17.11.2014

Инфобезопасность эпохи санкций

"ИнформКурьер-Связь", № 11, ноябрь, 2014<br>
Статья с упоминанием компании "Аладдин Р.Д."

В этом году осенний сезон конференций по инфобезопасности наполнился "злобой дня" – обсуждением связанных с санкциями рисков для бизнеса, возможностей и проблем импортозамещения.

Оперативная обстановка

С дистанции "осеннего марафона инфобезопасности" сошёл форум INFOBEZ-EXPO, в течение четырёх лет радовавший креативом деловоaй программы (вдруг явно стало не хватать брейн-рингов CIO и CISO, сражений "Львов и гладиаторов"), но год от года терявший участников экспозиции. Его организатор "Рестэк" сообщает, что теперь сфокусируется на отраслевых выставочно-конгрессных мероприятиях с тематикой ИБ ("Инфокоммуникационные технологии в энергетике", "Offshore Marintec Russia", "Промышленная безопасность и охрана труда" и др.).

Зато на седьмом году своего существования "расфокусировалась" бывшая конференция DLP-Russia: теперь это Business Information Security Summit (BIS Summit) с расширенной тематикой. Интеллигентный характер DLP-Russia новый формат не испортил, дополнив традиционную аналитику и экспертизу бизнес-ориентированностью: ключевой темой саммита была выбрана проблематика информационной безопасности и управления рисками бизнеса в современной политической и экономической ситуации.

Отличительной чертой InfoSecurity Russia всегда считалась её выставка, собирающая наибольшее количество экспонентов. В нынешнем году, по данным организаторов ("Гротек"), экспозиция выросла на 21%, пополнившись как российскими, так и зарубежными экспонентами. В павильоне были также организованы демозоны "Сделано в России", "Инновации Сколково", "Межсетевые экраны", "Экономическая безопасность". Одной из ключевых тем конференции стало импортозамещение, которое по факту началось в 2013 г.

Замещение началось

По данным IDC, в прошлом году российские производители аппаратных продуктов инфобезопасности продемонстрировали высокие темпы роста, в то время как продажи ведущих западных вендоров сократились. Аналитики объясняют это "синдромом Сноудена", который стимулировал спрос на отечественные решения и технологии ИБ безопасности для построения критически важных информационных систем государственных организаций и частных компаний. Объём рынка составил около $221 млн, в топ-5 компаний входят Cisco, "Аладдин Р.Д.", Check Point, "Инфотекс" и "Код безопасности". Что касается рынка ПО информационной безопасности, объём которого в 2013 г. IDC оценивает в более чем $412 млн, то здесь в тройке лидеров – "Лаборатория Касперского", Eset и российская Positive Technologies, потеснившая Symantec. Есть сегменты, в которых отечественные компании безусловно доминируют. Так, по данным Anti-malware, на DLP-рынке стратегической инициативой владеет тройка российских вендоров – InfoWatch, "Инфосистемы Джет", Zecurion. Аналитики прогнозируют, что в ближайшее время на рынке будут нарастать тенденции импортозамещения и уменьшения долей западных компаний. Однако единого представления о том, как это будет происходить, не существует.

С одной стороны – западные вендоры, которым политические решения счастья не прибавили, теряют рынок. Но, как заметил Михаил Кадер (Cisco) не выполнить решение правительства своей страны ни одна западная компания не имеет никакой возможности, потому что риски несравнимы. С другой – заказчикам, получившим "письма счастья", деваться некуда. По словам Михаила Орешина ("РусБиТех"), с августа в его НПО "двойного назначения" пошёл поток обращений от гражданских коммерческих компаний, которые в связи с санкциями получают отказы от западных вендоров в поставке новых систем, в технической поддержке уже существующих – и теперь вынуждены срочно искать замещающие варианты. "Все сейчас пишут план "Б", причём никто не ставит задачу заменить Oracle, CheckPoint или Cisco, а прописывают по каждому решению возможность и стоимость перехода на отечественные продукты, – подчеркнул М. Орешин. – Люди сейчас чётко смотрят, какой функционал им нужно заменять, какие технологические наработки существуют".

Вроде в этой ситуации выигрывает центральное звено – российские производители. Но не всё так просто. "Мы чётко понимаем, на каких неамериканских и неевропейских продуктах строить системы инфобезопасности в случае более глубоких санкций или в интересах компаний, которые попали в санкционные списки. Нередко, если заказчики хотят получить решения, аналогичные европейским или американским, в текущей ситуации у них единственная альтернатива – наши азиатские партнёры, – констатировал Игорь Ляпунов, директор Центра информационной безопасности "Инфосистемы Джет". – Некомфортно и нам, и заказчикам, но что делать". А если государство хочет получить хорошие отечественные ИБ-продукты для полного замещения импорта, оно должно запастись терпением минимум на пять-семь лет, причём гарантировать защиту сделанных российскими компаниями инвестиций в технологии, считает эксперт. Ведь сегодня далеко не все продукты, не все технологии реализованы российскими вендорами.

В зоне ожидания

Рынок перестраивается по новому курсу, даже готов инвестировать в научные исследования. Однако, как заметил Сергей Ададуров ("Росжелдор Проект"), компании опасаются: что если санкции отменят, правительство даст отбой замещению импорта – и средства, вложенные в те же НИОКРы, окажутся потраченными зря? По мнению эксперта, государство уже сейчас могло бы поддержать бизнес в рамках государственно-частного партнёрства, войдя в проекты с длинным сроком окупаемости. Но по большому счёту необходима государственная программа, причём "разработанная, простите, не менеджерами, а инженерами с задатками хороших менеджеров – только тогда она начнёт работать", полагает С. Ададуров.

По мнению Александра Баранова (ГНИВЦ ФНС России), перспектива импортозамещения должна выстраиваться на десятилетия вперёд, иначе этот процесс не стоит и затевать. А для начала необходимо создать условия для развития производства российских продуктов, в том числе адекватную систему налогообложения и экспортно-импортных пошлин, уверен М. Кадер.

Между тем очертания новой сущности под названием "импортозамещение" весьма расплывчаты, начиная с критериев определения статуса продуктов отечественного производства. Как признал Дмитрий Костров ("Энвижн Груп"), сегодня нет ясных ответов на целый ряд принципиальных вопросов: Можно ли обеспечить реальное импортозамещение при отсутствии отечественной элементной базы? Является ли разработанный продукт для обеспечения инфобезопасности отечественным, если работает на импортном ПО? Является ли отечественным продукт, разработанный в России, но выпущенный за рубежом?

Наверное, импортозамещение может стать катализатором запуска программ стимулирования отечественных разработок и проведения новой долгосрочной государственной политики в области информационной безопасности, однако для начала хорошо бы разобраться с терминами. Есть надежда, что хотя бы частично понятийный аппарат прояснится уже в нынешнем году. В конце сентября премьер-министр поручил Минкомсвязи, Минэкономразвития, Минпромторгу, ФАС и Роспатенту определить до 30 октября критерии отнесения программного обеспечения к отечественному; составить список российского ПО, закупка которого станет обязательной для государственных нужд и компаний с госучастием; сформировать комплекс мер по импортозамещению программного обеспечения для государственных нужд с учётом необходимости создания специализированного ПО с предпочтительным использованием свободно распространяемого программного обеспечения.

Аутсорсинг пригодился

Сегодняшнюю ситуацию в экономике в целом, на рынке ИТ в частности и, совсем узко, в информационной безопасности можно назвать эпохой санкций, импортозамещения, полумира-полувойны и проч. Как заметил Рустэм Хайретдинов (InfoWatch), слово "санкции" быстро прижилось в нашем лексиконе, а ведь ещё в марте многие поднимали на смех сам вопрос: а вдруг Windows у нас перестанет работать? Но оказалось, что это не "пугалка", а реальная угроза – и сложившаяся ситуация внесла свои коррективы в нашу жизнь. В том числе в рынок аутсорсинга ИТ/ИБ. "Есть санкции, есть риск санкций, но если у вас нет американских продуктов или американского ПО – к вам и не придут "письма счастья", – поясняет эксперт. – Поэтому вы не покупаете эти продукты и ПО, а арендуете их у соседней компании, которая не подпадает под санкции".

Соответственно и западные вендоры, которые подчиняются своему правительству и одновременно желают иметь продажи в России, хотя и не могут поставить определённые продукты и услуги определенным компаниям, но легко продают их не попавшей в санкционный список и не подчиняющейся чужим правительствам российской компании, которая сдаст продукты и услуги в аренду. Схема уже действует – и сейчас компании санкционного списка активно работают в двух направлениях: по возможности замещают импортные продукты российскими, а что не могут заместить – арендуют.

***

Следующий год не обещает быть простым ни для кого, для рынка инфобезопасности в том числе. Бюджеты режутся на 30–100%, некоторые инвестиционные проекты переносятся на лучшие времена, а самое необходимое торгуется на максимальное удешевление. Рынок надеется, что в ближайшие два-три года повторится недавняя посткризисная ситуация, когда в 2009–2010 гг. рынок замер, а в 2011-м взорвался эффектом отложенного спроса. Через год сверим часы.