Колонка эксперта

В марте 2014 г. многие страны ввели санкции против России, которые, по замыслу инициаторов, отбросили бы экономику России назад. По мнению многих российских чиновников, а также представителей российских ИБ-компаний это должно было стать серьезным стимулятором для развития отечественной ИТ- и ИБ-отрасли (помимо всех остальных). Насколько санкции действительно позитивно повлияли на российский рынок ИБ и сколько всего нового у нас появилось за эти два года? Год назад было еще рано делать какие-то выводы. Тут и некоторая задержка с надеждой, что все образуется и вернется на круги своя. Да и за год сложно что-то сделать с нуля. Два года – это уже вполне серьезный срок для того, чтобы заявить о себе и своих усилиях в части и серьезного импортозамещения, и выпуска чего-то нового и инновационного, способного заменить иностранные аналоги. Даже с учетом использования "чужих", лицензированных технологий.

Я проанализировал, что нового появилось у российских ИБ-компаний – начинающих и грандов. Именно нового, а не просто обновленных версий уже существующих продуктов. Искал также новые имена, которые появились именно в последнее время. И... результат достаточно печальный. В Израиле ежегодно появляется 300–400 стартапов по ИБ. Если сравнивать с той же выставкой RSA, на которой из года в год появляются несколько десятков новых имен, на нашем рынке новых имен почти нет. Ни в продуктах, ни в компаниях. Более того, посещая различные зарубежные выставки по ИБ или слушая на них выступления вендоров, я задумался над тем, что взятый сейчас в России курс на импортозамещение будет сильно сдерживать развитие сегмента собственных средств защиты информации. Ведь что происходит сейчас у иностранцев (если уйти от понятия "глобализация" и рассматривать производителей ОС, процессоров, сетевого оборудования по их национальной принадлежности)? У них уже есть операционные системы с многолетней позитивной историей и массовыми применениями. У них есть такие же СУБД, сетевое оборудование, процессоры и другая системотехника. И производителям ИБ нет нужды писать это все с нуля – они используют существующие продвинутые функции и строят на их базе свои средства защиты.

Например, одни используют технологии AMT или vPRO в процессорах Intel. Другие активно задействуют модули TPM для хранения ключевой информации. Третьи реализуют механизмы мандатного разграничения доступа над существующими СУБД. Четвертые реализуют технологии контроля сетевого доступа на базе сетевого оборудования.

А что у нас? У нас пока идут разговоры о создании своей (или своих) ОС, СУБД, телекоммуникационного оборудования, приложений. Но времени на все это выделяют немного; та же программа "Цифровая экономика" рассчитана на 3–5 лет. Денег предполагается тоже немного – всего несколько десятков миллиардов рублей. У иностранных ИТ/ИБ-игроков такая сумма тратится всего лишь одной компанией. А мы пока думаем о создании отечественных ОС, СУБД или сетевого оборудования, до продвинутых функций безопасности на этом уровне еще никто не дошел и дойдет еще не скоро.