Доля российских решений ИБ в ключевых отраслях превысила 50% (CIO.ru, апрель 2017

12.04.2017

За последние два года существенно вырос спрос на импортозамещающие средства защиты информации во многих отраслях экономики. При этом повысился уровень доверия к российским решениям, а их разработчики активно адаптируют продукты к потребностям отечественных предприятий и организаций. 

Авторы статьи в журнале CIO приводят результаты исследования, проведенного компанией «Код безопасности». В настоящее время во всех компаниях – вне зависимости от масштабов их бизнеса – стремление к использованию российских ИБ-продуктов отчетливо заметно. Причем тенденция к росту применения таких решений ярче всего видна у крупных игроков, а наибольшая доля использования российских продуктов наблюдается среди небольших организаций.

В ИБ-портфеле всех представленных отраслей, кроме топливно-энергетического комплекса, доля российских решений составляет более 50%. За два года реализации программ импортозамещения российские организации нарастили долю отечественных систем в структуре потребления ИБ-решений. Это произошло в 15% госструктур, 10% компаний ТЭК, у 13% телеком-игроков и 28% организаций сферы образования и здравоохранения. На текущий момент лидирующие позиции по закупкам только российских ИБ-решений занимают телекоммуникационная отрасль (46%), образование (42%) и госсектор (39%). 

Результаты исследования свидетельствуют о том, что повысилось доверие к российским средствам защиты. Например, 15% опрошенных (против 4% в 2014 году) считают, что отечественные решения лучше адаптированы к потребностям российского бизнеса. Также респонденты гораздо реже стали отмечать, что приобретают российские ИБ-продукты исключительно по причине их более низкой стоимости.

А что же происходит в других отраслях? Директор департамента информационной безопасности компании "Сервионика" (ГК "Ай-Теко") Василий Степаненко дал оценку ситуации в банковской сфере: 

v.stepanenko"Россия - особенная страна, и это не может не накладывать специфику на отечественную банковскую отрасль. Одни только СКЗИ, сертифицированные ФСБ, реализующие алгоритм ГОСТ чего стоят. Вот и новомодный blockchain многие обсуждают, но в РФ явно технология при использовании претерпит изменения, хотя бы в сторону реализации ГОСТ. DLP в России, и в частности в российских банках, позволено больше, нежели в Европе. Российские банки очень разные, кто-то и сейчас работает в изолированных контурах, но по всей стране, а кто-то практически не имеет офисов и применяет BYOD.     

При этом экономить стараются все. Аутсорсинг в банковской сфере отличается от других отраслей усиленным контролем исполнителя. Это увеличивает цену аутсорсинга, но остаются плюсы по заменимости подрядчика. Как пример такого аутсорсинга, может служить опыт компании "Сервионика": мы предоставляем услуги колл-центра нескольким банкам и на рабочих местах наших операторов применяются сертифицированные СЗИ от НСД, СКЗИ, жесткая политика доступа в интернет и т.д., кроме того, осуществляется аудит со стороны Заказчика. Конкуренция лучше стимулирует и повышает качество сервисов, чем премии собственным сотрудникам - и банк в итоге в выигрыше. 

Многие банки начинают применять OpenSource, но тут есть серьезные проблемы с обеспечением ИБ, ведь наложенные СЗИ не всегда совместимы и просто не существуют для Open Source, а встроенные функции защиты в Open Source продуктах невелики. Немногие банки могут позволить себе штат разработчиков ИБ-функционала и аналитиков ИБ, чтобы самостоятельно вести доработку Open Source. К тому же такие доработки своими силами не всегда приводят к экономии. Но вот в части импортозамещения помочь могут.  

В целом же, как ни парадоксально, основным драйвером сферы ИБ в банках на сегодняшний день являются злоумышленники. Требования по защите конфиденциальной информации (в том числе банковской тайны) были скопированы в начале 90х годов с требований по защите сведений, составляющих государственную тайну. Но чем дальше, тем меньше говорят об актуальности угроз для конфиденциальной информации по техническим каналам (ПЭМИН, и т.д.), и все больше регуляторы и банки озабочены уязвимостями ПО, DDoS-атаками, APT и другими технологическими вопросами". 

 

Назад к разделу "Публикации"