Количество целевых кибератак на критическую инфраструктуру РФ и компании РТ значительно возросло Количество целевых кибератак на критическую инфраструктуру РФ и компании РТ значительно возросло Фото: pixabay.com

Найти специалиста по иностранным решениям пока проще

Импортозамещение в области информационной безопасности (ИБ) продолжает оставаться актуальной темой. Согласно выпущенным в 2022 году правительственным указам, все государственные и муниципальные организации должны отказаться от использования иностранного софта, заменив его на российские аналоги. Бизнес тоже вынужден искать альтернативу привычным продуктам из-за ухода зарубежных производителей с рынка РФ.

Ужесточение законодательства требует создания служб ИБ и выделения ответственных из высшего руководства компании. Это приводит к повышению спроса на квалифицированные кадры и дефициту специалистов по ИБ.

При этом количество специалистов по российским решениям на рынке ограничено. Существенный опыт реальной эксплуатации еще не накоплен, особенно в инфраструктуре крупных заказчиков. Зачастую для отечественных продуктов, которые появились на рынке за последние год-два, специалисты со знанием нюансов их работы есть только непосредственно в команде разработчика. Потому найти специалистов по эксплуатации западных решений в целом проще, чем на российские.

Цена также является сдерживающим фактором из-за того, что закупка новых отечественных продуктов и реализация проекта по миграции с существующих западных продуктов по стоимости часто превышает стоимость ежегодного продления технической поддержки уже внедренного иностранного решения.

Несмотря на возможные риски, некоторые компании в прошлом году адаптировались к уходу западных производителей и продолжают использовать иностранные средства защиты информации через «серые схемы». Однако до 2025 года большинству организаций предстоит решить этот вопрос.

Корпоративные заказчики, привыкшие к зрелости зарубежных решений, не хотят быть бета-тестерами сырых, недоработанных продуктовФото: «БИЗНЕС Online»

Болезни роста: нашим не хватает функционала и производительности

За прошедший год стало понятно, что таблицы импортозамещения, подготовленные весной 2022 года, с аналогами средств защиты в рамках сравнения конкретного класса решений не работают. Для покрытия возможностей замещаемого продукта часто не хватает функционала только одного аналогичного средства и требуется применять несколько решений от разных производителей, слабо интегрированных между собой. В ряде случаев присутствует значительное несоответствие реальных характеристик маркетинговым обещаниям.

В погоне за выпуском новых версий с функциями, требуемыми конкурентным рынком, у российских разработчиков страдает процесс тестирования. Когда система начинает использоваться в промышленной среде, обнаруживаются ошибки, которые должны были быть обнаружены и устранены в рамках стандартного полноценного внутреннего тестирования. Корпоративные заказчики, привыкшие к зрелости зарубежных решений, не хотят быть бета-тестерами сырых, недоработанных продуктов. Начинает сказываться недостаток количества заказчиков, использующих российский продукт, по сравнению с глобальными решениями с обратной связью от заказчиков по всему миру. Решения отечественных производителей, которые были представлены на рынке несколько лет, использовались в менее критичных сегментах инфраструктуры заказчиков, в основном для выполнения требований регуляторов, и не смогли получить необходимый реальный опыт эксплуатации в высоконагруженных и критичных к сбоям информационных системах и обратную связь от заказчиков.

В процессе тестирования в лабораторной среде ICL Системные технологии и в ходе пилотирования ряда решений класса межсетевых экранов нового поколения (NGFW) было обнаружено, что они не справляются с заявленной производительностью. Например, они начинают пропускать все соединения, когда не могут определить тип приложения, а журналы событий в консоль управления приходят с большой задержкой, что неприемлемо, особенно в банковской сфере.

Заказчики и интеграторы направляют производителям результаты тестирования и свои технические требования. В ответ эти доработки включаются в дорожную карту продукта со сроком реализации через несколько лет. При этом некоторые производители в стремлении показать новый релиз в первую очередь реализуют наиболее простые визуальные, а не требуемые функциональные изменения.

За прошедший год компания ICL Системные технологии успешно спроектировала и внедрила решения в области импортозамещения для широкого круга заказчиков За прошедший год компания ICL Системные технологии успешно спроектировала и внедрила решения в области импортозамещения для широкого круга заказчиков Фото: «БИЗНЕС Online»

Партнер-интегратор облегчает путь к импортозамещению

При выборе решения важно сравнивать не весь набор возможностей, имеющихся у иностранного продукта, который, безусловно, будет содержать огромное количество пунктов, а именно те функции, которые используются для решения практических задач бизнеса. Часть требований можно закрыть силами системного интегратора, применив дополнительный продукт или обходное решение, а не ожидая реализации функции от производителя.

За прошедший год компания ICL Системные технологии успешно спроектировала и внедрила решения в области импортозамещения для широкого круга заказчиков. Ранее были реализованы проекты для предприятий, имеющих критическую информационную инфраструктуру.

У специалистов ICL всегда был богатый опыт и экспертиза как с импортными, так и с отечественными производителями решений в области ИТ и ИБ. Анализируя практические запросы заказчиков и обобщая накопленные знания, специалисты ICL Системные технологии начали компоновать продукты из разных классов и от разных производителей, подбирая действительно работающие решения и встраивая их в ИТ-инфраструктуры заказчиков, в которых в том числе все еще присутствует западное ПО.

Благодаря тесному взаимодействию с заказчиками специалисты ICL смогли реализовать ряд крупных проектов, которые позволили доказать надежность и востребованность в условиях меняющегося рынка. Особенно интересными оказались комплексные решения, которые позволяют клиентам организовывать удаленные подключения с контролем соответствия политикам безопасности при подключении. Кроме того, успешно пилотируются решения по контролю сетевого доступа (NAC), которые помогают повысить безопасность и эффективность работы сетей.

Для решения задач заказчиков ICL Системные технологии собирает и поставляет программно-аппаратные комплексы (ПАК). Это комплексные решения, объединяющие вычислительное и коммутационное оборудование, базы данных, прикладное программное обеспечение и средства защиты информации. В них решены вопросы совместимости, работоспособности, гарантии и выполнения требований регуляторов. Комплексы создаются, в частности, на базе аппаратных платформ, производимых заводом ICL Техно. Покупка ПАК позволяет заказчикам закрыть риски импортозамещения за счет использования решения от единого поставщика оборудования, программного обеспечения и услуг.

Для решения задач заказчиков ICL Системные технологии собирает и поставляет программно-аппаратные комплексы (ПАК) Для решения задач заказчиков ICL Системные технологии собирает и поставляет программно-аппаратные комплексы (ПАК) Фото: «БИЗНЕС Online»

Как перенести объекты политик безопасности без особых усилий

Наиболее проблемной областью, с точки зрения заказчиков и регуляторов, является замещение межсетевых экранов нового поколения (NGFW). Во-первых, это рынок стартапов, где пока отсутствуют NGFW, которые могут полностью удовлетворить заказчиков по надежности и производительности. Во-вторых, западные NGFW, с которых происходит миграция, обладают более широким функционалом, поэтому политика безопасности и параметры конфигурации не могут быть перенесены один в один с гарантией правильного функционирования.

Во время миграции межсетевых экранов инженеры компании ICL Системные технологии заметили, что инструменты, предоставляемые производителями, не учитывают все нюансы исходной политики безопасности западных решений. Для упрощения проектов и сокращения сроков была разработана утилита для миграции политик безопасности между различными российскими и иностранными межсетевыми экранами, в которой обобщен опыт и компетенции выполненных проектов.

Автоматизация позволяет сократить время, необходимое для переноса больших политик безопасности со множеством правил. Снижается риск сбоев благодаря учету проблем, которые были выявлены при миграции других клиентов. Это частично решает проблему дефицита кадров — администраторы могут многократно использовать утилиту для тестирования новых решений, появляющихся на рынке, обновления на новые версии, а также на всех этапах жизненного цикла межсетевого экрана.

Российские компании все еще активно занимаются заменой импортных продуктов в области информационной безопасности. Однако при переходе на отечественные решения можно столкнуться с рядом проблем, включая ограниченный функционал, недостаточную поддержку со стороны производителей и высокие затраты на миграцию. Чтобы успешно решить задачу, можно привлечь интегратора. Интегратор возьмет на себя создание тестовых стендов, проверку решений и взаимодействие с производителями, что позволит снизить риски, сократить время и трудозатраты на процесс миграции на отечественные решения. Это особенно важно для крупных компаний и государственных учреждений, где процесс миграции может быть длительным и сложным.