Журнал "Information Security/ Информационная безопасность" #6, 2022

Назад дороги нет: импор- тозамещение давно здесь, оно никуда не денется, акту- альность этой темы будет только нарастать. Мы можем построить шикарный забор, разме- стить пулеметчиков на выш- ках, выпустить собак, но если внутри останется хаос, то все эти меры будут бес- полезны. Информационная без- опасность сама по себе не живет. Она всегда тесно связана с информационны- ми технологиями. Чтобы появился защи- щенный браузер, защищен- ный коммутатор, защищен- ный сервер или защищенный компьютер, должен быть заказчик. – Дмитрий, рады снова вас видеть. В прошлом году, в третьем номере, у нас состоялось замеча- тельное интервью. – Меня за то интервью некото- рые люди в этом году "проклина- ли". Спрашивали, где я взял "хру- стальный шар". Потому что, как выяснилось, я предсказал мно- гое. Дело в том, что через какое- то время после выхода в свет того интервью мы запустили новый проект по импортозаме- щению, то есть совсем ушли от импортных средств защиты информации. В последних чис- лах февраля, когда началась специальная военная операция, а вслед за ней и различные санк- ции, мы ожидали поставку оте- чественного оборудования. И вот наступает момент, когда рынке случается паника из-за извест- ных событий – у многих импорт- ные СЗИ буквально на глазах превращаются в "кирпичи", все вынуждены вставать в полуго- довую очередь к российским про- изводителям. А тем временем у меня на складе уже ждет своих заказчиков палета с человече- ский рост с отечественной про- дукцией. – У вас просто дар пред- сказателя! – Можно долго рассуждать, что хорошо, а что плохо, но на самом деле просто нужно быть готовым. Нужно понять, что назад дороги нет: импортоза- мещение давно здесь, оно нику- да не денется, актуальность этой темы будет только нарастать. К сожалению, до сих пор мно- гие не понимают, в какой ситуа- ции оказались. Считают, что переход на все отечественное – временная мера, приводя в при- мер Microsoft, который вроде как ушел, но для частников вер- нулся. Я в таких случаях спра- шиваю: "Вы серьезно считаете, что нужно работать с постав- щиком, который по чьей-то указке в любой момент может взять и оставить вас без серви- са, без обновлений?" – Да, это странно. Кажется, что на ИБ-рынке уже есть четкое осозна- ние необходимости импор- тозамещения, и все к нему различными способами стремятся. – Мы забываем, что инфор- мационная безопасность сама по себе не живет. Она всегда тесно связана с информацион- ными технологиями. Мы можем построить шикарный забор, раз- местить пулеметчиков на выш- ках, выпустить собак, но если внутри останется хаос, то все эти меры будут бесполезны. У меня есть реальный при- мер: коллеги в прошлом году собирались на пять лет брать техподдержку Check Point. Я понимаю, что, наверное, это финансово выгодно, но посмот- рите, к чему все это может при- вести: Check Point вроде не ушел, вроде остался, но кто знает, что будет через год? Mic- rosoft тоже в конце февраля не собирался никуда уходить, For- tinet тоже ни о чем не заявлял, а потом приказали – и нача- лось. К тому же есть законодатель- ная составляющая, а есть финансовая. ИБ, как и ИТ, в состоянии освоить любые деньги – нам сколько ни дай, все мало. Но денег бесконечно много не бывает, и они должны поступать постепенно. Те, кто поумнее, делали заранее, гото- вились к подобным ситуациям на рынке. Ну а остальные сей- час бегают с выпученными гла- зами. И хорошо, если у них есть возможность срочно доку- пить отечественного оборудо- вания на 50–100 млн рублей. – На данном этапе насколько готовы заказ- чики и разработчики вкла- дывать серьезные суммы в создание отечественной продукции? – В этом году был DLP-форум, там состоялся круглый стол на тему импортозамещения, где мне посчастливилось пообщать- ся с Александром Барановым, который представлял Академию криптографии РФ. Когда он начал говорить о том, что у нас много чего нет, я спросил: "А кто заказчик этого всего?" Поймите, чтобы появился защищенный браузер, защищен- ный коммутатор, защищенный сервер или защищенный ком- пьютер, должен быть заказчик. Компании не в состоянии опла- тить разработку таких продуктов, это достаточно дорого. Поэтому в роли заказчика должны высту- пать либо государство, либо ком- 26 • СПЕЦПРОЕКТ Импортозамещение в ИБ: игры кончились – теперь по-взрослому митрий Григорович, директор по информационной безопасности ГК “Элемент”, специалист в области ИБ и ИТ, эксперт по развитию бизнеса и наш постоянный респондент, рассказал об уже существующих и предстоящих изменениях в импортозамещении, о совершенствовании информационной безопасности в условиях санкций, а также о влиянии законодательных инициатив и государственных грантов на развитие отечественных продуктов. Д Дмитрий Григорович, директор по информационной безопасности АО “Элемент” (ГК “Элемент”)