Открыть сервис

Импортозамещение в сфере ИБ

Импортозамещение в сфере информационной безопасности (ИБ) — это комплекс государственных и корпоративных мер, направленных на снижение зависимости организаций и критической информационной инфраструктуры (КИИ) от зарубежных программных, аппаратных и программно-аппаратных средств защиты информации, а также на создание и внедрение отечественных аналогов. Данный процесс является частью более широкой политики технологического суверенитета и национальной безопасности Российской Федерации.

Предпосылки и история

Ранний этап (2000-е — 2014)

До середины 2010-х годов рынок средств защиты информации в России был преимущественно представлен продуктами западных вендоров (Cisco, Check Point, Symantec, McAfee, Trend Micro) и их российских партнёров (например, «Лаборатория Касперского» и «Доктор Веб» занимали сильные позиции в антивирусной защите, но в сегменте межсетевых экранов и DLP-систем доминировали иностранные решения). Государственные органы и компании с госучастием уже тогда предпочитали использовать сертифицированные ФСТЭК России средства, однако многие из них базировались на зарубежных платформах (например, ОС Windows или аппаратные платформы Intel).

Ускорение после 2014 года

Введение секторальных санкций против России в 2014 году (включая запрет на поставки технологий для нефтегазового сектора и оборонной промышленности) выявило критическую зависимость от импортного ПО и «железа». В ответ была запущена политика импортозамещения в целом, а в сфере ИБ она получила особый импульс после ряда громких утечек данных и кибератак на российские госорганы. В 2016 году был принят закон о безопасности КИИ (ФЗ № 187-ФЗ), который обязал объекты КИИ (госорганы, банки, энергетику, транспорт) использовать преимущественно отечественное ПО и оборудование, в том числе в области защиты информации.

Современный этап (2022 — настоящее время)

После февраля 2022 года и введения беспрецедентных санкций (включая полный уход или приостановку деятельности таких вендоров, как Cisco, Fortinet, Palo Alto Networks, VMware, Microsoft в России) импортозамещение в ИБ перешло из плановой фазы в форсированную. Уход вендоров привёл к невозможности продления лицензий, получения обновлений сигнатур и технической поддержки. Это создало острый дефицит средств защиты, особенно в сегментах NGFW (межсетевые экраны следующего поколения), SIEM (системы управления событиями безопасности), DLP (системы предотвращения утечек) и средств криптографической защиты информации (СКЗИ).

Нормативно-правовая база

Импортозамещение в ИБ регулируется несколькими ключевыми документами:

Основные направления импортозамещения

Системы защиты сетевого периметра (NGFW, UTM)

Традиционно доминировали Cisco ASA/Firepower, Check Point, Fortinet. Отечественные аналоги:

Системы управления событиями и инцидентами (SIEM/SOAR)

Западные лидеры — Splunk, IBM QRadar, ArcSight. Российские аналоги:

Средства защиты от утечек (DLP)

Западные решения — Symantec DLP, McAfee DLP. Российские аналоги:

Антивирусная защита (AV/EDR)

Рынок исторически силён российскими вендорами:

Средства криптографической защиты информации (СКЗИ)

В России исторически развита собственная школа криптографии (ГОСТ 28147-89, ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012). Основные разработчики:

Операционные системы и СУБД для ИБ

Для обеспечения безопасности КИИ требуется сертифицированная ОС. Основные отечественные ОС:

Проблемы и критика

Дефицит квалифицированных кадров

Импортозамещение требует не только замены ПО, но и переобучения специалистов. Рынок ИБ в России испытывает острый дефицит кадров (по оценкам Минцифры, нехватка составляет 50–70 тысяч человек). Переход на новые системы требует времени и навыков, которых у многих администраторов нет.

Качество и функциональность

Ряд экспертов отмечает, что отечественные аналоги пока уступают западным решениям по функциональности, масштабируемости и удобству интерфейса. Особенно это касается NGFW (UserGate и Ideco не всегда могут конкурировать с Fortinet в части производительности) и SIEM (MaxPatrol SIEM часто критикуют за сложность настройки и высокую стоимость владения).

Зависимость от аппаратного обеспечения

Многие отечественные СЗИ работают на платформах x86 (Intel/AMD) или ARM, которые также могут попасть под санкции. Переход на российские процессоры (Эльбрус, Байкал) затруднён из-за их низкой производительности и ограниченной совместимости с ПО. С 2025 года для КИИ требуется использовать исключительно российское оборудование, что создаёт риск дефицита.

Риск монополизации

Рынок импортозамещения в ИБ в России имеет тенденцию к монополизации со стороны нескольких крупных игроков (ГК «Солар», Positive Technologies, «Лаборатория Касперского»). Это может привести к снижению конкуренции и росту цен для конечных потребителей.

Проблемы с совместимостью

Интеграция разных отечественных решений между собой часто затруднена из-за отсутствия единых стандартов и API. Например, SIEM одного вендора может плохо «дружить» с DLP другого, что требует дополнительных затрат на доработку.

Перспективы и текущее состояние

По состоянию на 2024–2025 годы импортозамещение в сфере ИБ в России находится в активной фазе. По данным Минцифры, доля отечественного ПО в госсекторе превысила 80%, а в КИИ — около 60%. Однако полное замещение иностранного оборудования (особенно в сегменте высокопроизводительных NGFW и аппаратных криптошлюзов) ожидается не ранее 2027–2030 годов.

Ключевые тенденции:

Примеры успешного внедрения

Источники

  1. Федеральный закон от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».
  2. Указ Президента РФ от 30.03.2022 № 166 «О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры».
  3. Постановление Правительства РФ от 16.11.2015 № 1236 «Об установлении запрета на допуск программного обеспечения...».
  4. Приказы ФСТЭК России об утверждении требований к средствам защиты информации (№ 17, № 21, № 31 и др.).
  5. Единый реестр российских программ для электронных вычислительных машин и баз данных (reestr.digital.gov.ru).
  6. Отчёты Минцифры России о ходе импортозамещения в сфере ИКТ (2022–2024).
  7. Аналитические обзоры рынка ИБ России (CNews Analytics, TAdviser, Anti-Malware.ru).

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →