«Гонка в лабиринте: мы не всегда видим, как и куда бежит наш соперник»

BIS Journal №2(53)2024

4 июня, 2024

«Гонка в лабиринте: мы не всегда видим, как и куда бежит наш соперник»

Глобальная цель российской отрасли информационных технологий — обеспечение технологического суверенитета страны. Основные задачи, направленные на достижение этой цели, — технологическая модернизация и цифровая трансформация — в последние два года непосредственно связаны ещё с одной — импортозамещением технологий.

Сложность этой задачи определяется не только необходимостью поиска альтернативных продуктов и необходимыми для её решения затратами. Отсутствует (и едва ли возможно вообще) единство методологий при определении подходов к импортозамещению.

Это ярко видно на примере государственных и частных компаний. Так, государство особенно внимательно относится к решению двух задач, связанных с ИБ: обеспечение нормальной работы госаппарата, учреждений и компаний с государственным участием и сохранность персональных данных. По большому счёту, регулятору не так важно, как именно вы защищаете свой бизнес. Важнее, как вы защищаете имеющиеся у вас в распоряжении персональные данные. Обе эти сферы не совсем полно охватывают тот рынок, который стимулирует развитие технологий.

А частный бизнес живёт в несколько иной реальности. У некоторых компаний сохранились возможности приобретать иностранные решения, пусть даже окольными путями. И они готовы нести известные риски, с этим связанные. И если они готовы ввозить иностранные решения через третьи страны, то они могут делать это: стимулирование развития и обеспечение технологического суверенитета не вступают с этим в противоречие. Более того, та ситуация, которая сложилась сейчас, как раз конкуренцию стимулирует! А значит, способствует накоплению компетенций, развитию продуктов и повышению уровня российской ИБ-индустрии в целом. 

 

«Догнать и перегнать»

Задача посоревноваться с западными технологиями в области информационной безопасности интересна и амбициозна. Но будем объективны: ландшафт российских ИТ отличается от мирового. Поэтому простое копирование иностранных технологий вообще не имеет практического смысла: мы не можем надеяться, что они будут работать у нас также, как работают у них. Такое было только в 90-х — нулевых годах, когда российский ИТ-сегмент развивался как полностью открытый рынок: мы использовали иностранные сервера и программные продукты от мировых гигантов. В таких условиях метод копирования был вполне приемлемым и эффективным, так как мы защищали ИТ-ландшафт, который мало чем отличался от того, который формировался на Западе. 

При этом задача «догнать и перегнать» сохраняет свою актуальность. Но не с точки зрения импортозамещения, а потому, что иностранные вендоры продолжают развивать свои продукты, и нам необходимо соответствовать мировому уровню. В первую очередь по уровню развития собственной экспертности, которая позволяет разрабатывать качественные продукты. Нельзя сказать, что в этой гонке мы отстаём от западных вендоров или, наоборот, выигрываем у них. Это гонка в лабиринте, и мы не всегда видим, как и куда бежит наш соперник. 

Так что российские альтернативы — это не копии, а всегда новый оригинал. И с грустью говорить о том, что у нас нет решений, являющихся полными аналогами иностранных, по меньшей мере некорректно. Практически всегда для замены одного решения другим приходится создавать новые сочетания, осуществлять перенастройку систем, то есть в той или иной мере менять архитектуру корпоративных ИТ. 

При этом специфика текущего момента не требует от нас отказываться от тех технологий, которые мы использовали ранее, и от тех компетенций, которые мы приобрели ранее благодаря нашим иностранным коллегам. Но эта специфика диктует необходимость изменений в правилах поведения на рынке и концепции дальнейшего развития бизнеса. Речь идёт о необходимости обеспечения технологической независимости. 

Неприемлема ситуация, в которой средства защиты можно отключить рубильником, который расположен где-то за океаном. Управлять им мы должны самостоятельно, а значит, нам нужна собственная защита. И импортозамещение в области информационной безопасности должно быть тотальным. Это в сельском хозяйстве можно отказаться от выращивания своих бананов и заменить их собственными яблоками. А вот в области ИБ такой подход уже не работает. 

Технологическая независимость для ИБ-вендора означает выбор собственного, оригинального пути развития, формирование собственного стека решений. Например, наше решение Next-Generation Firewall (NGFW) — это универсальное многофункциональное решение, ядро системы безопасности, которые мы предлагаем рынку как продукт, позволяющий осуществить эффективное импортозамещение средств безопасности. Это принципиально новая разработка. Например, с помощью NGFW можно обеспечить безопасность удалённого подключения сотрудников или  защитить сеть предприятия от внешних атак. 

 

Амбиции и миграции

Что касается разработки высокотехнологичных продуктов, то, по большому счёту, реализация технологической независимости больше связана с реализацией амбиций, чем с экономической выгодой. Например, когда мы решили заняться разработкой собственного решения NGFW, это противоречило всей логике здравого смысла: разработка сложна, длительна, рынок может предложить аналогичные решения, а экономическая эффективность проекта совсем не очевидна. Тут возобладали амбиции компании — развивать собственные технологии, демонстрировать рынку свои уникальные компетенции. Но в момент глобального исхода иностранцев из России амбиции превратились в крайне востребованный продукт, который имеет хорошие перспективы, позволяет развивать технологии дальше и уже начал давать экономическую отдачу. 

Как говорил классик, «безумству храбрых поём мы песню!», ведь у нас не было времени на разработку методологии импортозамещения, выстраивать эти процессы приходится буквально на ходу. В самом выгодном положении в такой ситуации оказались компании, которые успели внедрить у себя риск-ориентированное управление бизнесом. Они могли, даже используя западные технологии, выстраивать защитные контуры, работающие на импортонезависимых технологиях.

Я уверен, что единственная методология, которая позволяет с минимумом проблем пройти через импортозамещение, — это риск-менеджмент, он гармонизирует амбиции с вызовами реального мира. Тогда удастся в спокойном режиме решить самую главную задачу — обеспечить бесперебойное функционирование существующих бизнес- и технологических процессов. А после этого приступать к планомерному созданию обновлённой системы защиты своих информационных ресурсов и выстраивать перечень приоритетных работ, исходя не из возможности реализовать ту или иную идею, а из бизнес-необходимости. Такой аудит ИТ очень полезен: чаще всего анализ  показывает, что замена «один в один» и не нужна, ведь в итоге бизнесу важно эффективное решение собственных задач, включая модернизацию и цифровую трансформацию производственных активов и процессов, чем внедрение некоторого цифрового решения. И вот тут крайне полезной будет консультационная поддержка тех или иных центров компетенций — с целью выбора лучшей практики для реализации нужной бизнес-функциональности на новых импортонезависимых продуктах или технологиях. 

Стать автором BIS Journal

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

04.07.2025
Конгрессмен рассказал агентам ФБР про кибербез (не наоборот)
04.07.2025
«Это ускорит развитие национальной платёжной инфраструктуры»
04.07.2025
«Пар»? «Ростелеком» строит свой Steam
04.07.2025
«Не будет никакой остановки». Европейский AI Act — на марше
04.07.2025
В России всё же создадут базу биометрии мошенников
03.07.2025
В Госдуме продолжают намекать на преимущества импортозамещения
03.07.2025
Котята отрастили щупальца. Kraken целится в Apple издалека?
03.07.2025
DLBI: До конца года стилеры могут парализовать поиск «удалёнки» в РФ
03.07.2025
Международный уголовный суд подвергается атакам хакеров
03.07.2025
17% компаний выбирает ноутбуки с предустановленными отечественными ОС

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных