Приняли огонь на себя. Традиционно банки первыми столкнулись с необходимостью технического перевооружения в сфере ИБ

BIS Journal №2(45)/2022

25 мая, 2022

Приняли огонь на себя. Традиционно банки первыми столкнулись с необходимостью технического перевооружения в сфере ИБ

Бурное развитие финтеха в России привело к тому, что значительная часть современных финансовых систем зависит от западного ПО и облачных сервисов. Например, SAS (в моделировании кредитных рисков), инженерные решения ORACLE (Big Data, Exadata и пр.) и т. д.

В частности, за 2022 год три крупных банка внедрили Private Cloud на базе таких сред с использованием ИБ-решений Check Point и Palo Alto. Поэтому первоочередной задачей сейчас является замещение таких решений отечественными аналогами. Особенно с учётом того, что финансовые организации, в частности из банковского сектора, традиционно занимают лидирующие позиции по применению передовых технологий для построения комплексных систем информационной безопасности, экспериментируя как с западными, так и с отечественными системами.

 

НЕ НА ПУСТОМ МЕСТЕ

Нужно отметить, что ИБ-рынок наполнен широким спектром отечественных решений, применяемых в работе с разными задачами. Среди используемых средств защиты информации – системы обнаружения и предотвращения атак, антивирусное ПО, DLP-системы, межсетевые экраны, решения класса EDR для защиты от таргетированных атак и другие инструменты для противодействия современным кибератакам и ИБ-рискам.

В России исторически сложился конкурентный рынок ИБ-решений. Поэтому если говорить об импортозамещении такого ПО (антивирусы, SIEM, сканеры уязвимостей и сканеры кода), то сходу вспомнятся российские бренды, известные на мировом рынке: «Лаборатория Касперского», Positive Technologies, UserGate и т. д. Не говоря уже о рынке DLP-систем, который в России был и остаётся самым конкурентным, с такими игроками, как InfoWatch. К слову сказать, несколько отечественных DLP-систем отмечались в отчётах аналитического центра Gartner, что явно говорит об их признании не только на российском рынке, но и на международном.

 

DLP-ОАЗИС

В России импортных DLP-систем практически не осталось, и на это существуют объективные причины. Российские системы этого класса технологически не уступают, а в ряде случаев превосходят зарубежные аналоги за счёт отраслевого экспертного опыта разработчиков (близость к заказчику), высокой адаптации к техническим условиям заказчика, обеспечения бесперебойной техподдержки и оперативного решения проблем. Эти факторы позволили уже в 2016 году фактически исключить зарубежные DLP-системы из отечественного рынка.

Одной из особенностей отечественных DLP-систем является глубокая интегрируемость DLP c другими ИT-системами. Например, интеграция клиентов электронной почты на мобильных устройствах и DLP-системы. Если такой интеграции нет, то легко возможны утечки конфиденциальной информации. К примеру, наш флагманский продукт – InfoWatch Traffic Monitor –интегрирован с продуктом WorksPad компании RuPost: через специальный сервер контролируется то, что загружается на мобильный клиент.

 

ПРОСТО ПОДСТАВА

В прошлом году председатель совета директоров «Киви Банка» Мария Шевченко оценила долю иностранного ПО в банках как превышающую 90%. Однако отметила следующее: «Понятно, что процент разнится в зависимости от класса продукта. Если смотреть, например, на АБС и ПО для решения каких-то специфических отраслевых задач, здесь доля будет меньше – порядка 50%». Это означает, что, несмотря на сравнительно неплохую картину с отечественным ПО в области информационной безопасности, могут возникнуть сложности. Сегодняшний уход с российского рынка зарубежных вендоров оставил не только банки без техподдержки, обновлений ПО, продления лицензий, чреватых сбоями работы систем, но и потенциально оставил отечественные компании уязвимыми перед хакерскими атаками, успешность которых, как правило, обеспечивается найденными уязвимостями, и которые можно устранить либо наложенными средствами, либо установкой обновлений.

 

НЕ ПРОСТО АНАЛОГИ

При разговоре об импортозамещении всё выглядит так, будто во многих сферах у нас есть какие-то аналоги западным решениям. Это касается офисного ПО, баз данных, операционных систем, которые присутствуют на российском рынке в достаточном количестве. При упоминании отечественных операционных систем сразу вспоминаются такие компании, как «Базальт», Astra, «Ред ОС» и др. Несмотря на то что разрабатываются эти операционные системы на OpenSource, отечественные компании привносят в них что-то новое и, как правило, востребованное заказчиками. Так, компании «Базальт» и Astra расширили базовую функциональность своих решений до уровня Microsoft Active Directory, которая фактически является ключевым ИТ-элементом любой компании, позволяя управлять учётными записями, правами их доступа и политиками, применяемыми к рабочим станциям.

Другой пример хорошего потенциала для импортозамещения – российская СУБД. Oracle ушёл с российского рынка, по некоторым оценкам этот производитель занимает до 70% российского рынка СУБД. Однако мы видим, что в России есть замена высокопроизводительной базе данных – Postgres Pro. Компания существует давно, оказывает профессиональную техподдержку и развивает свою функциональность, который сопоставим или близок к тому, что было сделано Oracle, но значительно меньшими силами. Учитывая, что многие отечественные банки пользуются СУБД Oracle, то, на мой взгляд, существование достойной российской альтернативы – это большой плюс. Другой вопрос, что поставщики данного решения сегодня перегружены, и процесс перехода потребует усилий от производителей решений, использующих базы данных.

Существуют аналоги ERP, HR, CRM-систем и т. д. На российском рынке всегда был 1С – разработчик, который быстро адаптировался к российскому законодательству и предлагал рынку достойное и эффективное решение для ведения документооборота. Присутствует «Террасофт» – на примере нашей компании можем подтвердить его эффективную работу и жизнеспособность даже в сложных задачах. Мы давно заменили известную американскую систему Sales Force на решение от «Террасофт». Для нас такое импортозамещение прошло легко и безболезненно.

Компания AutoDesk инвестировала достаточно много средств в обучение российских инженеров своим решениям, но даже в такой сложной сфере есть альтернатива – инженерное ПО «Компас». Насколько мне известно, ведущие российские инженерные университеты давно обучают студентов работе с этой системой.

 

КОГДА ИМПОРТОЗАМЕЩЕНИЕ НЕ ПОМОЖЕТ

Ещё одним примером импортозамещения в системах безопасности класса SIEM и XDR-систем, на которых строятся, в частности, SOC-центры, – решения от компаний RuSIEM и Positive Technologies. При этом стоит отметить, что главное в области SOC/SIEM (помимо западного ПО в крупнейших банках) – это отключение наших финансовых организаций от получения фидов (сведений об инцидентах в мировом масштабе). Это делает даже импортозамещённые центры кибербезопасности уязвимее, например, в области антифрода и DDoS-атак.

Когда есть ИТ-система, которая обеспечена стабильной работой и средствами защиты, важно иметь возможность сделать бэкап данных; важна и физическая безопасность – может сгореть жёсткий диск или компьютер, и данные могут быть утеряны. В случае необходимости экстренного восстановления инфраструктуры и данных может помочь российская компания «Рубэкап», входящая в ГК Astra Linux.

 

СМОТРИТЕ КАТАЛОГ

В целом, не так давно Ассоциация разработчиков программных продуктов «Отечественный софт» опубликовала каталог, который включает наименования программного обеспечения, разбитого по классам, и его зарубежные аналоги. См. https://catalog.arppsoft.ru/replacement

Подытоживая вышесказанное, хочу отметить, что особенностью финансовой ИТ-инфраструктуры является то, что она изначально выстраивалась в соответствии с западными стандартами безопасности, например, PCI DSS или нормативами по управлению рисками (в том числе операционными, в составе которых и обеспечение непрерывности бизнеса и рисков ИT – ряд соглашений BASEL). В последнее время на базе рекомендаций МВФ и Банка Международных Расчетов начала выстраиваться инфраструктура цифровых валют центральных банков (CBDC), в том числе цифрового рубля. А о них известно совсем немного. Поэтому в первую очередь необходим полный переход на отечественное регулирование ИБ в финансах.

Смотрите также