Возможность перехода на отечественное ПО в области ИБ, миф или реальность
Изображение: Sam Oxyak (Unsplash)
Особенно остро проблема импортозамещения стоит сегодня в области информационной безопасности. Здесь переход на отечественные решения обуславливается не только невозможностью использовать разработки вендоров “недружественных” стран из-за отсутствия лицензий и поддержки, но и требованиями регуляторов.
В данной статье Андрей Меркулов, младший консультант по ИБ RTM Group, разберет возможность осуществления полного импортозамещения средств защиты информации для организаций, осуществляющих свою деятельность на территории РФ, а также даст прогноз возможных изменений законодательства в области ИБ.
Позиция государства
Согласно Указу Президента Российской Федерации № 250, с 1 января 2025 года государственным структурам, госкорпорациям, а также частным организациям, которые являются субъектами критической информационной инфраструктуры, будет запрещено использовать сервисы ИБ, предоставляемые государствами из “недружественных” стран.
И есть все основания полагать, что требования по запрету использования иностранных средств защиты информации в скором времени могут распространиться и на иные типы организаций, например, из финансового сектора или на операторов персональных данных, обеспечивающих защиту сведений повышенного уровня защищенности. Насколько они готовы к полному переходу на отечественные продукты – вот вопрос.
Распределение сил на рынке
Отечественный рынок средств защиты информации в прошлом году показал значительный рост, увеличившись на 27,6%. Однако, нас больше всего интересует рост занимаемой доли российских решений по сравнению с иностранными компаниями. Так, на конец 2023 года отечественные продукты занимали 89% рынка, что на 19% больше, чем в конце 2022.
Конкретные примеры повышения выручки
Переход на отечественные продукты отрасли обеспечил рост продаж местных игроков. Ниже в таблице представлены данные по увеличению выручки крупных российских компаний-разработчиков продуктов ИБ.
| Компания | 2022 | 2023 | Прирост |
| Код безопасности | 7,4 млрд руб. | 9.2 млрд руб. | 24% |
| Солар* | 17,3 млрд руб. | 12,7 млрд руб. | 36% |
| UserGate | 3,4 млрд руб. | 6,2 млрд руб. | 82% |
* – с учетом выручки за предоставляемые услуги
Следует отметить, что рынок российских средств защиты информации развивается большими темпами не только локально по сравнению с предыдущими годами, но и в глобальном разрезе. По положительной динамике он опережает множество иностранных государств, на территории которых работают крупные производители решений по ИБ.
Эксперты прогнозируют дальнейший рост данного сектора и доли отечественных поставщиков решений. Утверждается, что к 2027 году российские вендоры будут занимать 95% рынка информационной безопасности.
Данный прогноз исходит из того, что в настоящий момент российские игроки демонстрируют:
- увеличение продаж за счет освободившейся части рынка;
- наличие большого спроса на продукты среди организаций, связанных с государством, и субъектов КИИ;
- активную разработку новых решений и модернизацию имеющихся.
Однако для достижения поставленных целей требуется наличие дополнительных условий, включая время, финансы, а также опыт для разработчиков и поддержку со стороны государства.
Сегодня российские решения представлены почти во всех категориях средств защиты информации. Рассмотрим основные из них с точки зрения возможности импортозамещения:
- Средства защиты сетей (network security)
Здесь наибольшую часть рынка занимает отечественная компания UserGate, которая специализируется на создании сетевого оборудования, включая межсетевые экраны нового поколения (NGFW), применяемые во множестве различных сфер. Компания производит различные типы межсетевых экранов, включая решения, которые можно размещать в виртуальной инфраструктуре.
Также сильные позиции у Positive Technologies (с популярным продуктом для обеспечения защиты сети PT NGFW), у Кода безопасности (NGFW Континент 4) и у ИнфоТеКС (ViPNet xFirewall 5, ViPNet Coordinator HW 5).
- Средства защиты “конечных точек” (endpoint security)
Здесь безусловный лидер – Лаборатория Касперского, у которой много продуктов для разных сегментов, но для корпоративного сектора наиболее популярный — Kaspersky Endpoint Security. Также хорошие позиции у Dr.Web (Dr.Web Desktop Security Suite и Dr.Web Enterprise Security Suite). Слегка отстает от лидеров Positive Technologies (MaxPatrol EDR). Также неплохие позиции на рынке и у Крипто-Про, которая является лидером среди российских компаний разработчиков СКЗИ.
— Средства защиты инфраструктуры (infrastructure security)
Явный лидер здесь Positive Technologies с широким перечнем средств защиты, позволяющих обеспечивать непрерывный мониторинг различных элементов информационной инфраструктуры в режиме реального времени. Также широко представлена ГК Солар, имеющая множество продуктов для поддержания защиты информационной инфраструктуры и предоставляющая услуги по мониторингу и реагированию на инциденты информационной безопасности (JSOC). Хорошие позиции у Security Vision с разнообразными продуктами, включая сканер уязвимостей, SOAR-систему и прочие решения, а также у R-Vision (решения для мониторинга (SIEM) и реагирования на инциденты (SOAR)).
- Средства защиты приложений (application security)
Первое место на российском рынке среди компаний, предоставляющих продукты, применяемые для защиты приложений, занимает Positive Technologies. Компания предоставляет множество инструментов для обеспечения защиты приложений, включая анализ защищенности и защиту от множества атак. Также на рынке широко представлены ГК Солар (с Solar WAF и Solar Appscreener), BI.ZONE (BI.ZONE WAF), группа компаний «Гарда» (Гарда WAF) и СолидСофт (SolidWall WAF).
- Средства защиты данных (data security)
Здесь наиболее популярными решениями являются InfoWatch Traffic Monitor, Гарда DLP и Гарда DBF, ИнфоТеКС VipNet и КИБЕР Бэкап.
- Средства защиты пользователей (user security)
Здесь широкое распространение получили продукты Актив-Софт, Рутокен, Алладин Р.Д. Крипто-Про, АйТи Бастион и Конфидент.
Итак, как видим, на российском рынке отечественные производители представлены в значительном объеме за исключением некоторых отдельных категорий. Особенно остро стоит вопрос импортозамещения сетевого оборудования. Среди наиболее популярных иностранных NGFW в России — Fortinet, Checkpoint. Проблема заключается в том, что большинство организаций привыкли к использованию конкретно иностранных NGFW, и до недавних пор российские продукты встречались намного реже. Однако, как мы видим, сейчас постепенно происходит переход на разработки локальных поставщиков. Но замена сетевого оборудования – более сложный процесс, чем, к примеру, антивируса: необходимо множество ресурсов, продукты дорогие и требуют высокой квалификации специалистов для корректного размещения в вычислительных сетях организации. Тот же SIEM, например, также непрост, но опыта работы с российскими системами уже было больше, а поэтому не возникло таких трудностей с импортозамещением в этом секторе.
В ближайшее время, конечно, большинство организаций перейдут на отечественные NGFW, однако этот процесс является более долгим по сравнению с другими категориями СЗИ из-за множества факторов, которые накладываются друг на друга. Основной – тот, до недавних пор российские производители предоставляли ограниченный функционал по сравнению с «иностранцами» за те же деньги. Либо аналогичный, но дороже. Сейчас стараются делать лучше, но снижения цен не предвидится в ближайшее время.
Очевидно, что российские производители активно готовятся к новым возможным ограничениям, касающимся запрета использования иностранных средств защиты информации, и стараются освоить освобождающуюся часть рынка. Каждый из них прилагает усилия, чтобы успеть в сроки, получить новых клиентов, для которых будут введены новые требования по составу применяемых решений.
Возможные последствия
Полный переход рынка на отечественные средства защиты информации влечет за собой множество как негативных, так и позитивных последствий. К первой группе однозначно относится снижение конкуренции с иностранными компаниями. Отсутствие конкуренции может в перспективе привести вот к чему:
- значительное повышение цен на отечественные продукты, так как у компаний будет отсутствовать возможность приобретения иностранных аналогов, и данная тенденция уже заметна;
- уменьшение роста инноваций, связанных с внедрением передовых решений ИБ в свои продукты отечественными компаниями из-за формирования более замкнутой среды.
К возможным позитивным последствиям относятся:
- более глубокая интегрированность производителей средств защиты информации в законодательство РФ, позволяющая бизнесу осуществлять закрытие нормативных требований «под ключ»;
- расширенная поддержка распространяемых продуктов со стороны производителей, что за счет которой бизнесу не нужно часто задумываться о необходимости закупки и внедрения новых решений;
- возможность простой интеграции новых решений друг с другом; в итоге на рынке остается меньшее количество вендоров, которым будет проще договориться между собой.
Итоги
Запрет иностранных средств защиты информации произойдет рано или поздно в большинстве сфер российского бизнеса. В настоящий момент возможность перехода на отечественные продукты является реальностью, однако это требует существенных вложений ресурсов, особенно в тех случаях, когда у организаций уже сформирована привычка к иностранным продуктам. Но процесс неизбежен, какими бы неудобствами он ни сопровождался.
Точные даты и сферы введения ограничений на использование иностранных средств защиты информации неизвестны, поскольку существующие запреты пока не вступили в силу. Возможно, их реализация затянется, поскольку нововведения могут негативно сказаться на функционировании субъектов КИИ. Обеспечение защиты информации этих организаций и так вызывает много трудностей, и только часть субъектов готова обеспечить соответствие нормативным требованиям.
Скорее всего, последующий запрет использования иностранных средств защиты информации будет введен в отношении финансового сектора. Он хорошо подготовлен, поскольку обладает достаточными ресурсами, включая деньги и наличие квалифицированных специалистов, способных осуществить внедрение и сопровождение только отечественных продуктов, обеспечивающих информационную безопасность.
Автор: Андрей Меркулов, младший консультант по ИБ RTM Group.
