О сложностях при внедрении отечественных продуктов по информационной безопасности в инфраструктуру организаций рассказал на конференции «Информационная безопасность банков» Алексей Павлов, руководитель отдела внедрения «Solar Интеграция» компании «Ростелеком-Солар».
Если на протяжении последних лет у компаний была возможность выбрать между отечественными и российскими решениями, и каждый поступал в соответствии со своими целями и задачами, исходя из различных параметров (например, бюджета, необходимых функций), то в последние недели ситуация изменилась и такого выбора больше не существует.
По мнению Алексея Павлова, на отечественном рынке СЗИ есть зрелые решения – это антивирусы, сканнеры уязвимостей, DLP. Причем по некоторым классам решений заказчики изначально ориентировались на отечественные продукты, в частности DLP-системы, поскольку они в большей мере соответствуют их ожиданиям по функционалу и возможностям, и зарубежные решения в данном случае нерелевантны.
Однако в целом комьюнити и инсталляционная база у иностранных решений шире и для российского рынка это означает, что отечественные вендоры имеют меньший фидбек и соответственно меньше возможностей находить и исправлять баги, развиваться и т. д., отметил Алексей Павлов.
Переходя к проблемной части своего доклада, эксперт отметил, что «не всегда наши ожидания совпадают с реальностью. Мы как интегратор при выборе нового решения и продукта или новой версии уже существующего продукта, всегда стараемся выполнить как нагрузочное, так и функциональное тестирование. Если с функциональным тестированием все более или менее ровно (иногда бывает, что документация отстает от появляющихся функций), то с нагрузочным тестированием все немного сложнее и далеко не всегда мы достигаем заявленной производительности с первой итерации. В данном случае приглашаем вендора и вместе достигаем нужных цифр. Поэтому рекомендуем в обязательном порядке пилотировать, тестировать решения».
(1).jpg)