Из России ушли многие разработчики защитного программного обеспечения, а число кибератак на отечественные компании только возросло. Руководитель департамента информационной безопасности Syssoft Дмитрий Ковалев рассказывает, как составить план по импортозамещению в этой области.

Российский рынок покинули многие вендоры специализированного программного обеспечения. Заказчики, которые использовали их решения, оказались в незавидном положении: некоторые из них остались без фундаментальных систем защиты. С другой стороны, резко возросла интенсивность и сложность кибератак, и эксперты, которые говорят о целевой атаке на всю доменную зону RU, во многом правы, большое количество хакерских группировок целенаправленно работает против многих российских систем и сервисов, в том числе критически важных. Актуальными остаются и «традиционные» угрозы, вроде вирусов-шифровальщиков.

По моим субъективным ощущениям, в любой организации, за исключением госорганов, использовалось по меньшей мере одно иностранное решение. Это делает проблему ИБ-импортозамещения очень актуальной, с ней столкнется подавляющее большинство заказчиков. Другое дело, что системы, которые необходимо заменить, могут играть ключевую роль или быть сугубо прикладными. И это серьезно дифференцирует задачу импортозамещения.

Два подхода к ИБ-импортозамещению

Вне зависимости от типа подсистем заказчики исповедуют два подхода к импортозамещению ИБ-систем. Одни ищут прямые аналоги решений, которые они использовали. В этом случае может возникнуть представление о том, что российский софт не может полноценно заменить иностранный — прямые аналоги существуют далеко не всегда.

Есть и второй подход, более зрелый и профессиональный. В этом случае заказчик подходит к импортозамещению как к бизнес-задаче, когда важно обеспечить необходимую функциональность системы. И, если раньше эта задача выполнялась одним решением, а сегодня это стало невозможным, то нужно использовать совокупность решений. Эта парадигма делает задачу проще и понятнее, избавляет от завышенных ожиданий. К счастью, по этому пути идет значительная часть заказчиков, и работа с ними весьма эффективна.

Что менять в первую очередь, а что может и подождать

До недавнего времени на российском рынке были представлены системы иностранных вендоров: антивирусы, сканеры безопасности, системы периметровой защиты. Без постоянных и регулярных обновлений они становятся бесполезными. Эти категории решений заказчики стремятся заменить в первую очередь.

Ситуация с их доступностью неоднородна. Российские вендоры предлагают большой выбор антивирусов и очень хорошие сканеры безопасности. Они широко востребованы на рынке и активно приобретаются, и в этих сферах импортозамещение идет полным ходом.

А вот в области сетевой безопасности положение сложнее. Заказчикам предстоит перейти на решения, которые не являются прямыми аналогами иностранных. Поэтому клиенты больше тестируют альтернативы, нежели их внедряют.

При замещении «тяжелых» систем, которые не требуют регулярного обновления, и вовсе требуется фундаментальный подход и очень тщательный и взвешенный анализ. В противном случае может повториться ситуация, которая наблюдалась в начале ковидной эпидемии; тогда заказчикам пришлось экстренно обеспечивать удаленную работу, часто покупая решения, не учитывая особенности своей инфраструктуры.

Резюмируя: прикладные средства ИБ заказчики могут уверенно заменять российскими уже сегодня: на рынке имеется достаточный выбор зарекомендовавших себя решений, которые не уступают иностранным аналогам. А вот в области ИБ-инфраструктуры спешить не стоит. Здесь лучше тщательно проанализировать особенности ИТ-ландшафта компании и архитектуру систем, чтобы подобрать наиболее подходящие решения.

Что делать заказчикам

Можно составить примерный план, своего рода «дорожную карту» импортозамещения в области информационной безопасности.

Прежде всего, ИБ-офицерам компании предстоит провести аудит своего ИТ-ландшафта и составить перечень наиболее критичных с точки зрения безопасности подсистем. Если ранее они защищались при помощи зарубежных решений, то именно они должны быть заменены российскими в первую очередь.

Во-вторых, следует выявить те используемые иностранные ИБ-решения, которые не требуют постоянного обновления, например — DLP-системы. Если в компании имеются достаточные ресурсы, их можно продолжать использовать, отключив все обновления, чтобы исключить возможность их окончательного вывода из строя самими вендорами. Это даст время для анализа российских разработок.

Третья необходимая мера — подготовка персонала. Никакие ИБ-меры не будут эффективными, если велика роль человеческого фактора, главной угрозой безопасности всегда становятся неподготовленные пользователи. Тренинги и инструктажи, которые рассказывают о необходимых мерах безопасности в новой реальности просто необходимы. Особенно актуален этот шаг для тех компаний, которые продолжают выжидать, изучая альтернативные решения.

В зависимости от масштаба компании и, как следствие, бюджета, выделяемого на ИБ, необходимо уделить внимание практической информационной безопасности. Речь идет о пентестах (тестировании на проникновение). Их сценарии стоит составлять, исходя из потребностей бизнеса, проверять устойчивость и защищенность наиболее важных систем, основополагающих для работы компании.

И, конечно, прямо сейчас необходимо заниматься заменой низкоуровневых ИБ-решений, антивирусов, сканеров ИБ и отчасти средств сетевой безопасности. Их выбор на рынке достаточно широк, а задача эта не требует значительных усилий.

Импортозамещение в сфере информационной безопасности — задача особенно сложная. Компаниям приходится не только заниматься поиском и внедрением альтернативных решений, но и обеспечивать необходимый уровень защищенности своих систем. При этом ИБ-инфраструктура, особенно у крупных заказчиков, не менее сложна, чем ИТ-ландшафт в целом. Речь идет о необходимости заменить несколько систем.

Стремление решить эту задачу в максимально сжатые сроки не приводит к добру. Если часть систем можно безболезненно внедрить «здесь и сейчас», то выбор других, в первую очередь инфраструктурных, должен быть не просто тщательным, но и учитывать и те изменения в ландшафте, которые произойдут в результате импортозамещения всех ИТ.

Подходить к процессу ИБ-импортозамещения можно исключительно как к бизнес-задаче — с тщательным анализом текущей ситуации, потребностей компании и имеющихся на рынке решений. «Прямых» аналогов многим решениям не существует, и многим компаниям предстоит не просто заменить одно решение другим, а создать новую ИБ-инфраструктуру, с принципиально новой архитектурой, основанную на новых технологиях.

Источник: Деловой мир