Журнал "Information Security/ Информационная безопасность" #6, 2022

безопасность, при замене ПАК и ПО необходимо откорректировать большой объем проектной документации, прове- сти ее оценку в экспертных организа- циях, утвердить ее у условного генпод- рядчика – это колоссальные трудозат- раты. Константин Саматов, АРСИБ: 1. Переход на прикладное и систем- ное программное обеспечение отече- ственного производства. Большинство прикладного программного обеспече- ния современных объектов КИИ рабо- тает на операционной системе MS Wind- ows. Перевод объекта КИИ на отече- ственное программное обеспечение требует изменения архитектуры (в том числе и в части подсистем безопасно- сти), а зачастую и разработки нового прикладного программного обеспече- ния, что требует значительных вложе- ний. 2. Необходимость перепроектирования архитектуры подсистем безопасности (прежде всего в части телекоммуника- ционного оборудования и систем защиты периметра информационных систем) в сжатые сроки. 3. Поставка (наличие и сроки) дове- ренных программно-аппаратных ком- плексов. Артем Туренок, ДиалогНаука: Основные проблемы, возникающие при импортозамещении: 1. Отсутствие достаточного количества аппаратных платформ российского про- изводства со статусом ТОРП (телеком- муникационное оборудование россий- ского производства). 2. Функциональные возможности оте- чественных СрЗИ не в полном объеме заменяют зарубежные аналоги. 3. Недостаточная производительность российского оборудования и программ- ного обеспечения на фоне зарубежных аналогов. Роман Рогозин, Газинформсервис: Наиболее остро стоит вопрос интег- рации решений по информационной без- опасности как в отношении защищаемой системы или сети предприятия, так и в отношении межсетевого взаимодействия решений внутри самой системы без- опасности. Отмечу также проблему, связанную с формированием полностью сертифици- рованной среды для функционирования системы безопасности. Да, сами сред- ства обладают нужными сертификатами безопасности, есть выбор из нескольких отечественных операционных систем, но возникают сложности с тем, чтобы сертифицированная версия СЗИ могла работать с сертифицированной ОС и СУБД. Разработчикам СЗИ стоит обра- щать на этот вопрос более пристальное внимание. Руслан Рахметов, Security Vision: Напряженная ситуация сложилась с замещением сетевых средств защиты, которые могут обеспечить безопас- ность передачи данных через специа- лизированные технологические про- токолы, сегментировать OT-инфра- структуру, надежно отделить и защи- тить производственный сегмент от офисной инфраструктуры и от сетей связи общего пользования. Сетевые СЗИ должны не только обеспечивать достаточное быстродействие и отка- зоустойчивость, но и быть построен- ными на отечественной аппаратной платформе с применением российской элементной базы для обеспечения импортонезависимости. Максим Степченков, RuSIEM: Решения есть и будут, это конку- рентный рынок, который позволяет инвестировать в это. Вопрос скорее в совместимости, возможности плотно работать с производителями и в слож- ностях перехода на отечественные решения. Александр Моисеев, AKTIV.CONSULTING: Наиболее остро ситуация обстоит с межсетевыми экранами, NGFW, IPS- /IDS-решениями с высокой пропускной способностью, NAC-решениями и системами для защиты виртуализа- ции. Константин Саматов, АРСИБ: В основном со средствами защиты периметра: межсетевыми экранами, средствами обнаружения (предупреж- дения) вторжений. Аналоги зарубежных решений существуют, но, во-первых, сначала нужно продумать (перепроек- тировать), как осуществлять их замену, а во-вторых, резкий рост спроса привел к увеличению сроков поставок и росту цен со стороны отечественных про- изводителей решений на эти классы продуктов. Артем Туренок, ДиалогНаука: На текущий момент наблюдается боль- шой спрос на замену межсетевых экра- нов NGFW, систем предотвращения и обнаружения вторжений IPS/IDS, а также на аппаратные модули доверенной загрузки. Роман Рогозин, Газинформсервис: На сегоняшний день наиболее слож- ная ситуация с решениями класса NAC (Network Access Control), выбор продук- тов этого класса на российском рынке крайне ограничен. Руслан Рахметов, Security Vision: Сроки действительно сжатые, поскольку с 2025 г. госорганам и гос- компаниям будет запрещено исполь- зовать иностранное ПО на значимых объектах КИИ. Но задачу нельзя назвать невыполнимой: потребуется С каким классом продуктов иб отечественного производства сейчас самая острая ситуация в плане импортозамещения, в частности для использования на объектах кии? По вашим наблюдениям, не приводит ли ограничение сроков на переход к российским системам на объектах кии к снижению качества внедрения иб-решений? • 31 Защита объектов кии www.itsec.ru