Контакты
Подписка 2022
МЕНЮ
Контакты
Подписка

Импортозамещение необходимо, но проводить его нужно без паники

Сергей Панов, 30/06/22

С конца зимы 2022 г. в компанию “ЭЛВИС-ПЛЮС" регулярно обращаются заказчики, которые применяют как отечественные продукты, так и зарубежные, с задачей импортозамещения. Нередко потребности в замещении систем распространяются на всю ИТ-инфраструктуру и даже АСУ ТП. Иногда озвучивается готовность к отказу от пилотных проектов в надежде выиграть время. Неопределенность в вопросе поддержки иностранных систем со стороны производителей вынуждает сокращать также и сроки принятия решений.

Автор: Сергей Панов, заместитель генерального директора по производственной деятельности АО “ЭЛВИС-ПЛЮС”

Не секрет, что решения от мировых производителей межсетевых экранов (МЭ) и IPS в целом реализованы и проработаны на более высоком уровне по сравнению с российскими, имеют развитые механизмы управления и экспертной поддержки, более высокую производительность. Рынок отечественных решений в этом смысле заметно проигрывает. Но сейчас, когда возникли проблемы и с поставкой, и с поддержкой иностранных продуктов, ситуация может измениться. Причем запрос на отечественные решения со стороны заказчиков является основным драйвером процесса повышения качественного уровня российских систем.

Таким образом, открываются серьезные возможности, которыми российским разработчикам обязательно нужно воспользоваться. Впрочем, это будет непросто, ведь, чтобы сократить отставание от уровня ведущих мировых производителей, требуется серьезный научно-технический потенциал. Легкой эта задача не покажется даже тем российским компаниям, которые сейчас занимают существенные доли рынка в сегментах межсетевых экранов, VPN и IPS.

Отмечу, что у ЭЛВИС-ПЛЮС как раз имеется значительный научно-технический задел, наши эксперты активно работают в области гармонизации международных стандартов протоколов сетевой защиты, а также непосредственно являются разработчиками сетевых стандартов информационной безопасности семейства IPsec, в том числе с использованием постквантовой криптографии. Все это дает нам возможность в весьма сжатые сроки нарастить функциональность выпускаемых решений, их надежность и производительность до уровня лучших западных образцов в сегментах VPN и МЭ.

В апреле 2022 г. состоялось заседание технического комитета по стандартизации "Криптографическая защита информации" (ТК26), на котором, в частности, были приняты методические рекомендации МР 26.2.001-2022 "Использование российских криптографических алгоритмов в протоколе обмена ключами в сети Интернет версии 2 (IKEv2)".

Документ разработан компанией "ЭЛВИС-ПЛЮС" при участии ООО "Фактор-ТС". Вместе с ранее утвержденными рекомендациями по стандартизации Р 1323565.1.035-2021 "Информационная технология. Криптографическая защита информации. Использование российских криптографических алгоритмов в протоколе защиты информации ESP" принятые методические рекомендации полностью охватывают различные аспекты применения российских криптоалгоритмов в протоколах семейства IPsec, что, несомненно, послужит стимулом для появления совместимых реализаций данного протокола.

Межсетевые экраны и VPN ЗАСТАВА

Отечественные решения для межсетевого экранирования в массе своей не находятся на ведущих позициях в мире, тем не менее линейка продуктов ЗАСТАВА уже сейчас является полностью конкурентоспособной в мировом сегменте VPN-решений, построенных на стандартах IPsec. Более того, является одним из технологических лидеров, а также продолжает активно развиваться в сторону функционала NGFW с учетом потребностей отдельных заказчиков и целых отраслей, проходит сертификацию.

В ЭЛВИС-ПЛЮС развивается как направление сертифицированных программно-аппаратных комплексов ЗАСТАВА, так и направление чисто программных решений, и мы стараемся соблюдать баланс между применением обоих. Это, несомненно, добавляет маневренности нашим заказчикам, которые могут не только использовать ЗАСТАВУ в виде ПАК, но и устанавливать ее практически на любую платформу x86 и ARM, в том числе на имеющиеся у них в наличии и в зависимости от конкретной ситуации.

Семейство продуктов ЗАСТАВА развивается и в сторону охвата сегментов рынка, требующих ПАК VPN/МЭ высокой производительности, поскольку мы часто сталкиваемся со специальными потребностями заказчиков в этой области, учитывая также существующие ограничения по использованию программно-аппаратных платформ. В линейке есть решения как для малых и средних офисных сетей, так для крупных предприятий. Сейчас на сертификации находятся несколько программно-аппаратных комплексов, которые реализованы на платформах, входящих в реестр отечественной радиоэлектронной продукции.

Линейка программных продуктов и аппаратно-программных комплексов (АПК) ЗАСТАВА
Линейка программных продуктов и аппаратно-программных комплексов (АПК) ЗАСТАВА

Решения для дистанционной работы в новых условиях

Спрос на ПО СКЗИ БДМ (Базовый Доверенный Модуль) как решение для защиты мобильных рабочих мест (ноутбуков и планшетов), а также резко возросший интерес к тонким аппаратным клиентам АПК "ЗАСТАВА-ТК" в качестве стационарного рабочего места для доступа к системам централизованной обработки данных высокого уровня защищенности (ГИС, СПДн) отчасти стимулирует новая реальность текущего года.

Мы ожидаем, что в рамках процесса импортозамещения может произойти усиление требований регуляторов, связанное с бóльшим уровнем контроля за используемыми аппаратными платформами и более глубоким исследованием их безопасности. Что в том числе связано с ростом угроз информационной безопасности в нынешних условиях.

За два года пандемии у многих наших заказчиков, пользующихся ПО БДМ для защиты мобильных рабочих мест, выработался новый подход к организации дистанционной работы. Были произведены серьезные вложения в инфраструктуру удаленного доступа:

  • большая часть систем переведена в ЦОД, которые предполагают минимизацию программного обеспечения и обслуживания на рабочих местах;
  • развернуты системы виртуализации и VDI;
  • установлены терминальные серверы.

Таким образом, созданная инфраструктура централизованной обработки данных (либо ее основные элементы) логично подводит к вопросу унификации принципов организации рабочих мест и распространению их на стационарные рабочие места, расположенные в офисах. Это дает возможность гибкого масштабирования: для расширения нужно просто докупить необходимое количество ПО БДМ для дистанционной работы либо тонких аппаратных клиентов АПК "ЗАСТАВА-ТК" для стационарных рабочих мест.

Следует отметить, что АПК "ЗАСТАВА-ТК" является готовым решением и включает в себя полный набор функций как для защиты рабочего места в системах ГИС и ИСПДн (в том числе СКЗИ КС3 (VPN, ЭП), МЭ класса 4В, отечественную ОС, сертифицированную по 4-му уровню доверия), так и для организации удаленного доступа (терминальные клиенты).

Использование АПК "ЗАСТАВА-ТК" как средства защиты в ГИС и ИСПДн высоких уровней защищенности не требует применения в его составе аппаратных АПМДЗ, что является немаловажным в условиях недоступности на рынке отечественных аппаратных средств доверенной загрузки из-за проблем с их производством, вызванных санкциями.

Немедленный переход без пилотирования

Спрос на российские решения сейчас уверенно можно назвать ажиотажным. Заказчики хотят как можно быстрее осуществить миграцию на отечественную продукцию, стараясь максимально сократить сроки такого перехода.

Но если на уровне менеджмента хочется одновременно "быстро, качественно и дешево", то уже на уровне экспертов начинается работа с ограничениями и выстраиванием правильного плана и тайминга проекта. Поэтому, невзирая на ажиотажный спрос, как только процесс подходит к обсуждению конкретных деталей реализации, мы совместно с заказчиком обязательно включаем в проект пилотирование решений. Этот этап никак нельзя перескочить – причем чем проект масштабнее, тем важнее значимость пилота.

Да, переход на отечественные системы зачастую довольно сильно меняет устоявшийся порядок вещей. Понятно, что возникнут сложности, связанные с установкой программного обеспечения, его настройкой, совместимостью с другими элементами информационной системы. А потом неизбежны определенные проблемы с эксплуатацией, сопровождением, управлением. Потребуется также перестройка технических аспектов и регламентных установок, переработка инструкций.

Конечно, бывают ситуации, когда риск остаться с неработающим или с неподдерживаемым оборудованием и программным обеспечением оценивается выше, чем риск не полностью успешного внедрения. Но даже в этих условиях элементы пилотирования решений присутствуют, хотя и в скрытом, сжатом и интенсифицированном формате, потому что невозможно бесшовно запустить новое решение вместо старого в годами создаваемой инфраструктуре.

Поэтому даже если все начинается с ажиотажного спроса, то дальше, как показывает наш опыт, процесс должен идти обычным чередом.

Информационная безопасность – не тот случай, где оправданна поспешность.

Что будет с микроэлектроникой?

Для нас, как и других производителей программно-аппаратных комплексов, в наступившей новой реальности возникает еще одна неопределенность – с доступностью микроэлектронных компонентов и платформ. Складских запасов у поставщиков микроэлектроники хватит ненадолго. А причина в том, что нарушились давно налаженные и устоявшиеся логистические каналы: одномоментно стало непонятно, как перемещать оборудование, как его страховать, как за него расплачиваться. Все те механизмы, которые казались вечными и незыблемыми, исчезли, и возникла необходимость вырабатывать новые связи, искать новые подходы.

Больше всего пострадали российские производственные компании, которые ориентировались на выпуск чипов, производство готового оборудования и имели тесные деловые связи с фабриками, расположенными на Тайване. Пострадали не только те, кто возил чипсеты для производства оборудования в России, но и отечественные компании, проектировщики кристаллов, размещающие производственные заказы на этих фабриках. Перенести техпроцесс производства чипов, а в особенности таких сложных устройств, как микропроцессоры, на другой завод – это очень серьезная задача, которая может занять не один год, тем более учитывая сложности, связанные с очередной фазой коронавируса в Китае.

Тем не менее в Китае и Юго-Восточной Азии работает достаточное количество фабрик, которые до сих пор ориентировались только на локальные рынки, но сейчас выражают готовность работать с российскими компаниями. Поэтому возможности для производства комплектующих для отечественных ПАКов есть, нужно только их искать.

Темы:ИмпортозамещениеЭЛВИС-ПЛЮСмежсетевые экраныVPNЖурнал "Информационная безопасность" №2, 2022БДМЗаставаIPS
Статьи по той же темеСтатьи по той же теме

Хотите участвовать?

Выберите вариант!

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2022
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ

More...