Контакты
Подписка 2024

Реальности импортозамещения в России: достижения, проблемы и решения

Екатерина Данилина, 06/06/19

 

Партнер материала
компания "Конфидент"

1 января 2016 г. можно считать началом курса на импортозамещение с сфере технологий. Начиная с этой даты государственные ведомства должны в первую очередь рассматривать решения, внесенные в реестр отечественного ПО.

Согласно отчету Минкомсвязи за 2018 г., доля отечественного ПО увеличилась с 20% (2016 г.) до 65%. Однако большинство участников рынка высказали сомнения по актуальности этих данных.

Какова же реальность импортозамещения в России редакция журнала Information Security совместно с ФГБУ “НИЦ “Институт имени Н.Е. Жуковского” узнала у экспертов:

kandybovich

 

Дмитрий Кандыбович, генеральный директор компании StaffCop

 

kogemyaka

 

Егор Кожемяка, директор центра защиты информации ООО “Конфидент”

 

reviashko

 

Андрей Ревяшко, технический директор ООО “Вайлдберриз”

 

novogilovАлександр Новожилов, генеральный директор ООО “АйТи БАСТИОН”

 

 

– Какие достижения импортозамещения в области информационных технологий и информационной безопасности в России вы могли бы назвать?

Дмитрий Кандыбович

– Россия сейчас очень хорошо продвигается в области информационной безопасности и на данный моментпо праву является одной из ведущих стран – производителей ПО, которое занимается защитой информации на уровне разграничения прав доступа, проникновения извне, анализа кода, анализа различных проникновений и атак, поскольку это соответствует нашей геополитике. Остальные направления развиваются не так быстро, так как в них государство вкладывает меньше. Хотелось бы отметить, что в информационной безопасности Россия имеет пул серьезных решений, которые имеют конкурентные преимущества и конкурируют на мировом уровне.

Егор Кожемяка

– Главное достижение в части импортозамещения заключается в том, что оно наконец-то началось на деле, а не только на словах. Если до 2017 г. заказчики только готовились в основной массе к проектам по импортозамещению, то начиная с 2017 г. и по настоящий момент мы видим и федеральные, и крупные региональные пилотные проекты по импортозамещению. Есть чисто технические сложности, когда информационные системы в подавляющем большинстве не функционируют на новых платформах. Для решения таких вопросов понадобится еще несколько лет.

Александр Новожилов

– То, что у меня на слуху и на виду, – это ASTRALINUX , на базе данной операционной системы мы строим наши российские продукты. Есть ряд производителей, которые пока на начальной стадии, но это продукты перспективные. Это наш партнер КодМастер, они готовят несколько интересных продуктов. Фактически ничего нет в области баз данных. Чуть получше ситуация с ERPи CRM. Есть "местечковые" прорывы, глобального ничего не видно.

– Перечислите основные, на ваш взгляд, проблемы импортозамещения в области информационных технологий и информационной безопасности в России. Какие вы видите пути их решения?

Дмитрий Кандыбович

– Во-первых, менталитет. Чтобы приучить людей работать в новых системах, нужно время и демонстрация политической воли. У нас существенную роль играет привычка, поэтому при внедрении новых решений часто организации сталкиваются с саботажем. Во-вторых, импортозамещение – это вектор государства, и на коммерческие структуры он не очень распространяется. Вендоры, если не видят потенциала внедрения, не будут ничего разрабатывать. Если государство хочет, чтобы был отечественный софт в других направлениях, оно должно более плотно поддерживать его разработку. И третье – это отсутствие структур обучения, подобных тем, какие в свое время были созданы компаниями Cisco и Windows. Нужно время, чтобы люди поняли преимущества opencourse.

Егор Кожемяка

– Основные проблемы сосредоточены именно в области информационных технологий, поскольку сложно обеспечить работоспособность существующих информационных систем на отечественных решениях. Другая проблема заключается в том, что не все отечественные разработчики достигли должного уровня зрелости продуктов и сервисов: появилось очень много молодых компаний, которые не обладают требуемыми компетенциями, в том числе по безопасной разработке. Следующая проблема – это отсутствие должного количества и качества специалистов, которые бы хорошо разбирались в стеке технологий, на которые осуществляется переход. Если говорить про импортозамещение в области информационной безопасности, то на текущий момент некоторые классы сертифицированных решений для российских программных платформ попросту отсутствуют. Например, не существует сертифицированных по требованиям безопасности информации средств контроля внешних носителей для российских ОС. Также не стоит забывать о том, что если продукт российский, то это не означает автоматически, что он безопасный. Количество уязвимостей в российских решениях не меньше, чем в иностранных, и устраняются они не быстрее, чем в западных компаниях. Все эти проблемы нужно решать комплексно. Мы, со своей стороны, как вендор отвечаем на эти вызовы и проблемы. Мы вкладываем собственные ресурсы в новые продукты для защиты информации на российских платформах. Мы помогаем вузам готовить специалистов. Мы делаем все, что может в этой ситуации сделать зрелый отечественный вендор, при том что наша отрасль очевидно недофинансирована.

Александр Новожилов

– Самая главная, самая большая и практически единственная проблема – это то, что заказчики хотят видеть сразу зрелый готовый продукт, без дефектов, с большим функционалом. И они не готовы переходить со зрелого и развивавшегося многие годы иностранного продукта, который реализует весь нужный им функционал, на новый молодой российский продукт. И здесь возникает такая проблема: пока нет спроса на этот еще несовершенный продукт, его никто не покупает. Пока его никто не покупает, нет денег на развитие этого продукта. И это замкнутый круг. Нет спроса на "поделки" – соответственно, они никогда не вырастут в промышленный продукт. На мой взгляд, это основная и единственная проблема. Пути решения: либо "закрутить гайки" полностью, чтобы вообще ничего нельзя было покупать из того, что написано не в России, но тогда рухнет бизнес. Либо применить какие-то меры господдержки. Возможно, нужен госзаказ. Но это все искусственные пути. На самом деле, было бы здорово, если бы развивался малый и средний бизнес, готовый покупать эти новые продукты, достаточно дешевые. И в этом "питательном бульоне" малого и среднего бизнеса молодые отечественные продукты смогут вырасти во что-то большое, что уже имеет смысл предлагать крупному бизнесу. На мой взгляд, это фактически единственное решение.

– Как вы считаете, является ли на сегодняшний день реестр отечественного ПО удобным инструментом для выбора отечественных программных продуктов при проектировании комплексных решений?

Дмитрий Кандыбович

– Реестр отечественного ПО пока не слишком удобный. Организация работает, делает каталог, улучшает подачу информации. Зачастую заказчики не знают, что существуют отечественные аналоги, альтернативы, и не так много возможностей, где можно посмотреть. Но сейчас работа с вендорами из России имеет много преимуществ, начиная от цены и заканчивая сервисом и желанием компании идти навстречу заказчику. Поэтому сбор первичной информации о том, что есть некоторые продукты в определенной нише, – в этом смысле реестр свою функцию выполняет. Но пока ее недостаточно для создания больших проектов, приходится запрашивать дополнительно у интеграторов или у вендоров.

Егор Кожемяка

– Реестр российских программ и баз данных является неким инструментом для выбора. Нам как вендору сложно судить о его удобстве, так как мы им не пользуемся. Реестр – это динамически изменяющийся список допустимого ПО и БД. Именно поэтому есть объективные сложности: невозможно достичь ситуации, когда все продукты будут включены в реестр. Более того, существует множество проблемных сценариев, связанных с так называемой динамичностью реестра. Одни продукты попадают в реестр, а другие – выбывают из Реестра. Сегодня заказчик приобрел продукт из реестра, а завтра этот продукт уже не считается российским. В связи с этим у заказчиков возникают объективные сложности. Еще одна сложность связана с тем, что подавляющее количество продуктов в реестре функционирует в основном под ОС Windows.

– Обоснованны ли существующие требования для отечественных производителей для включения в Единый реестр российских программ для электронных вычислительных машин и баз данных? На ваш взгляд, нужно ли "усилить" или "ослабить" эти требования?

Дмитрий Кандыбович

– Требования по включению в реестр отечественного ПО достаточно понятны. Продукт проверяется на отсутствие зарубежных технологий и владельцев бизнеса. Идет открытое голосование, заявки рассматриваются коллегиально. Члены экспертного совета вполне компетентны. Любая компания, приложив немного усилий, соответствуя основному перечню требований, может попасть в реестр. Требования обоснованны, потому что идет война технологий и Россия должна использовать отечественное ПО. Данный реестр, во-первых, помогает отечественным производителям выделить себя из общей массы, показать, что они не использует внешние разработки. Кроме того, реестр помогает государственным организациям выбрать поставщика.

Егор Кожемяка

– Требования устанавливают критерии, относящиеся к вопросам правообладания, а не к вопросам написания программного кода и архитектуры решений. Например, во многих российских продуктах, которые основаны на свободном ПО, значительная часть программного кода написана независимыми разработчиками, которые могут быть гражданами других государств. Проблема эта частично решается членами экспертного совета. Таким образом, каких-либо четких правил на этот счет мы не знаем, а человеческий фактор точно есть.

Александр Новожилов

– Требования обоснованны. Они правильные, они достаточные, ослаблять их точно не нужно. Единственное – можно было бы ускорить процедуру включения в реестр. Потому что в XXI в. изменения в продукте происходят каждые три месяца, а процедура сертификации чересчур длительная.

– Допустимо ли считать отечественными программные и аппаратные решения, основным компонентом которых являются иностранные средства? Как вы считаете, нужно ли ввести для отечественных производителей программного обеспечения требование "достаточно глубокой степени переработки" зарубежного решения, как и существующее требование для оборудования?

Дмитрий Кандыбович

– Это вопрос открытый. С одной стороны, эксперты говорят, что если вы используете все свое, то только тогда продукт считается отечественным. С другой стороны, сложно обходиться без импортных компонентов. Это зависит еще и от среды заказчика, в которую нужно интегрировать решение. Если уже приобретены компоненты, нет смысла от них отказываться. Третий момент – возникает вопрос спекуляций: берут западное решение, делают на него небольшой обвес и продают. Здесь назначение реестра – оградить заказчиков от жульнических компаний. Но если описать технологию, ее назначение, указать, что разработка мультиплатформенная, включающая такие-то компоненты наряду с опенсорсом, – этого достаточно, чтобы попасть в реестр.

Егор Кожемяка

– Все зависит от критериев отнесения к отечественному программному обеспечению и от соответствующей методики. Вопрос этот нужно решать всему профессиональному сообществу – достаточно широкому кругу экспертов. Не следует также забывать, что вне зависимости от "степени и глубины переработки" в основном компоненте могут быть уязвимости, которые не всегда можно обнаружить даже при наличии исходных текстов программ.

Александр Новожилов

– Программный код пишется не на русском, не на китайском, не на английском языках. Он пишется на определенных языках программирования. От того, англичанин или русский написали на С++ фрагмент кода, этот код будет отличаться лишь языком комментариев, написанных к нему. Не более. Отечественный производитель может получить легальным образом права на какие-то программные модули, например, в виде Ое-контракта или безусловной передачи, или через GPL-условия, когда разработчики пишут код "в эфир" для общего пользования кодом. Тогда производитель просто должен указывать, откуда он этот код взял. Когда этот код разрабатывает большая группа разработчиков из разных стран, очень странно там было бы увидеть "закладки" для кого-то. Ну, а если они и есть, то на страже стоит ФСТЭК России, который все это отслеживает. Поэтому не очень понятно, что такое "переработка". Взять и переписать С++ на Pascal или на LISP? Может, и можно, но вопрос: зачем? Программный код интернационален, не относится ни к какой стране. Значение имеет исключительно использование российских библиотек, например, шифрования.

Андрей Ревяшко

– Уверен, что вполне допустимо. Проводя параллель с производством автомобилей: наличие основных агрегатов, произведенных за рубежом, это вполне себе нормальная практика. Так и со становлением того или иного отечественного ПО. Использование, к примеру, в качестве хранилища иностранной базы данных не делает его иностранным. Кроме того, нередко используются решения OpenSource-сообщества, работу которого сложно привязать к какой либо стране. Глубокая переработка основных компонентов, появившихся не в нашем отечестве, на мой взгляд, не требуется, особенно OpenSource-проектов. Ведь вокруг подобных компонентов появляется целая "инфраструктура", которая берет на себя задачи выпуска обновлений, совершенствования подходов и реакции на появления уязвимостей в безопасности.

– Нужно ли вообще вести речь о "степени переработки" ПО?

Дмитрий Кандыбович

– Если будет некий регламент, который даст определенные критерии, внесет ясность в правила игры, это не будет лишним. Тогда профессиональное сообщество сможет более четко оценивать, что из себя представляет ПО, состоящее из компонентов различного происхождения. 

Егор Кожемяка

– Допустим, некий продукт существенно переработан. В этом продукте обнаружена уязвимость, а устранить ее российский разработчик самостоятельно не может, так как продукт основан на свободном ПО и уязвимость находится в программном коде, который написал независимый "заокеанский коллега". В итоге наш разработчик просто ждет, когда кто-то, кто в этом коде разбирается, устранит уязвимость. На наш взгляд, правильнее вести речь не о степени переработки, а о степени контроля над продуктом, а также возможностях и компетенциях вносить изменения в любую часть программного кода.

Андрей Ревяшко

– По моему мнению, все должно крутиться вокруг сути. В чем будет заключаться суть глубокой или, к примеру, средней переработки иностранного компонента? Если переработка нужна только ради переработки, то это точно не наш метод. Сколько приходилось общаться с разработчиками – большинство, как один, утверждает, что переписать заново проще, чем переделать или переработать имеющееся. Это к вопросу об экономической эффективности. Возвращаясь к OpenSource-проектам: переработка отменяет, в частности, исправления безопасности силами большого сообщества.

– Как вы считаете, что важнее в первую очередь: импортозамещение в аппаратных средствах, прикладных системах или в базовом (системном) программном обеспечении?

Дмитрий Кандыбович

– Все зависит от того, каких рисков мы хотим избежать с помощью импортозамещения. В государственных структурах важно отказаться от импортных продуктов на всех уровнях и разрабатывать свои аппаратные, прикладные решения, базы данных, поскольку использование здесь зарубежного софта создает большую уязвимость. Если мы говорим о коммерческом сегменте, то не должно быть жестких требований, нужно, чтобы оставалась возможность комбинированных разработок. Бизнес явно не будет готов избавиться от уже приобретенного, понести убытки. Нужно идти путем разумного компромисса. Стоит вкладываться в разработку баз данных, лишним это точно не будет. Если они будут конкурентными, то они дополнят, а со временем и заменят зарубежные продукты.

Егор Кожемяка

Приоритеты расставлять в некотором роде бессмысленно. Все перечисленные уровни (аппаратные решения, системное ПО, прикладные системы) взаимодействуют друг с другом, тесно интегрированы и взаимозависимы. Если в результате импортозамещения один из уровней становится изолированным от внешних рынков, то степень интеграции уменьшается и возникают проблемы с совместимостью. Например, производители периферийного оборудования поставляют его вместе с драйверами для наиболее распространенных в мире (не в России!) операционных систем. Рынок периферийного оборудования глобальный, драйверы под это оборудование разрабатывают сами производители. Если целиком импортозаместить и этот рынок, то неизбежно начнутся проблемы с элементной базой, которую также придется импортозаместить.

Александр Новожилов

– Аппаратные средства – это прошлый век. В них существует масса контролей.  Прикладные системы тоже очень серьезно ограничены всякими наложенными средствами: межсетевые экраны, антивирусы, системы предотвращения вторжений и т.п. Они контролируют сейчас уже каждый шаг прикладного ПО. Поэтому, безусловно, самое важное в импортозамещении – это базовое ПО: операционные системы, базы данных, антивирусы, драйверы. Именно в этом месте находятся самые широкие возможности для того, чтобы сделать что-то незадекларированное, о чем вы даже и знать никогда не будете. Когда эта стадия пройдена, то дальше, конечно, важны прикладные системы, потому что как бы мы ни строили свои операционные системы, пользователей системы SAP в России очень много. И никакой отечественной системы SAP нет. Пытается что-то сделать 1С, но это пока не совсем то, что требуется крупным корпоративным клиентам.

– Укажите, на ваш взгляд, три основных критерия выбора оборудования для защиты корпоративных сетей (Firewall, IDS, IPS и др.). Имеется ли отечественное оборудование, функционально сопоставимое с оборудованием иностранного производства? Если да, назовите примеры. Какое решение вы могли бы отметить в качестве наилучшего отечественного решения?

Дмитрий Кандыбович

– Универсальных критериев нет, все зависит от поставленных задач. Сейчас зарубежные коллеги в некоторых моментах впереди нас, от некоторых технологий сложно будет отказаться и найти русский аналог. Например, никто не составляет конкуренцию Cisco или Check Point. Другой вопрос, что у западных систем бывает избыточный функционал. Безусловно, у мировых лидеров остаются специфические функции, их сложно заменить. Но они решают узкий пул задач, которые не всегда нам нужны, но поставщики за счет этого раздувают стоимость решения. Что касается указанных направлений, во всех есть достойные альтернативы отечественного производства. Они решают сейчас 80% задач с помощью 20% функционала.

Александр Новожилов

– Три основных критерия – они для всех систем одинаковые: цена, качество, уровень обслуживания. Выбирайте.

Отечественного оборудования, сопоставимого с оборудованием иностранного производства, нет. Есть попытки его создать. Я не говорю о тех вещах, которые производятся у нас по иностранным технологиям, они действительно хороши. Говорить о том, что появился российский конкурент компаний Cisco или Juniper, сильно преждевременно. Есть возможность нашим производителям на какой-то параллельной технологии "объехать" западных производителей. Не играя в тот рынок, который уже занят, можно попытаться на параллельных технологиях уйти и сразу во вторую половину XXI в. Ряд компаний этим занимаются. Мое утверждение не голословно, есть такая компания и среди наших партнеров.

– В настоящее время мобильные рабочие места стремительно догоняют традиционные по функциональности. Как вы думаете, можно ли в России что-то сделать в ситуации, когда 100% мобильного рынка контролируют американские компании Microsoft, Apple и Google?  Имеются ли, на ваш взгляд, отечественные решения, позволяющие обеспечить аналогичный функционал мобильным рабочим местам?

Дмитрий Кандыбович

– Мобильные средства – это больной вопрос. Тут у российских разработчиков совсем маленькие подвижки. Я не могу сказать, что у России есть полноценная мобильная платформа, которая в обозримом будущем могла бы заменить существующие импортные, по крайней мере, в массовом сегменте.

Александр Новожилов

Русские программисты – замечательные люди, могут сделать много всего, вопрос спроса. Нельзя за три копейки сделать волшебную конфетку, которая взорвет компании типа Microsoft, Apple и Google. Странно мечтать об этом. Пока не будет рынка, на котором будет спрос под вот эти стартапы, никто никогда не обгонит указанных гигантов.

Андрей Ревяшко

– Реализовать отечественную операционную систему для мобильных устройств очень даже возможно, было бы желание. У нас госслужащих приличное количество, плюс госкорпорации в своем штате имеют приличное количество сотрудников. Начать есть с чего. Не сталкивался с подобного рода отечественными решениями и не берусь судить о выходе с таким продуктом на внешние рынки, но ниша видится мне очень перспективной.

– На ваш взгляд, имеются ли отечественные программные и аппаратные решения, позволяющие обеспечить безопасность мобильных рабочих мест и их защиту от тотальной слежки со стороны иностранных производителей оборудования и программного обеспечения? Назовите примеры. Какое место вы бы отвели решениям класса MDM?

Дмитрий Кандыбович

– В государственном сегменте должны использоваться российские разработки или защищенные сети. Что касается мобильных рабочих мест, есть определенный перечень действий, которые нужно проделать, чтобы обезопасить свой личный телефон или компанию, и никакие данные не будут отправляться. К сожалению, пока проблему не увидят на государственном уровне, ничего не будет сделано. Если  государство увидит опасность от айфонов, то может ограничить их использование. Пока такого не происходит, значит проблема остро не стоит. Что касается решений класса MDM, то целесообразность их использования зависит от задач. Как правило, это решения, основанные на использовании SAP и Oracle.

Александр Новожилов

– С тотальной слежкой, на мой взгляд, есть одна большая проблема. В мире более 7,5 млрд людей. Записать их разговоры, их файлы возможно, но кто будет эту информацию обрабатывать? Думаю, из всего населения Земли интерес представляют 100 млн человек максимум. Для остальных людей предосторожности вроде заклеенных камер ноутбуков – это несерьезно. О каких мобильных устройствах речь, когда по вашей банковской карте можно полностью вычислить ваш ежедневный маршрут?! Решения MDM – это штука для параноиков. Те люди, чьи действия реально интересны третьим лицам, как правило, работают с защищенных рабочих мест, совещания проводят без мобильных телефонов и т.д. То, что реально важно, оно и так защищено.

– Возможно ли при создании систем безопасности объектов критической информационной инфраструктуры (в соответствии с ФЗ-187 "О безопасности критической информационной инфраструктуры" и подзаконных актов к нему, приказами ФСТЭК России № 31 от 14.03.2014 и № 31 от 28.02.2017) использовать наложенные средства информационной безопасности только российского производства? Какие средства вы можете порекомендовать для решения данной задачи?

Дмитрий Кандыбович

– Сейчас перечень средств для КИИ обозначает ФСТЭК. Базовые вещи должны быть российского производства и иметь сертификат. Совсем уйти от использования западного оборудования или софта быстро не получится, нужна поддержка государства и изменения в головах людей. По регламенту защите подлежат два направления: физический доступ к устройствам (порты) и шлюзовые решения (Интернет, блокировка и разграничение доступа). Если мы говорим о контроле периферийных устройств и логировании, то StaffCop – очень подходящее решение. Что касается сети, то есть масса отечественных файрволов, сертифицированных ФСТЭК, рынок очень насыщенный и разнообразный.

Егор Кожемяка

– Наложенные средства российского производства, конечно, можно и нужно использовать. Мы рекомендуем использовать средства защиты информации (СЗИ), сертифицированные по требованиям безопасности информации основных регуляторов. Конкурентный рынок таких СЗИ сформирован, решений там хватает. К тому же меры защиты информации для обеспечения безопасности КИИ в приказах ФСТЭК России № 239, 31 во многом повторяют требования регулятора, предъявляемые к защите, например, ГИС по приказу № 17. У государственных заказчиков, которые уже защищали ГИС, такие проекты не должны вызвать больших сложностей.

Александр Новожилов

– Полностью обеспечить безопасность – невозможно. Целые классы решений в России не производятся, а то, что производится и продается под видом решений этих классов, на самом деле таковым не является. Для обеспечения безопасности АСУ ТП могу порекомендовать решение компании "АйТи БАСТИОН" СКДПУ. С его помощью можно исключить бесконтрольный доступ персонала с высокими привилегиями к средствам АСУ ТП.

– Как вы считаете, целесообразно ли в России создание отечественного альтернативного "квадранта Гартнера" в области информационной безопасности? Поможет ли это импортозамещению и продвижению отечественных решений на зарубежные рынки? Способно ли импортозамещение в целом вывести отечественные ИБ- и ИТ-компании на передовые позиции на международных рынках?

Дмитрий Кандыбович

– Если будет независимая экспертиза, которая сможет компетентно и беспристрастно оценивать продукты, это будет хорошо. Но возникает вопрос доверия. Какой институт власти или какая коммерческая структура может у нас это сделать? Gartner во всем мире считается беспристрастной компанией, которая смотрит в первую очередь на технологии, поэтому ей доверяют. Не знаю, как Азия, но на западном рынке на российский квадрант Гарднера точно не будут обращать внимания. В целом сложно сказать, что импортозамещение – это благо для российского ИТ-рынка. Например, для работы с госкомпаниями некоторые вендоры перестают выделять деньги на развитие и занимаются получением сертификата ФСТЭК, что не всегда оправданно. Садиться на госконтракты – это не помогает развитию, потому что двигатель торговли – здоровая конкуренция, а не стабильность.

Егор Кожемяка

– Альтернативные квадранты уже давно существуют у многих зрелых вендоров. Например, у нас есть свои квадранты, назовем "конфидентнеры", под каждое продуктовое направление. За такими квадрантами стоит большая аналитическая работа многих наших экспертов, которая опирается на собственные методики. Если будут создаваться и публиковаться альтернативные "магические квадранты", то посмотреть будет любопытно. Чтобы выйти на передовые позиции с отечественными решениями на международных рынках, необходимо, чтобы иностранные решения сталкивались на одних и тех же рынках с нашими решениями. Именно поэтому не хотелось бы, чтобы импортозамещение превратилось в импортозапрещение. На зарубежных рынках конкуренция гораздо выше, затраты на НИОКР и маркетинг также больше, поэтому для достижения успеха необходимо научиться конкурировать с иностранными разработчиками сначала на отечественных рынках.

Александр Новожилов

– Аналоги квадранта Гартнера есть в России. Cnews составила похожую схему, назвали ее "Мишень Cnews". Можно создать псевдо-Гартнера, но поможет ли это выбирать решения в России, непонятно. Все эти рейтинги создаются десятилетиями. От момента создания и до момента, когда люди начинают в него реально верить, проходят годы, а то и десятки лет. Прямо сейчас точно ничему не поможет, но через лет 50 – может быть. Правда, для этого составителю подобной схемы нужно иметь безупречную репутацию. Но продвижению на зарубежные рынки в данный момент она никак не поможет.

Андрей Ревяшко

– Некоторая систематизация, безусловно, пойдет на пользу отечественным производителям, говоря о прозрачной и понятной схеме. Понимать, где ты сейчас находишься, на каком уровне иерархии, полезно для поиска точек роста. Когда же речь заходит о продвижении на рынке, тем более о выходе на иностранные рынки, то, уверен, что "графики" мало чем смогут помочь. Чего не скажешь о импортозамещении в госкомпаниях. Уверен, что отечественный аналог квадранта Гартнера будет способствовать более грамотному выбору того или иного продукта со стороны заказчика.

Темы:ИмпортозамещениеТехнологииWILDBERRIESStaffCopЕгор КожемякаКонфидентАлександр НовожиловДмитрий КандыбовичАндрей РевяшкоАйТи Бастион

Инструменты и решения для защиты информации и предотвращения кибератак
Конференция | 2 апреля 2024

Жми для участия
Обзоры. Спец.проекты. Исследования
Участвуйте в обзорах / исследованиях проекта "Информационная безопасность"!
Станьте автором журнала!
Статьи по той же темеСтатьи по той же теме

  • Российские NGFW успешно захватывают долю мирового рынка информационной безопасности
    Дмитрий Хомутов, директор компании “Айдеко”
    Успешные компании рождаются не только в американских гаражах или Силиконовой долине, но и в общежитиях российских вузов. Дмитрий Хомутов, директор компании Ideco, рассказал о саморазвитии, импортозамещении, госрегулировании ИБ-рынка и влиянии заказчиков на вендоров.
  • NGFW по-русски: вчера, сегодня, завтра
    Федор Дбар, коммерческий директор компании “Код Безопасности”
    Несмотря на то что российские решения, по сути, не имеют альтернативы, у компаний все равно остаются сомнения. Считается, что любые отечественные продукты, если дело не касается танков, априори не могут быть качественными. Но так ли это на самом деле?
  • Проблемы импортозамещения компонентов объектов КИИ в 2024 году
    Константин Саматов, Член Правления Ассоциации руководителей службы информационной безопасности
    В ноябре 2023 года практически завершилось формирование нормативно-правовой базы в части импортозамещения компонентов объектов КИИ.
  • Программно-аппаратный PAM как важный компонент ИБ в небольших бизнес-масштабах
    Артемий Борисов, менеджер продукта “СКДПУ НТ Компакт”, “АйТи Бастион”
    Поговорим о компаниях небольшого размера и филиалах: обратим внимание на неочевидные выгоды от использования PAM для контроля привилегированного доступа
  • Интерес к SIEM со стороны малого и среднего бизнеса – закономерная тенденция
    Максим Степченков, совладелец компании RuSIEM
    О том, какова ситуация на отечественном рынке сегодня, насколько активно идет процесс импортозамещения в ИТ-сфере, как изменились угрозы для компаний, и о кадровом голоде рассказал совладелец компании RuSIEM Максим Степченков.
  • Тернистый путь Deception эпохи импортозамещения в России
    Дмитрий Евдокимов, менеджер по разработке продукта компании “Гарда Технологии” (входит в группу компаний “Гарда”)
    Об особенностях и нюансах развития Deception в условиях масштабного импортозамещения мы поговорили с Дмитрием Евдокимовым ("Гарда Технологии")

Хотите участвовать?

Выберите вариант!

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Участвуйте!

More...
Обзоры. Исследования. Спец.проекты
Обзоры и исследования проекта "Информационная безопасность"
Жми, чтобы участвовать