Вице-президент «Национальной компьютерной корпорации» Владимир Шелепов: В 2023 году продолжилось ужесточение законодательства в сфере антитеррористической защищенности объектов территорий. Внесены изменения в Уголовный кодекс Российской Федерации. Статьей 217.3 Уголовного Кодекса Российской Федерации установлена уголовная ответственность за нарушение требований к антитеррористической защищенности объектов (территорий). Предусмотрено, что лицо, допустившее нарушение требований к антитеррористической защищенности объектов (территорий), после его неоднократного привлечения к административной ответственности за аналогичное деяние, и если это нарушение повлекло по неосторожности причинение тяжкого вреда здоровью человека или причинение крупного ущерба, может быть привлечено к уголовной ответственности вплоть до ограничения свободы на срок до трех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет.
Вице-президент «Национальной компьютерной корпорации» Владимир Шелепов
Безусловно, это не все, что изменилось в 2023 году. Очевидно, что в значительной мере изменения связаны с обстановкой, складывающейся в России и в целом в мире. В целом можно констатировать, что обеспечение безопасности общества и государства выходят на первый план.
ИТ-директор компании «Интерпроком» Олег Слядников: В основе комплексной безопасности лежит информационная безопасность, поскольку все средства современной защиты базируются на огромных объемах данных и информации, будь то системы умного дома, «разумного города», распознавания лиц, определения геолокации и наведения, анализа ситуации, принятие решений на основе ИИ, технологии «Интернета вещей». И именно от обеспечения их целостности, сохранности и доступности, то есть от ИБ во многом зависит эффективность работы всей системы комплексной безопасности.
ИТ-директор компании «Интерпроком» Олег Слядников
При этом ИБ является областью, где постоянно происходят события от появления новых систем защиты, инициатив по тестированию на уязвимость до хакерских взломов и утечки персональных и корпоративных данных в открытый доступ. Событий в области ИБ всегда много. При этом ИБ требует не только быстрых действий по совершенствованию технологий и подходов, но оперативного изменения в законодательной базе. Главные законы об информации и информационной безопасности постоянно совершенствуются, дополняются новыми требованиями, вносятся изменения в ряд формулировок.
К примеру, в этом году внесён ряд изменений в Федеральный закон №149-ФЗ «Об информации, информационных технологиях и о защите информации». Закон дополнен статьей об особенностях и правилах предоставления информации с применением рекомендательных технологий. Внесены также изменения по ограничению доступа к информационным ресурсам, распространяющим под видом достоверных сообщений недостоверную и заведомо ложную информация. Изменены требования к процедуре авторизации пользователей владельцами информационных ресурсов.
С 1 февраля 2024 года не допускается осуществление деятельности по предоставлению вычислительных мощностей провайдерами, не включенными в Реестр Роскомнадзора. Операторы государственных и муниципальных ИС не вправе использовать вычислительные мощности, информационные системы и программы для ЭВМ, работа которых осуществляется посредством Интернета, принадлежащие иностранным юридическим и физическим лицам. Они обязаны использовать вычислительные мощности провайдера хостинга, включенного в Реестр провайдеров. Список изменений очень широк.
В начале октября ФСБ выступила с инициативой обязать сервисы хранить данные о геолокации пользователей и средствах платежа, чтобы нормативно закрепить обязанности по обеспечению хранения и предоставления указанной категории сведений. Однако эта тема требует детальной проработки, поскольку данные геолокации могут быть легко подделаны с помощью специализированных программ.
Директор по развитию и цифровой трансформации РДТЕХ Евгений Осьминин: Ряд изменений 2023 года являются наследниками событий 2022 года. Уход ведущих мировых вендоров и ограничения на использование части ПО фактически разрушили сложившиеся процессы. Возникла необходимость переходить на несанкционные решения. Причем в отличие от многих других аспектов ИТ, в организации ИБ времени фактически не было – приостановив деятельность, западные вендоры одномоментно подвели российских клиентов под огромные риски.
Директор по развитию и цифровой трансформации РДТЕХ Евгений Осьминин
Претерпели изменения законодательные основы в ИБ. Уже с весны 2022 года начал формироваться ряд регуляторных актов, направленных на регламентирование использования систем и технологий в критических инфраструктурах и сферах, связанных с хранением и обработкой персональных данных.
В целом, купируя возможные риски, государство последовательно ужесточает политику в отношении персональных данных. Операторам персональных данных поручено обновить механизмы защиты данных своих пользователей и оперативно уведомлять об утечках. За кражу персональных данных теперь предусмотрены не только штрафы, но и реальные сроки.
Помимо этого, несколько позже появились системообразующие законодательные акты, задающие вектора и определяющие элементы стратегии развития систем ИБ. Среди них Указ Президента № 250 «О дополнительных мерах по обеспечению информационной безопасности РФ», определяющий основные направления развития для отрасли, «Стратегия комплексной безопасности детей» до 2030 года, в которой, наряду с другими аспектами, серьезное внимание уделяется рискам распространение опасной информации посредством интернет-ресурсов.
Начальник Отдела систем комплексной безопасности АМТ-ГРУП Игорь Костенко: Одним из важнейших для рынка событий стал выход Постановления Правительства РФ №810 от 22 мая 2023 г. «Об утверждении Правил аккредитации организаций, осуществляющих аутентификацию на основе биометрических персональных данных физических лиц, оснований ее приостановления и прекращения и признании утратившим силу постановления Правительства Российской Федерации от 20 октября 2021 г. N 1799». Данное постановление предъявляет трудновыполнимые для большинства организаций условия аккредитации, позволяющие осуществлять биометрическую идентификацию физических лиц. На текущий момент отсутствуют комментарии и разъяснения относительно практики применения данного постановления к системам безопасности (СКУД, СВН), использующих данные технологии как для вновь внедряемых, так и уже эксплуатируемых систем. Следует учитывать, что за последние годы биометрическая идентификация получила массовое распространение в различных системах безопасности, существенно повысив защищенность объектов, на которых они были внедрены. Правовая неопределенность приводит к тому, что потенциальные заказчики приостанавливают внедрение данных технологий в свои системы до прояснения ситуации.
Начальник Отдела систем комплексной безопасности АМТ-ГРУП Игорь Костенко
Руководитель центра комплексной безопасности ЛАНИТ Дмитрий Дудко: Основным трендом сейчас, безусловно, являются анти-БПЛА решения. Современная экономика имеет слишком много критических объектов, которые могут быть поражены БПЛА. Особенностью данной угрозы является то, что системы защиты от БПЛА нарушают обычный режим работы других систем, в первую очередь систем связи.
Руководитель центра комплексной безопасности ЛАНИТ Дмитрий Дудко
Руководитель отдела информационной безопасности компании «ЛАНИТ-Интеграция» (группа ЛАНИТ) Константин Шашков: В 2023 году изменения по обеспечению комплексной безопасности коснулись многих областей. Одними из ярких примеров стали недавно разработанные методы идентификации личности: технологии распознавания лиц и голоса, расширение случаев использования биометрических данных, улучшение систем контроля доступов.
Руководитель отдела информационной безопасности компании «ЛАНИТ-Интеграция» (группа ЛАНИТ) Константин Шашков
К тому же в 2023 году вступило в силу немалое количество законодательных актов, которые направлены на усиление мер безопасности. В частности, возросли требования к обеспечению обработки и безопасности персональных данных. Так, согласно Федеральному закону №152, операторы персональных данных (ПД) обязаны информировать Роскомнадзор и НКЦКИ (Национальный координационный центр по компьютерным инцидентам) о компьютерных инцидентах. В то же время ужесточились и правила осуществления трансграничной передачи ПД, а также произошли значительные изменения законодательства о биометрических данных в связи с изданием Федерального закона №572. Из-за этого некоторые организации обязаны обеспечить взаимодействие с Единой биометрической системой, что в свою очередь должно повысить безопасность данных граждан.
Руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергей Полунин: Основное событие, на мой взгляд, это сбывшиеся прогнозы экспертов. Такие явления как утечки персональных данных, фишинг и шифровальщики выросли кратно. Киберпреступники нарастили квалификацию и теперь могут организовывать атаки на качественно новом уровне. Массовый характер приобрели атаки на государственные структуры и СМИ.
Руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергей Полунин
Руководитель группы Центра управления кибербезопасностью ICL Services Алексей Морозков: Если говорить про ужесточение регламентов, то в 2023 году вступили в силу очередные поправки в 152-ФЗ «О персональных данных». Изменения касаются порядка уничтожения персональных данных, трансграничной передачи данных, сроков уведомления Роскомнадзора об изменении сведений, представленных в уведомлении об обработке персональных данных и ряда иных вопросов. С нашей точки зрения наиболее критичными являются нововведения по передаче ПДн за границу: с 1 марта 2023 года операторы ПДн должны уведомлять Роскомнадзор о намерении осуществлять трансграничную передачу ПДн до начала этой деятельности. Регулятор теперь вправе принять решение о запрете или ограничении передачи персональных данных в другие страны.
Руководитель группы Центра управления кибербезопасностью ICL Services Алексей Морозков
Если смотреть на тенденцию в целом, то можно отметить, что одним из основных событий является почти полный уход многих зарубежных решений с российского рынка и переход на отечественные аналоги. Вообще комплексная безопасность относится не только к регламентам, но и к системам защиты информации, например, это антивирусы, сканеры уязвимостей, системы контроля и управления доступом и т.д. Одно из основных событий, это как раз переход на отечественные решения, причем основной акцент бизнеса был в том, чтобы они соответствовали требованиям регуляторов и имели соответствующие сертификаты и лицензии. Как следствие, из этого изменения цепочкой подтянулись другие потребности: прохождение обучения по новым отечественным предложениям, пилотные проекты, сертификация и т.д.
Руководитель отдела технологической экспертизы департамента информационной безопасности ГК Softline Денис Чигин: Одним из трендов этого года стал повышенный интерес заказчиков к решениям анти-БПЛА, которые помогают обеспечить физическую защиту периметра от попыток проникновения с использованием беспилотных летательных аппаратов.
Руководитель отдела технологической экспертизы департамента информационной безопасности ГК Softline Денис Чигин
Еще одним важным событием в сфере ИБ стало ужесточение законодательных требований. С 1 марта 2023 года в силу вступили изменения в 152-ФЗ «О персональных данных». Также на рассмотрении правительства в настоящее время находится законопроект, предусматривающий введение оборотных штрафов для бизнеса в размере до 500 млн рублей за повторные утечки персональных данных пользователей. Напомню, что сейчас максимальный штраф для компаний за утечку персональных данных не превышает 100 тыс. рублей и 300 тыс. рублей. при повторном нарушении.
В соответствии с новым законопроектом компании предлагается штрафовать на сумму от 3 до 5 млн рублей за утечку персональных данных от 1 до 10 тыс. граждан; на сумму от 5 до 10 млн рублей при утечке персданных от 10 до 100 тыс. человек, а при утечке данных более 100 тыс. граждан - от 10 до 15 млн рублей.
Стоит отметить, что приведение процессов организации в соответствие с требованиями законодательства стоит относительно больших финансовых и временных затрат. Поэтому многим компаниям зачастую экономически выгоднее было заплатить штраф в случае инцидента, нежели выделять из бюджета крупные сумму на приведение в соответствие требованиям законодательства о персональных данных. Однако введение оборотных штрафов заметно меняет ситуацию. В настоящее время рассматривается введение оборотных штрафов до 3 % за повторные утечки персональных данных, что для крупных организаций может выйти в очень большую сумму. Для бизнеса это может стать серьезным стимулом к осознанию необходимости соблюдения организационных и технических мер по защите персональных данных и выполнению требований №152-ФЗ.
Руководитель отдела аналитики «СёрчИнформ» Алексей Парфентьев: Стоит выделить не какую-то отдельную технологию, а тенденцию по защите ПДн граждан РФ. О ней стали говорить на всех уровнях, проблему признали как ключевую и заказчики, и разработчики, и регулятор. За 2023 год появилась масса значимых инициатив – введение оборотных штрафов для юрлиц, введение уголовной ответственности для торговцев данными; прорабатываются и отраслевые регламенты, в частности, сейчас готовится государственный стандарт по предотвращению утечек. Эти меры позволят повысить безопасность не какого-то отдельного направления цифровизации, а общества в целом, потому что конфиденциальность наших данных – общая для всех задача.
Руководитель отдела аналитики «СёрчИнформ» Алексей Парфентьев
Владимир Шелепов («Национальная компьютерная корпорация»): На сегодняшний день одной из «растущих» является угроза ИТ-инфраструктуре России со стороны как отдельных хакеров, так и организованных киберпреступных группировок. Многие эксперты фиксируют рост числа кибератак на государственные информационные системы, на объекты критической информационной инфраструктуры.
Также современной угрозой является использование социальных сетей и онлайн-платформ для дезинформации и вмешательства в общественную жизнь, политические процессы в нашей стране. Недавние события в Махачкале наглядно иллюстрируют, почему этой угрозой нельзя пренебрегать. В целях противодействия необходимо применение эффективных механизмов борьбы с фейковыми новостями и манипулятивной информацией.
Что касается угроз, отошедших на второй план… На наш взгляд, необходимо уделять постоянное внимание всем существующим угрозам. Оценивать их вероятность и размер потенциального ущерба. Проактивно принимать соответствующие решения. В этих целях считаем необходимым применение интегрированных комплексных систем безопасности, приоритет в которых отдаем отечественному производителю.
Важно понимать, что помимо технической составляющей необходимо постоянно проводить ревизию существующих регламентов в области безопасности, их анализ и оптимизацию с учетом развития технологий безопасности, актуализировать в соответствии с новыми видами угроз.
Вместе с тем насущным вопросом является повышение уровня специальной подготовки персонала, участвующего в реализации мер обеспечения безопасности. Для этого необходимы специальные знания в области безопасности, развитие профессиональных навыков работы на специализированном оборудовании, разработка специальных образовательных стандартов, программ и курсов тренинга специалистов в области комплексной безопасности: технической, экономической, информационной, экологической, специальных технологий безопасности и других.
Олег Слядников («Интерпроком»): Согласно отчету компании «РТК-Солар», во втором квартале 2023 года показатель выявленных инцидентов в области ИБ на 38 % выше, чем за аналогичный период прошлого года, и эта тенденция продолжает усиливается. В более чем 50 % всех инцидентов используется вредоносное ПО, в том числе и шифрование, приводящее к наступлению критических ситуаций. По сути, меняется направленность кибератак, они становятся более изощренными, комплексными, идеологически мотивированным и жесткими. Объектами становятся крупные критически важные предприятия и сервисы. Целью все больше ставится нанесение максимального возможного ущерба деятельности, а не стремление заработать.
Не иссякает поток утечек информации изнутри, которая происходит нередко из-за беспечности сотрудников. Зачастую люди путают частные и корпоративные коммуникации и в угоду своим привычкам используют в бизнес-коммуникациях популярные мессенджеры, обмениваясь в них чувствительными данными, которые становятся легкой добычей для злоумышленников.
Неизменным остается комплексный подход к ИБ, базирующийся на трех китах: доступность, целостность, конфиденциальность. Нарушение доступности влечет отказ в доступе к информации, нарушение целостности ведет к ее фальсификации, а отсутствие обеспечения конфиденциальности к раскрытию информации.
Система безопасности должна обеспечивать в первую очередь доступность и целостность всей информации, а для чувствительной информации - конфиденциальность. При построении в компании комплексной системы защиты информации мы придерживаемся принципа поиска оптимального соотношения между доступностью и безопасностью.
Евгений Осьминин (РДТЕХ): По мнению ряда экспертов, в 2023 году число кибератак стало рекордным за всю историю как для российских компаний, так и в глобальном масштабе. В деятельности злоумышленников эксперты отмечают высокий уровень организации, участие больших групп, изменение целей хакеров – помимо хищения данных, все больше активностей направлено на инфраструктуру компаний, остановку сервисов. У злоумышленников обновился инструментарий - появилось множество новых вредоносных программ классов вайперов, инфостилеров и шифровальщиков, написанных на кроссплатформенных языках.
Новые программные средства, внедряемые в рамках импортозамещения, также принесли с собой широкий спектр уязвимостей и фактически «обнулили» имеющиеся средства защиты.
Угрозы, связанные с утечкой персональных данных, нельзя отнести к новым. Но за последние два года этот аспект ИБ снова вышел на первый план. Злоумышленники расширили свой инструментарий, их деятельность стала носить ярко выраженный системный характер. И это связано не только с событиями февраля 2022 года, но и с ускорением процесса цифровизации жизни. Внедрение новых сервисов, формирование цифровых профилей и моделей пользователей иногда опережает развитие технологий защиты.
Игорь Костенко (АМТ-ГРУП): Если мы говорим о совершенно новых угрозах – безусловно, это использование беспилотных летательных аппаратов.
Дмитрий Дудко (ЛАНИТ): Как таковых новых угроз не появилось, скорее, изменилась пропорция уже существующих угроз. За последние два года точно увеличилась доля угроз, связанных с целостностью и доступностью. Сейчас вы можете полностью лишиться объекта или надолго потерять с ним связь из-за атаки БПЛА, из-за того, что ваш вендор решил начать следовать санкционной политике своей страны, или из-за того, что необходимый вам жесткий диск для замены не доставлен вовремя по параллельному импорту.
В стране массово идут проекты по локализации ИТ-инфраструктуры совместных предприятий, основные сервисы которых ранее предоставлялись и управлялись западными материнскими компаниями.
Сейчас важнее, сможете ли вы получить доступ к своей информации или сервисам, чем вопросы их конфиденциальности.
Константин Шашков («ЛАНИТ-Интеграция»): Кардинально новых киберугроз не появилось. Скорее, старые виды угроз совершенствуются и комбинируются. Обращаясь к статистике по киберинцидентам, можно заметить, что на протяжении нескольких лет одни и те же виды уязвимостей остаются актуальными и распространенными. На них и нацелены самые популярные виды атак.
Согласно последним данным, все чаще наблюдается рост кибератак: увеличение количества фишинговых атак, применения средств социальной инженерии, организации скоординированных атак на граждан, критическую инфраструктуру и крупный бизнес в России. Несмотря на зачастую слабые навыки и возможности хактивистов, координация и управление их деятельностью осуществляется специалистами, а это может поставить под удар безопасность защищаемых ресурсов.
Сергей Полунин («Газинформсервис»): Принципиально новых угроз, к счастью, не появилось, однако получили своё развитие уже хорошо знакомые. Те же атаки на отказ в обслуживании стали более комплексными и разрушительными, а, например, для фишинга стал применяться искусственный интеллект.
Алексей Морозков (ICL Services): Одним из рисков по-прежнему является прекращение поддержки части западных программных продуктов. Такое ПО / оборудование хотя и продолжает функционировать во многих отраслях бизнеса, но не получает обновлений / исправлений и впоследствии становится со временем все более уязвимым и небезопасным. Как и прежде, распространенной точкой для проникновения вредоносного ПО, получения несанкционированного доступа или данных является человеческий фактор и ошибки конфигурации систем, поэтому также в топе угроз остаются все производные и разновидности фишинга, cross-site scripting, копии легитимных сайтов, социальная инженерия, вредоносные файлы, которые чаще всего попадают в организацию через электронную почту и т.п.
Денис Чигин (Softline): Активное развитие цифровизации в последние годы привело к увеличению числа атак и киберинцидентов. Однако еще пару лет назад основной целью большинства злоумышленников в киберпространстве была монетизация. Сейчас же компании сталкиваются с новыми угрозами, когда атака на информационные ресурсы происходит со стороны политически мотивированных акторов, цель которых - нанесение прямого ущерба.
Увеличилось число атак, направленных на отказ в обслуживании определённых систем, которые служат основой для функционирования важных ресурсов. Киберпреступники стремятся причинить максимальный ущерб, выведя из строя значимые системы, контролирующие энергетические сети, коммуникационные системы или финансовые платформы. Такое нарушение функционирования может вызвать серьезные проблемы как в самой организации, так и в экономике и обществе в целом.
Алексей Парфентьев («СёрчИнформ»): Острее обозначились угрозы, связанные с ИИ: сегодня они уже перестали быть абстрактными, пока не массово, но в будущем они выйдут на первый план. Уже есть примеры, когда нейросети тренируют на поиск и реализацию уязвимостей. Учитывая их дешевизну, можно ожидать массового применения.
Вопросы есть не только непосредственно к технической части, но и к юридической. Так, в ChatGPT обработка персональных данных может осуществляться без ведома субъекта, пользователя чата и даже разработчика системы – кто в таком случае является оператором ПДн и кто должен нести ответственность за их сохранность?
Владимир Шелепов («Национальная компьютерная корпорация»): Безусловно, сложности есть. На замещение ушедших с российского рынка производителей из недружественных стран нужно время и существенный бюджет. При этом наша страна не спасовала перед возникшими сложностями и в настоящее время выглядит весьма достойно на пути к технологическому суверенитету.
Российский ИТ-рынок активно развивается в области обеспечения информационной безопасности, предлагая широкий спектр решений и продуктов. Растет качество и количество предложений платформенных решений, BI-систем, специальной видеоаналитики, систем связи и телекоммуникационных решений.
При этом вопросы кибербезопасности требуют постоянного совершенствования и адаптации к новым угрозам, что ставит перед рынком поставщиков ИТ-решений непрерывные вызовы.
Что касается импортозамещения решений в области обеспечения физической (технической) безопасности, то в настоящее время российские поставщики успешно переориентировались с решений западных компаний на продукцию дружественных России стран. Также за последние два года в России появились собственные интересные продукты, не уступающие зарубежным аналогам, поэтому можно сказать, что процесс импортозамещения находится в своей активной фазе и его темпы будут только расти.
Олег Слядников («Интерпроком»): Понимая, что, оставшись без обновлений программных систем иностранных вендоров, ИТ-системы стали более уязвимыми в плане ИБ, российские компании незамедлительно начали искать выход из ситуации и оперативно осуществлять поиск отечественного или опенсорсного ПО, позволяющего закрывать бреши в ИТ-инфраструктуре и достаточно хорошо в этом преуспели. О том, что они смогли защитить свой внешний периметр, свидетельствуют данные аналитиков о снижении числа сетевых атак. Хакеры не ломятся в прочную стену, а продолжают усиленно искать уязвимые места в защите. Ведь если отечественные решения разрабатывались и внедрялись в авральном режиме без должной проработки, это создает благоприятные условия и лазейки для злоумышленников, чем они непременно воспользуются для нанесения максимального ущерба. Одной из болевых точек стали бизнес-приложения с внешним доступом через Интернет. Отечественное ПО для обеспечения комплексной ИБ было, есть и активно развивается, но нельзя терять бдительность при его внедрении. Важным элементом ИБ являются стратегия, регламенты, разграничение прав доступа, оценка рисков и постоянное тестирование, а здесь не всем компаниям хватает времени и сил.
При этом не стоит забывать, что опасность исходит не только снаружи, но и изнутри. Активное использование мобильных способов работы с личных персональных устройств, BYOD в совокупности с использованием некорпоративного ПО, включая мессенджеры, электронную почту и файловые системы обмена данными, а также незащищенных общественных Wi-Fi сетей, позволяет злоумышленникам достаточно легко получить доступ к чувствительной бизнес-информации компании.
Евгений Осьминин (РДТЕХ): Технологический процесс импортозамещения идет довольно быстро, но не равномерно. С одной стороны, уже существующие отечественные решения в области ИБ достаточно конкурентоспособны, и это несколько сглаживает проблему. С другой – неравномерность развития, необходимость срочного замещения решений, поиск и обработка уязвимостей займет некоторое время, которое будет сопряжено с высокими рисками. Чтобы с минимальными потерями пройти этот период, необходимо, с одной стороны, максимально быстро принять экстренные меры по защите, например, широко внедрить модель нулевого доверия (Zero Trust) при доступе к ресурсам и инструменты эвристического анализа угроз, с другой - разработать и внедрить стратегию развития систем ИБ. На этом этапе также помогут меры организационной безопасности. Например, специалисты одной из компаний, лидера отечественных решений ИБ, предлагают вообще отказаться от использования систем и сервисов, которые невозможно полностью защитить на данный момент.
Игорь Костенко (АМТ-ГРУП): В целом на текущий момент на рынке представлен полный спектр конкурентоспособных отечественных или импортированных из дружественных стран технических решений в области безопасности. Существенной проблемой является то, что производственные мощности отечественных производителей не в состоянии обеспечить оперативность исполнения текущих заказов. Так, например, на многие «ходовые» позиции сроки поставки могут превышать шесть и более месяцев. Сами мы давно работаем не только с зарубежными, но и с российскими производителями, постоянно тестируем новинки и расширяем наш портфель решений и оборудования для обеспечения комплексной безопасности. В числе основных партнеров АМТ-ГРУП – AAM-Системз (РФ), ISS (РФ), Рубеж (РФ), НВП «Болид» (РФ), ELTEX (РФ), Hikvision (КНР).
Дмитрий Дудко (ЛАНИТ): В данный момент производители только набирают обороты. Есть еще множество областей и классов систем защиты, в которых нет ни одного отечественного решения. С другой стороны, все чаще отечественные производители завышают характеристики своих изделий, а фактически обещают предоставить необходимый функционал в течение пары лет.
Константин Шашков («ЛАНИТ-Интеграция»): Российский ИТ-рынок продолжает активно развиваться в направлении обеспечения безопасности. Технологический прогресс и переход на российские продукты способствуют росту отечественных решений в этой сфере. Законодательная база России также поддерживает развитие отечественных ИТ, что позитивно сказывается на развитии отрасли. Однако для более полного обеспечения безопасности российским компаниям-разработчикам необходимо постоянно следить за мировыми технологическими тенденциями и адаптировать их под свои нужды.
Сергей Полунин («Газинформсервис»): В России традиционно были сильны некоторые направления обеспечения информационной безопасности, такие как межсетевые экраны или, например, системы предотвращения утечек данных. Однако есть направления, по которым технологического суверенитета добиться довольно трудно – тут легко вспомнить активное сетевое оборудование или серверное оборудование.
Алексей Морозков (ICL Services): На мой взгляд, российский рынок с задачей справляется: не всё так удобно, функционально и привычно, как было у ранее привычных нам «зарубежных» решений, но появился спрос, появилось и предложение. Причем некоторые компании достаточно оперативно реагируют на обратную связь по своим продуктам и готовы добавлять функционал в продукт под нужды заказчика. В целом, процесс импортозамещения идет, но недостаточно быстро по ряду причин: не все продукты имеют полнофункциональные российские аналоги, а где-то есть проблемы с ИТ-бюджетами, требуется переобучение пользователей и администраторов. Не лишним будет еще раз упомянуть Указ Президента РФ № 250: с 1 января 2025 года органам власти, госкорпорациям и субъектам критической информационной инфраструктуры (КИИ) будет запрещено использование средств защиты информации из «недружественных стран». Это также является драйвером идущих на нашем рынке процессов замещения.
Денис Чигин (Softline): Российский ИТ-рынок продолжает активно развиваться, в том числе и в области поставки решений для обеспечения безопасности. Предоставляет ли рынок достаточное количество решений? Да, предоставляет. В последние годы заметно выросло количество и качество разработанных в России инструментов для обеспечения безопасности. Это говорит о том, что российским компаниям удается справляться с потребностями быстро эволюционирующего рынка.
Предоставляются ли эти инструменты с необходимой скоростью? В этом направлении показатели также заметно улучшились в сравнении с 2022 годом, когда из-за сложностей в логистике сильно увеличились сроки поставки решений с физическими компонентами. Однако рынок смог адаптироваться и перестроить логистические цепочки так, чтобы решения для заказчиков поставлялись в прогнозируемые сроки.
Что касается насыщенности классами решений, которые могут быть востребованы у заказчиков, то после ухода зарубежных вендоров некоторые ниши на нашем рынке стали свободнее и доступнее для российских производителей. Возможно, в чем-то это немного сузило круг предлагаемых решений, поскольку по некоторым классам особого смысла разрабатывать собственные продукты не было. К тому же на рынке уже устоялся определенный инструментарий для заказчиков, состоящий преимущественно из зарубежных решений, который необходимо было заместить в первую очередь.
Технологический прогресс и импортозамещение на российском ИТ-рынке продолжают идти быстрыми темпами. Однако для того, чтобы рынок развивался, создавались новые решения и модернизировались ранее созданные, требуются соответствующие компетенции и экспертиза, которых, в силу текущей ситуации на рынке труда, не хватает. Это создает определенные сложности для развития отрасли. Высококвалифицированные разработчики и инженеры в области ИБ сейчас в дефиците. Недостаток в них испытывают все участники ИТ-рынка: заказчики, интеграторы, вендоры. В большей степени дефицит компетентных ИБ-кадров сказывается на производителях, спрос на решения которых повышен в силу необходимости быстрого замещения критичных классов продуктов.
Алексей Парфентьев («СёрчИнформ»): Нужно сразу разделить процесс на три составляющих: на прикладные решения (антивирусы, NGFW, SIEM, DLP и прочие продукты), системные (ОС и СУБД) и технологическую базу, то есть оборудование. С первым пунктом проблем, по сути, нет, т.к. прикладные решения разрабатываются не первый десяток лет и в подавляющем большинстве являются зрелыми. Вторых тоже целый ассортимент – проблемы связаны как раз с выбором, т.к. у заказчиков глаза разбегаются, а разработчики не понимают, чему отдавать предпочтение по поддержке. С «железом» же все не так радужно. Объемов производства тех же CPU явно не хватает, а некоторые позиции (RAM, ROM) вообще отсутствуют.
Владимир Шелепов («Национальная компьютерная корпорация»): Для обеспечения комплексной безопасности граждан и инфраструктуры России необходимы новые ИТ-решения, включающие в себя аналитику больших данных для выявления угроз, системы машинного обучения и искусственного интеллекта для автоматизации процессов обнаружения и реагирования на инциденты. Также важным является развитие криптографических технологий и защиты персональных данных.
Евгений Осьминин (РДТЕХ): Если говорить о комплексной безопасности, то в нашей стране существует достаточно широкий спектр эффективных решений, от программных средств защиты до комплексных инфраструктурных решений. К сожалению, несмотря на активную работу в этом направлении, не все они широко распространены, не всегда интегрированы между собой, часто охватывают только отдельные государственные сервисы, службы, отрасли, компании. Необходимо ускорить работу по интеграции и развитию имеющихся решений, интенсифицировать их повсеместное внедрение, стимулировать поиск новых решений, в том числе на принципиально новых подходах к архитектуре. Нельзя забывать, что, несмотря на необходимость решать множество текущих задач и оперативно реагировать на вызовы внешней среды, ближайший период времени очень важен с точки зрения формирования фундамента будущего комплексной безопасности.
Важным моментом является подготовка кадров, организация специализированного обучения. Помимо специалистов ИБ в организационную составляющую ИБ в обязательном порядке необходимо вовлекать менеджерский состав компаний, включая ТОП-менеджеров. Для крупных компаний, возможно, будет необходимо сформировать новые структуры, направленные на обеспечение информационной безопасности.
Дмитрий Дудко (ЛАНИТ): Сейчас на рынке комплексной безопасности эволюционное развитие, то есть решения развиваются постепенно, без скачков. Скорее стоит говорить не о новых решениях, а о достаточной конкуренции среди отечественных решений. Необходимо, чтобы в каждом секторе появилось два, а лучше три производителя. После этого перевести данные решения на отечественное программное обеспечение, а со временем и на элементную базу. И уже после этого говорить про новые решения.
Константин Шашков («ЛАНИТ-Интеграция»): К новым ИТ-решениям, обеспечивающим комплексную безопасность, можно отнести системы распознавания лиц и биометрические технологии, умные системы видеонаблюдения и мониторинга, аналитические платформы для прогнозирования возможных угроз, системы управления доступом и мониторинга помещений, а также технологии дистанционного контроля и управления.
Сергей Полунин («Газинформсервис»): Основная проблема – это оборудование. Конечно, сборку некоторых решений локализовать удалось, но до технологического суверенитета тут еще очень далеко.
Алексей Морозков (ICL Services): Сейчас есть уже достаточное количество средств для обеспечения комплексной безопасности. Думаю, будет разумно совершенствовать и развивать их, но было бы здорово также разрабатывать аналоги в сферах, которые ещё не были покрыты отечественными продуктами. Здесь, наверное, больше хотелось бы совместимости между ИБ-решениями, их плавная интеграция друг с другом, общие стандарты обмена данными, их обработки / корреляции и автоматизации с использованием возможностей ИИ.
На мой взгляд, помимо новых ИТ-решений так же важно продолжать повышать грамотность граждан в области информационной безопасности, информировать их о новых типах атак и методах социальной инженерии, чтобы люди могли адекватно реагировать на угрозы, вовремя их идентифицировать и использовать решения для защиты не только корпоративных, но и своих личных устройств.
Денис Чигин (Softline): На текущий момент рынок насыщен теми решениями, которые необходимы в разрезе импортозамещения и являются фундаментальными: межсетевые экраны, антивирусы, сканеры уязвимостей и т. д. С их импортозамещением рынок справился. Однако сейчас требуется заместить более сложные классы решений, по которым пока еще нет российских аналогов, сопоставимых по функционалу продуктам мировых лидеров. По этой причине некоторые крупные заказчики были вынуждены немного регрессировать с точки зрения сложности внедряемых ИБ-решений и решаемых задач, поскольку привычные постепенно перестали обновляться и поддерживаться западными производителями.
Можно сказать, что определённые пробелы в представленных на рынке классах решений есть, но я бы не назвал их критичными. К тому же в большинстве классов на рынке постепенно появляются новые игроки - молодые компании, которые разрабатывают собственные новые решения, прислушиваются к запросам рынка, оценивают, спрос на какие продукты существует сейчас и на какие появится в будущем.
Поэтому динамика, с которой разрабатываются, дорабатываются и улучшаются отечественные решения, позволяет говорить о том, что в целом основные потребности заказчиков будут закрыты. Однако пока остаются нишевые задачи, которые российскому ИТ-рынку еще предстоит решить.
ICT-Online.ru: Большое всем спасибо за беседу!