«Указ Путина ускорит рост рынка кибербезопасности в России»
Однако отрасль не готова полностью заместить востребованные импортные сервисы, предупреждают эксперты
К 2029 году отечественный рынок IT-решений в сфере информационной безопасности может вырасти в 2—2,5 раза, считают в отрасли, обсуждая действие нового указа президента России. Документ запретит госструктурам и стратегическим компаниям использовать услуги кибербезопасности из недружественных стран. Хакерские атаки могут привести к миллиардным потерям, а значит этот вопрос должен быть в фокусе внимания, считают опрошенные «Реальным временем» эксперты. В то же время страна пока не готова к импортозамещению всех востребованных продуктов рынка.
Доверие к зарубежным решениям в сегменте ИБ падает
В России со следующего года запрещено использовать услуги кибербезопасности из недружественных стран. Соответствующий указ №500 подписал в эти дни президент Владимир Путин, внеся поправки в указ от 1 мая 2022 г. №250 «О дополнительных мерах по обеспечению информационной безопасности РФ». Согласно документу, запрет должны соблюдать госорганы, стратегические, системообразующие организации, словом, все субъекты критической информационной инфраструктуры (КИИ).
Ранее указ главы государства затрагивал только системы защиты информации из недружественных стран, теперь он запрещает пользование «сервисами (работами, услугами) по обеспечению информационной безопасности, предоставляемыми (выполняемыми, оказываемыми) этими организациями».
Новый указ во многом уточняет и актуализирует положения предыдущего, согласен руководитель отдела консалтинга и аудита Angara Security Александр Хонин. При этом отрасль, по его словам, ожидала этих изменений, которые ранее анонсировало Минцифры России:
«Касательно текущего документа: основной пул изменений коснулся центров ГосСОПКА, а именно аккредитованных центров. В целом это и логично, так как известно, что в настоящее время ФСБ разрабатывает соответствующие правила аккредитации таких центров. И 250-й указ был скорректирован с учетом данной инициативы».
Запрет ускорит импортозамещение КИИ
В последнее время в России обсуждают создание новой государственной структуры, которая займется вопросами кибербезопасности. Сейчас отрасль информационной безопасности регулируют в ФСБ, Минцифре и Центробанке.
Впрочем, тренд на импортозамещение средств защиты информации прослеживается еще с 2014 года и заметно ускорился в 2022-м, заметил Айдар Гузаиров. Хотя, по его словам, под запретом была только установка и/или внедрение в инфраструктуру решений по информационной безопасности от западных вендоров, а сейчас указ охватывает и использование облачных вариаций, предоставляемых по подписке:
— И эти правила, этот тренд затрагивают не только профильные департаменты. Недавние инциденты — например, с крупным логистическим оператором — показали четкую связь кибербезопасности с бизнес-показателями. Атака на крупную компанию может привести к миллиардным потерям. Это значит, что кибербезопасность отныне должна находиться в фокусе внимания СЕО.
Об утечке данных недавно заявляли в компании СДЭК, где после технического сбоя информация о посылках оказалась в открытом доступе. На время оператору пришлось остановить работу, восстановление заняло много времени и ресурсов. Причем, по данным специалистов кибербезопасности, инфраструктура организации все еще уязвима, и если не решит проблему, атака может повториться.
«Компании могли использовать запрещенные сервисы с помощью «обходных путей»
За те 2 года, что в России действуют ограничения на покупку зарубежного оборудования и программного обеспечения для критически важных информационных систем, предпринимались попытки их импортозамещения. «В Татарстане к таким системам относятся государственные информационные системы, сети связи и автоматизированные системы управления. Ограничение будет распространяться как на государственные органы, так и на крупные компании республики», — уточнил Равиль Ахтямов. В то же время невозможно обеспечить защиту от кибератак на 100%, предупреждают специалисты. Хакеры всегда будут на шаг впереди, и компаниям надо уметь держать удар и стремиться к киберустойчивости.
— Если говорить о рынке, то, по нашим оценкам, действие указа ускорит рост отечественного рынка ИБ-решений и сервисов, который еще далек от насыщения. К 2029 году он может увеличиться в 2—2,5 раза. На рынке долго отсутствовали российские аналоги некоторых зарубежных продуктов, например, межсетевых экранов нового поколения, NGFW. Но сейчас ряд игроков уже предлагают эффективные решения, которые адаптированы под потребности локальных заказчиков, — отметил Айдар Гузаиров.
Формально, по его словам, ряд сервисов информационной безопасности использовались (например, отдельные сервисы NGFW или WAF). В основном они доступны дочерним компаниям иностранных организаций, если сервис интегрирован в IT-инфраструктуру в штаб-квартире. Другие компании могли использовать подобные сервисы с помощью «обходных путей», заметил собеседник издания: «Процент таких компаний небольшой и вряд ли какие-либо организации будут готовы об этом говорить».
Что касается готовности к импортозамещению, по его словам, есть ряд востребованных классов ИБ-решений, которые в большинстве случаев пока не готовы, и сроки их импортозамещения, скорее всего, будут сдвинуты. «Но в части сервисов будет переход на отдельные ИБ-продукты, чтобы сохранить необходимый функционал. Ряд организаций будет отказываться от таких сервисов и заменять их компенсирующими мерами», заключил он.