Импортозамещение в безопасности

Тема импортозамещения преподносится как основа безопасности России от западных санкций. Однако остаётся актуальным вопрос, а насколько российские аналогии могут обеспечить аналогичный уровень защищённости российских информационных ресурсов. Не окажется ли, что отказ от иностранных продуктов приведёт к ослаблению безопасности российского киберпространства, и, в результате, отказавшись от иностранных разработок, Россия окажется не готова к кибернападениям. Чтобы выяснить ситуацию в этой области мы обратились к нескольким экспертам с вопросом:

В каких областях ИБ возможно импортозамещение, и что делать в остальных?

Рустем Хайретдинов, генеральный директор Appercut:

«Быстро и качественно можно заменить импортные продукты информационной безопасности в тех продуктовых нишах, где российские производители могут предложить несколько готовых конкурентоспособных решений. Это антивирусы, DLP, WAF, сканеры защищенности, системы защиты от DDoS-атак, антиспам, системы управления доступом к USB-портам, системы доверенной загрузки, IDM и другие – десятки российских компаний готовы предложить свои решения российским заказчикам.

Однако есть довольно много продуктовых ниш, в которых российских альтернатив нет, или функционал имеющихся решений сильно отстает от западных аналогов. Это высокопроизводительные межсетевые экраны, IDS/IPS, SIEM-системы, антифрод-системы и некоторые другие продуктовые категории. Отказ от зарубежных решений в этих категориях сейчас невозможен, поэтому выход может быть только в параллельной разработке своих решений при параллельных инвестициях в разработку российских аналогов. При этом нет необходимости инвестировать в разработку государственные деньги – при наличии спроса эти решения станут разрабатывать предприниматели».

Олег Губка, директор по развитию бизнеса компании "Аванпост":

«Несмотря на то, что много направлений в области ИТ-безопасности представлено отечественными решениями, например, антивирусной защитой, сетевой безопасностью, управлением доступом и т.д., еще остаются сегменты рынка, где стратегия импортозамещения пока не дала практических результатов. Чаще всего это касается специализированных областей информационной безопасности, которые стали развиваться относительно недавно и в основном за счет появления западных продуктов на российском рынке.

В качестве примера таких решений можно привести системы сбора и анализа событий (SIEM), полнофункциональные системы обнаружения и предотвращения вторжений (IDS/IPS), канальные шифраторы. В частности, что касается канальных шифраторов, первые отечественные аналоги мы вряд ли увидим в ближайшее время, и связано это со значительным нашим отставанием в части развития элементной базы, без чего обеспечить высокую скорость шифрования в канале связи с необходимым уровнем доверия просто невозможно.

И если разработка программных средств защиты информации ограничена лишь фантазией российских производителей и потребностями рынка, то сократить отставание в микроэлектронике вряд ли получится быстро и за счет усилий отдельных разработчиков. Правда, в последнее время стали появляться новости о разработке отечественных микропроцессоров, например, Эльбрус, поэтому будем надеяться на небезнадежность импортозамещения и в этой области».

Таким образом, не смотря на то, что в России сохранились разработки в области информационной безопасности, которые находятся на уровне лучших мировых аналогов, есть отрасли, где отказ от импортных решений приведёт к потере обороноспособности. В частности, это относится к криптографии, российская школа которой разрушалась с середины 90-х годов, и теперь нам приходится использовать иностранные аналогии. Второй проблемой являются продукты, построенные на основе решений по анализу большого потока данных - SIEM и современные IDS/IPS. В этих областях продуктов с открытыми кодами пока не много и функционал их ограничен, поэтому и собственных разработок мирового уровня не предвидится. Хотя разработки подобных продуктов ведутся, в том числе и в российских компаниях.

Валерий Коржов
BISA