Skorodumov 7/14/22 10:31 PM Page 76
76 В Ц Е Н Т Р Е В Н И М А Н И Я
Детские болезни российских ИБ-решений Перед многими компаниями встала задача по смене тех или иных иностранных ИБ-решений на российские в связи с прекращением новых поставок или технической поддержки со стороны западных вендоров. Но на этом пути их могут ждать определенные "сюрпризы" и проблемы Функционал российских решений по информационной безопасности
Анатолий Скородумов Независимый эксперт, экс-начальник Управления по обеспечению информационной безопасности ПАО "Банк Санкт-Петербург" России всегда были достаточно конкурентные решения по обеспечению информационной безопасности (ИБ). Сколько я помню свою профессиональную деятельность в ИБ, а это более 25 лет, мы всегда использовали какие-то российские продукты. Прежде всего это антивирусы, криптография, системы аутентификации, DLP (Data Loss Prevention). Но до недавнего времени российские разработки даже близко не покрывали весь спектр решений по информационной безопасности, который к тому же постоянно расширяется. В последние годы под флагом импортозамещения российские продукты по ИБ активно развивались, и на данный момент мы имеем достаточно широкий их спектр. Я вспоминаю тендеры за последние пять лет. Мы практически всегда делали выбор из ведущих решений того или иного класса, и практически всегда среди них было как минимум одно российское. Сейчас можно смело говорить о том, что с помощью только российских решений можно реализовать качественную систему обеспечения информационной безопасности. Если посмотреть на текущую ситуацию, то перед многими компаниями встала задача по смене тех или иных ИБ-решений в связи с прекращением новых поставок или технической поддержки продуктов западных вендоров. И некоторые специалисты столкнулись с тем, что далеко не всегда российские решения по функционалу могут полностью заменить западные. Есть определенные классы решений по информационной безопасности, где мы имеем продукты, конкурентные на мировом рынке, но существует и довольно много направлений, где российские продукты еще отстают от западных аналогов. И недостаток функционала – не единственная проблема российских решений. Недостатки есть как в совсем свежих продуктах – и их можно отнести к "детским болезням", обусловленным недостатком зрелости, – так и в решениях, которые присутствуют на рынке уже не первый десяток лет.
В
июнь – июль 2022
www.secuteck.ru
Когда эксперты начинают сравнивать российские и зарубежные ИБ-решения, речь прежде всего идет о функционале и удобстве использования. Что касается функционала, то зачастую не настолько важно наличие тех или иных дополнительных возможностей (фич), сколько значима надежная работа основного функционала. А вот с этим у многих российских продуктов есть проблемы. На одном из предыдущих мест работы мы почти три года внедряли решение одного очень уважаемого российского вендора. Именно из-за различных багов в основном функционале. Когда на практике внедряешь решение по ИБ, очень хочется быть уверенным в отсутствии в нем ошибок. Не секрет, что достаточно часто ИТслужба компании имеет порочную практику: когда происходят какие-то инциденты с работоспособностью тех или иных систем, сразу кивать на системы ИБ, что, дескать, это опять они виноваты. И определенные основания для этого у ИТ-служб, к сожалению, есть. Теперь о дополнительных фичах. Безусловно, редко кто из клиентов использует функционал западных решений в реальных системах ИБ на 100%. Зачастую даже не на 80%. Но тот или иной продукт ИБ не существует сам по себе, он вписан в определенный процесс, в существующую ИТ-инфраструктуру организации. И зачастую отсутствие той или иной используемой фичи в российском решении требует перестроения существующего процесса. Довольно распространено мнение, что функционал практически любого западного решения можно закрыть с использованием двухтрех российских. Наверное, можно. Но это уже не замена западного решения на российское, это проект по перестроению существующего процесса обеспечения информационной безопасности. Поэтому да, в большинстве случаев можно заменить западные решения на российские, и сейчас многие компании вынуждены это делать. Но ввиду недостаточности функционала в российских решениях процесс замены может быть достаточно сложным и трудоемким.
Юзабилити, или удобство использования Что касается удобства использования, то в этом компоненте российские продукты тоже, как правило, отстают от западных. Это касается как интерфейса с расположением элементов управления, так и функций диагностики, различного рода отчетов, возможности тонкой настройки
тех или иных режимов. Понятно, что большинство западных решений прошли значительно более длительный путь развития, чем российские, что многие имеют более широкие рынки сбыта и большие возможности финансирования развития продукта. Но человек по своей природе быстро привыкает к хорошему, и "пересаживаться обратно с "мерседеса" на "жигули" не очень хочется. У российских решений не всегда внятный Roadmap (дорожная карта). Довольно часто он формируется по пожеланиям одного или нескольких крупных заказчиков, от которых вендор получает основной доход. Даже если нужный функционал есть в Roadmap, сроки его реализации, как правило, очень туманны. Часто сдвигаются выходы новых версий продуктов. Западные решения тоже этим часто грешат, но у российских это практически повсеместно. По своей практике могу сказать, что обещанного функционала можно ждать годами, даже если он был заявлен в Roadmap. В итоге вас может подстерегать еще один неприятный сюрприз. Функционал может быть сделан, но оказаться платным. Это будет объясняться, например, тем, что он вошел в новый дополнительный модуль, требующий дополнительной оплаты. Не секрет, что в российских компаниях постоянно не хватает денег на проведение самостоятельных научных исследований развития своих продуктов (RND). Многие просто копируют функционал западных решений. Это не самый плохой путь развития, но следует честно признать, что в части RND российские вендоры существенно уступают ведущим западным ИТи ИБ-брендам.
Стоимость российских решений по информационной безопасности До недавнего времени российские решения, как правило, стоили дешевле западных. Когда лет семь назад мы меняли систему класса DAM (Database Activity Monitoring) с западной на российскую, у нас была альтернатива: либо делать апгрейд западного продукта из-за возросших объемов анализируемого трафика, либо переходить на российское решение. Мы выбрали второй вариант и выиграли более чем в два раза как в стоимости лицензий, так и в стоимости техподдержки. Многие российские продукты мы покупали в момент их выхода на рынок в разы дешевле западных. Можно было анонсировать переход с западного решения на российское и на этом получить значительную скидку. Но, похоже, эти золотые времена безвозвратно канули в прошлое…
