Контакты
Подписка 2024

Руслан Рахметов, Security Vision: об импортозамещении в интервью журналу "Информационная безопасность"

Руслан Рахметов, 06.12.19

rahmetov
Руслан Рахметов,
генеральный директор
Security Vision, резидент «Сколково»

- Какие преимущества вам сейчас дает процесс импортозамещения в информационной безопасности?

Безусловно, импортозамещение для нас - это плюс, но я бы сказал, что скорее плюсик. Плюсик в том, что есть хайп вокруг этого процесса, и российские разработчики понемногу начали показывать себя.

- Что в текущем процессе импортозамещения создает для вас сложности? Что стоит улучшить?

- В терминологии рынка отечественное средство защиты информации - это не значит разработанное нашими соотечественниками. Это значит, что оно входит в реестр отечественного ПО и сертифицировано как минимум по требованиям ФСТЭК. Процессы сертификации продукта и его включения в реестр отечественного ПО длятся долго. Например, чтобы производитель включил в реестр отечественного ПО новые продукты, нужно сделать минимум две-три итерации - при том, что одна итерация запроса-ответа занимает 5-6 месяцев.

К моменту включения версии продукта в реестр выходят его более новые версии. Даже если повезет осуществить его включение в реестр отечественного ПО с первой итерации, полгода в информационной безопасности - это уже большой срок, за который продукт «стареет» и рискует стать неконкурентноспособным в сравнении с иностранными аналогами.

Также странно на мой взгляд решен вопрос поддержки СУБД. ПО, поддерживающее и отечественные, и иностранные СУБД «в одном флаконе», принимается как не отечественное и в реестр отечественного ПО не включается.

Поэтому производитель вынужден поддерживать одну версию – для международного рынка (поддерживающую и отечественные СУБД, и иностранные) и другую — для отечественного (поддерживающую только отечественные СУБД).

Аналогичная проблема с процессом сертификации, только там сроки могут быть по 2-3 года и дольше - в зависимости от лаборатории и экспертизы. Вопрос сертификации - вообще отдельная тема. Для меня странно, когда сертификатор имеет свои продукты – средства защиты информации, – и при этом сертифицирует продукты конкурентов с доступом к их исходному коду.

- В вашем сегменте отечественные решения и продукты опережают иностранные аналоги или отстают? Как вы оцените временной разрыв?

– Западные решения в сегменте IRP – хорошие, но негибкие. Наш подход и уникальная платформа-конструктор Security Vision подразумевают большую заточенность под заказчика и его процессы. К примеру, западные конкуренты не будут подстраивать свои разработки под Россию. Но нашим клиентам важны индивидуальный подход и правильная кастомизация, и в этом нам действительно удается обходить западные решения.

- Испытываете ли вы тревогу за успешность импортозамещения в информационной безопасности? Почему?

В среднесрочной перспективе качественных российских продуктов станет немного больше, но не настолько, чтобы полностью заменить импортные решения. Потому что есть проблемы, и не только с «железом», а начиная с отсутствия возможности прямого участия без АНО в больших национальных программах импортозамещения, и заканчивая инструментами прохождения сертификации и добавления в реестр отечественного ПО. Конечно, реализуя пожелания больших заказчиков, отечественный производитель будет повышать качество продукта, но кардинально ситуация по сравнению с нынешней, на мой взгляд, не изменится.

Читайте мнение Руслана Рахметова и других экспертов в круглом столе "Тревога за импортозамещение" в 6-м номере журнала "Информационная безопасность".

 

Темы:Импортозамещение

Еще темы...