Реальное импортозамещение

Проблематика засилья импортных решений

Угроза применения санкций со стороны западных компаний с каждым днем становится все более ощутимой для российской экономики. Эта проблема, стала понятна даже тем ИТ-руководителям-скептикам, кто ранее активно применял в своей работе и доверял исключительно промышленным решениям мировых ИТ-гигантов с главными офисами в Силиконовой долине.

"Крупнейшие отечественные компании "Мечел" и "1С" расширяют сотрудничество по линии импортозамещения программного обеспечения", "российские компьютеры на базе нового процессора "Эльбрус-8С" представлены в Иннополисе Татарстана", "специалисты НИИ овцеводства и козоводства из Ставрополя разработали собственную операционную систему ОС IVAN для компьютеров", "Гознак" начал выпускать электронные полисы ОМС с микросхемой российского производства" – публикации на тему замещения импорта в ИТ в 2017 г. регулярно появлялись в СМИ.

Импортозамещение в ИБ

Не стало исключением и направление обеспечения информационной безопасности. Первым шагом к популяризации стратегии замещения импорта в ИБ стал приказ Министерства связи и массовых коммуникаций РФ от 29 июня 2017 г. № 334 "Об утверждении методических рекомендаций…", предполагающий последовательный переход всех федеральных органов исполнительной власти и государственных внебюджетных фондов на использование отечественного офисного программного обеспечения. Согласно приказу к офисному программному обеспечению отнесены операционные системы, коммуникационное программное обеспечение, офисный пакет, почтовые приложения, органайзер, средства просмотра, интернет-браузер, редактор презентаций и текстовый редактор, системы ЭДО, антивирусы и справочные системы. Все они должны приблизительно за пять лет стать отечественного производства.

Следующий шаг Правительство РФ предприняло, выпустив Федеральный закон от 26 июля 2017 г. № 187-ФЗ "О безопасности критической информационной инфраструктуры РФ". Данный документ призван регулировать отношения в области обеспечения безопасности критической информационной инфраструктуры РФ в целях ее устойчивого функционирования при проведении в отношении ее компьютерных атак. Субъектами критической информационной инфраструктуры в терминах 187-ФЗ названы государственные органы, государственные учреждения, российские юридические лица и (или) индивидуальные предприниматели, которым на праве собственности, аренды или на ином законном основании принадлежат информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, функционирующие в сфере здравоохранения, науки, транспорта, связи, энергетики, банковской сфере и иных сферах финансового рынка, топливно-энергетического комплекса, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности, российские юридические лица и (или) индивидуальные предприниматели, которые обеспечивают взаимодействие указанных систем или сетей.

На западном фронте

Выход подобных нормативных документов, определяющих требования к применению продуктов отечественной разработки в случае защиты информации на объектах критичной информационной инфраструктуры, с одной стороны, способствовал развороту рынка в сторону импортозамещенных решений. Один за одним стали терять завоеванные годами позиции в государственном и финансовом секторах такие крупные рыночные игроки, как IBM, ORACLE, SAS и др. С другой стороны, снижение продаж стимулировало иностранных вендоров еще более эффективно искать и применять лазейки в российском законодательстве. Об этом свидетельствует тот факт, что многие (к сожалению не все) западные компании продолжают сотрудничество с клиентами по целому ряду направлений. В том числе и с теми, кто попал в санкционные списки США.

Все это оказало существенное влияние на то, что по состоянию на конец 2017 г. часть представителей иностранных вендоров, давно и успешно закрепившихся на отечественном рынке, очень ждет ослабления западных санкций, расширения списка потенциальных клиентов и отказа от обязательного согласования условий заключаемых контрактов с руководством, находящимся в штаб-квартирах в США.

Другая часть смирилась с новыми правилами игры, предпочла смягчению санкций развитие партнерской сети, определила альтернативные компонентные базы и продолжает засучив рукава работать под флагом импортозамещения. Но большинство производственных компаний застряли где-то посередине между этими двумя подходами. В таких условиях правительством России в 2017 г. была создана и предложена для обсуждения экспертному сообществу программа "Цифровая экономика Российской Федерации".

Цифровая экономика

Одним из пяти базовых векторов в рамках программы ЦЭ стало развитие направления информационной безопасности в России до уровня стран – технологических лидеров. Площадку для обсуждения с экспертами базовых предпосылок программы в части ИБ и сбора конкретных инициатив в третьем квартале 2017 г. предоставил лидер банковской отрасли РФ. Регулярные очные дискуссии приглашенных спикеров и представителей ИБ-сообществ при встречах с назначенными кураторами и заочные (по телефону и электронной почте в рамках экспертных групп по более чем дюжине смежных направлений) обсуждения предложенных правительством вводных внутри экспертных групп позволили сформировать несколько сотен атомарных инициатив, уточняющих и дополняющих базовый вектор.

Каждую из инициатив аналитики крупнейшего "зеленого банка" обработали, категори-зировали и формализовали для дальнейшей передачи на рассмотрение в соответствующие подкомитеты при Правительстве РФ. По состоянию на конец 2017 г. программа ЦЭ продолжает свою работу. На описание всех особенностей работы и отдельных нюансов, озвученных и обсужденных в ходе реализации программы ЦЭ за прошедшие полгода, потребуется много времени и чернил. Площадка программы ЦЭ дала экспертному сообществу пищу для обсуждений по совершенно разным направлениям, и все они так или иначе направлены на развитие области информационной безопасности.

Возможно, когда-нибудь кураторы программы ЦЭ поднимут завесу и доведут до общественности все результаты программы, но в рамках данного скромного обзора хотелось бы остановиться на смежной с ЦЭ теме – особенностях понимания экспертами различных отечественных ИТ- и ИБ-компаний нюансов стратегии замещения импорта.

"Покупайте наших слонов?!"

"Почему вы все так настойчиво отказываетесь покупать отечественные ИТ-товары?" – то и дело звучали обвинения от менеджеров по продажам отечественных компаний. "Как можете вы, представители производства, финансовых организаций, государственных структур и корпораций больше доверять решениям иностранных производителей?" – не унимались они. "Использованием западных телефонов, программ и серверов вы компрометируете свой бизнес и передаете всю информацию недружественным спецслужбам – разве вы этого не понимаете?" – поддерживали диалог научные умы и люди, посвятившие свою жизнь целям комплексного обеспечения информационной безопасности автоматизированных систем. И многое другое, эмоциональное, в этом же духе регулярно звучало на очных заседаниях экспертных групп. Поэтому большинство конструктивных диалогов велось в режиме переписки по электронной почте. Но единичные диалоги, на мой взгляд, заслуживают того, чтобы обрести вторую жизнь на страницах журнала.

Импортозамещение в ИБ. Версия 2017 года. Не все так плохо!

Но уходящий 2017 год запомнится нам не только неоднозначными дискуссиями между экспертами по спорным вопросам в стратегии замещения импорта, но и реальными продвижениями и успехами отечественных компаний по созданию, апробации, тестированию и внедрению российских продуктов и услуг в области защиты информации.

К примеру, в третьем квартале 2017 г. появилась информация о том, что разработчики программного и аппаратного обеспечения из подмосковных закрытых институтов создали прототип и готовы к тиражированию переносных мобильных компьютеров нового поколения. Эти устройства внешне очень похожи на ноутбуки, однако степень их защиты как физической, так и от несанкционированных действий неавторизованного пользователя, позволяет с уверенностью назвать их сверхза-щищенными. Рынком сбыта для этих устройств в 2018 г. будут правительственные структуры, подразделения Минобороны и МЧС России.

Еще одним из важнейших событий для отечественных ИТ-и ИБ-компаний стало неожиданно активное развитие созданного ранее единого реестра российских программ для электронных вычислительных машин и баз данных. Основная цель создания реестра – стимуляция отечественных компаний использовать продукты интеллектуального труда российских разработчиков – была фактически достигнута в 2017 г., а ранее поставленные планы по внедрениям многих отечественных интеграторов перевыполнены. В середине 2017 г. в реестре отечественного ПО было не более 3000 отдельных наименований. К концу 2017 г. реестр насчитывает более 4200 позиций по различным направлениям, в том числе более 350 решений по обеспечения информационной безопасности (согласно классификатору Минсвязи России).

В 2017 г. отечественный рынок решений в области ИБ продолжили штурмовать несколько импортозамещенных продуктов, основной функционал которых базируется на противодействии целевым атакам, выявлении, классификации и уведомлении доступными путями администраторов о наступлении событий с признаками инцидентов под общим названием ATP (сокращение от англ. Advanced Threat Protection). В противовес системам иностранной разработки наши ATP обладают более понятным российскому клиенту интерфейсом, понятным ориентиром на атаки, характерные для РФ, ограниченным по сравнению со старшими товарищами, но легко расширяемым за счет полного цикла отечественной разработки набором возможностей, а также небольшим количеством уже внедренных и подтвержденных годами эксплуатации рефе-ренсов. Тем не менее сам факт наличия таких ATP-решений на рынке говорит о желании и готовности российских компаний конкурировать вначале на своей территории, а затем (судя по наличию англоязычных интерфейсов) выходить на международный уровень.

Многие ожидают ужесточение санкций. Прогнозы и предпосылки к этому предлагается обсудить во второй части данной статьи, которая выйдет в свет в начале 2018 г. Но в завершение данного обзора хотелось бы отдельно обратить внимание на общий оптимизм по отношению к импортозаме-щению, присутствие которого в профессиональном сообществе стало характерной чертой 2017 г. В 2015–2016 гг. желание пилотировать отечественные продукты в отрасли ИБ можно было сравнить с желанием добровольно засунуть свою голову в петлю. Но не прошло и года, как руководители различного уровня регулярно говорят о необходимости и важности пилотирования на своих площадках продуктов и решений отечественных компаний, а для некоторых одним из важнейших условий участия в тендерных процедурах стало вхождение решения в реестр российских программ для электронных вычислительных машин и баз данных. И это только начало!