Статистику закупок цифровых продуктов в 2022 г. собрал Центр компетенций по импортозамещению в сфере информационного-коммуникационных технологий (АНО "ЦКИТ"). По данным мониторинга, за прошлый год самым популярным цифровым продуктом, которые покупали госкомпании, органы федеральной, региональной и муниципальной власти, стали справочно-правовые системы (код 05.14 по Классификаторору программ для ЭВМ и баз данных, утвержденному приказом Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 22.09.2020 No 486). Закупок этих продуктов было зафиксировано 8,8 тыс.
На втором месте средства антивирусной защиты (код 03.06) - 3,6 тыс. закупок. Далее идут средства финансового менеджмента, управления активами и трудовыми ресурсами (ERP) (09.07) - 2,4 тыс. закупок, информационные системы для решения специфических отраслевых задач (12.20) - 1,1 тыс. закупок и средства защиты каналов передачи данных, в том числе криптографическими методами (03.11) - чуть более 1 тыс. закупок.
На последнем месте списка оказались средства обнаружения и предотвращения утечек информации (03.09) - так называемое антишпионские программы, анализирующие поведение работников компаний для предотвращения утечек данных.
Директор по взаимодействию с государственными органами компании SearchInform, разрабатывающей DLP-системы (Data Loss Prevention — специализированное ПО для защиты от утечек информации), Ольга Минаева пояснила ComNews, что высокий спрос на антивирусы связан с массовой заменой зарубежных антивирусных программ, покинувших российский рынок, таких как Norton, Avast, NOD32. Кроме того, ряд нормативных актов обязали госкомпании и органы власти перейти на российский софт, что тоже отразилось на количестве закупок.
В понимании многих безопасников, антивирус кажется очень простым и понятным продуктом для защиты. "Здесь совпало, что нужно уходить от иностранных продуктов, и что во многих ведомствах бюджеты на импортозамещение выделялись, но на закупку новых решений - нет. То есть, если бы у организации уже была иностранная DLP-система, то они могли бы без проблем перейти на российскую. Но поскольку у них был антивирус - они могли закупить только антивирус. Для понимания, это уровень администрации региона и крупного федерального медцентра", - рассказала Ольга Минаева.
По ее словам, не смотря на более чем восьмилетнюю историю российских DLP систем, многие чиновники, отвечающие в федеральных и региональных организациях за информационную безопасность, "по старинке" отдают предпочтение ативирусам из-за их простоты и автоматизированности. При этом, по ее словам, с появлением в госкомпаниях заместителей гендиректоров по информационной безопасности ситуация меняется - эти специалисты проводят аудит и закрывают слабые места, содавая двустороннюю защиту.
"Тренд, что везде должен быть зам.гендиректора по ИБ, под ним должна быть ИБ-служба - складывается с прошлого года. Такая ситуация формирует определенные компетенции специалистов. И когда эти люди появляются в тех организациях, где их до этого не было, они начинают смотреть, чего не хватает. Я вижу перспективы в двух направлениях - в закупке специализированного ПО и найме специалистов, которые будут реагировать на события в области безопасности, и в делегировании этой работы на аутсорс", - отметила Ольга Минаева.
По ее словам, исследования SearchInform показывают, что около 35% инцидентов, связанных с цифровой безопасностью в госструктурах, происходит не из-за внешнего проникновения и вирусных атак, а из-за утечек данных изнутри.
Директор по продуктовому развитию "РТК-Солар" Валентин Крохин отметил, что антивирусная защита является базовым решением по кибербезопасности."Это гигиенический уровень, поэтому она на первом месте, тем более что антивирусы часто продаются по годовой лицензии и их нужно покупать постоянно", - сказал Валентин Крохин ComNews.
Кроме того, большую роль в этом вопросе играет нормативная база. "Госсектор, прежде всего органы власти, ориентируется на требования регуляторов, а в них DLP не прописан. Поэтому несмотря на то, что решения в целом востребованы, они закупаются редко, так как не соответствуют комплаенсу. Но работа в этом направлении идет. Что касается гос. корпораций, то они уже давно имеют DLP, поэтому закупка новых лицензий им необходима только при переходе на другое решение или при расширении текущих инсталляций", - отметил Валентин Крохин.
Руководитель отдела по работе с госучреждениями и госкорпорациями ГК Softline Алексей Щербаков напомнил, что в процессе закупки программного обеспечения рассматривается полный набор продуктов, в том числе антивирусные программы, которые особенно важны в свете вопросов информационной безопасности всех систем, особенно в государственном секторе и критической инфраструктуре.
"Если речь идет о стандартном программном обеспечении, таком как операционные системы, офисные приложения, серверные решения и виртуализация, то в рамках импортозамещения мы также рассматриваем альтернативы отечественного производства", - сказал он.
Игорь Душа, директор портфеля продуктов по информационной безопасности вендора НОТА, считает, что большой спрос на активирусы связан с тем, что большая часть госкомпаний и федеральных органов исполнительной власти всереёз занялась обеспечением информационной безопасности и выполнением требований ФСТЭК России.
"Антивирусные средства — это привычный компонент системы защиты информации, который к тому же указан как обязательный во многих документах. Этим обоснован объем его закупок", - отметил Игорь Душа.
Он добавил, что высокие показатели закупок лицензий систем нормативно-справочной информации (НСИ) объясняются ростом ограничений к бесплатному использованию общедоступных НСИ. "В связи с этим многие компании были вынуждены приобретать лицензии для получения доступа к необходимым документам", - отметил эксперт.
Независимый эксперт на ИТ-рынке Вадим Плесский говоря об отчете закупок, отметил, что структура спроса госсектора выглядит логично и соответствует потреблению типичной российской компании.
"В лидерах такие категории, как "средства финансового менеджмента, управления активами и трудовыми ресурсами (ERP)" – 8,14 млрд руб., и "справочно-правовые системы" – 6,1 млрд руб. Компании покупают базовые средства автоматизации бизнес-процессов, и необходимые справочные системы для отслеживания постоянно меняющегося законодательства и правовых актов.
Также можно выделить категорию "средства защиты каналов передачи данных, в том числе криптографическими методами" – 2,6 тыс руб., без них крупным компаниям также не обойтись", - рассказал Вадим Плесский.
Он отметил, что по большинству категорий доля российского ПО уже превышает 50%. "Исключение – "Средства хранения данных" и "Средства виртуализации", где доля российского ПО менее 50%, и это также понятно", - добавил эксперт.
По его словам, помимо закупок ПО компании могут использовать Open Source решения, которые не отражены в отчете.
"Например, в большинстве современных Linux дистрибутивов есть QEMU, и он отлично справляется с созданием виртуальных машин для использования в ЦОД. И покупать специализированное ПО для виртуализации (например, на замену VMware) не требуется, на этом однозначно можно сэкономить", - пояснил эксперт.
Вадим Плесский также считает, что большой объем продаж антивирусов связан с Windows-ориентированными системами госсектора.
"Приобретение антивирусов – это дань тому, что госкомпании запаздывают с внедрением ОС Linux вместо Windows. При переводе рабочих мест на Linux антивирусное ПО им не понадобится, - подчеркнул он.
Генеральный директор iTPROTECT Андрей Мишуков отметил, что справочно-правовые системы необходимы организациям и компаниям госсектора, поэтому высокий спрос на такие продукты оправдан.
"Первое место у "правочно-правовых систем" - является вполне логичным решением, т.к. для любых госорганов такие системы - необходимость. Почти вся их деятельность так или иначе связана с подготовкой нормативных документов и деловой переписки по существующему законодательству", - пояснил он.
Андрей Мишуков также отметил, что антивирусы также традиционно являются основным классом защиты от гиберугроз.
"Даже работа справочно-правовых систем без антивирусной защиты связана с огромными рисками нарушения целостности, доступности и конфиденциальности обрабатываемой информации в системе. Хотя не стоит забывать и о том, что для антивирусов требуется постоянное обновление лицензий, поэтому некоторая доля совпадения с периодом массового обновления также может иметь место", - отметил Андрей Мишуков.
Гендиректор iTPROTECT также отметил. что спрос, показанный в отчете, отражает принятые в руководстве страны решения по ипортозамещению. По его оценкам, самыми востребованными справочно-правовыми системами стали "КонсультантПлюс" и "Гарант", а из антивирусов - "Антивирус Касперского" и "Доктор Веб".
При этом Андрей Мишуков не исключил роста закупок антивирусов и справочных систем в 2023 г.
"Разумеется, потенциал есть, однако он не кратный, потому что за один год перевести все госорганы на российское ПО попросту невозможно", - отметил Андрей Мишуков.
Низкий спрос на антишпионское ПО он связал с особенностями требований к защите информации в госорганах.
"Например, вся сеть и рабочие места, на которых обрабатываются конфиденциальные данные, отключены от сети интернет, и в них отключены USB порты для носителей информации. Поэтому госорганам практически не нужны средства DLP", - отметил Андрей Мишуков.
Денис Тельманов