих мест (ноутбуков и планшетов), а также резко возросший интерес к тонким аппарат- ным клиентам АПК "ЗАСТАВА-ТК" в качестве стационарного рабочего места для доступа к системам центра- лизованной обработки данных высокого уровня защищенности (ГИС, СПДн) отчасти стимулирует новая реальность текущего года. Мы ожидаем, что в рамках процесса импортозамещения может произойти усиление требований регуляторов, свя- занное с бо' льшим уровнем контроля за используемыми аппаратными платфор- мами и более глубоким исследованием их безопасности. Что в том числе связа- но с ростом угроз информационной без- опасности в нынешних условиях. За два года пандемии у многих наших заказчиков, пользующихся ПО БДМ для защиты мобильных рабочих мест, выра- ботался новый подход к организации дистанционной работы. Были произве- дены серьезные вложения в инфра- структуру удаленного доступа: l большая часть систем переведена в ЦОД, которые предполагают миними- зацию программного обеспечения и обслуживания на рабочих местах; l развернуты системы виртуализации и VDI; l установлены терминальные серверы. Таким образом, созданная инфра- структура централизованной обработки данных (либо ее основные элементы) логично подводит к вопросу унификации принципов организации рабочих мест и распространению их на стационарные рабочие места, расположенные в офи- сах. Это дает возможность гибкого мас- штабирования: для расширения нужно просто докупить необходимое количе- ство ПО БДМ для дистанционной работы либо тонких аппаратных клиентов 22 • СПЕЦПРОЕКТ Импортозамещение необходимо, но проводить его нужно без паники конца зимы 2022 г. в компанию “ЭЛВИС-ПЛЮС" регулярно обращаются заказчики, которые применяют как отечественные продукты, так и зарубежные, с задачей импортозамещения. Нередко потребности в замещении систем распространяются на всю ИТ-инфраструктуру и даже АСУ ТП. Иногда озвучивается готовность к отказу от пилотных проектов в надежде выиграть время. Неопределенность в вопросе поддержки иностранных систем со стороны производителей вынуждает сокращать также и сроки принятия решений. С Сергей Панов, заместитель генерального директора по производственной деятельности АО “ЭЛВИС-ПЛЮС”