Российское ПО: всё о переходе на новый софт при перепроектировании систем
В условиях, когда фиксируется рост числа сложных и постоянно совершенствующихся кибератак, надежная защита информационных систем становится приоритетной задачей бизнеса и государственных структур.
Пересматриваются принципы построения защиты, особое внимание при перепроектировании систем информационной безопасности уделяется переходу на новое программное обеспечение. Рассмотрим ключевые аспекты этого процесса.
Внедрение нового ПО: ускоряемся
Крупный бизнес и госкорпорации запустили процесс перехода на отечественные аналоги иностранного ПО в сфере информационной безопасности (ИБ). Некоторые организации уже заменили зарубежный софт. Большинство же до последнего оттягивало миграцию: сложно уйти от привычных решений при недостаточной информированности о возможностях отечественного софта, отсутствии опыта работы с ним, ограниченных ресурсаах и опасениях, связанных с гарантированным присутствием вендора на рынке и его включенностью в развитие продуктов.
Тем не менее, согласно указам президента РФ и приказу Минцифры, ключевым государственным организациям и корпорациям необходимо заместить софт зарубежных производителей, что касается в том числе решений для защиты периметра и сетевой безопасности.
В первую очередь это NGFW-системы (NextGeneration Firewalls, межсетевые экраны нового поколения), которые являются важным компонентом обеспечения безопасности, а также системы обнаружения вторжений (СОВ), решения по защите от DDoS-атак, средства защиты веб-приложений – WAF и AntiBot, например. Замену софта иностранных производителей постепенно осуществляют и коммерческие организации.
Как показала практика, решения российских производителей способны закрыть все потребности организаций по обеспечению безопасности инфраструктуры.
Преимущества российского софта
Несмотря на то что организации пока еще находятся в процессе перехода на новое ПО, уже сейчас можно назвать основные преимущества использования отечественных ИБ-решений в периметровых системах:
1. Лучшая адаптация к российским условиям. Российское ПО адаптировано под потребности российских компаний, что позволяет эффективнее защищать сетевой периметр от актуальных киберугроз и повышать отказоустойчивость систем.
2. Доступ к технической поддержке и обновлениям. Иностранные вендоры закрыли российские представительства, перестали оказывать техническую поддержку и сопровождение софта, приостановили продление лицензий.
Из-за отсутствия обновлений и технической поддержки ПО зарубежного производства уровень защищенности компаний снизился: такое ПО не отвечает требованиям ИБ и становится неработоспособным. Использование российского программного обеспечения позволяет получить более простой доступ к технической поддержке и обновлениям, что гарантирует оперативное реагирование как на сбои, так и на новые угрозы, тем самым снижаются риски утечки данных и поддерживается непрерывность бизнес-процессов компаний.
3. Соблюдение российских нормативно-правовых актов и стандартов. Разработчики и производители программного обеспечения руководствуются требованиями законодательных актов и стандартов безопасности, а решения из реестра российского ПО прошли комплексную проверку в Экспертном совете при Минцифры России. Программное и программно-аппаратное обеспечение из государственного реестра сертифицированных средств защиты информации прошло проверку в системе сертификации СЗИ и соответствует требованиям безопасности информации, которые определяются государственными стандартами или иными нормативными документами.
4. Поддержка развития отечественной ИБ-индустрии и повышение качества софта. Использование отечественного ПО способствует развитию конкуренции, созданию новых рабочих мест и привлечению инвестиций в индустрию, а значит, качество продуктов будет улучшаться. Причем повлиять на развитие софта могут пользователи продукта, обратившись к вендору с предложениями по доработке и усовершенствованию функциональных возможностей ПО.
Основные этапы перехода на российское ПО
Переход на отечественные технологии должен пройти бесшовно для пользователей и не повлиять негативно на бизнес-процессы. Часто организациям не хватает собственных ресурсов для осуществления перехода на новое ПО, поэтому они взаимодействуют с сервис-провайдерами: у них есть накопленный опыт, подкрепленный реализованными кейсами, экспертиза и штат сертифицированных специалистов по различным продуктам.
Своими силами или силами команды сервис-провайдера – в любом случае к замещению софта нужно тщательно подготовиться. Изменение инфраструктуры информационной безопасности включает несколько основных этапов:
1. Анализ защищенности текущей инфраструктуры и определение потребностей организации. В первую очередь необходимо установить уровень защищенности ИТ-инфраструктуры, оценить существующие ИБ-решения, выявить уязвимости систем и угрозы, которым подвержена инфраструктура. Следует обозначить потребности организации в новом ПО, а также оценить риски, связанные с использованием текущего ПО.
2. Планирование и подготовка. На основании аналитических данных разрабатывается план перехода: определяются этапы и сроки реализации, выделяются необходимые ресурсы, начинается подготовка инфраструктуры и персонала.
3. Поиск и выбор российских ИБ-решений. Один из самых сложных этапов для ИБ-подразделений, которые ранее не работали с отечественными решениями. Необходимо провести подробный анализ российского программного обеспечения в области информационной безопасности, оценить функциональность и возможности предлагаемых продуктов, на основании полученных данных выбрать наиболее подходящий вариант с учетом совместимости с другими системами и требованиями законодательства.
4. Тестирование и анализ. Перед внедрением нового программного обеспечения требуется провести тестирование его функциональных возможностей и соответствия общим стандартам безопасности. Сервис-провайдеры, как правило, предлагают заказчикам несколько вариантов готовых к использованию решений, которые уже прошли тестирование в собственном периметре.
5. Внедрение и запуск нового программного обеспечения в сфере ИБ. На этом этапе осуществляется установка и настройка выбранного российского ПО, его интеграция с существующими системами и постепенное переключение на него всех сервисов компании. В целях снижения технических рисков настраивается мониторинг для отслеживания работы ПО, в ходе которого оценивается его производительность, выявляются узкие места и возможности для улучшения, ошибки в работе. Одновременно с этим сотрудники организации проходят обучение работе с новым ПО и лучшим практикам.
6. Поддержка и обновление. Техническая поддержка ПО, которая в том числе включает регулярные обновления сигнатурных баз и критических исправлений, является важным аспектом обеспечения безопасности систем и минимизирует риски сбоев в их работе. Необходимо своевременно реагировать на актуальные угрозы, изменения в требованиях к безопасности.
7. Оценка эффективности и дальнейшее совершенствование. После завершения внедрения проводится тщательная оценка результатов, включающая в себя сравнение фактических результатов с ожидаемыми показателями, определение различий и причин их возникновения. Совместно с сервис-провайдером формулируются рекомендации по дальнейшему развитию, доработке или оптимизации систем информационной безопасности компании.
Сложности перехода
Процесс перехода на новое ПО для обеспечения безопасности часто сопровождается трудностями. Чаще всего ИБ-подразделения при замене иностранного софта сталкиваются с рядом препятствий:
1. Ограниченный выбор решений. Российский рынок продуктов и решений пока не столь разнообразен в сравнении с зарубежными аналогами, что затрудняет поиск оптимального варианта под конкретные потребности организации. Тем не менее российский рынок развивается, перечень софта пополняется новыми решениями.
2. Недостаток экспертизы. Не все организации имеют экспертизу и опыт работы с отечественным программным обеспечением, что затрудняет процесс внедрения и поддержки.
3. Сложности совместимости и интеграции. При переходе на новое программное обеспечение могут возникнуть сложности с совместимостью и интеграцией с уже существующими системами и приложениями, что может требовать дополнительных усилий, ресурсов и времени.
4. Обучение персонала. Сотрудники не всегда готовы к резким переменам – им требуется адаптация к работе с новыми решениями. Внедрение нового программного обеспечения подразумевает в том числе обучение персонала, на которое нужно дополнительное время и организационные ресурсы.
Перспективы перехода на российское ПО
Рост доли использования российских решений на рынке информационной безопасности зависит от многих факторов: поддержки отечественной отрасли, инвестиций в инновации и технологические проекты, уровня конкурентоспособности и качества разрабатываемых российских ИБ-решений. Рассмотрим подробнее:
1. Рост российской ИТ- и ИБ-индустрии. Развитие отечественных технологий и компаний в сфере информационной безопасности способствует увеличению числа инновационных решений на рынке.
2. Государственная поддержка. Поддержка государства в виде инвестиций, налоговых льгот и госзаказов на разработку безопасных ИТ-решений стимулирует развитие отечественной отрасли информационной безопасности.
3. Укрепление доверия к российским решениям. Повышение качества и безопасности российского программного обеспечения позволит поднять уровень доверия со стороны как государственных, так и частных заказчиков к отечественным продуктам.
4. Развитие экспортного потенциала. Успешное внедрение и продвижение российских решений на мировом рынке информационной безопасности открывает новые возможности для экспорта и расширения географии деятельности отечественных компаний. Успешные кейсы уже имеются в портфелях вендоров.
5. Инновации и технологический прорыв. Развитие новых технологий и инновационных подходов в области информационной безопасности в России – движущая сила для развития российских ИТ-продуктов и укрепления позиций отечественного кибербеза на мировом рынке.
6. Обучение и развитие кадров. Развитие системы подготовки специалистов в области информационной безопасности обеспечит постоянное пополнение кадрового рынка квалифицированными специалистами, что является ключевым фактором для успешного перехода на отечественные решения.
Заключение
Переход на российское программное обеспечение в периметровых системах представляет собой важный шаг для развития отечественной кибербезопасности. При должном уровне развития экспертизы и инвестиций в инновации российские компании могут успешно конкурировать с зарубежными производителями и обеспечить надежную защиту сетевого периметра.