Приняли огонь на себя. Традиционно банки первыми столкнулись с необходимостью технического перевооружения в сфере ИБ

BIS Journal №2(45)/2022

25 мая, 2022

Приняли огонь на себя. Традиционно банки первыми столкнулись с необходимостью технического перевооружения в сфере ИБ

Бурное развитие финтеха в России привело к тому, что значительная часть современных финансовых систем зависит от западного ПО и облачных сервисов. Например, SAS (в моделировании кредитных рисков), инженерные решения ORACLE (Big Data, Exadata и пр.) и т. д.

В частности, за 2022 год три крупных банка внедрили Private Cloud на базе таких сред с использованием ИБ-решений Check Point и Palo Alto. Поэтому первоочередной задачей сейчас является замещение таких решений отечественными аналогами. Особенно с учётом того, что финансовые организации, в частности из банковского сектора, традиционно занимают лидирующие позиции по применению передовых технологий для построения комплексных систем информационной безопасности, экспериментируя как с западными, так и с отечественными системами.

 

НЕ НА ПУСТОМ МЕСТЕ

Нужно отметить, что ИБ-рынок наполнен широким спектром отечественных решений, применяемых в работе с разными задачами. Среди используемых средств защиты информации – системы обнаружения и предотвращения атак, антивирусное ПО, DLP-системы, межсетевые экраны, решения класса EDR для защиты от таргетированных атак и другие инструменты для противодействия современным кибератакам и ИБ-рискам.

В России исторически сложился конкурентный рынок ИБ-решений. Поэтому если говорить об импортозамещении такого ПО (антивирусы, SIEM, сканеры уязвимостей и сканеры кода), то сходу вспомнятся российские бренды, известные на мировом рынке: «Лаборатория Касперского», Positive Technologies, UserGate и т. д. Не говоря уже о рынке DLP-систем, который в России был и остаётся самым конкурентным, с такими игроками, как InfoWatch. К слову сказать, несколько отечественных DLP-систем отмечались в отчётах аналитического центра Gartner, что явно говорит об их признании не только на российском рынке, но и на международном.

 

DLP-ОАЗИС

В России импортных DLP-систем практически не осталось, и на это существуют объективные причины. Российские системы этого класса технологически не уступают, а в ряде случаев превосходят зарубежные аналоги за счёт отраслевого экспертного опыта разработчиков (близость к заказчику), высокой адаптации к техническим условиям заказчика, обеспечения бесперебойной техподдержки и оперативного решения проблем. Эти факторы позволили уже в 2016 году фактически исключить зарубежные DLP-системы из отечественного рынка.

Одной из особенностей отечественных DLP-систем является глубокая интегрируемость DLP c другими ИT-системами. Например, интеграция клиентов электронной почты на мобильных устройствах и DLP-системы. Если такой интеграции нет, то легко возможны утечки конфиденциальной информации. К примеру, наш флагманский продукт – InfoWatch Traffic Monitor –интегрирован с продуктом WorksPad компании RuPost: через специальный сервер контролируется то, что загружается на мобильный клиент.

 

ПРОСТО ПОДСТАВА

В прошлом году председатель совета директоров «Киви Банка» Мария Шевченко оценила долю иностранного ПО в банках как превышающую 90%. Однако отметила следующее: «Понятно, что процент разнится в зависимости от класса продукта. Если смотреть, например, на АБС и ПО для решения каких-то специфических отраслевых задач, здесь доля будет меньше – порядка 50%». Это означает, что, несмотря на сравнительно неплохую картину с отечественным ПО в области информационной безопасности, могут возникнуть сложности. Сегодняшний уход с российского рынка зарубежных вендоров оставил не только банки без техподдержки, обновлений ПО, продления лицензий, чреватых сбоями работы систем, но и потенциально оставил отечественные компании уязвимыми перед хакерскими атаками, успешность которых, как правило, обеспечивается найденными уязвимостями, и которые можно устранить либо наложенными средствами, либо установкой обновлений.

 

НЕ ПРОСТО АНАЛОГИ

При разговоре об импортозамещении всё выглядит так, будто во многих сферах у нас есть какие-то аналоги западным решениям. Это касается офисного ПО, баз данных, операционных систем, которые присутствуют на российском рынке в достаточном количестве. При упоминании отечественных операционных систем сразу вспоминаются такие компании, как «Базальт», Astra, «Ред ОС» и др. Несмотря на то что разрабатываются эти операционные системы на OpenSource, отечественные компании привносят в них что-то новое и, как правило, востребованное заказчиками. Так, компании «Базальт» и Astra расширили базовую функциональность своих решений до уровня Microsoft Active Directory, которая фактически является ключевым ИТ-элементом любой компании, позволяя управлять учётными записями, правами их доступа и политиками, применяемыми к рабочим станциям.

Другой пример хорошего потенциала для импортозамещения – российская СУБД. Oracle ушёл с российского рынка, по некоторым оценкам этот производитель занимает до 70% российского рынка СУБД. Однако мы видим, что в России есть замена высокопроизводительной базе данных – Postgres Pro. Компания существует давно, оказывает профессиональную техподдержку и развивает свою функциональность, который сопоставим или близок к тому, что было сделано Oracle, но значительно меньшими силами. Учитывая, что многие отечественные банки пользуются СУБД Oracle, то, на мой взгляд, существование достойной российской альтернативы – это большой плюс. Другой вопрос, что поставщики данного решения сегодня перегружены, и процесс перехода потребует усилий от производителей решений, использующих базы данных.

Существуют аналоги ERP, HR, CRM-систем и т. д. На российском рынке всегда был 1С – разработчик, который быстро адаптировался к российскому законодательству и предлагал рынку достойное и эффективное решение для ведения документооборота. Присутствует «Террасофт» – на примере нашей компании можем подтвердить его эффективную работу и жизнеспособность даже в сложных задачах. Мы давно заменили известную американскую систему Sales Force на решение от «Террасофт». Для нас такое импортозамещение прошло легко и безболезненно.

Компания AutoDesk инвестировала достаточно много средств в обучение российских инженеров своим решениям, но даже в такой сложной сфере есть альтернатива – инженерное ПО «Компас». Насколько мне известно, ведущие российские инженерные университеты давно обучают студентов работе с этой системой.

 

КОГДА ИМПОРТОЗАМЕЩЕНИЕ НЕ ПОМОЖЕТ

Ещё одним примером импортозамещения в системах безопасности класса SIEM и XDR-систем, на которых строятся, в частности, SOC-центры, – решения от компаний RuSIEM и Positive Technologies. При этом стоит отметить, что главное в области SOC/SIEM (помимо западного ПО в крупнейших банках) – это отключение наших финансовых организаций от получения фидов (сведений об инцидентах в мировом масштабе). Это делает даже импортозамещённые центры кибербезопасности уязвимее, например, в области антифрода и DDoS-атак.

Когда есть ИТ-система, которая обеспечена стабильной работой и средствами защиты, важно иметь возможность сделать бэкап данных; важна и физическая безопасность – может сгореть жёсткий диск или компьютер, и данные могут быть утеряны. В случае необходимости экстренного восстановления инфраструктуры и данных может помочь российская компания «Рубэкап», входящая в ГК Astra Linux.

 

СМОТРИТЕ КАТАЛОГ

В целом, не так давно Ассоциация разработчиков программных продуктов «Отечественный софт» опубликовала каталог, который включает наименования программного обеспечения, разбитого по классам, и его зарубежные аналоги. См. https://catalog.arppsoft.ru/replacement

Подытоживая вышесказанное, хочу отметить, что особенностью финансовой ИТ-инфраструктуры является то, что она изначально выстраивалась в соответствии с западными стандартами безопасности, например, PCI DSS или нормативами по управлению рисками (в том числе операционными, в составе которых и обеспечение непрерывности бизнеса и рисков ИT – ряд соглашений BASEL). В последнее время на базе рекомендаций МВФ и Банка Международных Расчетов начала выстраиваться инфраструктура цифровых валют центральных банков (CBDC), в том числе цифрового рубля. А о них известно совсем немного. Поэтому в первую очередь необходим полный переход на отечественное регулирование ИБ в финансах.

Стать автором BIS Journal

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

18.03.2024
Сколько денег тратят на маркетинг лидеры российского рынка инфобеза
18.03.2024
Microsoft закроет доступ к облачным сервисам для российских компаний
18.03.2024
От операторов связи потребовали ограничить продажу «симок»
18.03.2024
Жертва социнженеров пыталась поджечь отделение «Сбера»
18.03.2024
Системы МВФ были взломаны впервые за 13 лет
15.03.2024
ИИ поможет бизнесу выявлять брак и маркировать продукцию
15.03.2024
Минцифры поручено и дальше цифровизировать всё вокруг
15.03.2024
Стоит с настороженностью относиться к сообщениям о перевыпуске SIM-карты
15.03.2024
IDC: Больше всех на «облака» в этом году потратит Польша
14.03.2024
Вендоры хотят ограничить госкомпании в закупках зарубежного харда

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных