Замещать нельзя оставить. Часть 2
Информационная безопасность Информационная безопасность

Рынок сетевого оборудования находится в более выгодном положении по сравнению с другими сегментами ИТ.

Главная>Информационная безопасность>Замещать нельзя оставить. Часть 2
Информационная безопасность Тема номера

Замещать нельзя оставить. Часть 2

Дата публикации:
11.09.2019
Посетителей:
48
Просмотров:
60
Время просмотра:
2.3

Сети

 

Рынок сетевого оборудования находится в более выгодном положении по сравнению с другими сегментами ИТ. Сегодня без сетевой инфраструктуры не может обойтись ни одно предприятие, поэтому бюджеты на ее развитие и поддержку выделяются и будут выделяться. Основные потребители отечественного сетевого оборудования — государственные структуры и компании с госучастием.


В основном российские разработчики специализируются на решениях для построения сетей среднего уровня. Здесь можно отметить компанию «Русьтелетех», имеющую сертификаты, дающие право на работу с гостайной. Сеть для среднего предприятия можно построить
и на оборудовании компании Eltex. Крупным публичным проектом стало внедрение решений Eltex в «Технополисе GS» — первом в России частном инновационном кластере в Калининградской области.


Есть отечественные разработчики, специализирующиеся на нишевых сетевых решениях, — например, компании Zelax и «НАТЕКС». К сожалению, на базе их оборудования полностью построить сетевую инфраструктуру даже для среднего предприятия достаточно сложно.

ИТ-инфраструктуру под ключ можно создать на базе оборудования компании QTech. Помимо сетевого борудования, компания выпускает серверы собственной сборки. Кроме того, Qtech принадлежит четверть акций компании «Булат», в портфеле которой есть унифицированные и программно-определяемые СХД, маршрутизаторы, коммутаторы, серверы, ИБП. Продукция «Булата» ориентирована на предприятия оборонно-промышленного комплекса РФ, госкорпорации и крупные промышленные компании. Среди публичных проектов можно назвать миграцию с сетевого оборудования Cisco на продукты «Булата» в холдинге «ВертолетыРоссии». 


Одно из направлений, где у отечественных производителей есть заметные успехи, — производство модульных ЦОДов. Их можно устанавливать практически в любом месте, перевозить с площадки на площадку, масштабировать, тем самым сокращая издержки на создание ИТ-инфраструктуры. Модульные ЦОДы российской компании GreenMDC получили национальную премию «ЦОДы.РФ» в номинации «Лучший отечественный продукт» в 2016 и 2017 гг., а также стали лауреатами премии RUSSIAN DATA CENTER AWARDS 2017 в номинации «Лучшее решение для ЦОДа на базе отечественных продуктов». Другим ярким игроком на этом рынке является компания DATARK, производящая контейнерные ЦОДы. На текущий момент на нашем рынке представлено достаточное количество решений, которые можно рассмотреть в качестве альтернативы западным технологиям. В целом большую часть сетевого оборудования можно заменить отечественными разработками. Однако при расчете стоимости проектов по миграции стоит учесть бюджет на обучение специалистов.

Информационная безопасность

 

Эксперты отмечают, что рынок ИБ оказался более подготовленным к импортозамещению, чем рынок ИТ. Наиболее широкий выбор российских продуктов сегодня характерен для тех областей обеспечения ИБ, которые давно находятся под контролем регуляторов.

 

За зарубежными производителями остается первенство на рынках SIEM-систем, межсетевых экранов, систем обнаружения/предотвращения вторжений (IPS/IDS), управления учетными данными (IdM), управления мобильностью предприятия (EMM), защиты от целенаправленных атак (Anti-APT), контроля привилегированных пользователей (PAM). При этом доля присутствия отечественных решений в этих сферах неуклонно растет. Наиболее конкурентоспособными являются отечественные антивирусы, решения по защите веб-приложений (WAF), SCADA-систем, защите от утечек конфиденциальной информации (DLP) и средства криптографической защиты. 

 

ИБ-средств огромное множество, условно их можно разделить на следующие категории: защита рабочего места, приложений, сети и защита от утечек информации.


Для защиты ОС, установленной на рабочем месте или сервере, отечественные производители ОКБ САПР и «Код Безопасности» предлагают использовать аппаратные модули «Аккорд» и «Соболь» соответственно. Решения развиваются уже десятки лет, поэтому в этой области российские производители были полностью готовы к обеспечению импортозамещения. 


Особняком стоит тема защиты виртуализации, поскольку здесь сложно использовать аппаратные модули. Помочь в данном случае может еще одна разработка «Кода Безопасности» — продукт vGate. Его основная задача — обеспечить аутентификацию и разграничить доступ к виртуализованным серверам и средствам управления виртуальной инфраструктурой. Для защиты виртуальной инфраструктуры также можно использовать ПАК «Рутокен» компании «Актив» — одного из крупнейших производителей электронных ключей и идентификаторов в России.

 

Для защиты сетевой части прежде всего используют межсетевые экраны. Если говорить о классических межсетевых экранах, то на рынке давно существует целая плеяда российских вендоров. Самыми крупными из них являются «Код Безопасности» (АПКШ «Континент»), «С-Терра СиЭсПи» и «ИнфоТеКС» (ViPNet). Однако соревноваться с западными вендорами на равных им пока чаще всего сложно. Технологическое отставание от мировых лидеров все еще очень велико. Отдельно можно отметить решение для защиты веб-приложений Application Firewall от Positive Technologies и WAF от компании Wallarm. Выбор отечественных IPS-систем несколько шире, к ним можно отнести систему обнаружения атак «Континент» («Код Безопасности»), «Форпост» (РНТ) и АПК «Аргус» («Эшелон»).  

Тренды импортозамещения ИТ

 

Импортозамещение является законодательно закрепленным трендом.

Все эксперты отрасли отмечают тот факт, что курс на импортозамещение не сворачивается. Напротив, он набирает обороты. Майские указы президента, касающиеся программы «Цифровая экономика», рассчитанной на срок до 2024 г., содержали явный посыл: госструктурам не обходимо использовать отечественное программное обеспечение. Стоит отметить, что наибо лее активный интерес к отечественным разработкам проявляют государственные организации и предприятия промышленного комплекса. И политика импорто замещения, безусловно, сыграла в этом не последнюю роль.

 

Рынок перестроился.

Если несколько лет назад многие заказчики и разработчики сомневались в том, что тренд на импортозамещение сохранится надолго, то теперь уже ни у кого не осталось сомнений. Объемы закупок иностранного ПО за последние два года снизились почти в 2 раза При этом отмечается бурный рост закупок отечественных ИТ-решений — около 70% за последние несколько лет. Такие данные приводит компания Axoft.

 

Основной драйвер импортоза мещения — информационная безопасность.

Эта одна из сфер, где отечественный пользователь может относительно безболезненно мигрировать на отечественные продукты. Наиболее конкурентоспособными являются отечественные антивирусы, продукты для защиты веб-приложений (WAF), SCADA-систем, решения для защиты от утечек конфиденциальной информации (DLP), а также средства криптографической за щиты информации. За зарубеж ными производителями остается первенство на рынке SIEM-систем, межсетевых экранов, систем обнаружения/предотвращения вторжений (IPS/IDS), систем управления учетными данными (IDM), систем управления мобильностью предприятия (EMM), защиты от целенаправленных атак (Anti-APT), систем контроля привилегированных пользова телей (PAM). Однако и в этих сферах доля присутствия отечественных решений неуклонно растет. В программе «Цифровая экономика» отдельное направление посвящено вопросам безопасности, для их решения также рекомендуется использовать отечественное ПО.

 

Отечественные разработчики более гибкие.

Говоря о преимуществах отечественной разработки, эксперты отмечают, что российские производители ИТ-решений быстрее и гибче реагируют на изменения рынка и подстраиваются под него. Они охотно идут на контакт с заказчиком и адаптируют свои продукты и решения с учетом его потребностей. Кроме того, они намного лучше знают отечественную специфику. Если взять для примера ИБ-вендоров, они гораздо лучше осведомлены об угрозах, с которыми сталкивает ся российский бизнес. Компании, производящие софт, больше знают об инфраструктуре, с которой работают российские заказчики.

До недавнего времени ситуация с отечественными средствами защиты в контексте импортозамещения не внушала оптимизма. Российские компании стремительно захватывали освободившийся рынок ИБ в России, но из-за отсутствия конкуренции с мировыми лидерами продукты в технологическом плане на порядок отставали от лучших иностранных разработок. Продукты мирового уровня рождались только в борьбе за контракты на рынках вне России (например, те же антивирусы). Однако сейчас в мировых рейтингах(пусть пока и не в лидерах) стали появляться продукты, развитие которых во многом обеспечило именно импортозамещение в России. Примерами таких областей являются Web Application Firewall и DLP-системы.

 

Анрей Янкин,
директор Центра информационной безопасности компании «Инфосистемы Джет»

Особняком стоят решения для защиты промышленных сетей, где используются специализированные протоколы. Здесь необходимы специальные межсетевые экраны и системы обнаружения вторжений, способные их поддерживать. Решения для защиты АСУ ТП предлагает целый ряд российских компаний. Среди лидеров рынка — InfoWatch и «Лаборатория Касперского».


За последние несколько лет существенно возросли угрозы бизнесу, связанные с DDoS-атаками, возможно, поэтому многие отечественные вендоры задумались над разработкой решений для защиты от них. В качестве услуги защиту от DDoS-атак предлагают «Лаборатория Касперского» и компания Qrator Labs. Среди клиен тов последней — Qiwi, Avito, «Тинькофф Банк», «Райффайзенбанк», «Точка», ВТБ и др. В области сервисов Anti-DDoS российские компании выступают на равных с самыми сильными западными игроками.

 

Стоит уделить особое внимание разработкам, позволяющим проверять безопасность исходного кода на недекларированные возможности. Здесь стоит отметить inCode компании «Ростелеком-Solar», Application Inspector от Positive Technologies и Appercut Custom Code Scanner от InfoWatch.

 

Как мы уже сказали выше, наиболее конкурентоспособными областями для отечественных ИБ-производителей являются антивирусное ПО и защита от утечек конфиденциальной информации. И если в антивирусном ПО желтая майка лидера давно принадлежит «Лаборатории Касперского», то в области DLP идет напряженная борьба между компаниями InfoWatch, «Ростелеком-Solar», Searchinform и рядом других, более мелких игроков рынка. Российские производители занимают около 90% рынка DLP в нашей стране. Этому способствуют постепенное снижение стоимости и рост качества отечественных DLP.


В нашем обзоре мы не коснулись целого ряда специфических ИБ-решений, таких как защита от целенаправленных атак (разработки в этой сфере ведут, например, «Лаборатория Касперского» и Group-IB) и антифрод-системы (решение Jet Detective не так давно представила компания «Инфосистемы Джет»).

 

Наиболее активный интерес к теме ИБ сегодня проявляют государственные организации и промышленные предприятия. И политика импортозамещения сыграла в этом не последнюю роль.

Немного «но»

 

При всей поддержке отечественных продуктов, на пути импортозамещения существуют серьезные, но преодолимые препятствия. Немаловажным фактором, сдерживающим импортозамещение, является ограниченный ИТ-бюджет заказчиков. Нельзя снимать со счетов и приверженность зарубежным вендорам. Это привычка, сложившаяся за многие годы. Вендоры вкладывали колоссальное количество времени, денег и сил в маркетинг, обучение специалистов. Такие компании, как IBM, HPE, Microsof, Oracle, SAP или Cisco, имеют представительства в разных регионах, десятки сервис-центров в разных городах, склады запчастей, круглосуточную техподдержку и грамотный персонал.

 

У российских разработчиков зачастую нет налаженных связей с ИТ-сообществом и интеграторами. Не наработаны практики по поддержке отечественных решений. Это приводит к тому, что компании, решившиеся на импортозамещение, зачастую оказываются один на один с сообществом Open Source, развивающим нужный им продукт.

 

Не добавляет привлекательности отечественным разработкам и отсутствие обобщенного рынком опыта по внедрению и поддержке новых решений. Ситуация будет меняться по мере того, как будет появляться все больше историй успеха об использовании отечественных аналогов.

 

Чтобы переход на отечественные ИТ-решения не превратился в сплошную головную боль, нужны тщательная подготовка, правильное планирование и надежный партнер, готовый разделить риски, предоставить тестовую среду и компетентных специалистов.

Вместо заключения

 

До того, как Россия взяла курс на импортозамещение, в отечественных решениях нуждались в основном армия, спецслужбы, промышленность. Но после того, как слово «санкции» прочно вошло в нашу повседневную жизнь, банки и госкорпорации тоже ощутили необходимость в реализации импортонезависимости ИТ. Заказчики стали больше интересоваться отечественными решениями, это привело к тому, что доля таких продуктов стала расти, для некоторых зарубежных систем появились российские аналоги. Возникшая конкуренция на отечественном ИТ-рынке привела к удешевлению решений, а это уже создало возможность для существенной экономии при внедрении по сравнению с зарубежными разработками. В глобальном смысле импортозамещение — это возможность для страны сократить технологическое отставание в части информационно-коммуникационных технологий, а также шанс на возрождение науки и производства.

Уведомления об обновлении тем – в вашей почте

Спасибо!
Вы подписались на обновления наших статей
Предложить
авторский материал





    Спасибо!
    Вы подписались на обновления наших статей
    Подписаться
    на тему







      Спасибо!
      Вы подписались на обновления наших статей
      Оформить
      подписку на журнал







        Спасибо!
        Вы подписались на обновления наших статей
        Оформить
        подписку на новости







          Спасибо!
          Вы подписались на обновления наших статей
          Задать вопрос
          редактору








            Оставить заявку

            Мы всегда рады ответить на любые Ваши вопросы

            * Обязательные поля для заполнения

            Спасибо!

            Благодарим за обращение. Ваша заявка принята

            Наш специалист свяжется с Вами в течение рабочего дня