Теперь все серьезно: как меняется безопасность субъектов КИИ

В прошлом году многие организации пересмотрели свои ИБ-бюджеты. В их числе – субъекты критической информационной инфраструктуры (КИИ). И хотя их считают наиболее защищенными от кибератак, на деле пока это часто оказывается неправдой.

Многие субъекты КИИ только в 2022 году начали реально инвестировать в защиту инфраструктуры. При этом большинству пришлось выбирать между российскими решениями, аналогами из стран БРИКС и серым импортозамещением. Подробности – в этой статье.

От аудитов к делу

По официальным данным, критическую инфраструктуру в России используют 5 тыс. организаций. Эксперты считают, что реальная цифра может быть в 3-5 раз больше.

В основном к субъектам КИИ относятся предприятия ТЭК и телеком. Казалось бы, инвестиции в ПО и оборудование для них – дело привычное. Однако реальной защитой критической инфраструктуры многие занялись лишь после февраля 2022-го.

Дмитрий Кузин

Начальник управления ИБ АСУ ТП Cloud Networks

Если раньше было много запросов на так называемые аудиты ИБ (обследования объектов, анализ уровня защищенности и правильности выстраивания процессов), то сейчас бизнес хочет не просто получить результаты обследований, но и сразу начинать выстраивать процессы, внедряя организационные и технические меры защиты.

Простой пример: в результате обследования объектов в прошлом году мы изучали немало результатов аудитов прошлых периодов, которые так и остались лежать на полке. То есть аудит был проведен, но дальше дело не пошло.

Главной причиной пересмотреть расходы на безопасность в субъектах КИИ стала политическая ситуация, на фоне которой изменилось законодательство, усилился курс на импортозамещение и ушло множество западных ИБ-компаний с рынка. Как результат, наиболее радикальные изменения потребовались в организациях, где ранее использовали иностранные средства защиты.

Владимир Арышев

Эксперт по комплексным ИБ-проектам STEP LOGIC

С технической стороны, средства защиты ушедших из России производителей перестали обеспечивать требуемый уровень защищенности, поэтому их замена – вопрос наивысшего приоритета.

С регуляторной стороны – приближается 1 января 2025 года и, согласно Указу Президента России № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации», запрещается использовать средства защиты информации из недружественных стран, что также влечет за собой необходимость замены.

Помимо Указа № 250, законодательными драйверами также стали изменения показателей категорирования КИИ и расширение сфер действия 187-ФЗ. Кроме того, в нормативном поле появилось предъявление требований к операторам ПДн в части информирования регуляторов об инцидентах ИБ. Но и это еще не все – уже скоро в стране введут оборотные штрафы за утечку персональных данных.

Анатолий Сазонов

Руководитель направления безопасности промышленных предприятий Infosecurity a Softline company

В связи со всеми законодательными изменениями бизнес и госструктуры понимают, что им необходимо правильно строить или улучшать существующую систему ИБ, опираясь при этом преимущественно на отечественные решения.

Особенно это касается организаций, подпадающих в сферу действия Указа № 250, который в том числе предписывает выделение топ-менеджеров, ответственных за ИБ.

Куда уходят деньги

Как отмечают собеседники Cyber Media, в 2022 году основная масса средств направлялась на замену иностранных решений. В итоге к 2023 году субъекты КИИ подошли с разной степенью готовности: часть компаний успела полностью заменить системы защиты, другая – спроектировать и закупить, третья – только запланировать. Именно поэтому в текущем году тренд продолжается – ведется проектирование, закупка, внедрение и доработка систем для защиты КИИ.

И хотя инвестиции возросли, безопасность критической инфраструктуры пока зачастую остается на том же уровне. Но это в лучшем случае. Есть немало историй с печальным финалом – сетуют эксперты. 

Федор Музалевский

Директор технического департамента RTM Group

Дело в том, что даже кратный рост бюджета не позволяет покупать средства защиты больше или лучше. Рост цен на отечественные межсетевые экраны, средства управления уязвимостями и иные технические средства защиты информации – все это нивелирует рост бюджета.

Более того, многие субъекты КИИ, которые планировали приобретение дополнительного ПО в прошлом году, сейчас вынуждены тратить бюджет на замену уже имеющихся неподдерживаемых импортных решений отечественными.

По словам Федора Музалевского, девиз российских вендоров «второго такого шанса (повышать цены) не будет» обернулся катастрофическим снижением реальной безопасности. Однако с этим мнением согласны не все собеседники Cyber Media. 

Александр Моисеев

Ведущий консультант по ИБ AKTIV.CONSULTING

Рост инвестиций оказал положительное влияние на защиту КИИ: произошло как повышение уровня оснащенности средствами защиты информации значимых объектов КИИ, так и повысилась функциональность и качество отечественных решений.

В прошлом году, по наблюдениям Александра Моисеева, в основном закупались шлюзы безопасности – взамен ушедших с рынка игроков (Fortigate, Paloalto, Cisco и т.п.). В этом году компании в основном бюджеты расходуют на внедрение систем класса SIEM. Также на рынке есть интерес к средствам безопасной разработки ПО – статическим и динамическим анализаторам.

Импортозамещение: честно и по-серому

После ухода западных вендоров с рынка организации-субъекты КИИ разделились на три группы. Первая переключилась на российские аналоги, вторая – на решения оставшихся западных вендоров. Третья же группа выбрала сотрудничество с представителями дружественных стран.   

Артем Избаенков

Директор по развитию направления кибербезопасности компании EdgeЦентр

Когда западные вендоры полностью покинули рынок, компании, начали искать замены среди других иностранных решений в дружественных странах. Они обратили внимание на продукты и услуги от компаний из стран БРИКС, которые предоставляют качественные решения по информационной безопасности.

К основным причинам, по которым субъекты КИИ ищут замену среди иностранных решений, эксперты относят банальную предвзятость к отечественным вендорам со стороны пользователей. Более объективные аргументы –  ограниченный набор функционала у российских вендоров и неудовлетворительные результаты тестирования отечественных решений. 

Александр Бородин

Product-менеджер ООО «Айти Новация»

В силу отсутствия масштабности в большинстве случаев у отечественных производителей набор функций ИБ ограничен, и более продвинутые компании обращаются к зарубежным вендорам.

При этом отечественные решения в плане антивирусной защиты или брандмауэров часто пока не удовлетворяют многие компании. В особенности – по подтвержденной работоспособности.

Кроме того, российские решения часто стоят больше, чем западные. И это еще один повод поискать альтернативу среди других иностранных продуктов – отмечают собеседники Cyber Media. 

Федор Музалевский

Директор технического департамента RTM Group

Обычный порядок действий с учетом ухода западных вендоров выглядит так: посмотрели российские аналоги, ужаснулись от цен, пошли искать альтернативы. То есть почти все пользователи готовы приобретать отечественные решения, но не по цене выше, чем ушедшие западные аналоги. По этой причине появляются серые схемы – неофициальная поддержка ушедших вендоров, параллельный импорт. И это, в общем-то, печально.

И наконец, есть субъекты КИИ, которые используют четвертый вариант выхода из ситуации. Они занимаются адаптацией и развитием собственных внутренних решений. Чаще всего такие организации объясняют свое решение тем, что хотят справляться с потребностями безопасности без зависимости от сторонних поставщиков.

Неожиданные выводы

Казалось бы, критиковать импортозамещение в России уже стало нормой. Особенно если речь идет о замене иностранных ИТ-продуктов. Однако эксперты считают, что в случае со средствами защиты КИИ ситуация в целом выглядит неплохо. А если смотреть в будущее, то даже радужно – как для производителей ПО и оборудования, так и для их пользователей. 

Валерий Польский

Специалист по информационной безопасности в компании R-Vision

Преимущества ухода западных вендоров заключаются в том, что злоумышленникам становится все сложнее эксплуатировать непреднамеренные и, особенно, преднамеренно внедренные уязвимости в иностранных СЗИ.

Кроме того, в нашей стране начнут применять свои проприетарные технологии и алгоритмы, которые для остального мира будут еще долгое время оставаться «черным ящиком». Это, в свою очередь, будет вызывать сложности с обходом реализуемых мер и средств защиты.

Также, по мнению эксперта, увеличение доходов российских вендоров позволит развивать продукт еще активнее, чем раньше. При этом вырастет количество пользователей продуктов и сценариев их применения, что увеличит объем обратной связи и ускорит поиск ошибок.

Все это в перспективе повысит качество продуктов для защиты КИИ. Скажется ли такое развитие рынка на стоимости продуктов – вопрос пока открытый.