Дмитрий Овчинников («Газинформсервис»): «Межсетевые экраны и криптографические шлюзы еще долго будут существовать в виде ПАКов»

– Дмитрий, как вы оцениваете современный отечественный рынок ПАКов? Достаточно ли хорошо он наполнен, какие западные решения успешно замещаются на отечественные комплексы, где еще предстоит большая работа?

– Изначально ПАК представлял собой поставку аппаратной составляющей и программного обеспечения. Такой подход позволял сократить издержки заказчиков и предоставить им продукт в виде коробочного решения. Головная боль о совместимости, технической поддержке на железо – все это перекладывалось на производителя ПАК. Однако годы шли, технический прогресс не стоял на месте, и на текущий момент времени рынок ПАКов сократился в части номенклатуры технических решений, которые на нем были изначально. Виртуализация, создание ЦОД и массовый переход в облако сделал неконкурентными часть направлений. Сейчас стало выгоднее продавать некоторые решения сразу же в виртуальном исполнении или предоставлять сервис как услугу. Но часть ПАКов твердо стояли на ногах и последние 20 лет все так же существуют в своем первозданном виде, только обросли дополнительными возможностями и расширили свой функционал – и это у нас межсетевые экраны (МЭ) и криптографические шлюзы (КШ). Эти два направления еще долго будут существовать в виде ПАКов.

Современный отечественный рынок МЭ и КШ уже вошел в стадию стабильного, устойчивого роста. Рынок поделен между основными игроками, объем рынка медленно растет, затраты на инвестиции на разработку нового продукта составляют практически 1 млрд рублей. Поэтому на самом рынке существует достаточно жесткая конкуренция за потребителя, что вызывает рост качества конечного продукта и ценовые войны между производителями. Рынок еще не монополизирован крупным игроком, да и такая вероятность крайне низка, поэтому качество и функционал растут, а конечному потребителю есть из чего выбирать. В следующем году часть новых криптошлюзов обзаведется необходимыми сертификатами от ФСТЭК и ФСБ, что вызовет усиление конкуренции на рынке КШ.

Главный специалист отдела комплексных систем защиты информации
компании «Газинформсервис» Дмитрий Овчинников.
Фото предоставлено компанией «Газинформсервис»

– Какие ПАКи, по вашему опыту, наиболее востребованны заказчиками и почему?

– В целом, работа по импортозамещению МЭ и КШ началась уже довольно давно и прошла достаточно успешно. Однако еще есть два направления, которые так до конца и не замещены: первое направление – это создание производительного комбайна из МЭ класса NGFW и КШ в одном корпусе; второе направление – это создание МЭ уровня ЦОД, способного предоставлять функционал NGFW в одном корпусе для высоконагруженных систем. Сейчас заказчики и интеграторы обходят этот момент путем разнесения функционала МЭ, IPS, контентной фильтрации по разным устройствам. В будущем же хотелось бы минимизировать операционные затраты на обслуживание железного парка и совместить все эти вещи в одном устройстве. Также хотелось бы, чтобы отечественные производители КШ объединились и приняли единый формат взаимодействия между своими устройствами, чтобы продукты от разных производителей были совместимы между собой в части реализации ГОСТ-шифрования. Сейчас, к сожалению, выбирая КШ, мы вынуждены для всей сети использовать только одного производителя.

– Приведите примеры успешных проектов применения импортозамещающих ПАКов.

– Подобных примеров в части МЭ и КШ достаточно много, и отечественные компании не нуждаются в дополнительной рекламе. Достаточно оценить рынок основных игроков на рынке ИБ и уделить пристальное внимание рынку МЭ и КШ, как все сразу станет понятно. Мы как интегратор в области ИБ работаем с разными вендорами в данной области, у каждого вендора есть свои отличные технические решения, и поэтому выделять кого-то из наших партнеров будет нечестно, так как рынок ИБ сформирован профессионалами в данном вопросе.

– Участвует ли ваша компания в проектах создания или внедрения ПАКов? Поделитесь особенностями работы в этом направлении.

– Конкретно наша компания сейчас ведет разработку ПАК для обеспечения безопасного доступа в сеть Интернет. Пока что кодовое название продукта RBI (Remote Browser Isolation), и он позволит отделить конечного пользователя от опасного и вредоносного контента в сети Интернет. Наш продукт будет поставляться в виде готовой коробки: набор перенастроенных серверов с запущенными сервисами, которые после проведения минимальных пусконаладочных работ будут готовы к использованию. Подобный продукт будет востребован в компаниях, которые предъявляют высокие требования к защите коммерческой тайны, но при этом вынуждены работать с ресурсами сети Интернет.

– Появление каких еще ПАКов можно ожидать в ближайшем будущем, какие задачи они решат, какую роль в импортозамещении сыграют?

– Возможно появление отдельных новых направлений, но особой роли на формировании тренда на рынке они не сыграют, так как сейчас существует сильный запрос на технические решения в виде виртуальных машин, контейнеров или предоставления службы как сервиса.

– Большое спасибо за беседу!