Журнал "Information Security/ Информационная безопасность" #4, 2022

Мы одними из первых поняли, что системы класса SIEM должны будут импор- тозамещаться. Представьте, если во время атаки на компанию перестанет работать уста- новленное в ней импортное оборудование и ПО? Российские "большие" производители постоянно выводят на рынок новые продукты, и конкурировать с этими компаниями очень сложно. Эти три фактора обусловили резкий рост спроса на услуги рос- сийских компаний по информационной безопасности, а также решения отечественных разработчиков. Многие россий- ские компании – организации финансового и промышленного секторов, телекома, ретейла и логистики оказались совер- шенно не готовы к ситуации, когда защищаться надо, но больше нечем. По данным фонда "Центр стратегических разработок" (ЦСР), к 2026 г. российский рынок кибербезопасности может вырасти с 186 млрд до 469 млрд руб. с учетом влияния геополитических факторов. Без их влияния рост может оказать- ся двойным – до 370 млрд руб. Усиление госрегулирования и уход западных компаний делают ИТ- и ИБ-сектор, по сути, новой нефтью как с точки зрения снижения рисков нару- шения непрерывности работы организаций, так и с позиции потенциального экспорта реше- ний. Сроки С 1 января 2025 г. использо- вать иностранное программное обеспечение на значимых объ- ектах критической информа- ционной инфраструктуры (КИИ) будет нельзя. Успеют ли субъ- екты КИИ уложиться в отве- денное время? С одной сторо- ны, сложные системы, которые внедряются в течение несколь- ких лет, сейчас будут заме- щаться более простыми, но в то же время справляющимися с нагрузками. Здесь срок заме- щения равен сроку внедрения "с нуля" – значит, успеют. С другой стороны, далеко не у всего ПО есть отечественные аналоги. Новые решения могут разрабатываться не один год, что критично не только для биз- неса, но и для государства. Нам повезло – мы одними из первых поняли, что системы класса SIEM должны будут импортоза- мещаться. Однако многим орга- низациям придется в последний момент сталкиваться с сырыми или с недостаточно апробиро- ванными решениями. Таким заказчикам придется создавать тестовые стенды, исследовать ПО, чтобы убе- диться в его работоспособности, обучать персонал им пользо- ваться. Небольшая компания справится, а вот организации с десятью, двадцатью, тридца- тью тысячами сотрудников и отстроенными процессами будет очень непросто. А представьте, если во время атаки на компанию перестанет работать установленное в ней импортное оборудование и ПО? Мы вернемся в каменный век. Вероятность такого совпадения невелика, но все равно нужно это иметь в виду. Серое замещение Нельзя путать импортозаме- щение со сменой лейблов. Некоторые организации хитрят: берут западную продукцию, наносят на нее наклейку – и теперь это российский сервер. Но с программными решениями ситуация немного тяжелее. Ино- гда российский продукт созда- ется на базе зарубежных реше- ний Open Source – это законно. А псевдороссийский продукт, конечно, позволит какое-то время формально выполнять требования регулятора, но где гарантия, что Минкомсвязи Рос- сии не исключит его из реестра? Подобные примеры уже есть. О конкуренции В нашей стране разработаны и производятся средства защи- ты информации, которые соот- ветствуют требованиям законо- дательства и регуляторов – ФСТЭК и ФСБ России. Большое количество государственных и коммерческих структур уже приобрело их, "потому что нужно". Однако эти решения созданы в условиях отсутствия конкуренции. На мой взгляд, задача государства, помимо заботы о безопасности, – соз- давать условия для развития рынка. Если умрет конкуренция, то мы будем все время жало- ваться на отсутствие хороших российских решений. 22 • СПЕЦПРОЕКТ Выбирай российское: об импортозамещении в информационной безопасности осле начала февральских событий российские организации подверглись беспрецедентным по своим масштабам и интенсивности кибератакам. На этом фоне иностранные вендоры решений по кибербезопасности начали объявлять об уходе или приостановке деятельности на территории России, а президент Российской Федерации указом № 250 запретил российским организациям использовать средства защиты информации, произведенные в недружественных государствах либо подконтрольными или аффилированными с ними организациями. П Максим Степченков, совладелец компании RuSIEM