«Указ Путина ускорит рост рынка кибербезопасности в России»

Однако отрасль не готова полностью заместить востребованные импортные сервисы, предупреждают эксперты

«Указ Путина ускорит рост рынка кибербезопасности в России»
Фото: Максим Платонов

К 2029 году отечественный рынок IT-решений в сфере информационной безопасности может вырасти в 2—2,5 раза, считают в отрасли, обсуждая действие нового указа президента России. Документ запретит госструктурам и стратегическим компаниям использовать услуги кибербезопасности из недружественных стран. Хакерские атаки могут привести к миллиардным потерям, а значит этот вопрос должен быть в фокусе внимания, считают опрошенные «Реальным временем» эксперты. В то же время страна пока не готова к импортозамещению всех востребованных продуктов рынка.

Доверие к зарубежным решениям в сегменте ИБ падает

В России со следующего года запрещено использовать услуги кибербезопасности из недружественных стран. Соответствующий указ №500 подписал в эти дни президент Владимир Путин, внеся поправки в указ от 1 мая 2022 г. №250 «О дополнительных мерах по обеспечению информационной безопасности РФ». Согласно документу, запрет должны соблюдать госорганы, стратегические, системообразующие организации, словом, все субъекты критической информационной инфраструктуры (КИИ).

Ранее указ главы государства затрагивал только системы защиты информации из недружественных стран, теперь он запрещает пользование «сервисами (работами, услугами) по обеспечению информационной безопасности, предоставляемыми (выполняемыми, оказываемыми) этими организациями».

— Запреты нередко воспринимаются как нечто кардинальное, делящее мир на «до» и «после». Но доверие к зарубежным решениям, особенно в сегменте информационной безопасности, падает уже не первый год. Указ Президента России №500, скорее, закрепил в правовом поле уже сформированные в отрасли тенденции, развивая Указ №250, один из базовых документов, регулирующих сферу кибербезопасности, — отметил генеральный директор Innostage Айдар Гузаиров.

Новый указ во многом уточняет и актуализирует положения предыдущего, согласен руководитель отдела консалтинга и аудита Angara Security Александр Хонин. При этом отрасль, по его словам, ожидала этих изменений, которые ранее анонсировало Минцифры России:

«Касательно текущего документа: основной пул изменений коснулся центров ГосСОПКА, а именно аккредитованных центров. В целом это и логично, так как известно, что в настоящее время ФСБ разрабатывает соответствующие правила аккредитации таких центров. И 250-й указ был скорректирован с учетом данной инициативы».

Запрет ускорит импортозамещение КИИ

В последнее время в России обсуждают создание новой государственной структуры, которая займется вопросами кибербезопасности. Сейчас отрасль информационной безопасности регулируют в ФСБ, Минцифре и Центробанке.

— В 2022 году примерно треть российского рынка систем информационной безопасности занимали продукты компаний из недружественных стран. В список недружественных входят 62 государства. Однако есть два исключения — Израиль и Китай, которые хорошо известны на рынке информационной безопасности, — уточнил digital-экономист Равиль Ахтямов, — Пока действуют ограничения на закупки, многие объекты КИИ уже импортозамещены, новый запрет приведет к ускорению этого процесса.

Впрочем, тренд на импортозамещение средств защиты информации прослеживается еще с 2014 года и заметно ускорился в 2022-м, заметил Айдар Гузаиров. Хотя, по его словам, под запретом была только установка и/или внедрение в инфраструктуру решений по информационной безопасности от западных вендоров, а сейчас указ охватывает и использование облачных вариаций, предоставляемых по подписке:

— И эти правила, этот тренд затрагивают не только профильные департаменты. Недавние инциденты — например, с крупным логистическим оператором — показали четкую связь кибербезопасности с бизнес-показателями. Атака на крупную компанию может привести к миллиардным потерям. Это значит, что кибербезопасность отныне должна находиться в фокусе внимания СЕО.

Об утечке данных недавно заявляли в компании СДЭК, где после технического сбоя информация о посылках оказалась в открытом доступе. На время оператору пришлось остановить работу, восстановление заняло много времени и ресурсов. Причем, по данным специалистов кибербезопасности, инфраструктура организации все еще уязвима, и если не решит проблему, атака может повториться.

«Компании могли использовать запрещенные сервисы с помощью «обходных путей»

За те 2 года, что в России действуют ограничения на покупку зарубежного оборудования и программного обеспечения для критически важных информационных систем, предпринимались попытки их импортозамещения. «В Татарстане к таким системам относятся государственные информационные системы, сети связи и автоматизированные системы управления. Ограничение будет распространяться как на государственные органы, так и на крупные компании республики», — уточнил Равиль Ахтямов. В то же время невозможно обеспечить защиту от кибератак на 100%, предупреждают специалисты. Хакеры всегда будут на шаг впереди, и компаниям надо уметь держать удар и стремиться к киберустойчивости.

— Если говорить о рынке, то, по нашим оценкам, действие указа ускорит рост отечественного рынка ИБ-решений и сервисов, который еще далек от насыщения. К 2029 году он может увеличиться в 2—2,5 раза. На рынке долго отсутствовали российские аналоги некоторых зарубежных продуктов, например, межсетевых экранов нового поколения, NGFW. Но сейчас ряд игроков уже предлагают эффективные решения, которые адаптированы под потребности локальных заказчиков, — отметил Айдар Гузаиров.

По мнению Александра Хонина, большой интерес для российского рынка может представлять последний пункт изменений в указе президента, в части запрета сервисов по ИБ от недружественных стран: «С одной стороны звучит громко, но с другой — по факту у нас такие сервисы уже не используются в результате санкций. Многие представители из-за рубежа уже закрыли доступ к своим различным сервисам, в том числе предоставляемым на базе СЗИ. Поэтому какого-то значительного влияния на российские компании ожидать не стоит».

Формально, по его словам, ряд сервисов информационной безопасности использовались (например, отдельные сервисы NGFW или WAF). В основном они доступны дочерним компаниям иностранных организаций, если сервис интегрирован в IT-инфраструктуру в штаб-квартире. Другие компании могли использовать подобные сервисы с помощью «обходных путей», заметил собеседник издания: «Процент таких компаний небольшой и вряд ли какие-либо организации будут готовы об этом говорить».

Что касается готовности к импортозамещению, по его словам, есть ряд востребованных классов ИБ-решений, которые в большинстве случаев пока не готовы, и сроки их импортозамещения, скорее всего, будут сдвинуты. «Но в части сервисов будет переход на отдельные ИБ-продукты, чтобы сохранить необходимый функционал. Ряд организаций будет отказываться от таких сервисов и заменять их компенсирующими мерами», заключил он.

Василя Ширшова

Подписывайтесь на телеграм-канал, группу «ВКонтакте» и страницу в «Одноклассниках» «Реального времени». Ежедневные видео на Rutube, «Дзене» и Youtube.

ТехнологииITБизнес Татарстан

Новости партнеров