Импортозамещение средств защиты информации: близится ли финальный этап

В середине июня Владимир Путин подписал указ № 500 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации», содержащий поправки и уточнения к предыдущему указу №250 от 1 мая 2022 года. Эксперт по развитию бизнеса ИТ-компании Innostage Алмаз Мазитов делится мнением, поможет ли новая регуляторная инициатива совершить финальный рывок в области импортозамещения межсетевых экранов, а также совпадают ли потребности заказчиков таких средств защиты информации с предложениями отечественных вендоров.

Указ № 500: обзор нововведений

Подписанный два года назад 250-й указ произвел настоящую революцию в отрасли. Он обязал госорганы и корпорации, стратегические предприятия и объекты КИИ создать отдельное подразделение по информационной безопасности (ИБ), назначить ответственного по направлению и обеспечить выполнение перечня мер по ИБ. Подобного размаха ожидали и от следующего указа ИБ профиля. Однако в части ограничений и требований к импортозамещению ПО свежее указание Президента в основном закрепило в правовом поле уже сформированные в отрасли тенденции.

Дополнения к требованиям к обеспечению ИБ и импортозамещению ПО для государственных учреждений и объектов КИИ отмечены жирным шрифтом:

Пункт 5. Федеральной службе безопасности Российской Федерации:

а) организовать аккредитацию центров государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, установить требования к таким центрам, определить порядок их аккредитации, в том числе порядок приостановления процедуры аккредитации, приостановления действия аккредитации и отзыва аккредитации, а также установить требования к аккредитованным центрам

г) осуществлять контроль за деятельностью аккредитованных центров.

Пункт 6. Установить, что с 1 января 2025 г. органам (организациям) запрещается использовать средства защиты информации, странами происхождения которых являются иностранные государства, совершающие в отношении Российской Федерации, российских юридических лиц и физических лиц недружественные действия, либо производителями которых являются организации, находящиеся под юрисдикцией таких иностранных государств, прямо или косвенно подконтрольные им либо аффилированные с ними, а также пользоваться сервисами (работами, услугами) по обеспечению информационной безопасности, предоставляемыми (выполняемыми, оказываемыми) этими организациями.

Сложности перехода

К слову, шестой пункт был и остается одним из самых трудновыполнимых. Менее чем через полгода госзаказчики и приравненные к ним компании должны полностью отказаться от использования средств защиты информации, произведенных в недружественных странах или под их контролем, но равноценные импортонезависимые аналоги пока есть далеко не во всех ИТ-нишах.

Раньше некоей лазейкой, позволяющей продолжать пользоваться «запретными плодами», формально не нарушая закон, было использование лицензий и облачных версий тех продуктов, которые запрещалось внедрять и устанавливать. Теперь станет нельзя пользоваться как софтом, так и сервисами (работами или услугами) по ИБ от компаний из недружественных государств. 

Таким образом, под запретом окажутся любые форматы ИБ-решений от западных вендоров, что позволит увеличить безопасность информационных систем и снизить риски их уязвимости перед внешними угрозами.

Жесткий временной дедлайн со стороны регулятора стимулирует спрос в том числе на такие узкие и технически сложные продукты, как межсетевые экраны нового поколения (Next-Generation Firewall, NGFW). Мировыми лидерами в производстве таких встроенных платформ сетевой безопасности являются США и Израиль.

Чем заменить зарубежные межсетевые экраны?

С 2016 года в реестре отечественного ПО стали появляться импортозамещенные межсетевые экраны. По состоянию на начало июля 2024 года в единый реестр российских программ и БД включено 10 межсетевых экранов нового поколения. Настоящий бум пришелся на период с мая по декабрь 2023 года, когда были зарегистрированы сразу четыре новых NGFW. Еще ряд команд разработчиков готовятся представить свои решения в краткосрочной перспективе.

До ухода западных игроков на российском рынке лидировало порядка 3-5 межсетевых экранов. Если представить сходный сценарий развития отечественных NGFW, то, несколько производителей, вероятно, скоро не выдержат конкурентной гонки или займут узкие ниши, специализируясь на индивидуальных продуктах для конкретных заказчиков.

Все российские NGFW должны проходить сертификацию ФСТЭК России и обладать достаточным запасом прочности, чтобы противостоять постоянно растущему числу хакерских атак. Это именно тот случай, когда «нужно бежать вдвое быстрее, чтобы просто оставаться на месте». Кроме того, из-за сложности таких решений и специфики их применения, создание прототипов, запуск пилотных проектов и переход к промышленной эксплуатации требуют гораздо больше времени, чем в случае с большинством других классов программного обеспечения. Это усложняет и производство, и продвижение продуктов на рынке.

Надо брать в расчет и то, что в лабораторных условиях, без обкатки на реальных проектах МЭ не дозреет до того уровня, который необходим для сдерживания хакерских атак. В то же время, выпустив на рынок «сырое» решение, производитель рискует сформировать у заказчиков негативное первое впечатление о продукте, которое, как известно, в дальнейшем практически невозможно исправить.

Но и попытка довести решение в лаборатории и на стенде до идеала не лишена недостатков. Промедление с выводом NGFW на рынок может привести к ситуации, когда заказчики уже внедрили продукты другого, более оперативного вендора. Тем более, что российские производители, выпустившие к февралю 2022 года свои продукты в нише МЭ, уже фактически формируют рынок и стремятся стать его ядром. Распределение лидерских позиций, скорее всего, оформится в ближайшие 3-5 лет. 

За что готовы платить заказчики NGFW

Минимальные ожидания клиентов, нуждающихся в межсетевых экранах нового поколения ­– производительность и надежность. Такие требования нельзя назвать завышенными, но на российском рынке в этой нише все еще крайне мало решений, соответствующих этим двум критериям. 

Один из продуктов, обеспечивающих отказоустойчивость, надежность бизнеса и защиту от кибератак — межсетевой экран нового поколения PT NGFW от Positive Technologies, доступный для приобретения с июня 2024 года. Мы являемся партнером Positive Technologies и ранее проводили тестирование их оборудования на базе технической лаборатории Innostage. Тесты показали, что производительность соответствует ожиданиям. Сейчас ждем подтверждения надежности продукта.

На фестивале кибербезопасности PHDays 2 в Лужниках 23–26 мая компания Innostage организовала демонстрационный стенд, где показала работу ранней версии межсетевого экрана PT NGFW и провела опрос среди более 50 клиентов. Выяснилось, что при выборе NGFW заказчики ожидают функциональности и отказоустойчивости. Для крупных компаний важны удобство интерфейса и интеграция с другими системами, такими как DLP, песочница, антивирус и другие.

Высокая функциональность и отказоустойчивость PT NGFW обеспечивают надежную защиту сетевой инфраструктуры и позволяют гибко управлять сетевым трафиком, включая фильтрацию на основе IP-адресов, портов и протоколов, а также централизованное управление безопасностью сети и блокировку аномального поведения систем, предотвращая попытки несанкционированного доступа и использования уязвимостей. Эти характеристики также помогают компаниям соответствовать нормативным требованиям и стандартам безопасности, включая выполнение мер, указанных в Указе № 250.

Функциональность решения обычно оценивается на основе текущих потребностей и прогноза использования в период до пяти лет с учетом развития ИТ-инфраструктуры и активности хакеров. Однако не стоит переплачивать за функции, которые могут не понадобиться в будущем, лучше заложить бюджет на тестирование и выбор оптимального решения на основе конкретных требований и критериев.

***

Технологический вызов в виде полного сворачивания деятельности западных ИТ-компаний, брошенный российской ИТ-отрасли в феврале 2022 года, успешно преодолевается. С учетом стратегий вендоров, ожиданий рынка и активной стимуляции со стороны регуляторной системы, импортозамещение ПО, и межсетевых экранов — в частности, просто не может не ускориться. Вероятно, четкие очертания отечественный ландшафт средств защиты информации приобретет через 3-5 лет.