По предварительным прогноз ... Федор Дбар, «Код Безопасности»: Нужды потребителя и стандарты зарубежных агентств в кибербезе совпадают нечасто
Федор Дбар, «Код Безопасности»: Нужды потребителя и стандарты зарубежных агентств в кибербезе совпадают нечасто...
По предварительным прогнозам только 85% объектов КИИ могут завершить импортозамещение ИБ-продуктов к 2025 году. Некоторые организации не успеют по объективным причинам. Хотя в целом переход на российские решения проходит позитивно. Мнением об этом и других тенденциях в импортозамещении с Cyber Media поделился Федор Дбар, коммерческий директор компании «Код Безопасности».
Cyber Media: Как на практике выглядит импортозамещение ИБ-продуктов в российских компаниях? Отечественные решения используются вместе с оставшимися иностранными или наши разработки уже вытеснили импортные продукты?
Федор Дбар: Встречаются разные ситуации. Есть отдельные случаи, когда одновременно используются и отечественные, и иностранные решения. Также есть и организации, которые устанавливают российские решения, чтобы закрыть определенный ИБ-сегмент, но в большей части остаются на импортных продуктах.
Однако основная масса организаций или планируют, или уже находятся в процессе перехода на исключительно российские ИБ-решения. Поэтому в целом в области информационной безопасности динамику импортозамещения можно назвать положительной.
Cyber Media: С чем связан такой расклад, по вашему мнению?
Федор Дбар: По сути, импортозамещение в ИБ началось еще в 2014 году, а по некоторым направлениям и сильно раньше. Уже в то время существовали определенные законодательные требования, которые российские организации должны были соблюдать. К некоторым сегментам отрасли эти нормативы относились напрямую. Например, защита персональных данных. Другие же задело маховиком – скажем, в ИБ-продуктах VPN обычно идет вместе с межсетевым экраном, поэтому специалисты по информационной безопасности вместе с VPN решили использовать и отечественные файерволы.
Cyber Media: Действительно ли отечественные разработки полноценно замещают зарубежные решения?
Федор Дбар: Вопрос очень тонкий и зависит, скажем так, от угла зрения. Например, вы заметили, что на дорогах стало больше китайских машин? А заменяют ли они на сто процентов тех же «корейцев»? С одной стороны, можно придраться: салон более хлипкий, цветовая гамма элементов управления не та. Но с другой стороны, автомобиль выполняет свои задачи.
То же самое и в информационной безопасности. Найти изъяны в отечественных продуктах несложно, однако если сравнивать не их похожесть на «иностранцев», а то, насколько качественно они выполняют требуемые задачи, то выяснится: это рабочие и надежные решения. Конечно, как и в ситуации с автомобилями, пользователям может быть что-то не привычно, какие-то инструменты находятся не в тех вкладках, но это уже дело привычки.
Это вообще главная проблема сравнения отечественного с импортным, которое строится не на реальной работе, а на основе норм, заданных иностранными рейтинговыми агентствами. Например, тем же Gartner. По ним может показаться, что российские продукты сильно хуже, но все-таки надо исходить из потребностей заказчиков. «Код Безопасности», конечно, следит за инновациями в отрасли и внедряет их в свои продукты, но в основном мы добавляем тот функционал, который нужен потребителю. А нужды потребителя и стандарты зарубежных агентств совпадают нечасто.
Cyber Media: Получается, что российские вендоры уже сейчас могут успешно конкурировать с иностранными?
Федор Дбар: В большинстве сегментов – да. Хотя для отдельных специфических задач пока используются именно зарубежные решения, так как полноценных аналогов еще нет. Но это небольшой объем.
Вообще во всех этих сравнениях есть один пункт, по которому отечественные производители однозначно лучше – они находятся в России. Все ИБ-продукты разрабатываются, производятся и модернизируются у нас в стране. По этому критерию можно однозначно отдать балл в пользу российских вендоров и на этом закончить «матч», потому что в условиях различных санкций и ограничений остальные сравнения практически бессмысленны.
Cyber Media: С 2025 года объектам КИИ будет запрещено применять иностранное ПО. Что меняется в импортозамещении с учетом этого фактора?
Федор Дбар: Чем ближе дедлайн, тем выше производительность труда – это аксиома для всего мира. Поэтому, безусловно, активность миграции с иностранного на отечественное увеличивается по мере приближения установленного законом срока.
Cyber Media: Все ли организации с КИИ успеют с импортозамещением к сроку? Некоторые эксперты считают, что государство дало им мало времени.
Федор Дбар: Дело в том, что некоторые заказчики включились в процесс импортозамещения с опозданием. Однако критическая точка невозврата еще не пройдена. Сейчас «Код Безопасности» наблюдает подготовительный этап, который предшествует реализации любого проекта, по миграции на российские решения в 2024 году. И он идет достаточно интенсивно. Это дает основания полагать, что около 85% организаций смогут выполнить требования регулятора в срок. Конечно, отдельные заказчики по разным причинам не успеют. Однако сейчас трудно прогнозировать их число.
Cyber Media: Как близкий дедлайн влияет на инвестиции в ИБ?
Федор Дбар: Нельзя назвать вложения в миграцию на российские ИБ-решения «инвестициями». Все-таки организации раньше пользовались зарубежными продуктами, а значит, бюджетировали эту статью расходов. В любом случае финансовая составляющая добавляет сложностей, потому что затягивание времени с миграцией поставило компании в непростое положение. Им разом необходимо поменять тот объем ПО и оборудования, которые накапливались в ИТ-инфраструктуре годами.
Впрочем, замена конкретно ИБ-инструментов проходит на должном уровне. Нельзя сказать, что все гладко, но организации в целом справляются.
Cyber Media: Почему же организации откладывали переход на российские продукты до последнего? Есть ли какие-то объективные причины?
Федор Дбар: Если говорить про объективность, то это отсутствие качественных аналогов, которые, как уже отмечалось, касаются узконаправленных сегментов. Например, прикладного ПО: систем проектирования, систем управления, CRM, ERP.
Отчего так получилось? В целом, это вообще международная история, которая касается не только России и не связана с какими-то санкциями. Как ни крути, но мировая экономика – это дикая природа, в которой действуют законы эволюции. Если взглянуть на отдельные сегменты рынка, то мы увидим, что популярных антивирусов всего 4-5 штук, хотя это довольно массовый и унифицированный продукт. Возьмем ERP-системы – более-менее известные, и их опять же не больше четырех, а систем для проектирования – вообще две максимум. Места под солнцем всем не хватает. В ряде сегментов у российских вендоров не развивались функциональные аналоги, поэтому их и не спешат менять.
Cyber Media: Какие еще причины позднего импортозамещения можете назвать?
Федор Дбар: Другое объяснимое нежелание миграции связано со сложностью перехода с одного продукта на другой. Причем это тоже общая проблема. Перейти с условного Fortinet на CheckPoint даже сложнее, чем на решения российского вендора, поскольку каждый производитель привносит в продукт свою философию, свою архитектуру, свои настройки. Все это требует кропотливого труда и большого количества времени. Но многие компании не могут сформировать план перехода, который бы не останавливал критические процессы функционирования. Поэтому и откладывают.
Хотя, помимо объективных причин, есть небольшая часть организаций, которые рассчитывали на русских святых «небось и авось». Во многом это было связано со схемами параллельного импорта, которые давали иллюзию, что получится переждать, пока не вернутся иностранцы или в целом можно будет существовать за счет «серых» поставок. Понятно, что от российского вендора это звучит немного цинично, но такая стратегия небезопасна, потому что эти схемы рано или поздно могут быть прикрыты.
Кроме того, для технологичных продуктов очень важна постоянная работа производителя над модернизацией, поддержкой, адаптацией продуктов к новым требованиям регуляторов. Но никто не будет работать с российскими компаниями в таком ключе. И в перспективе это может стать проблемой при эксплуатации зарубежных решений.
Cyber Media: Сократились ли сроки проектов по миграции за последние два года?
Федор Дбар: Если говорить конкретно про сегмент ИБ в КИИ, то переход на российские решения сильно ускорился. Во-первых, производители стали выпускать утилиты, которые помогают перенести необходимые настройки. Во-вторых, все же стало больше обученного персонала. Здесь сыграли свою роль и вендоры, и заказчики, и различные учебные заведения, которые организовывают курсы переквалификации. Благодаря им бывшие сотрудники зарубежных производителей получают знания о работе отечественных продуктов. Это делает процесс миграции более плавным, то есть теперь проблем при замене продуктов возникает в разы меньше.
Cyber Media: Каким вы видите рынок ИБ-продуктов в России после 2025 года?
Федор Дбар: Нет какой-то четкой грани, которая явно разделит мир российского ИБ на до 2025 года и после – момент перехода мы особо не заметим. Тем не менее я думаю, что с информационной безопасностью в России все будет хорошо.
Cyber Media: Почему вы так считаете?
Федор Дбар: Дело в том, что стране удалось подойти к последним событиям весьма подготовленной в плане информационной безопасности. Надо отдать должное государству, которое достаточно рано обратило внимание на важность вопросов киберзащиты.
При этом и остальные участники рынка своевременно влились в работу по импортозамещению. Особенно стоит отметить тех людей, которые непосредственно эксплуатируют ИБ-решения и отвечают за информационную безопасность в организациях. Благодаря им, их слаженной, порой самоотверженной работе ИБ-рынок у нас находится в хорошем состоянии. Они не слепо обучались эксплуатировать зарубежные решения, но смотрели шире на возможные риски и строили свою работу с учетом потенциальных угроз.
Именно поэтому после 2025 года ничего кардинального не произойдет. Российские производители освоят еще часть рынка, и это позволит им быстрее наращивать отставание по функционалу от зарубежных вендоров. Да, вероятны отдельные ИБ-сегменты, где вендоры что-то не успеют, но такие истории будут носить локальный характер.