Дмитрий Овчинников («Газинформсервис»): «Межсетевые экраны и криптографические шлюзы еще долго будут существовать в виде ПАКов»

Дмитрий Овчинников («Газинформсервис»): «Межсетевые экраны и криптографические шлюзы еще долго будут существовать в виде ПАКов»
«Газинформсервис» ведет разработку ПАКа для обеспечения безопасного доступа в сеть Интернет. Продукт будет востребован в компаниях, которые предъявляют высокие требования к защите коммерческой тайны, но при этом вынуждены работать с ресурсами Интернета. Об этом рассказывает главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников.

– Дмитрий, как вы оцениваете современный отечественный рынок ПАКов? Достаточно ли хорошо он наполнен, какие западные решения успешно замещаются на отечественные комплексы, где еще предстоит большая работа?

Российские компании СИЛА Юнион и «Газинформсервис» успешно завершили тестирование совместимости своих программных продуктов: SILA Union, программного обеспечения для моделирования бизнес-процессов и проектирования цифровой трансформации, и СУБД Jatoba, ПО общего назначения для создания и управления реляционными базами данных (см. новость раздела «Газинформсервис» от 13 февраля 2024 г.).

– Изначально ПАК представлял собой поставку аппаратной составляющей и программного обеспечения. Такой подход позволял сократить издержки заказчиков и предоставить им продукт в виде коробочного решения. Головная боль о совместимости, технической поддержке на железо – все это перекладывалось на производителя ПАК. Однако годы шли, технический прогресс не стоял на месте, и на текущий момент времени рынок ПАКов сократился в части номенклатуры технических решений, которые на нем были изначально. Виртуализация, создание ЦОД и массовый переход в облако сделал неконкурентными часть направлений. Сейчас стало выгоднее продавать некоторые решения сразу же в виртуальном исполнении или предоставлять сервис как услугу. Но часть ПАКов твердо стояли на ногах и последние 20 лет все так же существуют в своем первозданном виде, только обросли дополнительными возможностями и расширили свой функционал – и это у нас межсетевые экраны (МЭ) и криптографические шлюзы (КШ). Эти два направления еще долго будут существовать в виде ПАКов.

Современный отечественный рынок МЭ и КШ уже вошел в стадию стабильного, устойчивого роста. Рынок поделен между основными игроками, объем рынка медленно растет, затраты на инвестиции на разработку нового продукта составляют практически 1 млрд рублей. Поэтому на самом рынке существует достаточно жесткая конкуренция за потребителя, что вызывает рост качества конечного продукта и ценовые войны между производителями. Рынок еще не монополизирован крупным игроком, да и такая вероятность крайне низка, поэтому качество и функционал растут, а конечному потребителю есть из чего выбирать. В следующем году часть новых криптошлюзов обзаведется необходимыми сертификатами от ФСТЭК и ФСБ, что вызовет усиление конкуренции на рынке КШ.

 

Главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников

Главный специалист отдела комплексных систем защиты информации
компании «Газинформсервис» Дмитрий Овчинников.
Фото предоставлено компанией «Газинформсервис»

 

– Какие ПАКи, по вашему опыту, наиболее востребованны заказчиками и почему?

11 февраля компания «Газинформсервис» отмечает свой 20-летний юбилей. Основанная в 2004 году в Санкт-Петербурге компания входит в ТОП лидеров российского рынка информационной безопасности (см. новость раздела «Газинформсервис» от 12 февраля 2024 г.).

– В целом, работа по импортозамещению МЭ и КШ началась уже довольно давно и прошла достаточно успешно. Однако еще есть два направления, которые так до конца и не замещены: первое направление – это создание производительного комбайна из МЭ класса NGFW и КШ в одном корпусе; второе направление – это создание МЭ уровня ЦОД, способного предоставлять функционал NGFW в одном корпусе для высоконагруженных систем. Сейчас заказчики и интеграторы обходят этот момент путем разнесения функционала МЭ, IPS, контентной фильтрации по разным устройствам. В будущем же хотелось бы минимизировать операционные затраты на обслуживание железного парка и совместить все эти вещи в одном устройстве. Также хотелось бы, чтобы отечественные производители КШ объединились и приняли единый формат взаимодействия между своими устройствами, чтобы продукты от разных производителей были совместимы между собой в части реализации ГОСТ-шифрования. Сейчас, к сожалению, выбирая КШ, мы вынуждены для всей сети использовать только одного производителя.

– Приведите примеры успешных проектов применения импортозамещающих ПАКов.

– Подобных примеров в части МЭ и КШ достаточно много, и отечественные компании не нуждаются в дополнительной рекламе. Достаточно оценить рынок основных игроков на рынке ИБ и уделить пристальное внимание рынку МЭ и КШ, как все сразу станет понятно. Мы как интегратор в области ИБ работаем с разными вендорами в данной области, у каждого вендора есть свои отличные технические решения, и поэтому выделять кого-то из наших партнеров будет нечестно, так как рынок ИБ сформирован профессионалами в данном вопросе.

 

МЭ и КШ

 

– Участвует ли ваша компания в проектах создания или внедрения ПАКов? Поделитесь особенностями работы в этом направлении.

ООО «ICL Системные технологии» и ООО «Газинформсервис» успешно завершили серию испытаний на корректность совместного функционирования продуктов, по итогам которого был выдан сертификат соответствия (см. новость раздела «Газинформсервис» от 5 февраля 2024 г.).

– Конкретно наша компания сейчас ведет разработку ПАК для обеспечения безопасного доступа в сеть Интернет. Пока что кодовое название продукта RBI (Remote Browser Isolation), и он позволит отделить конечного пользователя от опасного и вредоносного контента в сети Интернет. Наш продукт будет поставляться в виде готовой коробки: набор перенастроенных серверов с запущенными сервисами, которые после проведения минимальных пусконаладочных работ будут готовы к использованию. Подобный продукт будет востребован в компаниях, которые предъявляют высокие требования к защите коммерческой тайны, но при этом вынуждены работать с ресурсами сети Интернет.

– Появление каких еще ПАКов можно ожидать в ближайшем будущем, какие задачи они решат, какую роль в импортозамещении сыграют?

– Возможно появление отдельных новых направлений, но особой роли на формировании тренда на рынке они не сыграют, так как сейчас существует сильный запрос на технические решения в виде виртуальных машин, контейнеров или предоставления службы как сервиса.

– Большое спасибо за беседу!

Автор: Анна Тумакова.

Тематики: Оборудование, ПО, Безопасность

Ключевые слова: информационная безопасность, Газинформсервис, Российские ПАКи