Госсектор почти защитился от зарубежных решений
BIS Summit 2025. На фото посередине: заместитель директора Федеральной службы по техническому и экспортному контролю России (ФСТЭК России) Виталий Лютиков (Фото ComNews)
18 сентября на BIS Summit 2025 заместитель директора Федеральной службы по техническому и экспортному контролю России (ФСТЭК России) Виталий Лютиков отметил, что есть проблемы с сетевыми средствами безопасности, но они не критичны: "Активно развивается среда, SIEM (Security Information and Event Management — технология для мониторинга, анализа и управления событиями безопасности в корпоративной ИТ-инфраструктуре), появляются новые функции. В целом, ситуация с защитой информации улучшается. В госсекторе и госорганах применение средств защиты информации близко к 100%. Около 95–98% объектов используют отечественные решения, а оставшиеся 2% — зарубежные межсетевые экраны (файрвол). В критической информационной инфраструктуре ситуация немного хуже — около 82–83% организаций импортозаместились. Однако за последний год наблюдается положительная динамика".
Руководитель ИТ-подразделения агентства ООО "Полилог" Людмила Богатырева согласилась с тем, что цифры ФСТЭК похожи на правду: "Это во многом связано с изменением законодательства. С 1 января 2025 г. вступили в силу требования указов президента РФ Владимира Путина, согласно которым госорганам и госкомпаниям запрещено применять иностранные решения на значимых объектах КИИ. Вместе с тем на объектах КИИ был введен институт персональной ответственности. Это означает, что теперь руководитель организации несет персональную ответственность за ее кибербезопасность".
Директор по информационной безопасности ГК "Корус Консалтинг" Константин Юрганов говорит о том, что такая оценка выглядит правдоподобно: "Подавляющее большинство ИБ-решений (по крайней мере, которые были внедрены в последние годы) в госсекторе действительно отечественные, поскольку существуют жесткие требования регулятора, а также определенные особенности закупочных процедур. Другой вопрос, что процент покрытия этими решениями всего ИБ-ландшафта может быть ниже. Это связано и с тем, что некоторых функций зарубежных ИБ-продуктов пока нет у российских аналогов, и с тем, что компании по разным причинам не всегда выстраивают полноценный ИБ-ландшафт, пытаясь обойтись неполным набором решений".
Директор департамента расследований ООО "Ти Хантер" (T.Hunter) Игорь Бедеров согласился с приведенными цифрами Виталия Лютикова, хотя они могут быть несколько завышенными в отдельных аспектах: "Высокий уровень внедрения средств защиты в госсекторе выглядит достижимым, поскольку государственные органы строго регулируются законодательством и вынуждены активно внедрять отечественные решения. Ситуация с критической информационной инфраструктурой (КИИ) также выглядит правдоподобной, но есть проблемы, такие как необходимость сертификации и адаптации отечественных решений под специфические нужды".
Руководитель отдела администрирования и DevOPS ООО "МД Аудит" (MD Audit - ГК Softline) Александр Демин рассказал, что госсектор и бизнес используют схожий набор базовых инструментов, но акценты могут отличаться: для государства важна максимальная управляемость и контроль, а для бизнеса – гибкость и возможность быстро адаптироваться к новым угрозам. "В ближайшие годы можно ожидать постепенного сближения этих подходов: бизнес будет чаще опираться на стандарты, а госсектор – активнее использовать инновационные решения, что создаст более комплексную и устойчивую систему киберзащиты", - считает Александр Демин.
Менеджер по продукту NGR Softlab Илья Одинцов рассказал, что госсектор и частные компании используются разные средства защиты: "В частных компаниях чаще встречаются средства защиты, которые работают в реальности, а не только по документам. Также коммерческий сектор чаще использует более зрелые технологии, такие как dag или dam".
Руководитель департамента по защите КИИ ООО "Бастион" (входит в "ИКС Холдинг") Виктор Шавернев говорит о том, что государственные и частные организации при защите критической информационной инфраструктуры опираются на одни и те же классы средств защиты: "В зависимости от категории значимости объекта КИИ и технологической особенности могут применяться средства антивирусной защиты, межсетевого экранирования, системы обнаружения вторжений, средства от несанкционированного доступа и другие. Разделения по типу собственности в данном контексте не существует: меры и инструменты обеспечения безопасности критической инфраструктуры применимы вне зависимости от организационно-правовой формы. Требования к обеспечению безопасности критической информационной инфраструктуры устанавливаются регулятором и обязательны к исполнению как для государственных, так и для частных компаний".
Ведущий научный сотрудник лаборатории искусственного интеллекта, нейротехнологий и бизнес-аналитики РЭУ им. Г. В. Плеханова Марина Холод говорит о том, что набор средств защиты и приоритеты значительно отличаются, в первую очередь из-за регулирования: "Так, госсектор использует средства защиты, которые в первую очередь соответствуют требованиям регуляторов (ФСТЭК, ФСБ) и имеют необходимые сертификаты. Их выбор часто не добровольный, а обязательный. Широко используются такие продукты как "КриптоПро", ViPNet, которые обеспечивают цифровую подпись, шифрование трафика и соответствуют требованиям о применении сертифицированных средств шифрования. Также используются межсетевые экраны, они обязательны к применению. Здесь доминируют, например, такие отечественные решения, как UserGate, InfoWatch Traffic Monitor, "Киберпротект" и их востребованность близка к 100%, как и было сказано. Крайне востребованы в госорганах для работы с конфиденциальной и служебной тайной InfoWatch Traffic Monitor, SearchInform".
