Импортозамещение в сфере информационной безопасности и ИТ: к чему готовиться поставщикам, разработчикам и заказчикам?
На фоне геополитических событий начала 2022 г. многие ИТ-гиганты, стартапы и прочие игроки объявили об уходе с российского рынка. Импортозамещение технологического стека стало необходимостью, и промедление в этом вопросе недопустимо.
Отечественные разработчики предлагают широкий спектр решений в области информационной безопасности, в том числе для объектов критической информационной инфраструктуры. Редакция попросила экспертов рынка ИБ оценить текущую ситуацию в области импортозамещения и дать прогноз по тому, как она будет развиваться и как повлияет на разработчиков, поставщиков и заказчиков. Своим мнением также поделился Сергей Заречнев, директор департамента информационной безопасности INLINE Technologies.
«Системы безопасности»: На какие сферы систем информационной и физической безопасности, программного обеспечения и цифровых продуктов санкции и ограничения повлияли сильнее всего? Почему вы так считаете?
Сергей Заречнев: Ответ на данный вопрос не может быть определенным – слишком много неоднозначностей и неочевидных связей присуще столь тонкой и специфической сфере, как безопасность. С одной стороны, курс на импортозамещение систем безопасности и цифровых продуктов для применения в государственных органах существует давно и уже привел к тому, что фактически у всех основных продуктов рынка безопасности имеются аналоги отечественного происхождения, причем сертифицированные регуляторами. Кроме этого, есть широкий спектр ОС российского происхождения, баз данных и офисного ПО.
С другой стороны, в процессорах, различных видах памяти, адаптерах импортные компоненты все еще составляют существенную часть. На таких продуктах санкции могут сказаться негативно, причем независимо от области применения этих решений. Однако трудно предположить, чтобы внешние ограничения смогли полностью перекрыть импорт комплектующих. И здесь многое будет зависеть от того, сохранятся ли поставки из азиатских стран, прежде всего из Китая.
Таким образом, можно сказать, что на рынки информационной и физической безопасности санкции окажут значительно меньшее влияние, чем на другие ИТ-области. И они в первую очередь затронут продукты, в которых используются уникальные зарубежные аппаратные компоненты.
«Системы безопасности»: Является ли импортозамещение гарантией безопасности? Где особенно важны отечественные разработки?
Сергей Заречнев: Одна из аксиом безопасности – никто не может дать гарантий безопасности. Безопасность – это прежде всего управление рисками. И хотя полностью избавиться от них сегодня невозможно, но можно попытаться их минимизировать.
И первое, что возникает при оценке и управлении рисками, – это вопрос доверия: к продукту, разработчику, производителю, и даже к стране, в которой разрабатывается продукт или его компоненты. Естественно, для нас высшим уровнем доверия обладают отечественные производители, поэтому стратегия импортозамещения безусловно уменьшает риски и увеличивает безопасность.
Отмечу, импортозамещение в сфере безопасности уже вполне реализовано на уровне конечных систем, и у нас за последние годы появилось много решений разного класса и типа. Но импортозамещение не менее важно и в отношении платформ и компонентов, так как в конечном счете это является фундаментом всей пирамиды доверия. Применение недоверенных процессоров, платформ, компонентов неизбежно снижает общую степень безопасности конечных систем. К сожалению, импортозамещение здесь еще крайне недостаточное, несмотря на наличие отечественных платформ на процессорах «Байкал» и «Эльбрус».
«Системы безопасности»: Какие задачи приходится решать заказчикам в настоящее время при переходе на отечественные продукты? Насколько они решаемы? По возможности, приведите конкретные примеры.
Сергей Заречнев: Одной из важнейших задач является преодоление стереотипов и устоявшихся привычек пользователей ИТ-систем. Например, принятие того, что, кроме Windows и MacOS, есть и другие операционные системы и не единым MS Office исчерпываются офисные приложения. Конечно, Microsoft и Apple добились впечатляющих результатов в развитии своих продуктов, но еще большего успеха они достигли на поприще маркетинга. Их агрессивная и одновременно завлекающая политика продвижения привела к тому, что уже со школьной скамьи люди привыкают и «подсаживаются на иглу» технологий этих корпораций, хотя есть более дешевые и даже бесплатные альтернативы с похожей функциональностью.
В этом смысле санкции оказывают и некоторое полезное действие, заставляя конечных потребителей шире смотреть на современное ПО и осваивать новые технологии. Так, большинство наших государственных заказчиков уже успешно избавилось от связки Windows+Office, заменив ее на бесплатный набор «Гослинукс»+LibreOffice или перейдя на платные отечественные аналоги, такие как ОС Astra Linux, «Альт» и офисный пакет «МойОфис».
«Системы безопасности»: Является ли государственная поддержка отечественных разработчиков информационных продуктов и производителей систем безопасности достаточной? Что еще, по вашему мнению, необходимо предпринять?
Сергей Заречнев: Государство формирует для отечественных продуктов устойчивый спрос и стабильный рынок сбыта – в этом его поддержка. И это намного эффективнее, чем прямая адресная помощь производителям. Прежде всего, таким образом гарантированно увеличивается клиентская база российских разработчиков, а значит, растут их доходы, масштабы и рентабельность бизнеса. Кроме того, постоянное усиление ограничений на применение иностранных ИТ-продуктов в госсекторе объективно стимулирует появление все новых отечественных продуктов и технологий, которые способны их заменить, повышает конкуренцию среди российских ИТ-производителей.
Вместе с тем есть сферы деятельности, например производство аппаратных платформ и процессоров, которые требуют больших инвестиций без немедленной отдачи в виде готовых продуктов. Такие затраты бизнесу потянуть тяжело, и приоритетную роль здесь должна играть поддержка государством этих проектов через финансирование в рамках федеральных целевых программ.
«Системы безопасности»: Какие изменения неизбежны в сфере систем безопасности, ПО и цифровых продуктов в ближайшее время? К каким последствиям они приведут?
Сергей Заречнев: В краткосрочной перспективе, и это уже видно, неизбежно дальнейшее ужесточение нормативно-правовой базы в части запрета доступа на отечественный рынок импортных ИТ-продуктов, а также усиление требований к обязательной сертификации (в т. ч. требований к доверию) систем безопасности и цифровых решений, применяемых в госорганах и на промышленных предприятиях – субъектах критической инфраструктуры. Недавним президентским указом определен срок, в течение которого все зарубежные средства защиты информации должны быть заменены на отечественные. Сегодняшняя ситуация дает уникальный шанс всем российским разработчикам и производителям ИБ-продуктов полностью и бесповоротно завоевать внутренний рынок, который является в перспективе огромным и многообещающим.