Защита информации уцепилась за западные решения
С трибуны конференции по информационной безопасности (ИБ) BIS Summit 2022 заместитель директора Федеральной службы по техническому и экспортному контролю (ФСТЭК) Виталий Лютиков признал: "Мы должны были раньше начать эту работу, а делаем это только теперь, но делаем и идем к этому, так как вариантов практически нет". Он предложил начать планирование замены зарубежных СЗИ с тех, сертификаты которых аннулированы, а поддержка прекращена (иными словами, это оборудование не соответствует требованиям ФСТЭК). "Переход на отечественные средства защиты нужно планировать поэтапно и выставлять требования к разработчикам", - заявил Виталий Лютиков. Он добавил, что ФСТЭК разработала методику безопасного обновления для целого ряда программных и программно-аппаратных средств, позволяющую снизить риски.
После ухода с марта 2022 г. большинства международных ИТ и ИБ-вендоров из России и прекращения с их стороны поддержки оборудования и ПО их решения целиком или частично потеряли функциональность. Тем не менее многие системы продолжают функционировать, тем более что интеграторы нашли способы обновлять сигнатуры и прошивки.
https://www.comnews.ru/content/222159/2022-09-14/2022-w37/tuman-servisn…
Крупные, в том числе и государственные, пользователи продолжают держаться за западные ИБ-решения. Директор департамента информационной безопасности Банка России Вадим Уваров призвал не спешить менять все и сразу: "Считаю, что не нужно бросаться менять все решения. Должна быть технологическая карта. Есть, конечно, определенные проблемы с оборудованием, и в перспективе нужно будет выработать понимание, как его заменить". Он поделился опытом Банка России, где всем зарубежным системам присвоен один из трех цветов, используемых в светофорах. Эксплуатация тех систем, которым присвоен красный индикатор, связана с наибольшим риском, и их надо менять в первую очередь. У "желтых" близок срок окончания поддержки, по истечении которого их необходимо выводить из эксплуатации, а "зеленые" могут работать еще продолжительное время.
Удивительно, что в такой чувствительной сфере, как СЗИ, государство не спешит решить проблему зависимости от западных решений. Особенно если учесть, что тревожные сигналы стали поступать даже не в марте этого года, а еще в 2021 г. "Необходимость перехода на отечественные решения связана с тем, что еще в 2021 иностранное ПО стало активно использоваться для деструктивного воздействия на инфраструктуру. Причем оно идет именно от производителя, а не от хакеров. Это главный драйвер перехода на российские решения как аппаратные, так и программные", - заявил генеральный директор Центра компетенций по импортозамещению в сфере ИКТ Илья Массух.
Однако многие B2B-пользователи критикуют российские СЗИ за завышенную цену, ограниченную функциональность, откровенные недоделки и частые сбои в работе. "Российские продукты не могут полноценно заменить решения от ушедших зарубежных компаний. Их интерфейс, нагрузочные характеристики не справляются, многое – в стадии разработки. Мы ищем отечественные аналоги, которые бы нас удовлетворили. Но многие иностранные решения были дешевле, чем отечественные. Я пока не знаю, как буду защищать бюджет на следующий год, если решения в 2022 г. на такое же количество пользователей стоят намного дороже, чем годом ранее", - сообщил начальник отдела информационной безопасности ООО "РусГазШельф" Юрий Забавин.
Жалобы на неадекватную цену российских СЗИ высказывались на протяжении всего BIS Summit 2022. В частности, прозвучали примеры того, как отдельные отечественные компании повышали стоимость продуктов до 10 раз.
Плюс ко всему, российское происхождение продукта не означает отсутствия уязвимостей. "Любая система уязвима. Тот, кто говорит, что можно построить неуязвимую систему, ничего не понимает в ИБ. Имея неограниченный денежный и временной ресурс, можно взломать любую систему", - подчеркнул вице-президент АО "Газпромбанк" Александр Егоркин.
Директор департамента развития информационной безопасности ПАО "Ростелеком" Денис Горчаков посетовал на то, что выбор ИБ-продуктов в целом ряде категорий ограничен, что не способствует их развитию. К примеру, более или менее работоспособных российских решений в сегменте межсетевых экранов для веб-приложений – всего два. Денис Горчаков предложил кардинально изменить порядок государственной поддержки разработок: как правило, новые востребованные функции появляются у стартапов, тогда как госфинансирование получают крупные компании.
Руководитель службы информационной безопасности CDEK Global Павел Куликов обратил внимание на то, что на российском рынке ИБ под видом отечественных продается много перемаркированных зарубежных продуктов, главным образом, от малоизвестных китайских компаний. Немало и продуктов отверточной сборки с низким уровнем локализации.
Илья Массух назвал еще одно ключевой слабое звено в российских системах ИБ: производство микроэлектроники. По его мнению, это стало результатом политики деиндустриализации России, решать эту проблему придется долго, а пока остается ориентироваться не продукцию из дружественных стран. Также Илья Массух призвал активнее участвовать в работе индустриальных центров компетенции, которые созданы в июле по распоряжению премьер-министра Михаила Мишустина, в том числе профильном ИЦК "Информационная безопасность". (https://www.comnews.ru/content/222059/2022-09-07/2022-w36/ick-i-ckr-pos…)