Открыть сервис

Импортозамещение в сфере информационной безопасности

Импортозамещение в сфере информационной безопасности — это комплекс государственных, отраслевых и корпоративных мер, направленных на замену используемых в Российской Федерации зарубежных программных, аппаратных и программно-аппаратных средств защиты информации на отечественные аналоги. Целями импортозамещения являются обеспечение технологической независимости, снижение рисков утечки данных и нарушения работы критической информационной инфраструктуры (КИИ), а также стимулирование развития национальной ИТ-индустрии.

Предпосылки и история

Политика импортозамещения в сфере информационной безопасности (ИБ) в России начала активно формироваться в 2014 году после введения первых секторальных санкций со стороны ряда западных стран. До этого момента рынок ИБ был в значительной степени ориентирован на продукты международных вендоров, таких как Cisco, Palo Alto Networks, Check Point, Symantec, McAfee и Trend Micro. Их решения доминировали в сегментах межсетевых экранов (NGFW), систем обнаружения и предотвращения вторжений (IDS/IPS), антивирусной защиты, DLP-систем и SIEM-систем.

Ключевым фактором ускорения процесса стало принятие Федерального закона № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» (2017 год), который обязал субъекты КИИ (государственные органы, финансовый сектор, энергетику, транспорт, здравоохранение, связь и др.) перейти на преимущественное использование отечественного программного обеспечения и оборудования, включённого в Единый реестр российских программ для электронных вычислительных машин и баз данных (Реестр отечественного ПО). Запрет на закупку иностранного ПО для государственных и муниципальных нужд при наличии российских аналогов был введён ранее, в 2015 году.

После 2022 года, в связи с беспрецедентными санкционными ограничениями, уходом или приостановкой деятельности на российском рынке практически всех крупных зарубежных ИБ-вендоров, а также блокировкой обновлений и технической поддержки, процесс импортозамещения перешёл из планового в форсированный режим.

Классификация и направления

Импортозамещение в ИБ охватывает несколько ключевых технологических направлений, каждое из которых имеет свои особенности и степень зрелости отечественных решений.

Средства защиты сетевого периметра (NGFW, VPN)

Замена межсетевых экранов нового поколения (Next-Generation Firewall, NGFW) от Cisco, Palo Alto и Fortinet является одной из наиболее критичных задач. Российские разработчики предлагают продукты, такие как UserGate (линейка F8000, CPE), Ideco NGFW, «Континент» (НПП «ИнфоТеКС»), «С-Терра Шлюз» и «ViPNet Coordinator HW» (ИнфоТеКС). Эти решения обеспечивают фильтрацию трафика, предотвращение вторжений, контроль приложений и организацию VPN-туннелей.

Средства антивирусной и анти-APT защиты

Рынок антивирусного ПО традиционно силён в России. Лидером является «Лаборатория Касперского» (Kaspersky Endpoint Security, Kaspersky Anti-Targeted Attack), которая занимает значительную долю не только на российском, но и на мировом рынке. Другими крупными игроками являются Dr.Web и SafeCrypto (криптографическая защита). В сегменте защиты от целевых атак (Anti-APT) и песочниц (sandbox) представлены решения Group-IB (признана организацией, выполняющей функции иностранного агента в РФ), Positive Technologies (MaxPatrol Sandbox) и Bi.Zone.

Системы управления событиями и инцидентами (SIEM)

SIEM-системы (Security Information and Event Management) являются «мозгом» современного центра мониторинга ИБ (SOC). Российские вендоры предлагают зрелые продукты. Флагманом является MaxPatrol SIEM от компании Positive Technologies, который способен обрабатывать до 200 000 событий в секунду. Другие популярные решения: Kaspersky Unified Monitoring and Analysis Platform (KUMA), «R-Vision SIEM», «SearchInform SIEM» и «Solar JSOC» (Ростелеком).

Системы защиты от утечек данных (DLP)

Российские DLP-системы (Data Loss Prevention) исторически занимали доминирующее положение даже до начала активного импортозамещения. Наиболее известные продукты: Solar Dozor (Ростелеком), InfoWatch Traffic Monitor, SearchInform DLP и «Контур.Диадок». Эти системы позволяют контролировать передачу конфиденциальной информации через каналы связи (электронная почта, мессенджеры, веб-трафик, съёмные носители).

Средства криптографической защиты (СКЗИ)

Это направление является одним из самых регулируемых. В России используются сертифицированные ФСБ России и ФСТЭК России криптопровайдеры на базе ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012. Основные разработчики: КриптоПро (CSP, JCP, NGate), ИнфоТеКС (ViPNet CSP), «Код Безопасности» (Trusted CSP). Замена зарубежных криптографических библиотек (OpenSSL, Bouncy Castle) на отечественные (КриптоПро CSP) является обязательной для КИИ.

Регуляторная база и стандарты

Процесс импортозамещения в ИБ строго регламентирован. Основные нормативные акты:

  • Указ Президента РФ № 166 (2017 год) — утвердил перечень критической информационной инфраструктуры.
  • Приказы ФСТЭК России (№ 17, № 21, № 31, № 239) — устанавливают требования к системам защиты информации для различных классов защищённости.
  • Постановление Правительства РФ № 1236 (2015 год) — запрет на закупку иностранного ПО для госнужд.
  • Приказ Минцифры России — ведение Единого реестра российского ПО и Единого реестра радиоэлектронной продукции. Для включения в реестр продукт должен иметь исключительное право у российского правообладателя, не иметь зависимостей от иностранного ПО (или иметь разрешение на использование), а также быть сертифицированным (для ИБ-продуктов — ФСТЭК или ФСБ).

Проблемы и критика

Несмотря на активное развитие, импортозамещение в сфере ИБ сталкивается с рядом серьёзных проблем:

  1. Технологическое отставание. По ряду направлений (например, в области аппаратных платформ для NGFW, высокопроизводительных SIEM-систем, анализа больших данных в реальном времени) российские решения пока уступают зарубежным аналогам по функциональности, скорости обработки или масштабируемости. Особенно остро стоит вопрос с аппаратной базой — многие российские «железные» решения используют китайские чипы или устаревшие процессоры Intel/AMD, что делает их уязвимыми к санкциям.
  2. Несовместимость и миграция. Переход с одной экосистемы на другую часто требует полной перестройки сетевой архитектуры, переписывания политик безопасности и переобучения персонала. Процесс миграции может занимать от 6 до 18 месяцев и сопряжён с рисками временной потери функциональности защиты.
  3. Кадровый голод. Острый дефицит квалифицированных специалистов по ИБ, особенно тех, кто умеет работать с новыми отечественными продуктами. Уход зарубежных вендоров привёл к тому, что тысячи администраторов остались без поддержки, а обучение на новые системы требует времени.
  4. Стоимость. В ряде случаев стоимость внедрения и лицензирования российских ИБ-продуктов сопоставима или даже превышает стоимость зарубежных аналогов (особенно с учётом скидок, которые предоставляли ушедшие вендоры). Кроме того, отсутствие конкуренции на некоторых узких рынках приводит к монополизации и росту цен.
  5. Зависимость от иностранных компонентов. Многие российские ИБ-решения используют открытые библиотеки (OpenSSL, libpcap) или операционные системы на базе Linux (Astra Linux, Red Hat-подобные дистрибутивы). Это создаёт потенциальные риски, если в эти компоненты будут внесены вредоносные изменения (backdoors).

Перспективы

Ожидается, что к 2025–2027 годам процесс импортозамещения в сфере ИБ для объектов КИИ будет в значительной степени завершён. Основные усилия будут направлены на:

  • Углубление локализации — разработку собственных микропроцессоров (например, «Байкал», «Эльбрус») и специализированных чипов для криптографии и сетевой обработки.
  • Создание единых платформ — интеграцию разрозненных продуктов (SIEM, SOAR, NGFW, DLP) в единые экосистемы для упрощения управления (например, экосистема Positive Technologies, экосистема UserGate).
  • Развитие технологий искусственного интеллекта для автоматизации реагирования на инциденты и обнаружения аномалий.
  • Усиление экспортного потенциала — российские ИБ-вендоры активно выходят на рынки стран Ближнего Востока, Юго-Восточной Азии и Африки, предлагая решения, не зависящие от западных санкций.

Источники

  1. Федеральный закон от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».
  2. Указ Президента РФ от 22.12.2017 № 620 «О совершенствовании государственной политики в области развития информационных технологий».
  3. Постановление Правительства РФ от 16.11.2015 № 1236 «Об установлении запрета на допуск программного обеспечения...».
  4. Приказы ФСТЭК России: № 17, № 21, № 31, № 239.
  5. Единый реестр российских программ для электронных вычислительных машин и баз данных (reestr.digital.gov.ru).
  6. Аналитические отчёты Центра стратегических разработок (ЦСР) и АНО «Цифровая экономика» (2022–2024 гг.).
  7. Материалы конференций по информационной безопасности (Positive Hack Days, SOC-Forum, InfoSecurity Russia).

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →