Лишь каждая восьмая российская компания готова остаться работать на иностранных продуктах в сфере IT-безопасности. К такому выводу пришли исследователи компании «Код безопасности» (специализируется на разработке программных и аппаратных средств защиты цифровой инфраструктуры), проанализировав в июле мнения организаций-клиентов, среди которых как государственные и муниципальные заказчики, так и частные фирмы (всего участвовало 96 представителей).
Наибольшая часть респондентов (почти 43%) рассчитывает «пересесть» на российские устройства инфобезопасности (речь о межсетевых экранах — МСЭ) к 2025 году; к концу текущего года большую часть специального «железа» и софта на национальные аналоги надеются заменить около 27% опрошенных. И почти 18% оценивают свои шансы отказаться от иностранных продуктов в пользу отечественных к концу 2023 года. Любопытно, что еще в апреле треть компаний рассчитывала остаться на иностранных сервисах безопасности.
Другая часть исследования говорит о том, что бизнес и государство стали куда больше внимания уделять вопросам инфобезопасности в свете беспрецедентной дискриминации российских потребителей IT-услуг и готовы потратиться на это. Причем заметно вырос спрос среди клиентов-частников.
Согласно исследованию, на решения о выделении бюджетов чаще всего влияют следующие опасения руководителей: защита персональных данных; защита государственных информационных систем (если речь идет о профильных муниципальных или госструктурах); защита критической информационной инфраструктуры… и, опять же, замена ушедших иностранных продуктов и сервисов.
Исследователи прогнозируют плавное снижение доли Windows в кластере «защита рабочих мест и серверов». О преимущественном отказе от американской ОС можно говорить к 2025 году, считают авторы исследования. Об окончательном переходе на альтернативные инструменты — только в 2030 году. Разумеется, ситуация в мире может измениться при ослаблении санкций… Но для того чтобы вернуть доверие к ОС, потребуются дополнительные меры. Альтернативной операционной системой становятся российские варианты Linux, сейчас используются четыре разновидности, доминирующей является Astra Linux. Однако на текущем этапе бизнес будет использовать различные ОС, что приведет к проблемам с защитой разнородной архитектуры.
— Следует понимать, что операционная система — это гигантский пласт кода, который создается огромным числом людей на протяжении длительного времени, — рассказал «Известиям» руководитель компании «Код безопасности» Андрей Голов. — А нам сейчас даже доступ в ветки этого кода отсекают, то есть наш программист не может участвовать в развитии системы. Иными словами, санкции могут прийти из той же Linux. Мы можем развивать свои приватные ветки, свои направления, ту же Astra Linux, но не факт, что это будет эффективно. Существует масса нюансов, например, с драйверами на производимое оборудование под AL. Кроме того, создаваемые приложения должны «понимать», что существует такая операционная система. Параллельно необходимо развивать свои площадки для разработки приложений. Будет непросто, несколько лет мы потеряли, но есть все шансы. Во всяком случае, задачи такие поставлены, государство активно стимулирует привлечение в отрасль специалистов. Хотя отмечу, что специалистов по разработке ядер операционных систем в России не так много.
За предыдущие восемь лет многое было сделано для импортозамещения иностранных решений. Без этого страна находилась бы в существенно худшем положении, нежели сейчас, считает эксперт по кибербезопаности и рынку IT-услуг Павел Коростелев. По его оценкам, процесс тотального перехода на отечественные продукты в сфере IT-безопасности будет довольно долгим даже в условиях отсутствия иностранных конкурентов, однако апокалипсиса не случилось и не предвидится.
По мнению Павла Коростелева, сейчас выделяется относительно много средств на безопасность в сфере IT. Причем это общемировой тренд.
— В отличие от информационной инфраструктуры в целом, безопасность — это контур контроля. Поменять его проще, и за счет этого можно поднять доверие клиентов к своей инфраструктуре, продуктам и услугам, — уточняет он.
Эксперт считает, что цифрового коллапса с инфраструктурой российских компаний не произошло в том числе потому, что отечественные игроки так и не распробовали облачные иностранные сервисы для бизнеса (Public IaaS). Хотя процесс делегирования контроля защитных функций — глобальная тенденция сегодня.
— В мире происходит смещение от использования ЦОД к облачным сервисам, которые по подписке предоставляют бизнесу управление безопасным доступом; сервис защиты веб-приложений; защиту от DDoS-атак; сервис очистки трафика; хранение данных; управление антивирусной системой, средствами сетевой безопасности и обновлением операционных систем. То есть то, что считалось когда-то архиважным и хранилось внутри компании в защищенной сети, сегодня на Западе отдают под контроль сторонним облачным компаниям, — рассказывает Коростелев.
Таким образом, удобство побеждает безопасность в мире. Но только не в России. Одна из причин в том, что Роскомнадзор в последние годы активно добивался «приземления» филиалов транснациональных компаний в России. В том числе несколько раз блокировал работу сервисов Amazon (один из облачных лидеров в мире). После этого заказчики стали прохладно относиться к таким продуктам. Таким образом, в России подавляющая часть осталась работать на схеме с использованием центров обработки данных (ЦОД). Если бы облачные сервисы, а почти все они находятся вне российской юрисдикции, в связи с санкциями прекратили бы обслуживать российских клиентов, последствия оказались бы разрушительными.
— России очень повезло, что заказчики не стали активно переходить на иностранные удаленные сервисы, негативный эффект в случае отказа сервисов выполнять свои обязательства из-за санкций был бы сравним, например, с блокировкой Mastercard и Visa, — добавил эксперт.
Но речь не только об отключении от услуг.
— В облаке проще обеспечивать инвентаризацию ресурсов, которые необходимо защищать. Но при этом кратно возрастают риски неправильной настройки прав доступа. Самая распространенная причина инцидентов в облаках — неправильная настройка доступа. Из-за таких ошибок все данные, которые там хранятся, могут быть доступны всему миру, — резюмировал он.
Иван Петров