Журнал "Information Security/ Информационная безопасность" #6, 2022

Весенний отток специа- листов, как и последовав- шее за этим их перераспре- деление в пользу крупных компаний, понизили воз- можности небольших вендо- ров в вопросах поддержки необходимых компетенций. Активное развитие отече- ственных систем дает воз- можность разработчикам выходить на зарубежные рынки, конкурируя с реше- ниями ушедших из РФ вен- доров. Изменения рынка информационной безопасности в условиях санкций: тенденции Санкции повлияли на развитие импортозаме- щения в России. Весенний отток специалистов, как и последо- вавшее за этим их перераспре- деление в пользу крупных ком- паний, понизили возможности небольших вендоров в вопросах поддержки необходимых ком- петенций. Популярность Open Source стала заметно меньше, так как выросли риски наличия про- граммных закладок в таких реше- ниях, а необходимость вылавли- вать их сводит на нет экономи- ческую целесообразность использования открытого ПО. Резко возрос масштаб и уси- лилась интенсивность кибер- атак на фоне потребности быстро заместить системы зару- бежных поставщиков и частич- ного перераспределения бюд- жетов ИБ на более срочные задачи, обеспечивающие непре- рывность основных производ- ственных и бизнес-процессов. Появилась необходимость защищаться, ужесточая конт- роль над расходами, стимули- руя заказчиков оценивать риски, выстраивать стратегию и архитектуру информационной безопасности, а не "латать дыры" или брать не глядя все лучшее и передовое. В крупных госкомпаниях и корпорациях появились внут- ренние ИБ-вендоры. Для рынка эта тенденция не очень хоро- шая, как и для самих компаний. В такой ситуации на первый план выходит простота интег- рации решений с инфраструк- турой компаний, которые отно- сятся к холдингам в составе корпорации, а также стоимость и соответствие требованиям регуляторов, но о качестве этих решений заботятся в послед- нюю очередь. К положительным изменениям на ИБ-рынке можно отнести высвобождение специалистов, ушедших из зарубежных компа- ний, с полезным для российских вендоров опытом работы. Активное развитие отече- ственных систем дает возмож- ность разработчикам выходить на зарубежные рынки, конку- рируя с решениями ушедших из РФ вендоров: функционал тот же, а доверия к России больше, ведь зарубежные вен- доры продемонстрировали всему миру свою политическую ангажированность. Положительное влияние законодательных инициатив на развитие российского ИБ-рынка Весной этого года Владимир Путин подписал ряд указов, которые способствуют созда- нию условий для повышения уровня информационной без- опасности, а также ускоренного перехода госструктур и бизнеса на отечественные решения, а именно: l главам регионов, ведомств, стратегических предприятий поручено создать структурные подразделения для обеспечения информационной безопасности и обнаружения, предупрежде- ния и ликвидации последствий компьютерных атак; l госзаказчикам запретили закупать без согласования ино- странное ПО (в том числе в составе программно-аппарат- ных комплексов) для использо- вания на объектах КИИ; l с 1 января 2025 г. на объектах КИИ нельзя использовать ино- странный софт. По данным ФСТЭК России, в стране насчитывается около 50 тыс. объектов КИИ, из кото- рых примерно 10 тыс. отнесены к особо значимым. Более чем в половине их систем и сетей не применяются необходимые средства защиты от компью- терных атак. При этом внима- ние высокопрофессиональных группировок злоумышленников в этом году чаще всего в каче- стве целей привлекали именно госорганизации, предприятия энергетики, промышленности и военно-промышленного ком- плекса – те самые субъекты КИИ. Необходимость выстраивать защиту заранее стимулирует и рынок разработки, обеспечи- вая кастомизацию решений в зависимости от "портрета" и потребностей заказчика, давая дополнительный импульс развитию горизон- тальных партнерских связей между вендорами и интегра- 16 • СПЕЦПРОЕКТ Поиск новых решений в текущей киберреальности арубежные поставщики ИБ-решений приостановили или прекратили работу в России. На фоне этих событий вышел Указ Президента Российской Федерации № 166, в соответствии с которым с 1 января 2025 г. органам власти и компаниям с госучастием более 50% нельзя будет использовать иностранное ПО на значимых объектах КИИ. З Максим Степченков, совладелец компании RuSIEM