Главные инсайты FIS-2025

Программа мероприятия включала дискуссии на темы: «Лучший NGFW. Какой он?», «Импортозамещение только на бумаге?», которые провел коммерческий директор ARinteg Дмитрий Слободенюк, а также доклады от экспертов партнеров в двух секциях по ИБ и ИТ по таким актуальным темам, как: обеспечение защиты персональных данных простыми средствами при максимальном результате, построение передовой информационной безопасности с помощью современных механизмов аутентификации, как прийти к синергии ИТ и ИБ и выйти на новый уровень взаимодействия и многим другим.

Открыл конференцию доклад заместителя директора технического департамента по аудиту и консалтингу ARinteg Олега Нестеровского с актуальнейшей темой защиты персональных данных (ПДн). Эксперт рассказал, как изменились нормативные требования в этой сфере, в каких случаях и в какой срок требуется направлять корректирующее уведомление в Роскомнадзор, чтобы не оказаться объектом внеплановой проверки. Насколько в целом ужесточились наказания за утечки ПДн (до 0,5 млрд руб. составит штраф за повторную утечку ПДн) и с какими отечественными решениями можно минимизировать риски компаний в этой сфере.

Одно из них – собственная разработка ARinteg – Конструктор–У. С этим решением любая организация за короткий срок может разработать «Модель угроз и нарушителя безопасности информации» – обстоятельный документ, отвечающий требованиям ФСТЭК России, который поможет ей выстроить эффективную систему защиты информации. При формировании «Модели угроз» Конструктор–У использует нормативную базу ФСТЭК России и лучшие практики в области ИБ. При разработке документа исключено использование облаков, тем самым минимизированы угрозы дискредитации «Модели угроз».

Живой интерес участников конференции вызвали круглые столы с участием руководителей подразделений ИТ- и ИБ-компаний из разных отраслей. Как отметил Дмитрий Слободенюк, по итогам 2024 года, согласно ЦСР, наибольшую долю на нашем рынке среди отечественных решений занимали решения UserGate, Кода Безопасности и Infotecs. Сравнительно недавно на этом рынке появились продукты крупнейших вендоров.

Рынок решений NGFW в РФ по результатам 2024 года оценивался ЦСР в 52,2 млрд руб, к 2030 году он достигнет 146,3 млрд руб. При этом доля продаж зарубежных решений на нем продолжит сокращаться, достигнув 10–15% к 2030 году.

Участники дискуссии, кто уже перешел на российские NGFW, выделили хорошую техподдержку отечественных решений. Они отметили, что если продукт отвечает потребностям заказчика, то он вряд ли станет переходить на другой, потому как это сложно и дорого. Привели в пример сегмент DLP-решений, в котором «если сейчас сравнить основной функционал ведущих DLP-систем, то сложно найти отличия». То же самое в обозримом будущем произойдет и в сфере NGFW, где, возможно, останется порядка 10–15 ведущих производителей решений, и все продукты сблизятся по функциональности.

Дискуссия на тему лучшего NGFW показала, что наши решения уже работают и «обладают уникальной функциональностью, которой нет у той же Cisco, и это надо использовать». Участники обсуждения в числе основных, важных для них характеристик российских NGFW назвали: стабильность работы, достаточный функционал (а именно реализация заявленных функций), наличие перспективы у таких решений и удобный интерфейс.

Тем компаниям, кто еще не определился с переходом на отечественный NGFW, пожелали поскорее сформулировать свои критерии и по ним начинать тестирование разных решений с участием системных интеграторов, поскольку «только пилотирование покажет, что подходит именно вам».

Во время еще одного обсуждения: «Импортозамещение только на бумаге?», – Дмитрий Слободенюк привел данные ряда исследований, которые говорят, что на начало 2025 года доля российских ИТ-продуктов в целом по стране не превышала 25%, а ИТ-инфраструктура российских компаний на 75% состояла из зарубежных решений.

И хотя у многих есть понимание важности импортозамещения, поскольку речь идет о необходимости создания технологического суверенитета, как правило, полностью переходить на отечественное ПО и железо компании заставляет признание их субъектами КИИ (но и среди них доля иностранного ПО составляет от 20 до 40 процентов). Одна из причин – отсутствие финансирования на эти цели. А потому вопрос о том, насколько дорогим для компаний оказывается процесс импортозамещения, остается актуальным. Хотя на рынке есть примеры, когда компании, пойдя по пути импортозамещения, смогли оптимизировать свой бюджет на ИТ и даже снизить затраты.

Подводя итоги дискуссии, эксперты поделились своим опытом и рекомендовали тем, кто еще только собирается импортозаместиться, готовить план перехода на отечественные продукты, учитывать опыт коллег, обращаться к экспертам, которые прошли этот путь, и, безусловно, располагать бюджетом на эти цели.

Конференция FIS – частное партнерское мероприятие. Оно проходит при поддержке ведущих отраслевых СМИ: изданий Медиа группы «Авангард» (BIS Journal), Национального банковского журнала (NBJ), портала Cyber Media и легендарного журнала о современных технологиях «Компьютерра».