Речь в этой статье пойдет об импортонезависимости. Как вы уже знаете по результатам прошлого года, когда некоторые зарубежные ИБ-вендоры ушли из нашей страны.
Рассмотрим, как обстоят дела сегодня на рынке ИБ, какие минусы у отечественных разработок, в каком направлении видится будущее кибербезопасности в России.
Импортозамещение и импортонезависимость
Эти понятия правильнее рассматривать в ключе «действие - следствие». Импортозамещение – это процесс замены западных разработок отечественными. Импортонезамисимость, соответственно, — результат, к которому должно привести импортозамещение.
Замена аппаратных средств
Этот вопрос сложный, поскольку готовность российских производителей к большим объемам замены «железа» до сих пор остается под вопросом.
Крупные игроки на рынке ИБ тестируют и, где возможно без потери качества защиты, внедряют «наши» аппаратные средства. Но бизнес еще неохотно на них соглашается, да и большая надежда на параллельный импорт. Но у последнего тоже риски – под давлением компании, поставляющие, технику в Россию, могут попросту закрыть поставки. Ещё одна проблема «серых» поставок – угроза безопасности внутри компонентов.
Помощь государства в достижении импортонезависимости
В прошлом году мы наблюдали за выпуском нормативно-правовых актов о переходе на отечественные составляющие информационных систем, видели финансовое стимулирование ИТ и ИБ в частности. Безусловно, государство заинтересовано в этом.
Во-первых, наличие качественных отечественных разработок дает возможность конкуренции на мировом рынке.
Во-вторых, использование на всех уровнях отечественного аппаратного и программного обеспечения дает небольшую гарантию защищенности информации при обмене между организациями.
Большая стимуляция перехода на русский софт, конечно, пока в бюджетных организациях и тех, где есть объекты ЗОКИИ. Негосударственный сегмент напрямую эти правила пока не касаются. Хотя, по мнению экспертов, можно оказать влияние на «коммерцию» путем субсидий и льгот, выдаваемых за переход на российские средства защиты. Например, в сентябре 2022 года была запущена программа для малого и среднего бизнеса на приобретение отечественных разработок со скидкой 50%. Это работает в двух направлениях: вместе с получением бизнесом субсидий будет расти и спрос на отечественные разработки, соответственно и увеличиваться их количество.
Риски отечественных средств защиты
У ряда экспертов вызывает опасение использование «открытого кода». Ведь большое число программных разработок строится именно на открытых решениях. Хорошо, если разработку осуществляют несколько вендоров, тогда защищенность становится выше. Но с другой стороны, возможность внесения любых корректировок в код продукта должна сопровождаться проверками и оценкой рисков. В России гарантом безопасности программного средства защиты информации является сертификация ФСТЭК.
Во время того же эфира компании Аnti-Мalware выяснилось, что 42% опрошенных, переживают о технологическом отставании страны в сфере ИБ-разработок.
Ещё один неприятный момент – стоимость российских разработок. С приходом обязательного импортозамещения цены стали выше. Это связано с конкуренцией с Западом ранее, когда занижение цен было вынужденной мерой.
Чего ждать дальше
Приятно то, что эксперты подчеркивают благополучное течение для информационной безопасности. Развитие отечественных программных решений на высоком уровне, но проблема с аппаратным решениями еще есть.
Во многом достижение полной импортонезависимости зависит от экономики государства, финансовых возможностей предприятий-заказчиков.
Радует, что и представители власти, и ведущие ИБ-эксперты видят будущее оптимистичным.