Бизнес и регуляторы обсудили готовность рынка ИБ к 2025 году на BIS Summit 2024

В Москве состоялась ХVII конференция по информационной безопасности BIS Summit 2024. На площадке встретились представители регуляторов, крупнейших ИТ- и ИБ-компаний и эксперты отрасли. В открытых дискуссиях эксперты обсудили готовность российского бизнеса к импортозамещению средств защиты информации и ценообразование на эту категорию ПО, работу отечественных вендоров над межсетевыми экранами и необходимость диалога между разработчиками и заказчиками.

Ключевой темой конференции стала готовность российского бизнеса к 2025 году, а именно внедрение изменений в системы защиты предприятий в связи с указами президента Российской Федерации № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации» от 01.05.2022 г. и № 166 от 03.03.2022 г. «О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации».

На пленарной дискуссии «Диалог с регулятором» президент ГК InfoWatch и председатель правления АРПП «Отечественный софт» Наталья Касперская поделилась результатами опроса членов Ассоциации по вопросам защиты информации BISA. Согласно результатам, только 7% опрошенных предприятий уже выполнили требования указа №166, еще 8% уверены, что будут готовы к 1 января 2025 года. Требования указа №250 полностью выполнили 25% опрошенных, 9% уже ранее использовали только российские средства защиты информации, а 20% сообщили, что не успеют выполнить требования указа в установленный срок. Заместитель директора ФСТЭК России Виталий Лютиков заметил, что с предложением перенести сроки импортозамещения ведомство выступать не планирует. Согласно статистике ФСТЭК за 2023-24 год число объектов критической инфраструктуры, где используются только отечественные средства защиты информации, выросло более чем в четыре раза по сравнению с предыдущим годом. ФСТЭК будет помогать тем, кто еще не готов к исполнению указов, добавил Виталий Лютиков.

На пленарной дискуссии коснулись еще одной важной темы – ценообразования на российские средства защиты информации. По мнению Виталия Лютикова, цены на программные средства защиты сильно выросли за последние два года. Однако директор Центра компетенций по импортозамещению в сфере ИКТ (ЦКИТ) Илья Массух заметил, что рост цен отмечен лишь у единичных производителей и в случае необходимости доработки решений под нужды заказчика. В целом же по итогам регулярного мониторинга закупок и цен, который ведёт ЦКИТ, за последние три года цены на российское ПО растут в среднем чуть выше инфляции – 15-20 % в год. Это оправданно с учётом резко возросших требований клиентов к уровню и производительности отечественных средств защиты информации.

Следующей важной темой дискуссии стала ситуация с наличием на рынке множества дублирующих друг друга разработок. Все участники дискуссии сошлись во мнении, что в то время как в некоторых классах софта имеется избыток продуктов, в других – наблюдается полное отсутствие отечественных разработок. Зампредседателя комитета Госдумы по информационной политике, ИТ и связи Андрей Свинцов заметил, что когда десять команд разрабатывают один тип продукта и для обгона конкурентов нанимают всё больше людей, то мы получаем избыточную конкуренцию при острой нехватке ресурсов. Андрей Свинцов предположил, что правительству пора принимать тяжелые решения, перераспределяя разработчиков на непопулярные направления.

На второй пленарной дискуссии «Диалог с ключевыми предприятиями» вопрос готовности к исполнению указов в 2025 году обсуждали представители крупного бизнеса. Участники, среди которых были представители Московской биржи, ГК «Ростех», «НПО Лавочкина», отметили, что указы президента в отношении объектов КИИ и использования отечественных средств защиты информации стали мощной движущей силой для развития отрасли ИБ в России.

На практических секциях BIS Summit 2024 развернулся масштабный обмен реальным опытом внедрения отечественных средств защиты информации, исполнения регуляторных требований и практикой правоприменения этих решений. На практической секции «Банки и финансы» под модерацией заместителя начальника департамента защиты информации Газпромбанка Алексея Плешкова представители финансовых организаций обсуждали положение дел в отрасли, которая является одной из самых продвинутых в России с точки зрения зрелости подхода к безопасности, но при этом ей есть, куда развиваться. Спикеры секции «Правоприменительная практика в КИИ» приводили примеры правового регулирования вопросов ИБ, в том числе и такую важную тему, как ответственность за инциденты и их последствия. На секции, посвященной технологиям и новым подходам, встретились представители IT-компаний, которые поделились последними новинками в своих областях. И одной из самых оживленных стала секция, где представители ИБ-компаний обсуждали стандарт по защите от утечек данных.

«Основной темой BIS Summit 2024 в этом году стала готовность бизнеса к выполнение указов президента, и эту тему мы обсудили с самых разных сторон, пригласив всех регуляторов, которые имеют отношение к этой тематике. Это была интересная и живая дискуссия. Главный вывод, который можно сделать, – бизнес должен быть готов к переходу на отечественное ПО к 1 января 2025 года, сроки не будут пересматриваться. Вместе с тем мы услышали готовность регуляторов поддерживать компании в решении сложных вопросов, которые связаны с подготовкой к этой дате, а это очень важно для бизнес-сообщества», – отметила президент InfoWatch Наталья Касперская, подводя итоги BIS Summit 2024.