Журнал "Системы Безопасности" № 2‘2024

К О М П Л Е К С Н А Я Б Е З О П А С Н О С Т Ь , П Е Р И М Е Т Р О В Ы Е С И С Т Е М Ы 91 новое ПО, поэтому они взаимодействуют с сервис-провайдерами: у них есть накоплен- ный опыт, подкрепленный реализованными кейсами, экспертиза и штат сертифицирован- ных специалистов по различным продуктам. Своими силами или силами команды сервис- провайдера – в любом случае к замещению софта нужно тщательно подготовиться. Изме- нение инфраструктуры информационной без- опасности включает несколько основных эта- пов: 1. Анализ защищенности текущей инфра- структуры и определение потребностей орга- низации. В первую очередь необходимо уста- новить уровень защищенности ИТ-инфра- структуры, оценить существующие ИБ-реше- ния, выявить уязвимости систем и угрозы, которым подвержена инфраструктура. Следу- ет обозначить потребности организации в новом ПО, а также оценить риски, связанные с использованием текущего ПО. 2. Планирование и подготовка. На основании аналитических данных разрабатывается план перехода: определяются этапы и сроки реали- зации, выделяются необходимые ресурсы, начинается подготовка инфраструктуры и пер- сонала. 3. Поиск и выбор российских ИБ-решений. Один из самых сложных этапов для ИБ-под- разделений, которые ранее не работали с оте- чественными решениями. Необходимо прове- сти подробный анализ российского программ- ного обеспечения в области информационной безопасности, оценить функциональность и возможности предлагаемых продуктов, на основании полученных данных выбрать наи- более подходящий вариант с учетом совме- стимости с другими системами и требования- ми законодательства. 4. Тестирование и анализ. Перед внедрением нового программного обеспечения требуется провести тестирование его функциональных возможностей и соответствия общим стандар- там безопасности. Сервис-провайдеры, как правило, предлагают заказчикам несколько вариантов готовых к использованию решений, которые уже прошли тестирование в собствен- ном периметре. 5. Внедрение и запуск нового программного обеспечения в сфере ИБ. На этом этапе осу- ществляется установка и настройка выбранно- го российского ПО, его интеграция с суще- ствующими системами и постепенное пере- ключение на него всех сервисов компании. В целях снижения технических рисков настраивается мониторинг для отслеживания работы ПО, в ходе которого оценивается его производительность, выявляются узкие места и возможности для улучшения, ошибки в работе. Одновременно с этим сотрудники организации проходят обучение работе с новым ПО и лучшим практикам. 6. Поддержка и обновление. Техническая поддержка ПО, которая в том числе вклю- чает регулярные обновления сигнатурных баз и критических исправлений, является важным аспектом обеспечения безопасно- сти систем и минимизирует риски сбоев в их работе. Необходимо своевременно реагировать на актуальные угрозы, изме- нения в требованиях к безопасности. 7. Оценка эффективности и дальнейшее совершенствование. После завершения внед- рения проводится тщательная оценка резуль- татов, включающая в себя сравнение фактиче- ских результатов с ожидаемыми показателя- ми, определение различий и причин их воз- никновения. Совместно с сервис-провайдером формулируются рекомендации по дальнейше- му развитию, доработке или оптимизации систем информационной безопасности компа- нии. Сложности перехода Процесс перехода на новое ПО для обеспече- ния безопасности часто сопровождается труд- ностями. Чаще всего ИБ-подразделения при замене иностранного софта сталкиваются с рядом препятствий: 1. Ограниченный выбор решений. Российский рынок продуктов и решений пока не столь разнообразен в сравнении с зарубежными аналогами, что затрудняет поиск оптимально- го варианта под конкретные потребности организации. Тем не менее российский рынок развивается, перечень софта пополняется новыми решениями. 2. Недостаток экспертизы. Не все организа- ции имеют экспертизу и опыт работы с оте- чественным программным обеспечением, что затрудняет процесс внедрения и под- держки. 3. Сложности совместимости и интеграции. При переходе на новое программное обес- печение могут возникнуть сложности с совме- стимостью и интеграцией с уже существующи- ми системами и приложениями, что может требовать дополнительных усилий, ресурсов и времени. 4. Обучение персонала. Сотрудники не всегда готовы к резким переменам – им требуется адаптация к работе с новыми решениями. Внедрение нового программного обеспечения подразумевает в том числе обучение персона- ла, на которое нужно дополнительное время и организационные ресурсы. Перспективы перехода на российское ПО Рост доли использования российских решений на рынке информационной безопасности зави- сит от многих факторов: поддержки отече- ственной отрасли, инвестиций в инновации и технологические проекты, уровня конкуренто- способности и качества разрабатываемых рос- сийских ИБ-решений. Рассмотрим подробнее: 1. Рост российской ИТ- и ИБ-индустрии. Раз- витие отечественных технологий и компаний в сфере информационной безопасности спо- собствует увеличению числа инновационных решений на рынке. 2. Государственная поддержка. Поддержка государства в виде инвестиций, налоговых льгот и госзаказов на разработку безопасных ИТ-решений стимулирует развитие отече- ственной отрасли информационной безопас- ности. 3. Укрепление доверия к российским реше- ниям. Повышение качества и безопасности российского программного обеспечения поз- волит поднять уровень доверия со стороны как государственных, так и частных заказчиков к отечественным продуктам. 4. Развитие экспортного потенциала. Успеш- ное внедрение и продвижение российских решений на мировом рынке информационной безопасности открывает новые возможности для экспорта и расширения географии дея- тельности отечественных компаний. Успешные кейсы уже имеются в портфелях вендоров. 5. Инновации и технологический прорыв. Раз- витие новых технологий и инновационных под- ходов в области информационной безопасности в России – движущая сила для развития россий- ских ИТ-продуктов и укрепления позиций оте- чественного кибербеза на мировом рынке. 6. Обучение и развитие кадров. Развитие системы подготовки специалистов в области информационной безопасности обеспечит постоянное пополнение кадрового рынка ква- лифицированными специалистами, что является ключевым фактором для успешного перехода на отечественные решения. Заключение Переход на российское программное обес- печение в периметровых системах представ- ляет собой важный шаг для развития отече- ственной кибербезопасности. При должном уровне развития экспертизы и инвестиций в инновации российские компании могут успешно конкурировать с зарубежными про- изводителями и обеспечить надежную защиту сетевого периметра. n www.secuteck.ru апрель – май 2024 Ваше мнение и вопросы по статье направляйте на ss @groteck.ru С огласно указам президента РФ и приказу Минцифры ключевым госу- дарственным организациям и корпорациям необходимо заместить софт зарубежных производителей. Это касается в том числе и решений для защиты периметра и сетевой безопасности И спользование российского программного обеспечения позволяет получить более простой доступ к технической поддержке и обновле- ниям, что гарантирует оперативное реагирование как на сбои, так и на новые угрозы, тем самым снижаются риски утечки данных и поддер- живается непрерывность бизнес-процессов компаний