Журнал "Information Security/ Информационная безопасность" #2, 2026

Артем Назаретян, BI.ZONE Вопрос замены средств защиты инфор- мации на российские аналоги в инфра- структуре зависит не только от наличия таких решений на рынке, но и от зрелости конкретного продукта и того, насколько грамотно организован переход. Показа- тельным в этом отношении является кейс Сбера. Банк отказался от зарубеж- ной системы управления привилегиро- ванным доступом в пользу BI.ZONE PAM. Ключевым преимуществом стала архи- тектура решения, позволяющая масшта- бировать инсталляцию на всю цифровую инфраструктуру. При этом важен не сам факт замены, а подход к ее реализации. Эксперты компаний совместно разрабо- тали дорожную карту с учетом потреб- ностей Сбера, что сделало переход поэтапным. Вся миграция функций осу- ществлялась в соответствии с планом. Принципиально, что такой подход поз- волил избежать простоев и исключить сценарии, при которых привилегирован- ный доступ временно оставался бы вне контроля PAM-системы. Этот кейс иллюстрирует общий прин- цип: безболезненная замена СЗИ воз- можна при условии, что продукт функ- ционально покрывает требования заказ- чика, вендор способен участвовать в проектировании перехода, а сама миг- рация не создает неконтролируемых окон без защиты. При несоблюдении любого из этих условий замена пере- стает быть безболезненной вне зависи- мости от происхождения продукта. Таким образом, вопрос о возможности замены российских СЗИ на отечествен- ные аналоги корректнее формулировать не как общий, а применительно к кон- кретному классу решений и конкретной инфраструктуре. Рынок располагает зре- лыми продуктами в ряде сегментов, однако качество перехода определяется процессом, а не фактом наличия рос- сийской альтернативы. Алексей Фоменко, "Группа Астра" В большинстве случаев это возможно, однако многое зависит от класса реше- ния и глубины его интеграции в инфра- структуру. За последние годы россий- ская экосистема заметно выросла: для большинства задач сегодня существуют зрелые альтернативы. Вместе с тем при замене СЗИ недостаточно оценивать только функциональность продукта – не менее важна его совместимость с ката- логом пользователей, средствами управ- ления, системами мониторинга и др. На деле наибольшую сложность представ- ляют не проекты по замене отдельных продуктов, а те случаи, когда вместе с инструментом приходится перестраи- вать выстроенные вокруг него процессы. Именно здесь сосредоточена основная часть рисков и трудозатрат. Алексей Фоменко, "Группа Астра" Можно выделить три ключевых направ- ления. Первое – рост сложности управ- ления: многие организации уже провели миграцию тысяч рабочих мест, и на пер- вый план выходит задача сопровождения и масштабирования этих инфраструктур. Второе – дефицит квалифицированных специалистов: современная инфраструк- тура требует экспертизы одновременно в области каталогов, автоматизации, кон- фигурационного управления и информа- ционной безопасности. Третье – интег- рация разрозненных решений: ОС, сред- ства защиты, системы мониторинга и при- кладные сервисы необходимо объединять в единую управляемую среду. Главный тренд ближайших лет – смещение фокуса от импортозамещения отдельных про- дуктов к построению целостных управ- ляемых платформ. Именно уровень управляемости будет все в большей сте- пени определять реальный уровень без- опасности организации. Артем Назаретян, BI.ZONE Горизонт планирования в 2–3 года редко учитывается: организации заняты текущей миграцией и регуляторными требованиями. В этот период обострятся несколько проблем. Во-первых, техни- ческий долг. Ускоренная миграция при- вела к накоплению устаревших систем и ПО. Применительно к российской инфраструктуре это означает, что реше- ния, принятые в условиях срочного пере- хода – временные конфигурации, рас- ширенные права, отложенные интегра- ции – к 2027–2028 гг. превратятся в системные уязвимости. Во-вторых, идентификация машинных учетных записей. В российских инфра- структурах появятся неконтролируемые периметры из-за отсутствия инструмен- тов управления идентификаторами и растущего числа ИИ-агентов. В-третьих, уменьшение сроков дей- ствия сертификатов. Международные отраслевые стандарты предполагают сокращение сроков действия TLS-серти- фикатов: до 200 дней в 2026 г., до 100 дней в 2027 г. и до 47 дней к 2029 г. Потенциально это может стать актуаль- ным и для российского рынка. Организа- ции, не выстроившие автоматизирован- ные процессы управления сертификата- ми, столкнутся с нарастающей опера- ционной нагрузкой и ростом числа инци- дентов, связанных с истечением сроков. Готовиться к этим проблемам нужно сейчас. Технический долг можно инвен- таризировать и управлять им заранее. Контроль привилегированного доступа, выстроенный с учетом не только чело- веческих, но и сервисных учетных запи- сей, закрывает значительную часть буду- щих рисков уже сегодня. Денис Солоничкин, РЕД СОФТ Российские ОС на Linux становятся все более распространены и, как след- ствие, более привлекательны для зло- умышленников. Мы также видим эволю- цию поиска слабых мест в инфраструк- туре с помощью ИИ. Поэтому заказчики должны быть уверены, что у вендора ОС безопасная разработка заложена как система, налажен процесс оперативного устранения уязвимостей и тестирования совместимости с обновляемыми СЗИ. При этом каждая организация должна самостоятельно реализовать комплекс мер по защите информации. l Какие проблемы в таких инфраструктурах через 2–3 года станут массовыми и можно ли к этому гото- виться уже сейчас? Можно ли сейчас безбо- лезненно менять россий- ские СЗИ в инфраструк- туре на отечественных ОС на российские же аналоги? 52 • СПЕЦПРОЕКТ Ваше мнение и вопросы присылайте по адресу is@groteck.ru