Журнал "Information Security/ Информационная безопасность" #5, 2023

ни у кого нет. Заказчики вынуждены выбирать среди разнообразия россий- ских вендоров. Мы охотно подключаем в проекты, чтобы заказчику оказать более полную услугу, другие российские решения других российских вендоров и стремимся максимально интегрировать- ся с ними. Только в этом году сделали интеграцию с продуктами компаний "Цифровые решения", "Мультифактор", ГК "Астра", "Базальт". В планах сделать интеграцию с Web Application Firewall от российских производителей и с серви- сами для защиты от DDoS-атак. Потому что только вместе мы можем позволить заказчику добиться такого же уровня безопасности, какой раньше он получал в рамках экосистемы большого зару- бежного вендора. Это единственный путь. И он правильный: мы встречаем большое понимание других вендоров. – Продвигать свои продукты стало проще? – Сильно "драйвит" наш рынок его освободившаяся доля, после ухода зару- бежных вендоров. Заказчики, которые раньше на российские решения вообще не смотрели или использовали в совсем узких сегментах, теперь проявляют серь- езный интерес. Сейчас все заказчики понимают необходимость довольно быстрого перехода на отечественное, ведь зарубежные вендоры отключили техническую поддержку и обновление продуктов, поэтому готовы помогать своей экспертизой, в том числе в дора- ботке решения под свои нужды. – Для заказчика российский продукт дороже или дешевле зарубежного? – В разных проектах получается по- разному. Но история про импортозаме- щение – не про "дешевле". Изначально наши решения часто дешевле, чем используемые раньше зарубежные, но сейчас мы вынуждены очень сильно вкладываться в развитие продукта, при этом рынок у нас все-таки существенно меньше мирового. За счет эффекта масштаба цены на тиражируемые запад- ные решения будут всегда ниже. Не потому, что мы такие жадные вендоры или у нас какие-нибудь не такие заказ- чики, а потому что это следствие эконо- мических закономерностей. Надеюсь, что в итоге мы сделаем конкурентоспо- собные на мировом рынке решения и тогда, за счет эффекта масштаба, сможем развивать продукты, как запад- ные производители, работая в условиях небольших цен. – В чем заключалась интегра- ция с "Мультифактором"? – Межсетевой экран нового поколения интересен тем, что он достаточно много- функциональный и чаще всего исполь- зуется как VPN-сервер, а для пользова- телей сети удаленный доступ сейчас привычное решение. Опять же, ушли западные вендоры, которые делали очень удобные решения, когда тысячи сотрудников организации могли про- зрачно и очень безопасно подключаться из любой точки мира к сети. И VPN, и удаленный доступ являются одними из главных мишеней для хакеров, потому что, если скомпрометирована учетная запись пользователя, можно получить доступ внутрь сети, обходя периметр за счет этих реквизитов доступа. Без уда- ленного доступа уже не могут работать практически никакие организации. Мы даже сталкиваемся с необходимостью удаленного доступа на предприятиях, где используется гостайна и разные финансовые сервисы, они хотят обеспе- чить максимальную безопасность, но в то же время вынуждены организовывать и удаленный доступ. Интеграция с "Муль- тифактором" позволила нам решить одну из главных проблем удаленного доступа по безопасной аутентификации пользо- вателей – для этого нужно быть уверен- ным, что человек, который подключается, не просто знает логин и пароль, а точно является тем, кому они принадлежат. Сделать свой сервис многофакторной аутентификации достаточно сложно, поэтому мы объединились с нашими партнерами из "Мультифактора". Аналогичным образом мы поступили, интегрировавшись со многими сервиса- ми "Лаборатории Касперского", такими как антивирус для веб-трафика, для почтового сервера, антиспам, антифи- шинг, позволяющими заблокировать все популярные векторы атак на межсетевом экране. Кроме этого, произошла интег- рация с их базами для системы пред- отвращения вторжений, что тоже позво- ляет благодаря большому количеству аналитиков "Лаборатории Касперского" и большому количеству установок анти- вирусов на конечных устройствах защи- титься от актуальных угроз безопасно- сти. Тут они лидеры. Их решения эффек- тивнее зарубежных. Если будут атаки на Россию, то неизбежно это затронет рабочие станции с "Лабораторией Кас- перского", и они быстро об этом узнают, как и серверы обновления сигнатур Ideco. В итоге обновятся сигнатуры на серверах наших клиентов, и мы все будем защищены. – Чем программно-аппаратные комплексы Ideco ФСТЭК отли- чаются от других? – Мы также используем технологии и поддержку отечественных производите- лей, только уже в сфере железа. Напри- мер, совместно создаваемое решение с "Крафтвэй". Версия ФСТЭК достаточно сильно отличается тем, что серверы и материнские платы полностью разрабо- таны в России, уделено большое внима- ние безопасности: проверены все про- шивки всех чипов, используемых в реше- нии, отключены разные средства уда- ленного доступа, используемые в про- цессорах Intel, в чипсетах материнских плат, в сетевых картах, – все отключа- ется, перепрограммируется, доказыва- ется, что на плате нет лишних элементов и недекларируемых возможностей. Это серьезная работа, и эти платы отли- чаются от используемых в стандартных серверах. – У вас на сайте написано, что есть лицензия от оперативно- аналитического центра при пре- зиденте Республики Беларусь. Как обстоят дела на этом рынке? – На самом деле мы работаем во всех странах СНГ и совсем чуть-чуть в стра- нах дальнего зарубежья. В СНГ у нас достаточно прочные позиции. В Белару- си есть аналог нашего ФСТЭКа, который занимается сертификацией средств защиты информации. Мы еще в про- шлом году сертифицировали версию, постоянно обновляем ее, работаем с нашими коллегами, как и в России. Например, для Казахстана даже в обыч- ной версии поддерживается казахский язык, то есть мы учитываем потребности региональных рынков стран СНГ. В Беларуси ситуация сильно похожа на нашу, только регулятор другой, ну и оттуда менее агрессивно ушли зару- бежные вендоры, но все-таки с ними там не очень любят работать. В Казахстане мы больше действуем на открытом рынке, там работают все зарубежные вендоры – конкурируем с ними в технологическом плане. Кстати, в Казахстане и в других странах СНГ, где нет политики импортозамещения, не ушли зарубежные вендоры, нас часто выделяют пользователи за счет того, что наше решение обладает достаточно удобным и понятным интерфейсом, поз- воляющим настроить максимально без- опасные правила, не требующие специ- ального обучения и наличия высококва- лифицированных специалистов, чего не скажешь про оборудование Cisco и про- дукцию ряда других зарубежных про- изводителей. Многие заказчики исполь- зуют такое наше преимущество для внедрения в своих организациях. – В плане перспектив развития какой рынок более интересен, Беларусь или Казахстан? – В Беларуси рынок значительно мень- ше. Казахстан все-таки самый перспек- тивный в плане объемов. – Так ли необходимо строгое госрегулирование ИБ-рынка? – Последние годы ФСТЭК достаточно внимательно прислушивается к вендо- рам. Организуются встречи, рабочие группы с целью обсуждения требований к межсетевым экранам следующего поколения, безопасной разработки и соз- дания российского доверенного ядра Linux. 12 • В ФОКУСЕ