Контакты
Подписка 2025
Статьи по информационной безопасности

Импортозамещение необходимо, но проводить его нужно без паники

Сергей Панов, 30/06/22

С конца зимы 2022 г. в компанию “ЭЛВИС-ПЛЮС" регулярно обращаются заказчики, которые применяют как отечественные продукты, так и зарубежные, с задачей импортозамещения. Нередко потребности в замещении систем распространяются на всю ИТ-инфраструктуру и даже АСУ ТП. Иногда озвучивается готовность к отказу от пилотных проектов в надежде выиграть время. Неопределенность в вопросе поддержки иностранных систем со стороны производителей вынуждает сокращать также и сроки принятия решений.

Автор: Сергей Панов, заместитель генерального директора по производственной деятельности АО “ЭЛВИС-ПЛЮС”

Не секрет, что решения от мировых производителей межсетевых экранов (МЭ) и IPS в целом реализованы и проработаны на более высоком уровне по сравнению с российскими, имеют развитые механизмы управления и экспертной поддержки, более высокую производительность. Рынок отечественных решений в этом смысле заметно проигрывает. Но сейчас, когда возникли проблемы и с поставкой, и с поддержкой иностранных продуктов, ситуация может измениться. Причем запрос на отечественные решения со стороны заказчиков является основным драйвером процесса повышения качественного уровня российских систем.

Таким образом, открываются серьезные возможности, которыми российским разработчикам обязательно нужно воспользоваться. Впрочем, это будет непросто, ведь, чтобы сократить отставание от уровня ведущих мировых производителей, требуется серьезный научно-технический потенциал. Легкой эта задача не покажется даже тем российским компаниям, которые сейчас занимают существенные доли рынка в сегментах межсетевых экранов, VPN и IPS.

Отмечу, что у ЭЛВИС-ПЛЮС как раз имеется значительный научно-технический задел, наши эксперты активно работают в области гармонизации международных стандартов протоколов сетевой защиты, а также непосредственно являются разработчиками сетевых стандартов информационной безопасности семейства IPsec, в том числе с использованием постквантовой криптографии. Все это дает нам возможность в весьма сжатые сроки нарастить функциональность выпускаемых решений, их надежность и производительность до уровня лучших западных образцов в сегментах VPN и МЭ.

В апреле 2022 г. состоялось заседание технического комитета по стандартизации "Криптографическая защита информации" (ТК26), на котором, в частности, были приняты методические рекомендации МР 26.2.001-2022 "Использование российских криптографических алгоритмов в протоколе обмена ключами в сети Интернет версии 2 (IKEv2)".

Документ разработан компанией "ЭЛВИС-ПЛЮС" при участии ООО "Фактор-ТС". Вместе с ранее утвержденными рекомендациями по стандартизации Р 1323565.1.035-2021 "Информационная технология. Криптографическая защита информации. Использование российских криптографических алгоритмов в протоколе защиты информации ESP" принятые методические рекомендации полностью охватывают различные аспекты применения российских криптоалгоритмов в протоколах семейства IPsec, что, несомненно, послужит стимулом для появления совместимых реализаций данного протокола.

Межсетевые экраны и VPN ЗАСТАВА

Отечественные решения для межсетевого экранирования в массе своей не находятся на ведущих позициях в мире, тем не менее линейка продуктов ЗАСТАВА уже сейчас является полностью конкурентоспособной в мировом сегменте VPN-решений, построенных на стандартах IPsec. Более того, является одним из технологических лидеров, а также продолжает активно развиваться в сторону функционала NGFW с учетом потребностей отдельных заказчиков и целых отраслей, проходит сертификацию.

В ЭЛВИС-ПЛЮС развивается как направление сертифицированных программно-аппаратных комплексов ЗАСТАВА, так и направление чисто программных решений, и мы стараемся соблюдать баланс между применением обоих. Это, несомненно, добавляет маневренности нашим заказчикам, которые могут не только использовать ЗАСТАВУ в виде ПАК, но и устанавливать ее практически на любую платформу x86 и ARM, в том числе на имеющиеся у них в наличии и в зависимости от конкретной ситуации.

Семейство продуктов ЗАСТАВА развивается и в сторону охвата сегментов рынка, требующих ПАК VPN/МЭ высокой производительности, поскольку мы часто сталкиваемся со специальными потребностями заказчиков в этой области, учитывая также существующие ограничения по использованию программно-аппаратных платформ. В линейке есть решения как для малых и средних офисных сетей, так для крупных предприятий. Сейчас на сертификации находятся несколько программно-аппаратных комплексов, которые реализованы на платформах, входящих в реестр отечественной радиоэлектронной продукции.

Линейка программных продуктов и аппаратно-программных комплексов (АПК) ЗАСТАВА
Линейка программных продуктов и аппаратно-программных комплексов (АПК) ЗАСТАВА

Решения для дистанционной работы в новых условиях

Спрос на ПО СКЗИ БДМ (Базовый Доверенный Модуль) как решение для защиты мобильных рабочих мест (ноутбуков и планшетов), а также резко возросший интерес к тонким аппаратным клиентам АПК "ЗАСТАВА-ТК" в качестве стационарного рабочего места для доступа к системам централизованной обработки данных высокого уровня защищенности (ГИС, СПДн) отчасти стимулирует новая реальность текущего года.

Мы ожидаем, что в рамках процесса импортозамещения может произойти усиление требований регуляторов, связанное с бóльшим уровнем контроля за используемыми аппаратными платформами и более глубоким исследованием их безопасности. Что в том числе связано с ростом угроз информационной безопасности в нынешних условиях.

За два года пандемии у многих наших заказчиков, пользующихся ПО БДМ для защиты мобильных рабочих мест, выработался новый подход к организации дистанционной работы. Были произведены серьезные вложения в инфраструктуру удаленного доступа:

  • большая часть систем переведена в ЦОД, которые предполагают минимизацию программного обеспечения и обслуживания на рабочих местах;
  • развернуты системы виртуализации и VDI;
  • установлены терминальные серверы.

Таким образом, созданная инфраструктура централизованной обработки данных (либо ее основные элементы) логично подводит к вопросу унификации принципов организации рабочих мест и распространению их на стационарные рабочие места, расположенные в офисах. Это дает возможность гибкого масштабирования: для расширения нужно просто докупить необходимое количество ПО БДМ для дистанционной работы либо тонких аппаратных клиентов АПК "ЗАСТАВА-ТК" для стационарных рабочих мест.

Следует отметить, что АПК "ЗАСТАВА-ТК" является готовым решением и включает в себя полный набор функций как для защиты рабочего места в системах ГИС и ИСПДн (в том числе СКЗИ КС3 (VPN, ЭП), МЭ класса 4В, отечественную ОС, сертифицированную по 4-му уровню доверия), так и для организации удаленного доступа (терминальные клиенты).

Использование АПК "ЗАСТАВА-ТК" как средства защиты в ГИС и ИСПДн высоких уровней защищенности не требует применения в его составе аппаратных АПМДЗ, что является немаловажным в условиях недоступности на рынке отечественных аппаратных средств доверенной загрузки из-за проблем с их производством, вызванных санкциями.

Немедленный переход без пилотирования

Спрос на российские решения сейчас уверенно можно назвать ажиотажным. Заказчики хотят как можно быстрее осуществить миграцию на отечественную продукцию, стараясь максимально сократить сроки такого перехода.

Но если на уровне менеджмента хочется одновременно "быстро, качественно и дешево", то уже на уровне экспертов начинается работа с ограничениями и выстраиванием правильного плана и тайминга проекта. Поэтому, невзирая на ажиотажный спрос, как только процесс подходит к обсуждению конкретных деталей реализации, мы совместно с заказчиком обязательно включаем в проект пилотирование решений. Этот этап никак нельзя перескочить – причем чем проект масштабнее, тем важнее значимость пилота.

Да, переход на отечественные системы зачастую довольно сильно меняет устоявшийся порядок вещей. Понятно, что возникнут сложности, связанные с установкой программного обеспечения, его настройкой, совместимостью с другими элементами информационной системы. А потом неизбежны определенные проблемы с эксплуатацией, сопровождением, управлением. Потребуется также перестройка технических аспектов и регламентных установок, переработка инструкций.

Конечно, бывают ситуации, когда риск остаться с неработающим или с неподдерживаемым оборудованием и программным обеспечением оценивается выше, чем риск не полностью успешного внедрения. Но даже в этих условиях элементы пилотирования решений присутствуют, хотя и в скрытом, сжатом и интенсифицированном формате, потому что невозможно бесшовно запустить новое решение вместо старого в годами создаваемой инфраструктуре.

Поэтому даже если все начинается с ажиотажного спроса, то дальше, как показывает наш опыт, процесс должен идти обычным чередом.

Информационная безопасность – не тот случай, где оправданна поспешность.

Что будет с микроэлектроникой?

Для нас, как и других производителей программно-аппаратных комплексов, в наступившей новой реальности возникает еще одна неопределенность – с доступностью микроэлектронных компонентов и платформ. Складских запасов у поставщиков микроэлектроники хватит ненадолго. А причина в том, что нарушились давно налаженные и устоявшиеся логистические каналы: одномоментно стало непонятно, как перемещать оборудование, как его страховать, как за него расплачиваться. Все те механизмы, которые казались вечными и незыблемыми, исчезли, и возникла необходимость вырабатывать новые связи, искать новые подходы.

Больше всего пострадали российские производственные компании, которые ориентировались на выпуск чипов, производство готового оборудования и имели тесные деловые связи с фабриками, расположенными на Тайване. Пострадали не только те, кто возил чипсеты для производства оборудования в России, но и отечественные компании, проектировщики кристаллов, размещающие производственные заказы на этих фабриках. Перенести техпроцесс производства чипов, а в особенности таких сложных устройств, как микропроцессоры, на другой завод – это очень серьезная задача, которая может занять не один год, тем более учитывая сложности, связанные с очередной фазой коронавируса в Китае.

Тем не менее в Китае и Юго-Восточной Азии работает достаточное количество фабрик, которые до сих пор ориентировались только на локальные рынки, но сейчас выражают готовность работать с российскими компаниями. Поэтому возможности для производства комплектующих для отечественных ПАКов есть, нужно только их искать.
Темы:ИмпортозамещениеЭЛВИС-ПЛЮСмежсетевые экраныVPNЖурнал "Информационная безопасность" №2, 2022ЗаставаIPSВебмониторэкс

Программа мероприятий
для руководителей и специалистов
по защите информации
Посетить
Кибербезопасность
Форум ITSEC 2025 (весна) для AppSec, Security Champions, DevOps-инженеров, тестировщиков, специалистов по ИБ
Участвуйте 3-4 июня →
Статьи по той же темеСтатьи по той же теме

  • Aladdin eCA – доверенная альтернатива Microsoft CA
    Денис Полушин, руководитель направления PKI компании Аладдин
    Aladdin eCA – это полнофункциональная отечественная альтернатива Microsoft CA, обеспечивающая комплексную защиту цифровой идентификации и интеграцию в существующие экосистемы предприятий.
  • SECURITM делает безопасность доступной и эффективной
    Николай Казанцев, CEO компании SECURITM
    Николай Казанцев, CEO компании SECURITM, о философии информационной безопасности, доступности решений для бизнеса любого масштаба, о построении идеальной инфраструктуры и о том, как меняется подход к управлению информационной безопасностью.
  • Безопасность приложений на базе SAP и 1С начинается с проверки кода
    Екатерина Герлинг, ведущий инженер-аналитик Лаборатории стратегического развития продуктов кибербезопасности Аналитического центра кибербезопасности ООО “Газинформсервис”
    После ухода SAP с российского рынка система 1С стала чуть ли не единственной альтернативой, но разработка под эту платформу требует значительных ресурсов, а специалистов не хватает. При этом анализ и защита кода для таких систем — сложный процесс, требующий специализированных решений. На российском рынке есть решения, которые помогут обеспечить безопасность корпоративных приложений на 1С и SAP.
  • "Находка" для критической информационной инфраструктуры
    Евгений Пугач, руководитель отдела по информационной безопасности ООО “ИТЭК”
    Cубъекты КИИ постоянно сталкиваются с необходимостью учитывать широкий спектр факторов: от изменений в законодательстве до анализа актуальных угроз. Эти данные необходимо не только собрать, но и структурировать, обрабатывать и постоянно обновлять, чтобы поддерживать соответствие требованиям и обеспечить надежную защиту – частью этой работы является ведение так называемой "бумажной" составляющей информационной безопасности.
  • Из истории одного проекта по замене NGFW
    Алексей Хмыров, руководитель отдела по развитию бизнеса АО “ЭЛВИС-ПЛЮС”
    Комплексный проект по созданию системы защиты объекта КИИ, о котором пойдет рассказ, стартовал до ввода в действие нормативно-правовой базы о технологической независимости, но к завершающей стадии проекта мы все же столкнулись с этими изменениями в законодательстве. Рассмотрим, каким образом удалось перестроить проект и преодолеть возникшие сложности в части использования решений класса NGFW.
  • О практике реализации требований о технологической независимости согласно указу № 166 и ПП-1912
    Алексей Хмыров, руководитель отдела по развитию бизнеса АО “ЭЛВИС-ПЛЮС”
    Тема обеспечения технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации не нова, по ней существует множество публикаций, комментариев экспертов, обсуждений в тематических каналах. В данной статье речь пойдет о нашем практическом опыте реализации данных требований.

Хотите участвовать?

Выберите вариант!

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
Linux
Защиту СУБД и данных обсудим на ITSEC 2025
Посетите 3-4 июня →

More...
ТБ Форум 2025
4 июня | Форум ITSEC 2025 Доверенные корпоративные репозитории
Жми, чтобы участвовать

More...
 
КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2023
 
 

ПОСЕТИТЬ МЕРОПРИЯТИЯ

Подписка

Мы в соцсетях

Copyright © 2025, ООО "ГРОТЕК"