2018/02/26 10:27:05

Импортозамещение в сфере информационной безопасности

Статья входит в обзор TAdviser "Безопасность информационных систем 2017"

Содержание

2017

Как тенденция импортозамещения отразилась на рынке ИБ? Мнения экспертов

Если обобщить все высказывания российских участников рынка ИБ о том, какой эффект был достигнут от политики импортозамещения, то можно сделать вывод, что в целом заказчики стали больше интересоваться отечественными решениями, доля таких продуктов стала расти, а для некоторых зарубежных систем появились российские аналоги.

Ниже приводим высказывания российских ИБ-экспертов о влиянии на рынок тренда импортозамещения (ноябрь-декабрь 2017 года).

«
Заказчики, безусловно, стали активнее интересоваться решениями российского производства. Считаю, что такая динамика сохранится и в ближайшей перспективе, и отечественные конкурентоспособные решения будут иметь определенный приоритет. Понятно, что в каких-то областях российские разработки пока еще не могут составить конкуренцию зарубежным. При этом не у всех западных вендоров есть решения, которые прошли российскую систему сертификации и могут использоваться в госорганах, банках, на критически важных объектах – там, где предъявляются обязательные требования по наличию сертифицированных средств защиты. Однако ряд иностранных производителей и поставщиков решений этим вопросом серьезно занимаются и осуществляют деятельность, направленную на обеспечение соответствия российскому законодательству в области сертификации средств защиты информации.

Дмитрий Бирюков, глава департамента по информационной безопасности группы «Астерос»
»

«
С момента появления термина «импортозамещение» рынок российских технологий значительно видоизменился. Реестр отечественного ПО включает в себя больше двух тысяч позиций. Современный рынок наших ИБ-продуктов уже может предложить решения, позволяющие обеспечить защиту и государственных интересов и обезопасить бизнес коммерческих компаний. Раньше заказчики с высоким уровнем зрелости служб ИТ/ИБ российских вендоров не рассматривали в принципе, а сейчас они всё чаще соглашаются протестировать отечественные решения, и нередко в конечном итоге выбор падает на них. При этом предлагаемые отечественные решения перестали уступать по функционалу и уровню сервиса зарубежным аналогам и в сочетании с рублевым прайс-листом выглядят заманчиво для российских заказчиков. Еще одно преимущество отечественных решений – они создаются с учетом российской специфики. Наиболее конкурентоспособны решения отечественных производителей в части антивирусной защиты (AV), защиты веб-приложений (WAF), защиты от утечек конфиденциальной информации (DLP), защиты SCADA-систем. Рынок SIEM-систем, межсетевых экранов, систем обнаружения/предотвращения вторжений (IPS/IDS), систем управления учетными данными (IDM), систем управления мобильностью предприятия (EMM), защиты от целенаправленных атак, систем контроля привилегированных пользователей (PAM) и ряд других систем остается за зарубежными производителями, но доля присутствия отечественных решений неуклонно растет.

Илья Тимофеев, руководитель направления в Центре промышленной безопасности ГК «Информзащита»
»

«
Доля отечественных решений в сегментах рынка ИБ увеличивается. Этот факт нельзя отрицать. В этом году у нас было чуть более десяти проектов, где наши крупные заказчики в первую очередь госструктуры и компании с государственным участием совершили переход на наши продукты, отказавшись от использования уже внедренных западных аналогов. Сопоставимое количество находится в проработке и будет реализовано в первом квартале 2018 года.

Максим Филиппов, директор по развитию бизнеса Positive Technologies в России
»

«
Наиболее активный интерес к теме информационной безопасности сегодня проявляют государственные организации и предприятия промышленного комплекса. И политика импортозамещения, безусловно, сыграла в этом не последнюю роль. Кроме того, стоит понимать, что наиболее широкий выбор российских продуктов сегодня характерен для тех средств обеспечения информационной безопасности, которые давно отмечены регуляторами в качестве обязательных и рекомендуемых. Т.е. рынок ИБ оказался более подготовленным к импортозамещению, чем рынок ИТ в целом. Наиболее широкий выбор российских продуктов сейчас наблюдается в области антивирусной защиты, DLP-систем, средств защиты от несанкционированного доступа, анализа защищенности, средств криптографической защиты информации и др.

Андрей Заикин, руководитель направления информационной безопасности «Крок»
»

«
Безусловно, за последние несколько лет значительно увеличился спрос на средства защиты информации отечественного производства. При этом, данная тенденция характерна как для коммерческих, так и государственных предприятий. Необходимо также отметить, что на фоне увеличения спроса на рынке стали появляться новые российские продукты и решения, которые в некоторых областях вполне могут конкурировать с западными аналогами

Виктор Сердюк, генеральный директор «ДиалогНаука»
»

«
Тренд импортозамещения, уход с рынка ряда зарубежных вендоров и действия регуляторов стали ключевыми драйверами роста отечественных поставщиков решений и сервисов информационной безопасности. В частности, по итогам первых трех кварталов 2017 года мы наблюдаем рост поставок систем защиты от вредоносного ПО, средств многофакторной аутентификации пользователей, а также средств фильтрации трафика и обнаружения сетевых атак. Основные поставки выполнены в камках реализации конкурсных контрактов с государственными предприятиями и крупными компаниями финансово-банковского сектора и ресурсодобывающей промышленности. И пока регулирующие органы держат курс на снижение зависимости российской ИТ-отрасли от зарубежных разработок, эта тенденция не потеряет своей актуальности.

Сергей Лапенок, директор по маркетингу компании X-Com
»

«
На отечественном рынке ИБ российские производители изначально преобладали, и тенденция к импортозамещению способствовала лишь незначительному увеличению их доли за счет обеспечения соответствия новым требованиям по сертификации и выходу новых продуктов. Если говорить про иностранные рынки, то пока что выход и успешная работа на них российских производителей средств защиты информации имеет единичный характер и не может рассматриваться как тенденция. Значительных изменений в ближайшие годы мы не предвидим.

Алексей Залецкий, начальник отдела информационной безопасности «Амтел-Сервис»
»

«
Импортозамещение – отличный стимул для российских производителей ИБ-решений усовершенствовать свои продукты и бизнес-процессы, чтобы в полной мере соответствовать высоким требованиям заказчиков. Здесь есть и оборотная сторона медали – импортозамещение приводит к увеличению стоимости отечественных ИБ-решений. При этом полученную прибыль отечественные разработчики ПО могут инвестировать в исследования и разработки, что делает их более конкурентоспособными не только в России, но и даст более широкие возможности для выхода на зарубежные рынки.

Сергей Шерстобитов, генеральный директор Angara Technologies Group
»

«

На рынке информационной безопасности появляется все больше отечественных решений, которые способны конкурировать с зарубежными, входят в списки лучших продуктов по результатам исследований известных мировых аналитических компаний. Например, в «Магический квадрант» Gartner («Magic Quadrant for Enterprise Data Loss Prevention») с 2013 года входил только один российский продукт — InfoWatch Traffic Monitor, а в этом году он первый среди трех отечественных DLP-решений. Появление новых российских участников в квадранте Gartner иллюстрирует рост доверия к российским технологиям в целом.

По моим прогнозам и с учетом огромного внимания со стороны государства к обеспечению цифрового суверенитета страны, тема импортозамещения в области программных средств и аппаратных платформ будет развиваться в нескольких направлениях: повышение конкурентоспособности отечественных решений на глобальном рынке и совершенствование законодательной базы.


Мария Воронова, руководитель отдела консалтинга ГК InfoWatch
»

«
Импортозамещение стало серьезным явлением на российском рынке. Курс на использование отечественных технологий не привел к мгновенному эффекту, но в долгосрочной перспективе доля иностранных поставщиков будет все же сокращаться, а на их место будут приходить российские компании. У этой тенденции есть безусловно и обратная сторона: в ряде ситуаций импортозамещение создает почти монопольные условия, что может негативно сказываться на качестве поставляемой продукции. Тем не менее, на мой взгляд, в большинстве случаев это будет скомпенсировано внутренней конкуренцией между отечественными компаниями.

Александр Бондаренко, генеральный директор R-Vision
»

«
Сильнее всего тенденция к импортозамещению заметна в госсекторе и на предприятиях, попавших под санкции. Но надо заметить, что, к большому сожалению, есть области ИБ, в которых российские вендоры весьма слабо конкурируют с мировыми гигантами. В связи с этим, когда возникает необходимость выбора тех или иных решений в госсекторе, все еще активно приобретается оборудование и ПО иностранных вендоров — это приходится делать в связи с отсутствием аналогов в России.

Яков Гродзенский, руководитель направления информационной безопасности компании «Системный софт»
»

«

Нужно понимать, что рынок ИБ до появления импортозамещения уже был частично защищён, если говорить про криптографические вещи. Было своё регулирование. Западная криптография для государственных проектов не применялась и не будет применяться никогда. Если говорить о других сегментах рынка ИБ, то конечно, госкорпорации стали по-серьёзному смотреть на российских вендоров при наличии других уважаемых западных игроков. Тут процесс импортозамещения дал возможность многим специалистам, кто занимается локализацией импортных средств, делать совместные проекты.

Импортозамещение на краткосрочный период создает некоторые проблемы у заказчика, который внедряет средства ИБ, но в долгосрочной перспективе я вижу только одни плюсы. Потому что без здорового протекционизма и желания контролировать основные вещи в своей стране, мы не создадим полноценного рынка ИТ. С ИБ начинать просто, понятно, и ни у кого не возникает вопросов. Слава богу, у нас очень неплохая школа и в криптографии, и в средствах безопасности от несанкционированного доступа. На рынке представлены компании с опытом работы более 20 лет. На этой базе, а не с чистого листа, можно делать проекты с использованием минимума западных решений или вовсе с их отсутствием.


Дмитрий Горелов, коммерческий директор компании "Актив"
»

«

За последний год спрос на отечественные средства защиты информации существенно вырос во многих отраслях экономики. И сейчас я не беру в расчет государственный сектор, который по законодательству просто не может использовать зарубежные решения. Кроме того, все больше компаний сегодня выражают уверенность в том, что в ближайшие несколько лет российское ПО сможет полностью вытеснить импортное.

Однако заметна и некоторая растерянность отечественного бизнеса, непонимание, в каком направлении двигаться. Оно связано с пока еще недостаточно развитой экспертизой по новому, российскому программному обеспечению. На данный момент не так много на рынке специалистов, понимающих все особенности российских решений. По этой причине крайне важно воспитывать и обучать таких профессионалов, а также развивать в организациях собственные центры компетенций.


Антон Самойлов, генеральный директор компании «ЭвриТег»
»

«

Курс на импортозамещение на рынке ИБ нашел отражение в нескольких явлениях.

В сегменте госсектора произошло существенное смещение выбора заказчиками средств защиты в сторону отечественных производителей. Множество организаций, ранее охотно работавших с зарубежными продуктами, резко и однозначно сменили политику: работаем только с отечественными решениями. Такие заказчики как правило подбирают так или иначе подходящий под их требования продукт и работают с ним.

Кто-то пытается воспользоваться правом применения импортных решений при отсутствии отечественного аналога и идет по пути сложной и неоднозначной процедуры обоснования. Неоднозначной – поскольку при отсутствии «железобетонной» аргументации в пользу зарубежного продукта инициатор обоснования сильно рискует: уже есть примеры публичных скандалов с оспариванием заявляемых в конкурсных процедурах результатах сравнительного анализа.

Коммерческие заказчики в целом сохраняют свободу выбора между импортными и отечественными решениями. Приоритеты если и сместились, то не сильно. Как и прежде многие со спокойной душой отдают предпочтение более функциональным решениям, вне зависимости от их происхождения. Как и прежде, у многих выбор средства защиты определяется отпущенным на обеспечение кибербезопасности бюджетом.

Российские разработчики восприняли курс на импортозамещение с воодушевлением. Многие поспешили войти в реестр отечественного ПО, чтобы иметь возможность более активно работать с государственными заказчиками. Кто-то делает прицел на раскручивающийся маховик 187-ФЗ, ГосСОПКА и усиление регуляторной составляющей. В случае если поддержка государства, а значит и дополнительные деньги, трансформируются не только в рост прибыли разработчиков средств защиты, но и в улучшение качества и функциональности их продуктов - у отрасли есть хорошие шансы получить новые современные решения, не уступающие зарубежным аналогам. А дальше дело за рыночными механизмами.


Александр Иржавский, технический директор НТЦ «Вулкан»
»

«

В первую очередь рынок ИБ (и ИТ) стал больше смотреть на восток. Очень хорошо это показала прошедшая осенью выставка InfoSecurity Russia, где традиционные западные вендоры показали рекордно низкую активность, а коллеги из Китая – наоборот.

Но не востоком единым жив рынок – за годы тренда импортозамещения очень сильно активизировались именитые разработчики отечественных решений по ИБ – новые продукты, новые версии классической линейки, дополнительный рынок сбыта оказал крайне благотворное влияние на этих производителей. Кроме того, появились совершенно новые отечественные игроки, которые ставят себе целью занять свою нишу не только на отечественном рынке ИБ, но и выйти на международный уровень.

Я считаю, что это движение очень положительно в долгосрочной перспективе – все развитие ИТ строится на том, что на рынке нет «заслуженных авторитетов». Даже такие, казалось бы, незыблемые колоссы как Microsoft, Cisco и IBM могут быть сметены молодыми и более гибкими игроками за считанные годы.


Николай Домуховский, директор Департамента системной интеграции УЦСБ
»

«

Импортозамещение положительно отразилось на отечественных производителях: развиваются соответствующие продукты, расширяется рынок, появляются аналоги зарубежных продуктов с учетом российской специфики. Но нельзя сказать, что на текущий момент российский рынок может удовлетворить большинство потребностей ИБ за счет продуктов российского производства.

Импортозамещение также внесло свои коррективы в процессы закупок, связанные в том числе с обоснованием потребности в иностранном ПО.

Перспективы импортозамещения на текущий момент слабо прогнозируемы, однако этому вопросу все больше внимания уделяют на государственном уровне. К примеру, в рамках реализации программы "Цифровой экономики РФ" по направлению ИБ несколько групп были посвящены обсуждению вопросов и формированию дорожных карт развития, связанных именно с импортозамещением – как в части ПО, так и в части оборудования.


Алина Хегай, руководитель отдела информационной безопасности компании «Ланит-Интеграция» (входит в ГК «Ланит»)
»

«

На самом деле тенденция импортозамещения с точки зрения самого рынка средств защиты информации, не значительно повлияла на рынок в России, так как отечественные классические средства защиты информации и так производились в достаточном объеме для выполнения требований регуляторов, а требования к сертификации появились задолго до движения в сторону импортозамещения. Тем не менее, политика импортозамещения позволила развивать отечественным производителям новые сегменты рынка ИБ, разрабатывать новые решения и технологии и обкатывать их на реальных заказчиках. На текущий момент многие российские решения проигрывают западным с точки зрения технологий и стабильности работы, но с учетом программы «Цифровая экономика», полагаю, это отставание с каждым годом будет сокращаться. На текущий момент, когда заказчик хочет построить серьезную безопасность, он по-прежнему ориентируется преимущественно на западных вендоров.

А вот с точки зрения сертификации западных решений по требованиям регуляторов, путь сильно усложнился и даже крупнейшие мировые компании сталкиваются со сложностями получения сертификатов соответствия.


Сергей Терехов, директор центра компетенций по информационной безопасности компании «Техносерв»
»

«
Тенденция импортозамещения отразилась на рынке ИБ активно пополняемым реестром отечественного ПО. Есть направления, где российские разработчики себя традиционно чувствуют уверенно и выпускают действительно конкурентоспособные продукты – это производители DLP-систем, антивирусов. И на их спрос не повлияла история с импортозамещением. А есть класс продуктов, которым новый курс дал «толчок» к развитию – это SIEM, IdM, WAF, IDS/IPS, SandBox, решения по обеспечению ИБ АСУ ТП и не только. Крайне востребованными стали российские продукты, использующие OEM или исходные коды. Отечественные решения с каждым годом все активнее конкурируют с западными аналогами на нашем рынке. Приведу пример: еще два года назад не было ни одного российского решения класса Sandbox, а сегодня сразу несколько производителей предлагают заказчикам свои продукты для защиты от таргетированных атак. Полагаю, что в ближайшем будущем нас ждет позитивный тренд не только увеличения количества отечественных решений, но и расширения функционала уже существующих продуктов.

Алексей Гришин, директор Центра информационной безопасности компании «Инфосистемы Джет»
»

«
Доля российских решений ИБ в ключевых отраслях в этом году точно превысила 50%, и при условии даже минимальной стабильности российской экономики будет прослеживаться тенденция к увеличению этой доли.

Дмитрий Гвоздев, генеральный директор компании «Информационные технологии будущего»
»

«
Шум вокруг импортозамещения несколько улегся. Если говорить в частности про рынок DLP – я считаю, что импортозамещение и раньше здесь не особо сказывалось, из-за малого присутствия зарубежных игроков на отечественном поле. Российские DLP всегда были сильными и покупают их не потому, что другие запрещены, а потому что они лучше отвечают требованиям и задачам заказчиков.

Лев Матвеев, председатель совета директоров «СёрчИнформ»
»

2015

Государственные организации готовы к импортозамещению

На долю продуктов информационной безопасности отечественного производства в госзакупках еще в 2013 году приходилось 90%. Продукты зарубежных вендоров конкурировали с отечественными только в двух категориях: системы IDM/PKI/SSO (43% принадлежала зарубежным вендорам) и средства предотвращения утечек информации (83%), сообщалось в отчете «Кода Безопасности».

В 2015 году компанией был опубликован отчет об использовании отечественных ИБ-решений в различных отраслях. Было опрошено более 200 респондентов, представляющих департаменты ИБ. Меньше всего российские решения используют компании нефтегазовой и энергетической промышленности, телекоммуникационной отрасли. По импортозамещению ИБ лидирует госсектор, который на 75% использует отечественные решения. Аналитики объяснили, что популярность отечественных продуктов связана с необходимостью соблюдения норм законодательства, требующих применения сертифицированных продуктов.

Также выяснилось, что предприятия ТЭК отреагировали на изменение внешнеполитической и экономической ситуации (падение рубля, санкции и т.д.) и на следующий год 66,6% (от числа респондентов в отрасли) запланировали замену иностранных решений российскими. Только 20% компаний телекоммуникационного сектора планируют перейти на отечественные решения в срок от одного года до трех лет.

Программа импортозамещения разработана в 42% ИТ-компаний и в 25% государственных организациях. В телекоммуникационной отрасли, образовании, науке, здравоохранении и ТЭК такая программа разработана или разрабатывается низкими темпами (от 12 до 16% компаний от общего числа в отрасли).

Полный переход на отечественные продукты в сфере ИТ (не только средства защиты) считают возможным в далекой перспективе 35% респондентов, 23% планируют заменить все решения на отечественные в течение пяти лет, 13% респондентов считает, что этого никогда не случиться.

Основные драйверы для увеличения доли отечественных продуктов в ИБ, которые называют представители российских компаний – сертификация решений (57%), более низкая стоимость (34%). Запрет на использование иностранных решений при наличии российских аналогов (43%), поддержка отечественных вендоров рублем (33%) – основные факторы, которые помогут реализовать стратегию импортозамещения на российском рынке.

Государство создает тренды

Тренд на импортозамещение по-прежнему формирует государство. В госсекторе активно идет информатизация, которая требует новых ИТ-решений, в том числе – в области информационной безопасности. К тому же под отечественных вендоров «подводят» законодательную базу.

Так, Владимир Путин в июне 2015 года подписал закон, который предусматривает создание реестра отечественных программ и возможность ограничений использования зарубежного ПО при наличии соответствующего отечественного аналога. На долю российских компаний уже сейчас приходится около 50% рынка программных продуктов и около 30% продаж в сегменте аппаратных решений.

Представители российских вендров подтверждают: позиции отечественных компаний в сфере программного обеспечения довольно сильны. В стране есть свои ОС на базе открытого ПО (например, «ГосЛинукс», которая будет установлена у 40 тыс. сотрудников ФССП), офисные пакеты (мультиплатформенный «Мой Офис», который появится до конца 2015 года, уже готовы протестировать 70 тыс. чиновников), системы управления предприятием, ПО в области информационной безопасности и так далее.

«Отечественные продукты закрывают практически все возможные ниши. Вопрос как всегда к функционалу. По моей оценке, российские DLP, IDM, Security Intelligence, АВЗ, WAF, сканеры и еще ряд решений ничем не уступают, а иногда и превосходят иностранные аналоги. Но вот в сегменте сетевой инфраструктурной безопасности нашим компаниям есть куда расти», - говорит Валентин Крохин, директор по маркетингу компании Solar Security (Солар Секьюрити)

«Еще задолго до появления термина «импортозамещение» рынок оказался фактически монополизирован российскими игроками. Несмотря на наличие таких крупных игроков как Symantec, Intel Security (McAfee), к 2014 году три наиболее крупных вендора в области DLP — «Инфосистемы Джет», Zecurion и InfoWatch, занимали примерно три четверти российского рынка DLP. В таких условиях отказ от зарубежных продуктов пройдет почти незаметно», - добавляет Владимир Ульянов, руководитель аналитического центра Zecurion.

Из-за санкций некоторые решения перестали продаваться в России. Рост цены зарубежных продуктов сделал некоторые из них недоступными для определенной категории заказчиков. Если ситуация в экономике не изменится, то следует ожидать добровольного импортозамещения. Однако высокими темпами замена импортных решений отечественными аналогами следует ожидать лишь в госорганах, ТЭК и космических разработках. Стагнация ожидает телеком и финансовый сектор, так как инфраструктура предприятий этих сфер изначально строилась на зарубежных решениях, которые нужно обслуживать, обновлять, продлевать подписку и т.д., считает Андрей Голов.

Новые продукты от отечественных вендоров появятся 2016 году

Цикл разработки отечественных решений ИБ в среднем занимает от 1,5 до трех лет. Поэтому пика появления новых российских можно ожидать в начале 2016 гг. Курс на импортозамещение приведет к росту отечественной ИТ-индустрии, но только в долгосрочной перспективе.

Заказчики не готовы в массовом порядке добровольно отказываться от тех решений, которые еще не окупили себя, срок амортизации и действия защиты которых еще не вышел. Способствовать отказу будут действия стран-санкционеров, если те выскажутся за дальнейший разрыв экономических связей с Россией, и настороженность отечественных компаний к импортным решениям.

«Если политика санкций ужесточена не будет, то поставщики решений и лоббисты еще поборются за сохранение «прописки» иностранных решений если не в новых аккаунтах, то хотя бы в старых, где продукты уже используются. В этом действительно есть резон, ведь резкая смена ИТ-систем может негативно отразиться на уже отлаженных бизнес-процессах», - говорит Владимир Ульянов.

«Российская ИТ-отрасль в этом году не вырастет точно, хотя определенное перераспределение, безусловно, произойдет», - считает Сергей Земков, управляющий директор «Лаборатории Касперского» в России, странах Закавказья и Средней Азии. Он прогнозирует: если отечественные ИТ-компании смогут оптимизировать свой бизнес кризисный период, то в конечном итоге это проведет к росту, но не сиюминутному.

Читайте также