Импортозамещение ПО в органах власти, в госкомпаниях, в крупных российских промышленных организациях – это актуальная тема, но она появилась не месяц и даже не год назад. Нормативные акты, которые регулировали и/или продолжают регулировать процедуры импортозамещения ПО в России, власти страны начали принимать ещё в 2015-18 годах. Одним из первых и основных стал закон создании реестра отечественного программного обеспечения (2015 г.). Импортозамещение ПО в госсекторе регулируется законодательными нормативными актами Российской Федерации, в соответствии с которыми к 2024 г. доля отечественного софта в государственных структурах должна превышать 90%, а в госкомпаниях – 70%. А ведь ещё в 2014 г. доля иностранного софта, используемого в России, составляла около 90%. Так что же ждёт нам в обозримом будущем и какие меры стоит предпринять уже сейчас?
Какие изменения претерпела отрасль ИБ из-за ухода зарубежных игроков: нарушения цепочек поставок и прочие проблемы?
Евгений Царёв:
Зарубежные игроки ушли поспешно из России, большинство даже не позаботилось о том, чтобы выполнить обязательства перед партнерами. Часть оборудования и ПО потеряла поддержку, а подписки вовсе были остановлены. Т.е. даже оплаченные решения больше не работают. По части новых продуктов, дистрибуторы просто не могут разместить заказ. Некоторые вендоры ссылаются на логистические проблемы, другие же вообще никаких объяснений не дают. Все это резко переориентировало заказчиков на покупку отечественных решений (в тех сегментах, где есть альтернативны). Тут важно отметить, что по продуктам ИБ, все ключевые классы решений имеют отечественные аналоги, поэтому ничего катастрофического не произошло. Однако переоснащение естественным образом стало дороже, и обнаружилась локальная нехватка «железных» решений. На фоне прекращения поддержки и подписок, произошло то, чего раньше никогда не было, а именно не только новые проекты резко переключились на отечественные решения, но также появилась острая необходимость срочно менять то, что перестало работать. Сложно стало комплектующими для серверного оборудования, на которых развернуты некоторые решения, но эта проблема активно решаетсяКакие угрозы представляют наибольшую опасность для бизнеса сегодня? На что обратить внимание в первую очередь? Как защитить бизнес и репутацию компании?
Сегодня для компаний, как никогда, возросла значимость грамотного обеспечения ИБ. И те организации, которые вкладывались в это направление, сегодня не имеют больших проблем, все под контролем. Сейчас наблюдается растущее количество атак на ресурсы бизнеса и государства в России. В ход идет все, включая эксплуатацию обнаруживаемых уязвимостей, DDoS-атаки, шифровальщики, методы социальной инженерии. Задача иностранных группировок – вывести из строя, нарушить функционирование российских информационных систем. И в данном случае перед всеми нами стоит задача не допустить нарушения процессов, продолжить развивать бизнес. Конечно, выросли и репутационные риски. Ведь когда ресурс компании подвергается взлому, когда размещаются провокационная информация, это наносит ущерб, и репутационный, и финансовый. Если организация предоставляет услуги, особенно платные, то нарушение ее работы, как это было в случае с атакой на интернет-магазин Wildberries, влечет за собой огромные убытки. Для того, чтобы защитить бизнес и репутацию, необходимо уделять особое внимание защищенности ресурсов компании, своевременному обновлению используемых продуктов, осуществлению грамотных настроек, обучению персонала работе в кризис. Всем этим важно не пренебрегать сегодня.
От какого западного ПО и «железа» в отрасли ИБ стоит отказываться в первую очередь?
Мы все должны понять, что ситуация, в которой оказался рынок, не временная. Нам не просто нужно «переждать» какое-то время, чтобы опять вернуться к решениям иностранных поставщиков. Лучше вовсе отказаться от них, поскольку в любой кризисной ситуации весь этот кошмар может повториться. Мы должны ориентироваться на то, чтобы максимально заменить ушедших вендоров ПО и железа. Со вторым, конечно, сложнее, поскольку ресурсов для создания по-настоящему конкурентоспособных решений у нас пока так и нет. Но в том, что касается ПО, особенно в таких важных сферах, как финансы, нефтегазовый сектор, госсектор, образование, телекоммуникации, мы совершенно точно должны по максимуму избавляться от иностранных разработок. Сейчас у нас в стране уже есть наработки по программным продуктам, но нужно больше вкладываться в это направление, а властям – активнее его поддерживать. Ведь для того, чтобы создать мощные конкурентоспособные решения, необходимы серьезные ресурсы.
Стоит отказываться от Open Source и обновлений из-за наличия уязвимостей в ПО?
Вопрос не в том, стоит отказываться или нет, а в том, есть ли выбор? В ближайшее время на рынок выйдут новые решения на основе Open Source. Другое дело, что такой софт нужно обязательно дополнительно проверять и тестировать. Опыт поиска уязвимостей ПО в РФ есть, хотя специалистов немного, но они есть. Мы ожидаем рост спроса на пентест приложений и анализ исходного кода. Никому не нужно получить внутри своей инфраструктуры опасное приложение. За последний месяц у нас уже было 2 случая, когда в критичной информационной инфраструктуре сотрудники ИТ тестировали Open Source-приложения, в которых обнаруживали закладки. Вот эта ситуация очень опасная, благородное желание найти альтернативу приводит к серьезным инцидентам, если подходить к этому «спустя рукава». В обязательном порядке тестирование нужно проводить на стендах с обязательным пентестом и анализом кода. Полагаю, что в ближайшее время появятся соответствующие требования.
Источник: Cisoclub
