Почему банки массово переходят на российские NGFW

Рынок информационной безопасности в финансовом секторе переживает серьезные изменения. К 2025 году, согласно указу президента № 250, субъекты критической информационной инфраструктуры (КИИ) обязаны полностью отказаться от использования средств защиты информации из недружественных стран. Для банковской сферы это означает не просто смену поставщиков, а фундаментальную перестройку архитектуры безопасности, поскольку организации в этом секторе давно и активно применяли иностранные разработки.

Несмотря на то, что полностью перейти на российские решения в КИИ не получается в силу объективных причин (сжатые сроки, отсутствие аналогов, сложности с финансами), работа идет полным ходом. Аналитики Центра стратегических разработок (ЦСР) прогнозируют, что к 2030 году при сохранении курса на технологический суверенитет доля продаж иностранных решений упадет до 4% от общего объема. Также по их расчетам к 2030 году российский рынок ИБ может достичь 968 млрд рублей, при этом среднегодовой прирост составит 21%. 

Сегмент межсетевых экранов нового поколения (Next-Generation Firewall, NGFW) сегодня является одним из наиболее развитых и зрелых. Более десятка вендоров (среди которых Код Безопасности, UserGate, Positive Technologies и другие) предлагает инновационные решения, и они уже опробованы в реальных проектах. В условиях усложнения и растущего числа количества атак импортозамещение NGFW становится стратегической инвестицией в устойчивость бизнеса. Разбираем ключевые причины, почему банки делают ставку на отечественные платформы.

1. «Регуляторный иммунитет» и минимизация рисков

Главный драйвер изменений — жесткое регулирование. Финансовые организации находятся под пристальным вниманием ФСТЭК России и Банка России.

Использование западных решений, лишенных вендорской поддержки и обновлений, создает для банков «серую зону». Это несет прямые юридические риски: от невозможности продлить лицензии до провала обязательных аудитов соответствия (например, ГОСТ Р 57580).

Российские NGFW корпоративного уровня разрабатываются в парадигме Secure-by-Design с учетом национальной специфики. Наличие действующих сертификатов ФСТЭК гарантирует юридическую чистоту инфраструктуры и снимает риски отзыва ПО по политическим мотивам.

2. Экономика безопасности: снижение TCO

Исторически сложившаяся инфраструктура многих банков представляет собой «лоскутное одеяло» из разрозненных устройств для разных сегментов сети (процессинг, корпоративный контур, филиалы). Это раздувает капитальные затраты (CAPEX) и усложняет администрирование.

Современные российские решения предлагают подход на основе виртуальных контекстов. Технология позволяет на базе одного высокопроизводительного кластера развернуть несколько логически изолированных экранов.

Что это дает бизнесу:

Консолидацию ресурсов: меньше физических серверов — ниже расходы на электроэнергию и аренду стоек в ЦОД.

Оптимизацию OPEX: снижение стоимости владения за счет унификации парка оборудования.

3. Технологический паритет: от L3 к L7

Скепсис относительно функциональности отечественного ПО уходит в прошлое. Согласно исследованиям, зрелость российских NGFW за последние два года совершила качественный скачок.

Банки уходят от устаревшей фильтрации на уровне портов (L3/L4), которая «не видит» современные угрозы. Отечественные платформы обеспечивают глубокую инспекцию пакетов (DPI), позволяя:

Реализовать микросегментацию сети, разграничивая доступ не по IP-адресам, а по бизнес-логике;

Блокировать сложные атаки внутри легитимного трафика (Application Control) и предотвращать вторжения (IPS) с учетом актуальных для РФ векторов угроз.

4. Управляемость как фактор непрерывности бизнеса

В распределенной банковской сети (ЦОДы, головной офис, филиалы) «человеческий фактор» остается одной из главных уязвимостей. Ручная настройка десятков устройств неизбежно ведет к ошибкам конфигурации, которые открывают двери злоумышленникам.

Ключевое преимущество современных российских экосистем — централизованное управление (Single Pane of Glass). Внедрение единых центров управления позволяет:

Тиражировать «эталонные» политики безопасности на всю сеть за минуты;

Исключить конфигурационный дрейф (рассинхронизацию настроек) между дата-центрами;

Снизить нагрузку на SecOps-команды, освобождая ресурсы для аналитики инцидентов, а не рутинной настройки «железа».

5. Производительность High-Load класса

Банковский сектор предъявляет экстремальные требования к отказоустойчивости. Любой простой системы равен прямым финансовым потерям.

Практика внедрений 2023–2024 годов показала, что топовые российские NGFW успешно справляются с нагрузками уровня Enterprise: поддержкой десятков BGP-сессий, работой в кластерах высокой доступности и шифрованием каналов связи между ЦОДами (ГОСТ/IPsec).

Итог

Трансформация рынка кибербезопасности в банковском секторе завершает стадию «шоковой терапии» и переходит в фазу зрелого роста. Внедрение российских NGFW позволяет финансовым организациям решить триединую задачу: обеспечить соответствие требованиям регуляторов, оптимизировать затраты на инфраструктуру и получить технологически независимый инструмент защиты, способный противостоять современным киберугрозам.