«Давайте не будем надеяться, что у нас сразу всё импортозаместится»

«Давайте не будем надеяться, что у нас сразу всё импортозаместится»

BIS Journal попросил Наталью Касперскую подвести итоги прошлого года и представить свое видение года нынешнего.

— Как изменился рынок ИБ за прошлый год?

— Обо всем рынке ИБ сказать не могу, так как у меня нет информации. Могу только рассказать о тех сегментах, в которых мы работаем.

Сегмент защиты от утечек (DLP) вырос незначительно — на 10-12%. Он как рос ранее, так и продолжает расти, рывка мы не заметили. В основном потому что импортозамещение в этом сегменте прошло несколько лет назад, и недавний уход иностранцев на нём никак не отразился. Хотя заказчики стали лучше понимать необходимость в защите информации, т. к. было много громких утечек данных. Просто на бюджетах 2022 года у крупных заказчиков это ещё не успело сказаться. Поэтому мы ожидаем небольшого скачка роста в этом году.

На рынке защиты АСУ ТП мы видим резкий всплеск запросов от клиентов и рост интереса, хотя это пока тоже не выражено в деньгах. Потенциальные клиенты спрашивают, изучают, берут систему на пилотное тестирование — количество «пилотов» у нас выросло в 10 раз.

Внезапно появился спрос на те области информационной безопасности, которые традиционно были оккупированы иностранцами, а именно — на межсетевые экраны (МСЭ или файерволы) и DCAP (Data-Centric Auditand Protection), т. е. на аудит данных в файловой системе с анализом прав доступа. В этих сегментах сейчас есть большой спрос на импортозамещение. Многие наши клиенты с началом СВО стали использовать промышленный файервол InfoWatch ARMA для корпоративных нужд. Нам тут же посыпались запросы на его доработку и переориентирование на коммерческий сегмент. И хотя мы не собирались заниматься корпоративными файерволами, но пришлось. Первую версию выпустили в конце 2022 года, сейчас разворачиваем его продажи.

— Какие процессы в банковской отрасли с точки зрения ИБ вы считаете ключевыми в 2022 году?

— Не могу говорить о процессах в банковской отрасли, потому что я от неё бесконечно далека. Единственное, о чем я могу рассказать — о ситуации с импортозамещением западного софта в банковской сфере. С момента, когда иностранные производители ушли с российского рынка, перед банками резко встал вопрос — чем это всё замещать. К сожалению, у банков явно не хватает знаний о продуктах, производимых российскими разработчиками.

Поэтому наша Ассоциация разработчиков программных продуктов (АРПП) «Отечественный софт» еще в марте 2022 года озаботилась донесением информации о возможной замене иностранных продуктов отечественными. Для этого мы создали специальный каталог по импортозамещению ПО. По сути, список российских аналогов иностранного ПО.

Банк России осенью 2022 разработал стратегию импортозамещения в кредитно-финансовой сфере на 2022-2024 годы, обсудил ее с отраслью разработки. ЦБ решил привязать вопрос импортозамещения к показателю операционной надежности, который является обязательным для банков. В рамках этого направления ЦБ предлагает очень разумный подход. Они определяют критичный путь для каждого ключевого процесса, на этом пути определяют критичные софт и «железо». При этом уровень критичности определяется по цветовой шкале, по принципу «светофора» — подход, принятый в информационной безопасности. Соответственно, первыми импортозамещаться должны наиболее критичные процессы и ИТ-системы — те, которые находятся в «красной» зоне. Мне кажется, подход Центробанка к импортозамещению неплохо было бы перенять не только организациям кредитно-финансовой сферы, но и компаниям из других отраслей.

— Что главное в импортозамещении?

— Системность. Уж если мы начали им заниматься, то надо продолжать, не бросая, не отвлекаясь и не надеясь, что ушедшие вендоры вернутся. Напомню, что процесс импортозамещения государство начало ещё в 2015 году. Просто тогда почему-то всем казалось, что это несерьёзно, что риски, про которые говорят скучные безопасники, пройдут стороной и что жареный петух пролетит мимо. А когда петух всё-таки клюнул, все очень сильно расстроились.

Что можно сделать сейчас? Большинство предприятий уже составило списки продуктов на импортозамещение и занимается поиском либо тестированием российских аналогов. Как правило, начинают внедрять то, что проще, а сложные системы (вроде управления предприятием или промышленного ПО) оставляют на потом. Хотя, следуя логике Банка России, замещать надо в первую очередь то, что лежит на критическом пути.

Но тут есть некоторые сложности. Хорошо, если отечественный аналог присутствует в том или ином виде. А что делать, если отечественного аналога нет? Мне кажется, надо выбирать производителей, которые имеют хоть какие-то наработки в этой сфере и пытаться с ними договариваться, чтобы они «затачивали» продукт под вас. Понятно, что делать импортозамещение в режиме «ошпаренной кошки» сложно. Поэтому давайте не будем надеяться, что у нас всё сразу само собой импортозаместится. Это процесс, он по своей логике растянут во времени и плохо сжимается. Не надо думать, что мы сейчас как-нибудь переживём это непростое время, а потом всё вернётся на круги своя. И мы снова будем спокойно пользоваться импортным ПО. Нет, уже не вернётся.

— Под критическими путями вы имеете в виду замещение в КИИ?

— Нет, я имею в виду процессы, без которых конкретное предприятие жить не может. Для банка, например, таким процессом может быть процесс размещения депозитов, выдачи кредитов или открытия счетов. Если эти процессы встанут и не смогут исполняться из-за отсутствия необходимых ИТ-решений, для банка это может быть болезненно.

— Что вы думаете по поводу миграции ИТ-силы?

— Считать количество уехавших айтишников — бессмысленное занятие. Если все уехавшие — из иностранных компаний, которые свернули здесь свою деятельность, то их отъезд повлияет разве что на сбор налогов. И никак не повлияет на реализацию критичных для страны ИТ-проектов. Если же предположить, что все айтишники уехали с предприятий-субъектов КИИ, это была бы уже совершенно другая, серьезная проблема. Но я, честно говоря, об этом не слышала.

Весной 2022 года мы делали опрос по АРПП — тогда отъезд из компаний-российских разработчиков был очень незначительным — менее 1%. Очевидно, что доля уехавших работников иностранных компаний была выше.

Если мы говорим в среднем — «уехало столько-то», это не много и не мало, это никак. Средняя температура по больнице. Надо понимать, смогут имеющиеся кадры закрыть «дыры» в ИТ или нет. Для этого нужно провести аудит технологий, которые требуются для обеспечения функционирования ИТ страны и цифрового суверенитета, выявить потребность в доработках или разработке нового, оценить потребность в программистах и ресурсах, необходимых для создания этих технологий. И только тогда можно будет понять, хватает айтишников или нет.

— Какими Вы видите перспективы рынка ИБ в 2023 году?

— Я думаю, что давление на страну будет усиливаться — и с точки зрения компьютерных атак, и с точки зрения воздействия на критическую инфраструктуру. И нам, конечно, надо готовиться к худшему. Поэтому безопасность должна стать неотъемлемой частью даже тех предприятий, которые о ней ранее не думали. Будет ли при этом рынок больше, не знаю, это вопрос вторичный, потому что первично для нас — осуществление безопасности и недопущение нанесения неприемлемого ущерба РФ. Мы со своей стороны стараемся все сделать, чтобы снизить те риски, которые умеем снижать.

— Назовите, пожалуйста, основные драйверы развития рынка ИБ в 2023 году.

— Во-первых, это импортозамещение, причем, в двух ипостасях. Первая — отечественные вендоры будут «переезжать» на отечественные платформы. Вторая — отечественные вендоры будут производить те продукты, которых раньше не было, например, файерволы, DCAP-системы и другие.

Во-вторых, это необходимость выработки комплексных решений по отражению атак. У нас, к сожалению, ИБ-рынок очень разрознен. Перед ведущими игроками ИБ-рынка сегодня стоит много задач, которые ни одна компания в одиночку решить не в состоянии. Возможно, нам стоит подумать о том, как решать эти задачи сообща.

Что касается ГК InfoWatch, то для себя мы наметили активную работу по развитию своего файервола и расширение функционала решения по защите АСУ ТП промышленных предприятий. Также у нас много работы по развитию технологий контроля информации, так как методы воровства чувствительных данных из российских организаций, банков и страховых компаний становятся все более изощренными. Соответственно, на это нам приходится реагировать, увеличивать количество задач. Так что пока мы хотим сосредоточиться на существующих решениях, сделать их максимально эффективными и отвечающими новой ситуации.

Вопросы задавала Оксана Дяченко