В текущей ситуации могу описать положение как «могло бы быть лучше». Хотя в России хватает собственных решений ИБ, а также существуют сложившиеся команды по их разработке, нарушения сотрудничества и конкуренции доставят проблем.
С одной стороны, собственные ИБ-решения нам нужны. С другой стороны, локально реализовывать и развивать весь существующий в мире спектр продуктов в сфере информационной безопасности, ориентируясь только на местный рынок, — дорого и долго.
ТЕХНОЛОГИИ ЕСТЬ, НО ПРОБЛЕМ НЕ МЕНЬШЕ
В базовых ИБ-технологиях, на мой взгляд, в нашей стране серьёзного недостатка не будет, они представлены достаточно широко. Что-то более сложное, где необходимо реализовывать, например, специфические протоколы, Threat intelligence и широкие сети мониторинга, — очевидно, будут ограничения возможностей.
К проблемам ИТ-сферы добавим очевидно усугубившийся недостаток квалифицированного персонала. Неочевидны пока сложности, связанные с аппаратными платформами. Но ощущения уже неприятные: поиск сотрудников не станет легче, как вы понимаете. А проблема нехватки оборудования, на мой взгляд, становится одной из ключевых, так как многие системы ИБ, сетевого оборудования, средств автоматизации в целом зависят от возможностей платформ и проектируются под те или иные совместимые «железки».
Процесс освоения (закупки, сертификации, документирования) аппаратных платформ сейчас долог и дорог, с точки зрения разработчика, а уверенности в их доступности в будущем нет. Необходимость заменить платформу у существующих проектов часто означает сделать с нуля или близко к тому. Если бы столпы отрасли смогли организовать «локализованную аппаратную платформу», линейку оборудования разной мощности, на которое разработчики могли бы рассчитывать и получать с ней проверенные средства разработки и рабочую (сертифицируемую) документальную подоснову на базе имеющихся в стране решений (даже и китайских), то, на мой взгляд, это очень помогло бы и прикладникам, и разработчикам ИБ.
Подбирать самостоятельно сейчас — значит тратить время и рисковать, что выберешь не то, что будет доступно. А доступность и наличие будут определяться массовостью, просто потому что мы говорим о производстве материальных вещей. Массово используемые аппаратные решения позволят создать пользовательскую базу и накопить опыт использования быстрее и дешевле, а также позволят оперативнее локализовать производство полностью.
ВОПРОС УРОВНЯ РЕШЕНИЙ
На мой взгляд, это задача государственного уровня или уровня консорциума компаний — производителей оборудования. Использование этого подхода может серьёзно усилить наше положение в средней и долгосрочной перспективе. Задачу такого уровня почти невозможно решать на уровне отдельных компаний, так как всё в итоге упрётся в процент локализации и сертифицируемость (аттестацию) платформы при реализации требований ИБ. Опять же — мы живём в крайне динамическом окружении, в котором сертификация решений будет серьёзным ограничением развития. Лучше базовые вопросы с платформами решать на уровне рынка в целом однократно.
Дополнительно на уровне самих решений надо налаживать кросс-взаимодействие разных производителей. «АйТи Бастион» делает так уже довольно давно, имеет портфель технических интеграций, и это хорошо и для продуктов, и для тех, кто ими пользуется. Это позволяет, не сильно увеличивая бюджеты заказчика, предоставлять лучшие результаты. Договариваться о поддержке протоколов, узлах обмена информацией об инцидентах и т. п. Рассказывать публично коллегам, фиксировать стандарты и протоколы.
Да, сейчас на фоне невозможности работать с решениями внешних производителей мы наблюдаем серьёзный интерес, например, к нашим продуктам в области контроля действий администраторов (РАМ-системам). Мы в это интересное время стараемся помочь заказчикам, безвозмездно предоставляя наш продукт СКДПУ НТ на время, чтобы коллеги быстро порешали свои проблемы. Если мы сможем на таком турбулентном рынке выстроить взаимодействие и сотрудничать стратегически, то наши тактические шаги сегодня могут привести к значительному усилению возможностей ИБ-решений в России в будущем.
