«Либо мы сделаем это, либо нас сомнут» (с). По следам одной пресс-конференции об отечественном файерволе для защиты корпоративных сетей

«Либо мы сделаем это, либо нас сомнут» (с). По следам одной пресс-конференции об отечественном файерволе для защиты корпоративных сетей

Декабрьская пресс-конференция в здании ТАСС, где одно из подразделений ГК InfoWatch представляло отечественный межсетевой экран InfoWatch ARMA NGFW, заставила вспомнить об эпизоде, столь же курьёзном, сколь и печальном на другом «мероприятии», онлайн-дискуссии, случившейся в одном из юридических сообществ, о важности принципа историзма при оценке личностей государственных деятелей.

По ходу онлайн-обмена мнениями всплыл известный тезис из речи И. В. Сталина на Первой Всесоюзной конференции работников социалистической промышленности «Мы отстали от передовых стран на 50–100 лет. Мы должны пробежать это расстояние в десять лет. Либо мы сделаем это, либо нас сомнут».

Безапелляционным откликом на упоминание этих слов была реплика одного из дискусcантов, получившего образование на юрфаке МГУ (не мытищинского, а именно того самого, им. М. В. Ломоносова): «Задумайтесь, как можно нагнать за 10 лет, если (объективно) отстали на 50?!».

Задачу по оппонированию этому усомнившемуся юристу тогда облегчила уже состоявшаяся история СССР.

А вот для комментирования слов представителя Минцифры о том, что «наша промышленность не может сделать точную копию Cisco за короткий период», прозвучавших на пресс-конференции ГК InfoWatch, уместно порассуждать.

И для начала не только образмерить словосочетание «короткий период», но и прояснить содержание словосочетания «наша промышленность» на нынешнем историческом этапе развития нашей страны.

Ядро «нашей промышленности» эпохи СССР – это «оборонная девятка» министерств, возглавляемая людьми, имеющими очень многолетний опыт карьерного роста – от цехового мастера или инженера в цеху или в отделе КБ или НИИ и через все промежуточные ступени до лидера отрасли. При этом восхождение на каждый «этаж» этого роста было обосновано конкретными измеряемыми успехами. А образование, опыт и приобретённые ими знания позволяли, например, выходцу из авиастроения руководить отечественной системой метрологии и стандартизации и быть главой соответствующей наднациональной руководящей структурой.

Министерства этой «оборонной девятки» в любой момент могли подставить коллективное «плечо» любой отрасли, стоящей за каким-то из этих министерств. Подставить в любых комбинациях своего научно-технического и производственного потенциала. Так же как «оборонная девятка» могла прийти на помощь любому министерству и его предприятиям из того контура, что обслуживал потребительский сектор экономики СССР. Папиросные фабрики которого, к слову сказать, в любой момент могли начать снабжать патронами армию, а швейные фабрики – поставлять в войска обмундирование.

Эти возможности позволили в своё время быстро создать такие «новинки» экономики, как атомная промышленность и ракетно-космическая отрасль, обустроить инфраструктуру для освоения Северного морского пути и ряда других масштабных проектов.

Сегодняшняя «наша промышленность» – это епархия министерства, которое параллельно успевает курировать ещё и торговлю.

Да, в составе «нашей» промышленности есть нефтегазовый сектор, состояние которого играет решающую роль в мировой экономике.

Однако когда несколько лет тому назад русскоязычный «Форбс» представлял двух спонсоров одного из своих мероприятий, одним из которых была китайская «Хуавей», а другим – отечественная ИТ-компания, то из многословья восхваления следовало также, что когда-то оба этих юридических лица стартовали с приблизительно одинаковых позиций в контексте финансов и «экспертизы», но на момент написания панегириков одна из компаний уже вышла в мировые рейтинги и боролась за американский рынок, а вторая жила в пределах списка TOP по версии CNews (впрочем, жила достаточно сытно).

Достаточно забавно порой выглядят карьерные восхождения региональных министров цифрового развития, в основе образования которых вполне может быть учёба «на маркетолога» и начальные карьерные скачки по этой специальности в частном секторе. После чего судьба их заносит на должность специалистов разного ранга в госучреждениях, в названии которых встречаются аббревиатура «ЦИТ» или словосочетание «Комитет информатизации и связи…», это сопровождается получением второго диплома, как-то связанного с ИТ, и цифровой трансформатор готов к дальнейшему восхождению.

Содокладчиками представителей ГК InfoWatch на мероприятии выступили помимо некоторых компаний-партнёров также представители Минцифры и Минпромторга, из выступлений которых гости пресс-конференции смогли получить занимательный срез информации о качестве процессов управления технической политикой в сфере ИТ в нашей стране.

Министерские чиновники легко оперировали сумасшедшими денежными оценками объёмов рынка межсетевых экранов, но не смогли прокомментировать вопрос ведущего об измерении этого рынка в штуках. А упоминание о 8 уже доступных потребителю российских файерволах, числящихся в надлежащем Реестре, никак не комментировалось в контексте их соответствия цисковским «вайтлс».

Как вообще не комментировалась необходимость соответствия этим характеристикам (функционалу?) в связи с комментарием представителя Минцифры о том, что «экраны не взаимозаменяемы… они ориентированы на ту инфраструктуру, которую защищают».

Может быть, нам надо не так уж много изделий, которые являются «точной копией Cisco»? И что бы делали наши потребители, если бы на рынке остались все, кроме Cisco? Всё равно потребовалось бы «импортозамещаться» потребителям, инфраструктуры которых защищали межсетевые экраны Cisco? или бы им была найдена замена от других вендоров? Возможно, что экраны не так уж «не взаимозаменяемы…»?

Упоминание Минпромторга о том, что в надлежащем Реестре уже числятся 8 «российских межсетевых экранов» выглядит загадочно в контексте упоминания представителя Минцифры о том, что ФСТЭК сегодня «разрабатывает требования к межсетевым экранам». Именно Present Continuous Tense, а не Past Tense! Эти 8 экранов останутся в надлежащем реестре после разработки требований ФСТЭК, или вылетят оттуда?

Вполне возможно, конечно, что на некоторые поставленные вопросы ответы существуют.

И требования ФСТЭК – это лишь то, что описывает самые общие рамочные требования к обеспечению «технологической независимости», но никак не отклонения функционала от «точной копии Cisco» или требования «точного копирования».

И далеко не всем нужны межсетевые экраны в виде «точной копии Cisco», особенно если свежим взглядом критически оценить т. н. «бизнес-процессы» и обеспечивающую их ИТ-инфраструктуру.

Тем более, что об этой необходимости в тех или иных словах уже не раз говорилось в этом году на PHDays, SOC Форуме и ряде других мероприятий представителями профильных компаний вроде ГК InfoWatch, Ростелеком-Солар и других, которые уже давно пытались достучаться до регуляторов с этой темой, но до февраля 2022 года оказывались в их приёмных уже после лоббистов бизнеса, приносивших безопасность в жертву прибыли.

«Начало года вызвало некоторый шок», заявил на пресс-конференции представитель Минцифры. И это при той предыстории, что развивалась с 2014 (!) года (включая директивные документы с требованиями т. н. «импортозамещения») и сжатия в тугую пружину событий года 2021-го и очевидных исторических аналогий с событиями конца 30-х годов прошлого века! Похоже, что история и извлечение из неё уроков не является сильной стороной не только современных выпускников юрфака МГУ им. М. В. Ломоносова.

То же самое время глазами бизнеса описывается менее драматично, хотя и тут прозвучали тревожные нотки. «Ситуация застала нас врасплох».

При этом в таком своём комментарии Н. И. Касперская не раскрыла инкогнито субъектов, скрытых за местоимением «нас». А её последующий рассказ позволяет предположить, что врасплох в первую очередь были застигнуты представители той части российского бизнеса, что делали ставку на зарубежные решения при защите своей информационной инфраструктуры.

«Сделайте [для нас] корпоративный файервол, потому что на рынке ничего нет». Почти очевидно, что эта фраза клиентов ГК InfoWatch могла родиться не раньше весны 2022 года (а если раньше, то она ставит под сомнение качество зарубежных изделий).

И ответом на этот призыв стала модификация выведенного на рынок пару лет тому назад межсетевого экрана InfoWatch ARMA Firewall для промышленных сетей в версию для корпоративных применений (где иные, более «тяжёлые» протоколы и одновременно более высокие, как правило, требования к производительности обработки передаваемой по сети информации).

Сроки проведения НИОКР в развитие возможностей InfoWatch ARMA Firewall составили, по словам представителей ГК InfoWatch, около полугода, что позволяет связать с началом работ май-июнь 2022 года.

Таким образом, грубый анализ временных маркеров, фрагментарно звучавших «на заднем плане» выступлений представителей ГК InfoWatch позволяет предположить, что 2-3 года – этот срок, за который зрелая ИТ-компания со сбалансированными процессами прогнозирования потребностей рынка, управления ресурсами и выполнения запланированных этапов НИОКР может вывести на рынок продукт класса NGFW.

«Верхняя» оценка – это 8 лет для компании, собравшейся работать над оборудованием класса NGFW с нуля (если проанализировать интервью представителей компании «Юзергейт», публиковавшиеся в BIS Journal и других изданиях).

На фоне таких рассуждений недопустимым расточительством времени выглядит срок около года на получение финансирования таких работ от государства, о чём вскользь упомянула в одном из своих комментариев Н. И. Касперская в связи с темой господдержки отечественной ИТ-индустрии. И добавила, что работы по InfoWatch ARMA NGFW велись за счёт собственных средств компании.

Определённым поводом для уверенности в успехе предприятия было наличие основы в виде промышленного межсетевого экрана, оказавшегося наиболее эффективным по сравнению с аналогами благодаря глубине разбора промышленных протоколов (опыт на рынке DLP не прошёл даром). И после уход зарубежных производителей межсетевых экранов команда InfoWatch ARMA стала одной из первых на российском рынке, кто смог адекватно и в кратчайшие сроки выпустить новый продукт в помощь российским заказчикам.

InfoWatch ARMA NGFW обладает всеми основными возможностями, которыми пользовались заказчики западных аналогов, такими как Application Control, Web proxy, SSL inspection, интеграция с Active Directory и др.

Межсетевой экран InfoWatch ARMA NGFW совместим с отечественным аппаратным обеспечением и ПО от основных российских разработчиков операционных систем, «песочниц», антивирусов, DLP. При этом уже апробированы варианты аппаратных платформ InfoWatch ARMA NGFW, обеспечивающих разные параметры производительности.

И тут уместно отметить, что сроки НИОКР по InfoWatch ARMA NGFW могли бы быть короче, если бы профильные министерства были озабочены не только грантовой поддержкой и разработкой критериев отнесения компаний к сфере ИТ, но и создали бы некий аналог полигона (или инфраструктуру полигонов) для оперативной, с минимальной бюрократией, обкатки программных компонент современного ИТ и ИБ оборудования на типичных и перспективных аппаратных платформах.

В советской «нашей» промышленности такой подход реализовывался на базе отраслевых НИИ. В новой России он не был бы лишним.