«Гонка в лабиринте: мы не всегда видим, как и куда бежит наш соперник»

«Гонка в лабиринте: мы не всегда видим, как и куда бежит наш соперник»

Глобальная цель российской отрасли информационных технологий — обеспечение технологического суверенитета страны. Основные задачи, направленные на достижение этой цели, — технологическая модернизация и цифровая трансформация — в последние два года непосредственно связаны ещё с одной — импортозамещением технологий.

Сложность этой задачи определяется не только необходимостью поиска альтернативных продуктов и необходимыми для её решения затратами. Отсутствует (и едва ли возможно вообще) единство методологий при определении подходов к импортозамещению.

Это ярко видно на примере государственных и частных компаний. Так, государство особенно внимательно относится к решению двух задач, связанных с ИБ: обеспечение нормальной работы госаппарата, учреждений и компаний с государственным участием и сохранность персональных данных. По большому счёту, регулятору не так важно, как именно вы защищаете свой бизнес. Важнее, как вы защищаете имеющиеся у вас в распоряжении персональные данные. Обе эти сферы не совсем полно охватывают тот рынок, который стимулирует развитие технологий.

А частный бизнес живёт в несколько иной реальности. У некоторых компаний сохранились возможности приобретать иностранные решения, пусть даже окольными путями. И они готовы нести известные риски, с этим связанные. И если они готовы ввозить иностранные решения через третьи страны, то они могут делать это: стимулирование развития и обеспечение технологического суверенитета не вступают с этим в противоречие. Более того, та ситуация, которая сложилась сейчас, как раз конкуренцию стимулирует! А значит, способствует накоплению компетенций, развитию продуктов и повышению уровня российской ИБ-индустрии в целом. 

«Догнать и перегнать»

Задача посоревноваться с западными технологиями в области информационной безопасности интересна и амбициозна. Но будем объективны: ландшафт российских ИТ отличается от мирового. Поэтому простое копирование иностранных технологий вообще не имеет практического смысла: мы не можем надеяться, что они будут работать у нас также, как работают у них. Такое было только в 90-х — нулевых годах, когда российский ИТ-сегмент развивался как полностью открытый рынок: мы использовали иностранные сервера и программные продукты от мировых гигантов. В таких условиях метод копирования был вполне приемлемым и эффективным, так как мы защищали ИТ-ландшафт, который мало чем отличался от того, который формировался на Западе. 

При этом задача «догнать и перегнать» сохраняет свою актуальность. Но не с точки зрения импортозамещения, а потому, что иностранные вендоры продолжают развивать свои продукты, и нам необходимо соответствовать мировому уровню. В первую очередь по уровню развития собственной экспертности, которая позволяет разрабатывать качественные продукты. Нельзя сказать, что в этой гонке мы отстаём от западных вендоров или, наоборот, выигрываем у них. Это гонка в лабиринте, и мы не всегда видим, как и куда бежит наш соперник. 

Так что российские альтернативы — это не копии, а всегда новый оригинал. И с грустью говорить о том, что у нас нет решений, являющихся полными аналогами иностранных, по меньшей мере некорректно. Практически всегда для замены одного решения другим приходится создавать новые сочетания, осуществлять перенастройку систем, то есть в той или иной мере менять архитектуру корпоративных ИТ. 

При этом специфика текущего момента не требует от нас отказываться от тех технологий, которые мы использовали ранее, и от тех компетенций, которые мы приобрели ранее благодаря нашим иностранным коллегам. Но эта специфика диктует необходимость изменений в правилах поведения на рынке и концепции дальнейшего развития бизнеса. Речь идёт о необходимости обеспечения технологической независимости. 

Неприемлема ситуация, в которой средства защиты можно отключить рубильником, который расположен где-то за океаном. Управлять им мы должны самостоятельно, а значит, нам нужна собственная защита. И импортозамещение в области информационной безопасности должно быть тотальным. Это в сельском хозяйстве можно отказаться от выращивания своих бананов и заменить их собственными яблоками. А вот в области ИБ такой подход уже не работает. 

Технологическая независимость для ИБ-вендора означает выбор собственного, оригинального пути развития, формирование собственного стека решений. Например, наше решение Next-Generation Firewall (NGFW) — это универсальное многофункциональное решение, ядро системы безопасности, которые мы предлагаем рынку как продукт, позволяющий осуществить эффективное импортозамещение средств безопасности. Это принципиально новая разработка. Например, с помощью NGFW можно обеспечить безопасность удалённого подключения сотрудников или  защитить сеть предприятия от внешних атак. 

Амбиции и миграции

Что касается разработки высокотехнологичных продуктов, то, по большому счёту, реализация технологической независимости больше связана с реализацией амбиций, чем с экономической выгодой. Например, когда мы решили заняться разработкой собственного решения NGFW, это противоречило всей логике здравого смысла: разработка сложна, длительна, рынок может предложить аналогичные решения, а экономическая эффективность проекта совсем не очевидна. Тут возобладали амбиции компании — развивать собственные технологии, демонстрировать рынку свои уникальные компетенции. Но в момент глобального исхода иностранцев из России амбиции превратились в крайне востребованный продукт, который имеет хорошие перспективы, позволяет развивать технологии дальше и уже начал давать экономическую отдачу. 

Как говорил классик, «безумству храбрых поём мы песню!», ведь у нас не было времени на разработку методологии импортозамещения, выстраивать эти процессы приходится буквально на ходу. В самом выгодном положении в такой ситуации оказались компании, которые успели внедрить у себя риск-ориентированное управление бизнесом. Они могли, даже используя западные технологии, выстраивать защитные контуры, работающие на импортонезависимых технологиях.

Я уверен, что единственная методология, которая позволяет с минимумом проблем пройти через импортозамещение, — это риск-менеджмент, он гармонизирует амбиции с вызовами реального мира. Тогда удастся в спокойном режиме решить самую главную задачу — обеспечить бесперебойное функционирование существующих бизнес- и технологических процессов. А после этого приступать к планомерному созданию обновлённой системы защиты своих информационных ресурсов и выстраивать перечень приоритетных работ, исходя не из возможности реализовать ту или иную идею, а из бизнес-необходимости. Такой аудит ИТ очень полезен: чаще всего анализ  показывает, что замена «один в один» и не нужна, ведь в итоге бизнесу важно эффективное решение собственных задач, включая модернизацию и цифровую трансформацию производственных активов и процессов, чем внедрение некоторого цифрового решения. И вот тут крайне полезной будет консультационная поддержка тех или иных центров компетенций — с целью выбора лучшей практики для реализации нужной бизнес-функциональности на новых импортонезависимых продуктах или технологиях.