Зима близко: готовы ли предприятия КИИ к 1 января?

Ситуацию с переходом на российские средства защиты информации обсуждали на пленарном заседании GIS Days – Global Information Security Days

Напомним, что согласно Указу Президента № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации» от 1 мая 2022 года существенные изменения в области ИБ должны быть реализованы к 1 января 2025 года у корпоративных заказчиков, на которых он распространяется – в органах государственной власти, госкомпаниях, системообразующих предприятиях и субъектах КИИ.

Всего под действие Указа, по экспертным оценкам, попадает около полумиллиона российских компаний, которые менее чем через два месяца должны завершить ряд действий. Во-первых, требуется перейти на доверенные средства защиты информации. Во-вторых, в Указе отмечен ряд оргмоментов: компаниям, попавшим под действие Указа, нужно обеспечить мониторинг ИБ-рекомендаций, направленных на нейтрализацию актуальных угроз, список которых рассылает ФСБ и ФСТЭК, предписано создать выделенное структурное подразделение, отвечающее за «кибербез», а приобретать ИБ-услуги можно только у организаций, имеющих лицензии ФСТЭК на осуществление деятельности по технической защите конфиденциальной информации.

«Конечно, мы будем выполнять Указ Президента, – сказал Игорь Ляпунов, генеральный директор группы компаний «Солар», выступая на GIS Days 2024. – К первому числу все будет выполнено, без сомнений». В самом Указе прописано, что персональная ответственность за его исполнение ложится на глав предприятий, напомнили выступавшие. В случае невыполнения требований Указа к нарушителям будут применены меры, как и в других случаях, когда нарушают законы страны.

Игорь Ляпунов, генеральный директор группы компаний «Солар»

Чем ближе окончательная дата – 1 января 2025 года – тем больше представители компаний начинают волноваться, отметила в своем выступлении Наталья Касперская, президент InfoWatch. На изменения в ИБ было отведено Указом более двух с половиной лет, но и объем работ был значительным, как и размеры требуемых для этого инвестиций.

В процессе работ не было обнаружено существенных технических препятствий для перехода российских предприятий на доверенные СИЗ. Некоторые «узкие места» присутствуют, как признали в Минцифры, из-за этого возникают определенные сложности, но они не массовые, а нишевые. Например, есть проблемы, связанные с высоконагруженными NGFW. Однако это не меняет общую картину, например, упомянутых высокопроизводительных межсетевых экранов нового поколения нужно порядка сотни на всю страну. Однако отсутствие технических проблем не исключает присутствие экономических.

Перестройка ИБ-систем до состояния, соответствующего требованиям Указа, потребовала от российских компаний выполнения ряда технически сложных и достаточно дорогостоящих действий. Предприятия без энтузиазма отнеслись к необходимости инвестирования в импортозамещение СЗИ: у российских компаний нет свободных денег, которые можно было потратить на оборудование, не приносящее явной экономической выгоды. Замена работающего на другое работающее без явной экономической подоплеки не привлекает российские предприятия, признал Игорь Ляпунов, особенно сейчас, в условиях возросшей налоговой нагрузки и при растущем кредитном давлении.

Многие предприятия и организации не спешили производить действия, требуемые Указом, ожидая, что сроки исполнения требований Указа буду перенесены. Но ситуация иная. Сроки перехода на доверенные СИЗ перенесены не будут, уверен Николай Нашивочников, заместитель генерального директора «Газинформсервис»: «Регулятор высказал свою позицию и его слова были услышаны».

Необходимости в переносе сроков нет: меры, прописанные в Указе, по большей части уже выполнены. Это подтверждает недавний опрос компании InfoWatch, проведенный в сентябре, о котором напомнила в выступлении Наталья Касперская: только 5% заявили, что не успеют исполнить требования Указа к сроку.

Многие выступавшие отметили, что появление регуляторики в современных условиях – благо для российского рынка. Требования государства задают векторы развития, что важно как для импортозамещения, так и для других трендов. «Нормативная поддержка национальных производителей со стороны государства очень важна, ведь это позволяет создавать конкурентоспособные продукты для успеха всего рынка в целом», – отметил Владимир Степанов, президент компании «Аквариус». Удовлетворение от эффектов, достигнутых в процессе перехода, отметил Николай Нашивочников: внедрение доверенных СИЗ обеспечивает новый уровень ИБ и положительно влияет на развитие всего национального ИТ.

В условиях, когда важную роль играет позиция регулятора, изменился формат взаимодействия игроков рынка, подчеркнул Владимир Степанов: «Разработчики и вендоры вступили в прямой и открытый диалог с ключевыми заказчиками. Все заинтересовались друг другом». Компании объединяют усилия в продвижении продуктов на рынок, вступают в технологические альянсы и т.д. Такой тренд положительно оценила Наталья Касперская, отметившая, что на данный момент осталось много вопросов, на которые пока нет ответов, и призвавшая к кооперации для поиска решений и реагирования на вызовы, а также к активному взаимодействию с Минцифры.

Ситуация в сегменте ИБ по-прежнему сложная. Нехватку ресурсов, усугубленную дублированием разработок, признала Наталья Касперская. Однако развитие продолжается, импортозамещение идет, охватывая все новые направления.

Николай Нашивочников, заместитель генерального директора «Газинформсервис»

Для многих корпоративных заказчиков работы по перестройке ИБ становятся историями не столько про безопасность, сколько про надежность работы инфраструктуры и стабильность бизнес-процессов, сказал Николай Нашивочников. Российские вендоры создают и совершенствуют решения как для ИБ, так и для ИТ, причем как сервисы, так и продукты.

Например, у «Газинформсервиса», который работы в области импортозамещения начал задолго до того, как необходимость этого процесса стала очевидна для широкой аудитории, есть продукты как для ИБ, так и для ИТ. Пример продуктов для ИБ: многофункциональный комплекс Efros, созданный для защиты ИТ-инфраструктуры: сетевых и оконечных устройств, компонентов сред виртуализации, а также ряда прикладных программных продуктов, и платформа расширенной аналитики Ankey ASAP с функциями поведенческого анализа, которая позволяет обнаруживать аномальное поведение в инфраструктуре и обнаруживать атаки в самом начале их жизненного цикла. Этот же вендор предлагает рынку решения для ИТ, например, СУБД общего назначения Jatoba, обеспечивающую многопользовательский доступ к данным с разным уровнем конфиденциальности, что подтверждено сертификатом ФСТЭК РФ.

Кроме крупных вендоров, присутствующих на рынке десятилетиями, в области ИТ/ИБ начинают появляться многочисленные стартапы. Стартапов в области инфобезопасности в РФ более полутора сотен, сказал Игорь Ляпунова, отметив, что динамика в этом сегменте позволяет говорить о возрождении стартаперского движения в российском ИБ.

Все перечисленное – действия регуляторов, активность вендоров, создающих продукты для ИБ и для ИТ, появление многочисленных стартапов – служит объективной основой для оптимизма. У российских технологий и продуктов есть потенциал для экспорта в дружественные страны, как отметили выступавшие на GIS Day 2024. Однако масштабная экспансия на региональные рынки – дело будущего, а пока российские компании сосредоточены на рынке рублевой зоны, так как здесь еще есть широкий фронт работ.