Аналитика и комментарии

02 апреля 2021
 

Импортозамещение в ИБ: бесшовный и безболезненный переход

Возможно ли полное обеспечение безопасности при помощи отечественных ИБ-решений в настоящее время, или правильнее было бы говорить о том, что такие решения закрывают только определённые «участки» информационной безопасности? В каких случаях лучше использовать российские средства защиты, в каких – предпочтение отдать зарубежным? Какие сложности возникают при импортозамещении в сфере ИБ? Вместе с банковскими экспертами мы попытались найти ответы на эти вопросы.

Проблема закрыта частично?

Эксперты высказывают различные точки зрения на степень распространения российского защитного ПО. Одни считают, что сильные решения есть почти в каждом классе, и они ничем не уступают зарубежным аналогам, а иные даже превосходят их. Другие говорят, что ряд иностранных средств защиты информации вообще пока не имеет аналогов в России. Третьи уверены, что истина где-то посередине, и отечественные решения по отдельным направлениям позволяют обеспечить безопасность.

В настоящее время можно с уверенностью говорить о возможности использования отечественных решений по таким направлениям как криптографическая защита, PKI, антивирусная защита, DLP, средства защиты от HСД, считает заместитель директора департамента информационной безопасности банка «Открытие» Анатолий Брагин. В части решений по NGFW, MDM, Sandbox однозначно предпочтение лучше отдать зарубежным решениям. «Очень расстраивает, что в России нет своего аналога VirusTotal. Отсутствует отечественный криптопровайдер, который бы по умолчанию был встроен в ОС и бесшовно интегрировался бы с прикладным ПО», – подчеркивает эксперт.

По мнению председателя правления банка «Фридом Финанс» Геннадия Салыча, антивирусное ПО можно считать «от и до» отечественным продуктом. Яркий пример – использование в банках антивирусного ПО «Касперский».

Взаимодействие с регулятором выстроено через платёжную систему, ПОД/ФТ, финмониторинг, систему фрод-мониторинга. Программы разрабатываются самими ведомствами и передаются в пользование кредитным организациям. Но здесь важен тот факт, что все они заточены под систему Windows, а не под российские аналоги, подчеркивает Геннадий Салыч. Банки же просто приобретают криптографические средства отечественного производства.

Исполнительный директор, начальник управления информационной безопасности банка «Ренессанс Кредит» Дмитрий Стуров считает, что отечественные средства защиты информации в последние годы получили мощное развитие: «Многие решения ничем не уступают зарубежным аналогам, а иные даже превосходят их. Традиционно в области разработки программных продуктов и сервисов отечественные разработки конкурентоспособны. Однако область средств защиты информации широка, и не везде ещё оформилась необходимая и достаточная конкуренция со стороны отечественных продуктов. Есть ряд иностранных средств защиты информации, которые пока не имеют аналогов в принципе. Наблюдается некоторое отставание и в производстве оборудования: пока недостаточно производственных мощностей для наполнения рынка серверами и персональными компьютерами российского производства».

Действительно, в настоящее время правильнее говорить не о полном, а о частичном обеспечении безопасности посредством отечественных решений, считает Анатолий Брагин (банк «Открытие»), эксперт говорит, что по некоторым направлениям в России пока отсутствуют сильные промышленные решения корпоративного уровня для использования в больших ИТ-инфраструктурах, а по отдельным решениям отечественных аналогов нет вообще.

«В России всё в порядке с защитным ПО, сильные решения есть почти в каждом классе, – уверен председатель совета директоров «СёрчИнформ» Лев Матвеев. – И софт не просто импортонезависимый, он импортоопережающий – на голову выше иностранных аналогов. Яркий пример: в рейтинге Gartner среди ведущих мировых DLP-решений четверть вендоров – российские. Это уникальная и очень показательная ситуация».

Рынок заинтересован в качественных решениях

Банковские эксперты единодушны в том, что главное – обеспечить безопасность организации, и здесь хороши любые эффективные средства.

«На мой взгляд, участникам рынка должны быть доступны лучшие мировые решения в области защиты информации, – делится своим мнением Дмитрий Стуров (банк «Ренессанс Кредит»). – Банкам противостоит киберпреступность, которая лишена каких-либо ограничений и становится всё более и более технически оснащённой и организованной, поэтому не стоит пренебрегать эффективными инструментами в борьбе с ней».

«Безусловно, мы заинтересованы использовать те программы и оборудование, которые обеспечат выполнение ежедневных задач для обслуживания клиентов и исполнения бизнес-процессов. Неважно, отечественное оно или нет. Банки будут явно не против перехода и на российский софт, если он будет конкурентоспособен и дешевле зарубежного, – говорит Геннадий Салыч (банк «Фридом Финанс»). – Если эти факторы не будут соблюдены – шанс перехода без привлечения законодательных органов можно оценить как довольно низкий».

Председатель правления банка «Фридом Финанс» обозначил ещё одну проблему, которая заключается в том, что участники рынка заинтересованы, чтобы не было разброса в отечественном ПО в случае его локальной разработки и применения со стороны других кредитных организаций. «Иными словами, необходимо назначить некое юрлицо, которое собрало и объединило бы стандарты отечественного программного обеспечения для всего банковского сектора с целью дальнейшего продуктивного взаимодействия с регулятором».

«Вдобавок, мы считаем, что в случае тотального перехода рынка на отечественное ПО необходимо введение регламентирующих норм, а также полной сертификации со стороны надзорных органов», – подчеркивает Геннадий Салыч.

Безболезненный переход

Конечно, возникает вопрос, в чём заключаются главные сложности по импортозамещению в сфере ИБ, и можно ли их преодолеть в ближайшей перспективе, или же требуются более длинные сроки, скажем, не менее 5 лет. Ни у кого нет сомнений, что переход на отечественное ПО должен быть, прежде всего, дифференцированным и гибким.

«На наш взгляд, основная проблема – большой объём используемого в текущее время импортного ПО в промышленных корпоративных ИТ-инфраструктурах, – говорит Анатолий Брагин (банк «Открытие»). – Быстрый переход к отечественному ПО приведёт к значительным затратам и рискам. Если применять волюнтаристский подход к этой задаче, то желаемого результат не получим. Любое решение, отечественное или импортное, должно заслужить «кредит доверия».

«В ряде случаев использовать иностранное ПО и оборудование недопустимо, – уверен Дмитрий Стуров (банк «Ренессанс Кредит»). – Однако подход к импортозамещению в области информационной безопасности должен быть дифференцированным и гибким. Бесшовный и безболезненный переход возможен там, где участники ИТ-рынка готовы в полной мере удовлетворить запросы со стороны банков и других организаций в отечественном ПО».

«Я вижу проблему не в инструментах, а в условиях, – высказывает своё мнение Лев Матвеев («СёрчИнформ»). – Импортозамещение как таковое в ИТ идёт неравномерно, продуктов появляется много, но общих стандартов пока нет. С позиции вендора скажу: это мешает развиваться. Например, есть масса отечественных ОС, на их основе заказчик хочет строить импортонезависимую инфраструктуру. Но не всякое прикладное ПО, даже российского производства, с ними работает – вендоры должны потратить массу сил на поддержку совместимости с каждой, не все на это готовы, когда ресурсы нужны на развитие функционала. В результате под «отечественные платформы» выпускают урезанные версии софта, которые не решают задачи заказчика».

«Стандартизация российских ОС, СУБД, вообще системного софта упростила бы задачу, – развивает свою мысль председатель совета директоров «СёрчИнформ». – Разработчикам ОС не помешает заодно сразу закладывать поддержку распространенного прикладного ПО. Пока всё наоборот: сотни прикладных решений дорабатываются под одно системное. Когда вендоры начнут учитывать интересы друг друга, первыми эффект почувствуют заказчики – у российского софта, в том числе в сфере ИБ, не будет проблем ни с совместимостью, ни с функционалом».

Беседовала: Оксана Дяченко

Материал также опубликован в печатной версии мартовского номера Национального банковского журнала (№198, 2021)

Поделиться: