Global Information Security Days 2022

Вызов российской кибербезопасности

Вендоры, интеграторы и крупные компании обсудили ключевые вопросы цифровизации

В Санкт-Петербурге и Москве состоялся ежегодный форум — GIS Days 2022 (Global Information Security Days), объединивший более 40 спикеров — российских экспертов в области информационной безопасности и IT. Организатор проекта — компания «Газинформсервис», информационным партнером выступил ИД «Коммерсантъ» в Санкт-Петербурге. Представители бизнеса, регуляторов и научного сообщества представили уникальные разработки и обсудили вызовы импортозамещения в области кибербезопасности, облачных решений, а также вопросы применения цифровой подписи, защиты КИИ и иные.

Итоги и ключевые вопросы в цифровом пространстве были обозначены на завершающей панельной дискуссии «Кибербезопасность в новых условиях», где спикерами выступили технический директор компании ООО «Газинформсервис» Николай Нашивочников, заместитель генерального директора ОАО «Инфотекс» Дмитрий Гусев, бизнес-консультант по безопасности Positive Technologies Алексей Лукацкий. По словам экспертов, сейчас остро стоят вопросы кибербезопасности. Одна из причин — хакерские атаки, кратный рост которых зафиксирован после февральских событий 2022 года. И если раньше атаковали с точки зрения финансовой мотивации, то сейчас тех, до кого дотянется рука.

«Роль кибербезопасности ранее была не так заметна. На сегодняшний день к этой теме интерес растет в геометрической прогрессии и будет таковым далее по мере трансформации. Кроме того, сейчас в авральной автоматизации происходит смена вендоров с иностранных на отечественные, поэтому роль информационной безопасности (ИБ) очень актуальна»,— отмечает Николай Нашивочников.

Точка бифуркации

С началом спецоперации и последовавшими за ней санкциями и уходом зарубежных игроков особую остроту в IT-сфере приобрело импортозамещение в ИБ. Как оказалось, российские вендоры и разработчики с 2014 года начали готовиться к переходу компаний на отечественное ПО и решения, а события конца февраля 2022 года подстегнули процесс. До этого времени только государственные компании полностью использовали отечественный продукт, так как этому обязывала нормативная база. После ухода зарубежных вендоров к нашему ПО вынуждено обратились госкорпорации и крупные компании.

«Государственные заказчики исходно приобретали и строили свою систему безопасности на российских продуктах в силу нормативной базы. Безусловно, некоторые вынужденно приобретали иностранные решения там, где совсем не получалось закрыть задачи, к которым российские вендоры не были готовы. Теперь к нам развернулся пул корпоративных заказчиков, ранее покупавших топовые зарубежные решения. Но, отмечу, что с точки зрения функционала российские компании требования заказчиков реализовывали всегда быстрее и реализовывали в принципе. Потому что, если запросить такую услугу у Microsoft, никогда не дождешься. Но в каких-то решениях заказчику сейчас придется идти на компромисс»,— говорит Дмитрий Гусев.

По словам Алексея Лукацкого, сегодня российские вендоры не всегда могут обеспечить такой же уровень сервиса, например, в масштабируемости производительности и надежности решения.

«При этом надо понимать, что сейчас российские вендоры семимильными шагами идут вперед, а заказчики должны повернуться к ним лицом и чуть смирить свои желания, чтобы найти точку соприкосновения. Сейчас заказчики хотят аналогичные решения, но за меньшую цену. А так не бывает. Нужно подождать, когда произойдет точка бифуркации и в ней будут учтены желания заказчика, возможности вендоров и настройка нормативной базы от регуляторов»,— считает бизнес-консультант.

В свою очередь, Николай Нашивочников заметил, что многие компании-заказчики уже идут на компромисс и активно участвуют в совместной разработке линейки продуктов.

«На протяжении последних четырех лет происходит активная совместная работа заказчика и вендора. Это обусловлено тем, что у заказчика есть определенные ожидания и пожелания, к которым он привык. В результате он вовлекается в процесс создания российской линейки продуктов. В свою очередь, вендоры учитывают индивидуальные запросы и смотрят на развитие рынка в целом. Получается качественная работа»,— делится эксперт.

Конкуренция с оглядкой на Запад

Эксперты отметили, что уповать на приход новых зарубежных игроков в ближайшее время не стоит. С одной стороны, емкость российского рынка в мировом масштабе составляет всего 1%, и, например, тем же китайским вендорам нет интереса в него входить. Кроме того, барьером может послужить наше законодательство.

«Нормативная база уже подводит к запрету приобретения решений по информбезопасности и иного иностранного софта из недружественных стран. Даже игрокам Белоруссии делать здесь больше нечего»,— акцентирует Алексей Лукацкий.

Он прогнозирует рост конкуренции на российском рынке среди своих вендоров. По словам Дмитрия Гусева, это не означает, что Россия резко пойдет по какому-то своему маршруту, вслед за которым последует уникальный путь по ИБ. Создание продуктов все равно будет происходить с оглядкой на зарубежный опыт, по большей части западный.

«Я считаю, что приход зарубежных вендоров возможен, ведь никто не отменяет пока историю с локализацией здесь производства и последующей сертификацией. Другое дело, что российские вендоры воспитаны на западных продуктах, где приняты во внимание usability (удобство) и “фишки”, которые делают жизнь конечного администратора безопасности более простой. А в Китае такого нет. Хочу оговориться, что, например, есть решения в сфере криптографических средств защиты информации (СКЗИ), которые в России достаточно самостоятельно развиваются последние тридцать лет. Я имею в виду гражданскую криптографию, осталось только заместить ее в финансовой сфере»,— говорит Дмитрий Гусев. Однако эксперт добавляет, что Китай сейчас выручает своим «железом».

Николай Нашивочников указывает, что в рамках ценообразования стоимость владения российскими аналогами может быть дороже из-за сравнительно высоких требований к вычислительным ресурсам и дополнительных затрат, понесенных в ходе разработки, в частности, на проведение сертификации.

Возросший спрос

По словам экспертов, в ИБ можно выделить спрос на такие классы решений, как межсетевое экранирование, услуги по анализу защищенности, DLP-системы (предотвращение утечек информации), системы управления учетными записями (IdM/PAM), системы контроля конфигураций и системы мониторинга IT-инфраструктуры. По словам экспертов, по некоторым направлениям формируется дефицит средств защиты информации. Кроме того, актуальна проблема доступности баз знаний.

«В современных продуктах по безопасности, за исключением СКЗИ, нет баз знаний. Например, в межсетевых экранах, системах обнаружения вторжений, в системах аналитики используется много разных баз, сигнатур, моделей и прочего. Тестовый материал был по большей части зарубежный. В будущем это для разработчиков будет достаточно серьезной проблемой»,— считает Дмитрий Гусев.

«Если говорить о ландшафте игроков и средств защиты информации в России, то половина игроков имеет в своем портфеле одно решение, 20–25% могут предложить рынку два-три продукта и лишь небольшой процент — более десяти продуктов, что называется, “под ключ”»,— говорит Николай Нашивочников. По словам эксперта, для рынка полезен был бы обмен технологиями.

Однако Алексей Лукацкий выразил сомнения в этом, учитывая международный опыт. «На практике такого не бывает никогда. Даже на Западе, где, казалось бы, рынок перерос и мог бы делиться технологиями и открывать интерфейсы, это не заработало. Потому что, помимо красивых идей о стандартизации, унификации, универсализации и обмене данными командами, все-таки конкуренция двигает рынок и компания, которая создает платформу и множество продуктов в этой платформе развивается гораздо лучше, чем другие. Нигде в мире пока не заработала открытость, которая выглядит красиво, но в реальности этот “комбайн” и даже “зоопарк технологий” объединить вместе еще никому не удалось»,— объясняет бизнес-эксперт.

В любом случае, аналитики не загадывают, что произойдет в будущем, ведь спрогнозировать процессы в условиях турбулентности невозможно. Следующие итоги эксперты планируют подвести на очередном форуме GIS Days 2023, который пройдет с 4 по 6 октября 2023 года.

«Нам важно не только следовать трендам, но и создавать их. Относительно форума, мы видим, что растет интерес к данной повестке. В этом году онлайн-аудитория форума по сравнению с предыдущим годом выросла больше чем в семь раз. Нашими зрителями стали более 51 тыс. человек в онлайне, а очное участие приняли более тысячи гостей»,— сказал Николай Нашивочников.

Алла Михеенко

Global Information Security Days (GIS DAYS) – это форум об информационной безопасности с участием звезд из сфер IT и ИБ. Ключевые эксперты рынка, представители регуляторов и научного сообщества, директора по продажам, специалисты-практики поделятся опытом и знаниями с каждым участником мероприятия.

В этом году GIS DAYS состоится в пятый раз. Мероприятие пройдет в смешанном формате: очно на площадках Санкт-Петербурга и Москвы, а также в онлайн. Программа объединяет наиболее значимые темы информационной безопасности и ИТ, фокус проекта остается на разборе реальных кейсов и предложения практических решений для бизнеса.

В третий день форума GIS DAYS в «Ленинград Центре» соберутся представители компаний, работающих в сфере кибербезопасности. В своих докладах они поделятся новейшими разработками и решениями. В программе заявлено более 18 докладов.

К участию приглашены представители органов власти, эксперты-практики IT-отрасли, специалисты в информационной безопасности и производители средств защиты информации.

Подробнее с программой форума можно ознакомиться на сайте.