Россия готова к переходу на отечественное ПО в сфере информационной безопасности

Презентация результатов исследования прошла 17 ноября в МИА «Россия сегодня».
 
«Что касается возможного внедрения корпоративным сектором российского ПО, то, на мой взгляд, у нас в стране сейчас тренд на переосмысление основных принципов построения защиты, в котором важнейшую роль играет как раз российское ПО. Более того, нормативное регулирование также играет не последнюю роль в этом вопросе и способствует скорейшему переходу на российское ПО: это и 250-ый Указ Президента и 166-ый Указ, и ряд других», - отметила в ходе дискуссии заместитель директора департамента обеспечения кибербезопасности Минцифры РФ Айсала Бадягина. 

Меры, которые предпринимает правительство и отраслевые регуляторы для укрепления кибербезопасности, стали дополнительным стимулом для перехода на отечественные решения. В частности, Указы президента предписывают бизнесу и государственным структурам прекратить использование иностранного программного обеспечения из недружественных государств не только на объектах критической информационной инфраструктуры (КИИ), но и в других сферах. Также компании должны подготовить и выполнить план перехода с зарубежного ПО до 1 января 2025 года.

Компании-вендоры в ходе опроса отметили, что изменения рынка подтолкнули российских продавцов к активным действиям и инвестициям в разработку новых продуктов. В ближайшие два года рынок кибербезопасности по всем ключевым направлениям будет обеспечен предложением со стороны отечественных производителей.

В свою очередь компании-заказчики в исследовании выделили большую трудоемкость процесса и необходимость переучивать персонал как главное препятствие для перехода на отечественное ПО. Виктор Гулевич, директор центра компетенций по информационной безопасности холдинга Т1, считает, что для решения этой проблемы нужно взаимодействовать с компаниями-интеграторами. «Всегда помощником по доставке продукта является работающий с этим клиентом интегратор. Потому что там есть и инженеры, и служба поддержки. Я думаю, что это основная проблема наших вендоров», - сказал он.

Доля компаний-заказчиков, которые неудовлетворительно оценивают уровень своей защищенности, совпадает с долей респондентов, проводивших тестирование систем ИБ с привлечение сторонних экспертов (28%). И, наоборот, большинство компаний, которые высоко оценивают свой уровень защищенности, никогда не проводили сторонний аудит систем безопасности.

Директор по развитию продуктового бизнеса Positive Technologies Эльман Бейбутов полагает, что главная причина неготовности компаний проводить независимую оценку своей защищенности заключается в том, что топ-менеджмент не полностью осознает серьезность этой проблемы. «Нет фокусировки топ-менеджмента на вопросах кибербеза, потому что, естественно, это была ниша где-то там, за ИТ. И это отсутствие интереса приводит к тому, что многие наши коллеги по цеху ведут свою работу халатно», - подчеркнул он.

Отвечая на вопросы журналистов, Андрей Нуйкин, начальник отдела обеспечения безопасности информационных систем «ЕВРАЗа», привлек внимание к важности не только программной, но и аппаратной части проблемы кибербезопасности. «У нас были «облака», но они были не на критичные для бизнеса сервисы. Они были еще до начала СВО. И вот мы в пятницу ушли, у нас все было хорошо, а в понедельник пришли — его у нас нет. У нас были резервные копии на такой случай», - рассказал он.

Директор Института исследования международных рынков Алексей Бобровский прокомментировал цены на отечественные продукты ИБ, которые сейчас выше среднемировых. «Перегрет рынок или не перегрет? Вот с точки зрения масштаба компании сейчас, он пока вроде как перегрет, потому что они больше не могут дать. Перегрет ли он с точки зрения потенциала рынка? Конечно, нет, потому что с таким потенциалом на рынке места хватит всем», - полагает он.