1 августа 2022 г.

Повсеместный переход на отечественные решения в области обеспечения информационной безопасности неизбежен. Но он произойдет не так быстро, как многим хотелось бы.

Почему? Попытаемся разобраться. Прежде всего отметим, что враг хитер и коварен: 20 июля появилось сообщение, что в первом полугодии нынешнего года в нашей стране объем утечек вырос на порядок, а основным их источником стал взлом серверов баз данных. А 25 июля стало известно, что в первом полугодии число атак вирусов-шифровальщиков на российский ритейл увеличилось, как минимум, на 45%. При этом выросли и запросы злоумышленников: если в 2021 г. сумма выкупа, как правило, не превышала 30 млн руб., то сейчас за разблокировку ресурса требуют уже до 100 млн руб.

На этот счет есть и еще более пугающие цифры. Мы их приведем чуть позже, когда дело дойдет до комментариев экспертов. Как же так получилось? Ведь считается, что наши разработчики программного обеспечения (ПО) очень сильны в области создания различных систем обеспечения информационной безопасности (ИБ). Более того — в этой области они, как утверждают некоторые, едва ли не одни из лучших в мире. Но если наша «ИБ-броня» крепка, то как вражеским «ИТ-снарядам» удаётся проделывать в ней такие огромные «бреши»?

Также отметим, что, по оценкам АРПП «Отечественный софт», в Едином реестре отечественного ПО, который ныне содержит сведения о 14033 продуктах от 4489 правообладателей, только для защиты субъектов КИИ (критической информационной структуры) насчитывается свыше 330 продуктов. Впрочем, продукт продукту рознь. Они отличаются друг от друга по функциональности, стоимости, удобству интерфейса, уровню технической поддержки, степени совместимости с другим программным обеспечением, и многим другим параметрам. Так например, если говорить только о функциональности, то в разделе 03 («Средства обеспечения информационной безопасности») нового классификатора «Единого реестра отечественного ПО» перечислены 17 классов программ.

Но, к сожалению, нынешняя структура Единого реестра такова, что даже приблизительно подсчитать общее количество отечественных средств обеспечения информационной безопасности, а также общее количество их правообладателей практически невозможно. Одна из причин этого печального явления состоит в том, что до сих пор часть продуктов данного реестра содержит описания, соответствующие прежней версии «Классификатора программ для электронных вычислительных машин и баз данных», утвержденной приказом Министерства связи и массовых коммуникаций РФ № 621 от 31 декабря 2015 г., а часть — новой, утвержденной приказом Минцифры № 486 от 22 сентября 2020 г. Что, конечно, сильно усложняет жизнь как корпоративных заказчиков отечественного ПО, так и каналов продаж этого ПО. Ведь, как мы уже отмечали, данный классификатор переработан весьма существенно: если его прежний вариант (образца 2015 г.) содержал 24 класса ПО, то новый насчитывает 111 классов ПО, разбитых на 11 разделов. Кроме того, уточнены описания классов. На наши неоднократные вопросы о том, когда же, наконец, Единый реестр отечественного ПО полностью перейдет на новый классификатор, утвержденный Минцифры почти два года тому назад, ответственные лица отвечают примерно так: «Спасибо за обращение. Ваш вопрос очень важен для нас. Работы в этом направлении интенсивно ведутся». Но даже приблизительные сроки окончания этих работ, увы, никогда не называют.

Классы программных продуктов, входящих в Раздел 03 («Средства обеспечения информационной безопасности») нового классификатора Единого реестра отечественного ПО

  • 03.01 Средства защиты от несанкционированного доступа к информации
  • 03.02 Средства управления событиями информационной безопасности 03.03 Межсетевые экраны
  • 03.04 Средства фильтрации негативного контента
  • 03.05 Средства защиты сервисов онлайн-платежей и дистанционного банковского обслуживания
  • 03.06 Средства антивирусной защиты
  • 03.07 Средства выявления целевых атак
  • 03.08 Средства гарантированного уничтожения данных
  • 03.09 Cредства обнаружения и предотвращения утечек информации
  • 03.10 Cредства криптографической защиты информации и электронной подписи
  • 03.11 Средства защиты каналов передачи данных, в том числе криптографическими методами
  • 03.12 Средства управления доступом к информационным ресурсам
  • 03.13 Средства резервного копирования
  • 03.14 Средства обнаружения и/или предотвращения вторжений (атак)
  • 03.15 Средства обнаружения угроз и расследования сетевых инцидентов
  • 03.16 Средства администрирования и управления жизненным циклом ключевых носителей
  • 03.17 Средства автоматизации процессов информационной безопасности

А ведь вопрос действительно важен. Причем не только для потребителей софта и каналов его продаж, но и для аналитиков, пытающихся понять, в каких категориях программных продуктов у нас избыток, а в каких — недостаток. И кому именно в рамках различных правительственных мер поддержки ИТ-отрасли давать гранты и прочие «пряники» для разработки новых программных продуктов, призванных поднять наш технологический суверенитет.

Немного аналитики

Из результатов исследования «Переход на отечественные средства защиты в условиях экстренного ухода иностранных производителей», опубликованного «РТК-Солар» в мае этого года, следует, что в обозримом будущем переход на отечественные средства защиты планируют все организации государственного сектора и 80% коммерческих компаний.

Темпы этого перехода иллюстрируют две диаграммы, заимствованные из данного исследования. Одна из них содержит распределение ответов респондентов на вопрос «Какая доля средств защиты в инфраструктуре вашей компании приходилась на отечественные решения в январе 2022 г.?», а другая — «По вашей оценке, какую долю отечественные решения по кибербезопасности составят в инфраструктуре вашей компании к концу 2023 г.?». Детальные комментарии к этим диаграммам, видимо, излишни: предполагается, что даже к концу 2023 г. 80%-ный порог доли отечественных средств защиты в инфраструктуре своих корпоративных информационных систем превысят лишь 19% коммерческих предприятий и 33% организаций, относящихся к государственному сектору.

Для полноты картины необходимо добавить, что упомянутое выше исследование базировалось на результатах онлайн-опроса, в котором приняли участие более ста представителей коммерческих компаний и организаций государственного сектора, отвечающих за выбор и внедрение продуктов и сервисов по кибербезопасности. При этом 78% респондентов являлись представителями коммерческих компаний, а 22% — представителями организаций государственного сектора. География респондентов выглядела так: Москва — 44%; Санкт-Петербург — 9%; другие регионы — 47%.

Окончание следует.

Источник: Владимир Митин