Новости / май 2022
Указ №250 ставит в цейтнот

В указе №250 поставлена задача заместить зарубежные решения поддержки информационной безопасности к 1 января 2025 г. По мнению участников дискуссии на конференции AM Camp, этот срок является крайне напряженным. В крупной компании такой проект займет не менее полутора-двух лет даже без учета дефицита электронных компонент и сложностей с логистикой.
© ComNews
27.05.2022

Модератор секции, бизнес-консультант по безопасности Алексей Лукацкий напомнил, что в нынешних условиях существует несколько стратегий: экстренно переходить на российские решения, продолжать использовать решения от западных вендоров или пытаться найти аналоги из других стран, которые не придерживаются санкционной политики в отношении российских заказчиков.

Руководитель департамента информационной безопасности сети "М.Видео-Эльдорадо" Александр Орешков обратил внимание, что использование продукции ближневосточного и латиноамериканского происхождения будет сложно вследствие языкового барьера и проблем с технической поддержкой. При этом, как подчеркнул начальник отдела информационной безопасности АО "ВТБ Специализированный депозитарий" Александр Луганцев, применение любых зарубежных продуктов чревато рисками их ухода с российского рынка или просто отказа поставлять свою продукцию российским компаниям.

Менеджер по развитию UserGate Иван Чернов напомнил, что случаи отказа в поставках оборудования от китайских компаний российским заказчикам стали довольно частым явлением. Директор департамента развития ИБ ПАО "Ростелеком" Денис Горчаков отметил, что рынки Латинской Америки и Ближнего Востока находятся на очень ранней стадии развития. Руководитель проектов по информационной безопасности "АВ Софт" Александра Савельева высказала мнение, что можно использовать любые альтернативные продукты, но при этом тщательно просчитывать все риски. Руководитель технического центра "АйТи БАСТИОН" Константин Родин видит главную функцию любых зарубежных вендоров в том, чтобы поддерживать конкуренцию на российском рынке.

В итоге, по общему мнению участников дискуссии, замещение западной продукции российской несет меньше рисков. Как отметил Александр Орешков, особенно это касается тех, кто подпадает под требования указа №250, в том числе и "М.Видео-Эльдорадо". Это вынуждает компанию фокусироваться на российских продуктах. Денис Горчаков назвал при этом приоритетом наличие необходимых функций, в итоге российские решения приходится сочетать с решениями на базе систем с открытым исходным кодом. Александр Луганцев рассказал об опыте дублирования западных решений российскими, что помогло компании преодолеть санкционные ограничения.

Александра Савельева обратила внимание на возможность, по крайней мере теоретическую, установки российского ПО на многие зарубежные системы. И в целом, несмотря на все проблемы, зарубежные решения можно поддерживать в более-менее актуальном состоянии, что позволит обеспечить их работу в течение нескольких лет. В условиях ограниченного бюджета такая тактика вполне оправданна, особенно если такое оборудование приобретено недавно. Но все равно, на российское рано или поздно переходить придется. Однако по мнению Ивана Чернова, предлагать рынку установку российских прошивок на зарубежное оборудование является потенциально провальным решением, несмотря на, казалось бы, успешные попытки.

По мнению Константина Родина, более целесообразно использовать системы с открытым кодом. Такой путь к тому же позволяет стать самому себе вендором и преодолеть любую зависимость от сторонних разработчиков. Хотя такой путь подходит не всем. Как отметил Денис Горчаков, системы с открытым кодом подходят или для совсем небольших компаний, или для обучения "на кошках". Для крупных компаний на доработку такого ПО потребуется слишком много ресурсов. Плюс ко всему, как подчеркнул Александр Луганцев, при этом появляется риск попасть в зависимость от разработчиков, которые дорабатывают решения с открытым кодом. К тому же такая доработка требует больших затрат.

По оценке участников дискуссии, время миграции с одного решения на другое в крупной компании будет занимать около двух лет. Этот срок обусловлен прежде всего сроками бюджетирования проектов в крупных компаниях. Серьезным фактором торможения, как отметил Александр Орешков, является кадровый голод. Может повлиять и структура компании или особенности ее бизнес-процессов. На переходный период одним из способов поддержания безопасности может стать переход на сервисную модель, но это, как отметил Александр Орешков, сдерживается недостаточной зрелостью российских игроков этого рынка.

По оценке Ивана Чернова, большой сложностью для российских вендоров является дефицит аппаратных компонент, который к тому же усугубляется сложностями с логистикой. При этом объем работ по миграции самих технических систем, по мнению Константина Родина, вполне может уложиться в шесть месяцев даже в крупной организации. В итоге сроки для перехода на отечественные решения, которые установлены указом №250, являются довольно напряженными даже для тех, кто начнет переход в текущем году.

Новости из связанных рубрик