Журнал «Метод», № 2 • 2018 г. Читать весь номер онлайн

По мнению экспертов, идею импортозамещения в ИT-отрасли можно считать состоятельной. Российские разработчики получили возможность войти в новые для себя сегменты национального B2G и B2B рынков. Главное теперь — сохранить позитивную динамику и предотвратить потенциальный застой.

Президент России Владимир Путин 29 июня 2015 года подписал Федеральный закон № 188‑ФЗ «О внесении изменений в Федеральный закон „Об информации, информационных технологиях и о защите информации“ и статью 14 Федерального закона „О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд“». С 1 января 2016 года российские органы государственной власти при закупках софта обязаны в первую очередь рассматривать решения из специального Реестра российского программного обеспечения. Ведет его Министерство цифрового развития, связи и массовых коммуникаций России.

По состоянию на 17 августа в реестре числились 4683 программы, подготовленные отечественными разработчиками. Эксперты, опрошенные нашим изданием, в целом положительно оценили работу по созданию реестра и рассказали о том, какой эффект получил российский рынок софта от программы импортозамещения.

Новый стимул

Если меры поддержки стимулируют участников рынка к совершенствованию своих продуктов и развитию, это можно только приветствовать. Но если в результате происходит монополизация рынка и уничтожение конкуренции — впору бить тревогу. «В контексте курса на импортозамещение я очень часто привожу в пример Силиконовую долину. Она началась фактически с оборонных заказов, которые позволили образоваться и в дальнейшем развиться сегодняшним технологическим гигантам. На мой взгляд, во всем должен быть здравый смысл и рациональный подход. То, что я вижу сегодня, кажется мне вполне адекватным», — считает вице-президент компании Parallels Николай Добровольский.

Российский рынок информационной безопасности (ИБ) с самого момента своего зарождения во многом ориентировался на традиционные отечественные разработки — например, в криптографии, создании антивирусного ПО. Спустя три года после создания правительственной комиссии по импортозамещению эксперты подводят итог: импортозамещение в ИБ уже состоялось, хотя революции не случилось. «Сегодня практически в каждом направлении существуют российские продукты, обеспечивающие достойный уровень защиты и зачастую не уступающие по функционалу западным аналогам. В первую очередь это актуальные решения, направленные на противодействие киберугрозам, — предотвращение киберпреступлений, защита от утечек, поиск уязвимостей. Не могу сказать, что динамичный рост российских ИБ-компаний — это результат исключительно политики импортозамещения, но она, без сомнения, сыграла свою позитивную роль», — утверждает эксперт по информационной безопасности Group-IB, Business Development Manager Сергей Золотухин.

По словам руководителя Центра информационной безопасности Университета Иннополис, научного эксперта Совета безопасности России Сергея Петренко, российский рынок информационной безопасности получил новый импульс к развитию. Доли отечественных конкурентоспособных решений по ИБ-сегментам существенно выросли. Если в 2017 году в России было 95% зарубежного телекоммуникационного аппаратно-программного обеспечения, 85% зарубежного системного программного обеспечения и 65% зарубежного прикладного программного обеспечения, то в 2018 году эти показатели снизились до 75, 85 и 50% соответственно.

Директор по консалтингу ГК InfoWatch Мария Воронова полагает, что в первую очередь можно говорить о дополнительном стимуле к развитию для отечественных ИБ-вендоров, который связан с расширением рынка сбыта за счет ограничений по использованию зарубежных продуктов для ряда организаций. Конкуренция между различными отечественными ИБ-решениями достаточно высокая. Таким образом, при переходе компании на отечественные системы защиты уровень ее информационной безопасности нисколько не снижается. Многие российские ИБ-инструменты могут составить конкуренцию зарубежным продуктам и, что немаловажно, учитывают отечественную специфику.

Менеджер по развитию бизнеса по ИБ в ПФО компании «Монт Самара» Алексей Алексеев — за выбор решений технологических лидеров в ИТ и информационной безопасности. Эксперт убежден, что на ПО и безопасности экономить не стоит. «В чем баланс между конкурентоспособным бизнесом, быстрорастущими информационными технологиями и безопасностью? Ответ очевиден: баланс в выборе. Что вы выбираете, то и получаете. В нашем обществе существует запрос на технологический рывок, то есть без увеличения рабочей силы нужно сделать больше. Это, в свою очередь, потребует большей автоматизации бизнес-процессов и обеспечения их безопасности с предупреждением риска простоя. В текущих реалиях выбор решений в России регулируется законом об импортозамещении. Это замечательно, когда российские производители предлагают конкурентоспособные решения. Но вместе с этим есть и риски, что бизнесу в вопросах автоматизации и обеспечения безопасности бизнес-процессов придется возвращаться к решению данных проблем дважды, а может быть, и трижды. Почему? Просто потому, что еще недостаточно российских решений, обладающих показателями технологического лидерства. Перефразируя и дополняя известную мысль: мы не настолько богаты, чтобы покупать дешевые решения, но и не настолько бедны, чтобы не позволить себе лучшее. У бизнеса нет ни лишнего времени, ни дополнительных ресурсов», — рассуждает Алексеев.

О важности упаковки

Российские ИБ-разработчики предоставляют практически полный портфель средств защиты. При этом на рынке имеется ряд решений, которые являются нишевыми и учитывают специфику отдельных организаций. «Многие российские продукты конкурентоспособны на Западе. Свидетельством этому является то, что некоторые из них высоко оцениваются в различных исследованиях зарубежных компаний. К ним можно отнести антивирусное ПО, системы DLP, решения класса WAF и Threat Intelligence», — считает Мария Воронова из ГК InfoWatch.

По мнению Сергея Петренко, российские разработчики способны составить конкуренцию во всех без исключения сегментах рынка ИБ. В ряде сегментов у нас уже созданы лучшие на сегодняшний день решения в области информационной безопасности — антивирусная защита, VPN, когнитивные доверенные вычисления высокой производительности, доверенные гипервизоры, безопасная почта и СЭД и так далее. «Антивирусные решения, средства защиты информации от несанкционированного доступа, системы обнаружения, предупреждения и упреждения компьютерных атак, DLP и пр. Специалисты Университета Иннополис работают с опытным образцом программно-аппаратного комплекса с соответствующей технологией раннего предупреждения о компьютерном нападении на основе BigData и BI, которые поддержаны грантами РФФИ и РАН, что тоже может повысить конкурентоспособность России в вопросе раннего предупреждения», — сообщил эксперт Университета Иннополис.

Вице-президент Parallels Николай Добровольский призывает посмотреть на опыт отечественных компаний, которые добились международного признания, — ABBYY, Kaspersky, Acronis, Parallels. Эти фирмы объединяет главное — желание и умение создавать удобные пользовательские программы. Российские программисты не случайно входят в мировую элиту профессионалов в области информационных технологий. Текущая ситуация такова, что отечественные специалисты вполне способны конкурировать с зарубежными разработчиками. Наш интеллектуальный потенциал высок, а материальные издержки значительно ниже. Кроме того, российские программисты способны решать сложные и амбициозные задачи в самые сжатые сроки. «Мы традиционно сильны в математике и алгоритмах. Наши программисты умеют находить интересные и нестандартные решения. Однако не всегда они способны вызывать восторг у пользователей из-за удобного интерфейса. Наше образование сегодня позволяет научиться программировать и получить навыки управления проектами, при этом настоящих менеджеров по продукту не найти днем с огнем. Например, все наши специалисты в данной области выросли внутри Parallels. Только один человек был нанят нами со стороны. Менеджеры по продукту — это люди, которые заботятся об интересах пользователей, анализируя их запросы и учитывая лучшие практики. Именно они делают все от них зависящее, чтобы программным обеспечением было легко, понятно и удобно пользоваться. Еще одна сторона — это необходимость упаковывать свои решения в красивую обложку. Мало просто создать что-то новое, необходимо рассказать понятную историю и объяснить, как, зачем и почему нужно этим пользоваться. Те, кто с этим справляется, успешны», — высказал свою точку зрения Николай Добровольский.

Эксперт Group-IB Сергей Золотухин предлагает обратиться к аналитике ведущих мировых агентств — Gartner, Forrester, IDC. Все чаще российские компании появляются в правом верхнем углу «квадрата Gartner», фигурируют в отчетах IDC. По словам Золотухина, достойное место занимают продукты, связанные со сканированием сетей на уязвимости, решения для централизованного управления сложными системами безопасности. Проводимые независимыми компаниями сравнения показывают, что в число лидеров защиты от сложных целевых атак входят как минимум две российские компании. «Так что нам есть чем гордиться уже сейчас и есть хороший потенциал для роста», — не без гордости говорит эксперт по ИБ.

В то же время Сергей Золотухин считает, что в некоторых сегментах исторически сформировавшееся отставание все еще сохраняется (например, в сегменте сетевой безопасности), хотя оно и не носит необратимого характера. Появились достойные российские устройства, обеспечивающие комплексную защиту, развиваются российские технологии раннего выявления и предотвращения сетевых атак. В целом зарубежные поставщики сетевых решений сегодня уже не чувствуют себя на рынке также уверенно, как несколько лет назад.

Предприятия просят защиты

Компании практически всех отраслей сегодня проявляют повышенный интерес к теме ИБ. Во-первых, это связано с тем, что уровень киберугроз растет с каждым годом. Организациям уже недостаточно обеспечивать безопасность только на бумаге, они нуждаются во внедрении работающих процессов по обеспечению информационной безопасности. Во-вторых, оживление на рынке ИБ связано и со вступившими в силу 187‑ФЗ «О безопасности критической инфраструктуры» и ГОСТом по обеспечению безопасности финансового сектора, которые требуют от организаций применения специальных средств защиты и выстраивания необходимых сопутствующих процессов.

Согласно исследованию аналитического центра InfoWatch в прошлом году в России наибольшее количество утечек данных было зафиксировано в муниципальных учреждениях (19,4%), организациях финансовой сферы (17,8%) и здравоохранения (13,4%). Реже всего данные утекали из образовательных учреждений (5,9%), предприятий сферы торговли (5,5%) и транспортного комплекса (4%).

Как утверждает Сергей Золотухин из Group-IB, банковский сектор, телекоммуникационные и ИT-гиганты находятся на острие кибератак. «Это не только стратегические объекты, промышленность, но и госучреждения. Ландшафт киберугроз стремительно меняется, в интернете развернута настоящая кибервойна, и на первый план выходит противодействие кибершпионажу со стороны хакеров, спонсируемых государствами. Нуждаются в защите перспективные конструкторские разработки, параметры технологических процессов, промышленные ноу-хау. Многие промышленные предприятия к тому же являются объектами критической инфраструктуры, нарушение их деятельности в результате кибератаки может привести к катастрофическим последствиям вплоть до человеческих жертв. Со вступлением в силу закона о защите критической инфраструктуры (187‑ФЗ) значительно вырос поток запросов от организаций, которые нуждаются в построении современной и эффективной защиты своих информационных ресурсов. Это не только промышленные предприятия, это и объекты жизнеобеспечения, и медицинские организации, и органы государственной власти — все организации, от надежного функционирования которых зависит жизнь и здоровье людей. Естественно, что такая защита строится с использованием самых передовых средств защиты преимущественно российской разработки», — отмечает эксперт.

Цена вопроса

В выборе между зарубежным и отечественным софтом эксперты, опрошенные нашим изданием, отметили, что не стоит ориентироваться только на цену. Более того, российским разработчикам рекомендуют смотреть на потенциальный рынок глобально и не демпинговать. «Нужно понимать, что в общем объеме мировых затрат на ИТ наша страна занимает всего один процент. То есть, действуя только на отечественном рынке, вы можете метить в один процент потенциальных доходов от общемировых трат. Конечно же, есть отличные примеры, когда, работая на локальном рынке, можно успешно вести бизнес. Возьмите, к примеру, ПО от компании „1С“. Но нужно понимать, что у них узкая ниша, ориентированная на местное законодательство. Международным игрокам сложно занять это место, особенно на фоне частых правовых изменений. Но таких примеров крайне мало. Кроме того, нужно учитывать популярные бесплатные модели распространения ПО. Возьмите, к примеру, Facebook, Instagram, Telegram: они развиваются по рекламной модели, когда все сервисы ничего не стоят для пользователей», — рассказал вице-президент Parallels.

Менеджер по развитию бизнеса по ИБ в ПФО компании «Монт Самара» Алексей Алексеев считает цену за ПО понятием относительным. «Мы можем выиграть в стоимости решения, но можем проиграть в стоимости внедрения. Сейчас бизнес покупает не ПО, а возможность улучшения своей ИТ-инфраструктуры. Для чего? Для того чтобы высвободить больше человеческих ресурсов и успеть сделать больше для страны. У нас нет ни времени, ни дополнительных ресурсов, чтобы возвращаться к решению многих задач дважды! Самый простой путь развития — выбирать лучшее. Если решения от технологических лидеров не справятся со своими задачами, а кто справится лучше? Если не хватает ресурсов на лучшее решение, тогда придется чем-то жертвовать. Чем же? Нужно рассматривать каждый случай по-отдельности. Возможно, темпами развития или большими инвестициями во внедрение», — отметил эксперт.

Научный эксперт Совета безопасности России Сергей Петренко отметил, что отечественные разработки в сфере ИБ в полтора раза, а то и более дешевле зарубежных аналогов. «Например, антивирус Касперского, VPN решения „ИнфоТекс“, средства защиты от несанкционированного доступа Dallas Lock от компании „Конфидент“, IDS „Рубикон“ от НПО „Эшелон“ и другие лучшие отечественные решения по сравнению с зарубежными аналогами», — привел примеры руководитель Центра ИБ Университета Иннополис.

Эксперт Group-IB Сергей Золотухин считает, что «национальность» решения не должна влиять на цену. «Если говорить о затраченных ресурсах и стоимости разработки, то они примерно одинаковы для российских и зарубежных продуктов аналогичного функционала. Современный рынок ИБ сформировался, и цену определяет конкурентная ситуация — более функциональное и надежное решение, как правило, имеет более высокую цену. А дешевые продукты, написанные на коленке, стоят гораздо дешевле. В такой ситуации хорошей практикой является тестирование продукта, это помогает выбрать оптимальный вариант защиты перед покупкой. В то же время на стоимость продукта влияет очень много параметров. Например, стоимость „Песочницы“ — решения для поведенческого анализа файлов в безопасной среде — может отличаться в три — пять раз в зависимости от того, проводится ли анализ в облаке или в инфраструктуре заказчика. Возможность выбора архитектуры в данном случае позволяет гибко решать задачу надежной защиты в рамках выделенных бюджетов. При этом используются одни и те же технологии, то есть качество выявления угроз одинаковое. И многие уже понимают, что цена на самом деле вторична, первично — знание об угрозах и контроль над ситуацией», — пояснил Сергей Золотухин.

До конца 2018 года федеральные госорганы должны перейти на российское офисное программное обеспечение. Большинство министерств и ведомств уже опубликовали соответствующие планы-графики. Кроме того, в июле Министерство цифрового развития, связи и массовых коммуникаций утвердило методические рекомендации по переходу на российское ПО региональных и местных органов власти. Переход рекомендуется осуществлять с использованием программ, сведения о которых включены в единый реестр российского программного обеспечения. Также в начале августа сообщалось, что на переход сотрудников госорганов на телефоны с российской операционной системой Sailfish может быть потрачено около 160 миллиардов рублей (71,3 миллиарда из федерального бюджета, 78,2 миллиарда — из госкомпании и еще 10,7 миллиарда — из местных бюджетов).

---