Импортозамещение в отечественной ИБ: что происходит?

Санкции и уход западных вендоров из России оказал существенное влияние на сферу информационной безопасности (ИБ). «Пострадали почти все её сегменты, однако в разной степени», ­­­­_­­­– говорит преподаватель Академии Информационных Систем, эксперт по ИБ Алексей Попов.

Насколько сильным был удар, определялось как наличием отечественных аналогов прикладных решений в конкретной сфере, так и простотой перехода на них крупных предприятий. «К примеру, поменять антивирус или программные межсетевые экраны — задача не сложная, а вот перенос сотен и тысяч базовых решающих правил из старой DLP- или SIEM-системы в новую — весьма непростой и долгий процесс», – отмечает эксперт.

Сложности в импортозамещении

В целом российский бизнес успешно справляется с импортозамещением в ИБ – уже составлена не одна таблица с аналогами западных средств (к примеру, на сайте НКЦКИ), а из-за постоянных атак и утечек информации отрасль сильно поднялась в иерархии приоритетов бизнеса и государства. Однако по-прежнему остаются отдельные «незакрытые» сегменты.

«С российского рынка пропали комплексные корпоративные решения по DevSecOps, которые обеспечивали продвинутый мониторинг и безопасность на уровне docker, Kubernetes», — отмечает преподаватель Академии Информационных Систем, эксперт по ИБ Михаил Зюзин.

Также он указывает на отсутствие на отечественном рынке средств защиты конечных точек (EDR), предназначенных не для Windows, а для российских операционных систем (Astra Linux, Red OS, ОС Альт и пр.).

«Основная проблема с отечественными ОС в том, что многие приложения с ними не совместимы», – добавляет Алексей Попов. Из-за этого возникают ситуации, когда «российская компания формально импортозамещает Windows на условный Astra Linuх, а потом вынуждена эмулировать из-под Astra Linuх все ту же Windows».

Эксперт АИС выделяет ряд сегментов, в которых отчетливо видна нехватка отечественных аналогов зарубежных решений:

• Сетевая безопасность SASE/ZTNA;
• «Облачная» безопасность CASB;
• Защита контейнеров CWPP;
• Резервное копирование;
• Средства мониторинга и анализа логов;
• Высокопроизводительные межсетевые экраны, способные работать на скоростях свыше 100 Гбит/с.

Адаптация к изменениям идет, однако более быстрыми темпами в сфере ИТ, чем в сфере ИБ, объясняет Михаил Зюзин:

«Есть достаточно затяжной временной разрыв в части используемых в бизнесе технологий и СЗИ [средств защиты информации, — ред.], обеспечивающих покрытие этих технологий. К сожалению, пока не будет готовых решений, которые смогут предложить бизнесу российские компании-разработчики СЗИ, достаточно большой пласт современных технологий не будет ими охвачен, что потребует большего акцента безопасников на компенсирующих решениях».

Комплексные вопросы

Как в уже упомянутом случае с переходом на отечественные ОС, тот факт, что предприятия много лет внедряли и использовали западные решения, делает затруднительным процесс переориентации на российские аналоги. В качестве примера Алексей Попов приводит средства виртуализации:

«Практически все отечественные решения готовы работать на VMware и Hyper-V, но мало кто готов развернуться в системе виртуализации «Брест», — говорит преподаватель АИС.

Та же проблема касается многих продуктов Microsoft — большинство информационных систем в России построены на Microsoft Active Directory и используют Microsoft Certificate Services для генерации и управления цифровыми сертификатами.

А если отечественное решение удалось внедрить, на предприятии может не оказаться специалиста, способного качественно обслуживать его. Усугубляется проблема и оттоком квалифицированных кадров в IT, объясняет он.