В 2022 г. российские организации остались без привычных технических средств поддержания сетевой безопасности. В этом сегменте доминировали зарубежные компании, которые в феврале-марте покинули российский рынок, оставив российских пользователей без обновлений и подписочных сервисов. Российские вендоры не могли предоставить продукцию в достаточном количестве.
Роль сыграло и недоверие к российским продуктам, которое, по мнению начальника отдела внедрения "Астрал. Безопасность" Владислава Михайлова, имеет глубокие корни: "Истоки подобного недоверия лежат во временах начала новой России. После распада СССР финансовые потоки в инновации истощились, после чего многие НИИ и производственные предприятия пришли в упадок. В результате отставание от западных решений начало увеличиваться. Многие привыкли, что иностранное - значит лучшее".
В итоге многие российские заказчики начали выбирать оборудование из других стран, в частности Китая. "Китайские аналоги ИБ-решений пользуются спросом. Ввиду необходимости какого-либо узкого функционала некоторые компании рассматривают все доступные предложения на рынке. Есть вендоры, которые являются №1 в сфере информационной безопасности в Китае, поэтому они более чем конкурентоспособны", - полагает технический эксперт направления инфраструктурной безопасности ГК Softline Елена Белоусова.
Руководитель направления сетевой безопасности компании Positive Technologies Денис Батранков обращает внимание и на объективные сложности, с которыми столкнулись российские компании после ухода зарубежных вендоров: "Основная проблема, с которой столкнулись российские пользователи межсетевых экранов следующего поколения (NGFW), - недостаточная производительность тех, что представлены на рынке. Быстрые межсетевые экраны российские вендоры только разрабатывают. Поэтому клиенты обратили внимание на китайские аналоги. Но эти устройства еще предстоит протестировать и узнать".
Старший системный инженер по сетевой безопасности "К2Тех" Игорь Резцов уверен, что практика использования китайских СЗИ не очень широка, но они стремительно завоевывают рынок: "Более 60% клиентов пока рассматривают возможность использования решений китайских вендоров по ИБ. При этом около 70% из них ищут альтернативу межсетевым экранам. Следующими по популярности идут системы предотвращения вторжений".
Однако по мнению руководителя отдела управления проектами департамента информационной безопасности "Ланит" Андрея Ушакова, использование отечественными компаниями китайских средств защиты информации минимально: "Это обусловлено тем, что китайские производители в большинстве, за исключением Huawei, только начинают вывод на российский рынок средств защиты информации (СЗИ). При этом многие отечественные компании, использовавшие иностранные СЗИ, корректируют системы защиты информации, но окончательно с новыми поставщиками решений еще не определились".
Менеджер по работе с клиентами Sangfor Technologies Сергей Ласкин обращает внимание, что оборудование китайских компаний имеет преимущества помимо низкой цены, которая иногда в 10 раз ниже, чем у российских аналогов. При этом объективно слабым местом, по оценке Сергея Ласкина, может стать то, что внутренняя облачная инфраструктура многих китайских вендоров находится в Китае, что может вызвать сложности при использовании ряда сервисов из-за того, что обмен данными между внутрикитайским сегментом интернета и Глобальной сетью часто становится "бутылочным горлышком". Приземление облака в других странах является делом довольно долгим и находится в прямой зависимости от объемов продаж на том или ином рынке.
"Ввиду особенностей инфраструктуры каждого клиента, с учетом ранее настроенных и использованных процессов, не каждое решение может подойти. Поэтому, в ходе тестирований и сравнений работоспособности и эффективности, некоторые компании останавливаются на китайском решении", - отмечает Елена Белоусова.
"На данный момент решения китайских вендоров являются самым оптимальным вариантом из доступных. Функциональность либо не уступает западным вендорам, либо уступает, но не препятствует выполнению основных функций, а отечественные вендоры пока отстают. Например, компания Sangfor имеет большую продуктовую линейку с широким спектром решений под различные задачи", - делает вывод Игорь Резцов.
Андрей Ковалев, Центр информационной безопасности компании “ЛАНИТ-Интеграция", считает значительным недостатком китайских СЗИ возможное наличие недокументированных возможностей (НДВ). Также у вендора могут возникнуть трудности с прохождением сертификации на российском рынке. Кроме того, подобные решения будет запрещено использовать в критической информационной инфраструктуре с января 2025 г.
По мнению Елены Белоусовой, препятствием часто является то, что инженеры менее знакомы с китайскими СЗИ, чем с другими аналогами, покинувшими российский рынок. Но экспертиза активно развивается, поэтому коммерческие компании могут рассматривать подобные решения, учитывая риски.
"В первую очередь внедрению китайских СЗИ препятствует отсутствие сертификата ФСТЭК. В среднем для его получения требуется полтора-два года и достаточно большие вложения, поэтому неудивительно, что китайские вендоры еще не успели его получить, - напоминает Игорь Резцов. - Также класс, на который планируется сертифицировать средство защиты информации, может быть низкий. Например, некоторые вендоры говорили нам, что планируют получить сертификат на 6-й класс, они подходят для защиты ГИС класса К3 и информационных систем персональных данных уровня защищенности 3 и 4, а для более высоких не подходят. Наличие НДВ для таких классов также не проверяется".
"Важно, что, согласно указу президента РФ "О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры РФ", до 1 января 2025 г. госорганы и госзаказчики должны перейти именно на софт отечественной разработки, то есть китайские межсетевые экраны не соответствуют требованиям. Российский рынок готов к такому вызову", - напоминает Денис Батранков.
Яков Шпунт