г. Москва, Шереметьевская ул. д. 85 стр. 2
Режим работы: Пн-Пт с 9:00 до 18:00
Каталог оборудования

Российское ПО: всё о переходе на новый софт при перепроектировании систем

28 июня 2024
Российское ПО: всё о переходе на новый софт при перепроектировании систем В настоящее время переход на отечественное программное обеспечение (ПО) является особенно необходимым. В этой статье говорится не только о сложностях и этапах замещения западных систем, но и о плюсах российского софта, а также его влиянии на развитие кибербезопасности в стране.

В условиях, когда фиксируется рост числа сложных и постоянно совершенствующихся кибератак, надежная защита информационных систем становится приоритетной задачей бизнеса и государственных структур.
Пересматриваются принципы построения защиты, особое внимание при перепроектировании систем информационной безопасности уделяется переходу на новое программное обеспечение. Рассмотрим ключевые аспекты этого процесса.

Внедрение нового ПО: ускоряемся
Крупный бизнес и госкорпорации запустили процесс перехода на отечественные аналоги иностранного ПО в сфере информационной безопасности (ИБ). Некоторые организации уже заменили зарубежный софт. Большинство же до последнего оттягивало миграцию: сложно уйти от привычных решений при недостаточной информированности о возможностях отечественного софта, отсутствии опыта работы с ним, ограниченных ресурсаах и опасениях, связанных с гарантированным присутствием вендора на рынке и его включенностью в развитие продуктов.

Тем не менее, согласно указам президента РФ и приказу Минцифры, ключевым государственным организациям и корпорациям необходимо заместить софт зарубежных производителей, что касается в том числе решений для защиты периметра и сетевой безопасности.

В первую очередь это NGFW-системы (NextGeneration Firewalls, межсетевые экраны нового поколения), которые являются важным компонентом обеспечения безопасности, а также системы обнаружения вторжений (СОВ), решения по защите от DDoS-атак, средства защиты веб-приложений – WAF и AntiBot, например. Замену софта иностранных производителей постепенно осуществляют и коммерческие организации.

Как показала практика, решения российских производителей способны закрыть все потребности организаций по обеспечению безопасности инфраструктуры.


Преимущества российского софта
Несмотря на то что организации пока еще находятся в процессе перехода на новое ПО, уже сейчас можно назвать основные преимущества использования отечественных ИБ-решений в периметровых системах:

1. Лучшая адаптация к российским условиям. Российское ПО адаптировано под потребности российских компаний, что позволяет эффективнее защищать сетевой периметр от актуальных киберугроз и повышать отказоустойчивость систем.

2. Доступ к технической поддержке и обновлениям. Иностранные вендоры закрыли российские представительства, перестали оказывать техническую поддержку и сопровождение софта, приостановили продление лицензий.
Из-за отсутствия обновлений и технической поддержки ПО зарубежного производства уровень защищенности компаний снизился: такое ПО не отвечает требованиям ИБ и становится неработоспособным. Использование российского программного обеспечения позволяет получить более простой доступ к технической поддержке и обновлениям, что гарантирует оперативное реагирование как на сбои, так и на новые угрозы, тем самым снижаются риски утечки данных и поддерживается непрерывность бизнес-процессов компаний.

3. Соблюдение российских нормативно-правовых актов и стандартов. Разработчики и производители программного обеспечения руководствуются требованиями законодательных актов и стандартов безопасности, а решения из реестра российского ПО прошли комплексную проверку в Экспертном совете при Минцифры России. Программное и программно-аппаратное обеспечение из государственного реестра сертифицированных средств защиты информации прошло проверку в системе сертификации СЗИ и соответствует требованиям безопасности информации, которые определяются государственными стандартами или иными нормативными документами.

4. Поддержка развития отечественной ИБ-индустрии и повышение качества софта. Использование отечественного ПО способствует развитию конкуренции, созданию новых рабочих мест и привлечению инвестиций в индустрию, а значит, качество продуктов будет улучшаться. Причем повлиять на развитие софта могут пользователи продукта, обратившись к вендору с предложениями по доработке и усовершенствованию функциональных возможностей ПО.

Основные этапы перехода на российское ПО
Переход на отечественные технологии должен пройти бесшовно для пользователей и не повлиять негативно на бизнес-процессы. Часто организациям не хватает собственных ресурсов для осуществления перехода на новое ПО, поэтому они взаимодействуют с сервис-провайдерами: у них есть накопленный опыт, подкрепленный реализованными кейсами, экспертиза и штат сертифицированных специалистов по различным продуктам.
Своими силами или силами команды сервис-провайдера – в любом случае к замещению софта нужно тщательно подготовиться. Изменение инфраструктуры информационной безопасности включает несколько основных этапов:

1. Анализ защищенности текущей инфраструктуры и определение потребностей организации. В первую очередь необходимо установить уровень защищенности ИТ-инфраструктуры, оценить существующие ИБ-решения, выявить уязвимости систем и угрозы, которым подвержена инфраструктура. Следует обозначить потребности организации в новом ПО, а также оценить риски, связанные с использованием текущего ПО.

2. Планирование и подготовка. На основании аналитических данных разрабатывается план перехода: определяются этапы и сроки реализации, выделяются необходимые ресурсы, начинается подготовка инфраструктуры и персонала.

3. Поиск и выбор российских ИБ-решений. Один из самых сложных этапов для ИБ-подразделений, которые ранее не работали с отечественными решениями. Необходимо провести подробный анализ российского программного обеспечения в области информационной безопасности, оценить функциональность и возможности предлагаемых продуктов, на основании полученных данных выбрать наиболее подходящий вариант с учетом совместимости с другими системами и требованиями законодательства.

4. Тестирование и анализ. Перед внедрением нового программного обеспечения требуется провести тестирование его функциональных возможностей и соответствия общим стандартам безопасности. Сервис-провайдеры, как правило, предлагают заказчикам несколько вариантов готовых к использованию решений, которые уже прошли тестирование в собственном периметре.

5. Внедрение и запуск нового программного обеспечения в сфере ИБ. На этом этапе осуществляется установка и настройка выбранного российского ПО, его интеграция с существующими системами и постепенное переключение на него всех сервисов компании. В целях снижения технических рисков настраивается мониторинг для отслеживания работы ПО, в ходе которого оценивается его производительность, выявляются узкие места и возможности для улучшения, ошибки в работе. Одновременно с этим сотрудники организации проходят обучение работе с новым ПО и лучшим практикам.

6. Поддержка и обновление. Техническая поддержка ПО, которая в том числе включает регулярные обновления сигнатурных баз и критических исправлений, является важным аспектом обеспечения безопасности систем и минимизирует риски сбоев в их работе. Необходимо своевременно реагировать на актуальные угрозы, изменения в требованиях к безопасности.

7. Оценка эффективности и дальнейшее совершенствование. После завершения внедрения проводится тщательная оценка результатов, включающая в себя сравнение фактических результатов с ожидаемыми показателями, определение различий и причин их возникновения. Совместно с сервис-провайдером формулируются рекомендации по дальнейшему развитию, доработке или оптимизации систем информационной безопасности компании.

Сложности перехода
Процесс перехода на новое ПО для обеспечения безопасности часто сопровождается трудностями. Чаще всего ИБ-подразделения при замене иностранного софта сталкиваются с рядом препятствий:

1. Ограниченный выбор решений. Российский рынок продуктов и решений пока не столь разнообразен в сравнении с зарубежными аналогами, что затрудняет поиск оптимального варианта под конкретные потребности организации. Тем не менее российский рынок развивается, перечень софта пополняется новыми решениями.

2. Недостаток экспертизы. Не все организации имеют экспертизу и опыт работы с отечественным программным обеспечением, что затрудняет процесс внедрения и поддержки.

3. Сложности совместимости и интеграции. При переходе на новое программное обеспечение могут возникнуть сложности с совместимостью и интеграцией с уже существующими системами и приложениями, что может требовать дополнительных усилий, ресурсов и времени.

4. Обучение персонала. Сотрудники не всегда готовы к резким переменам – им требуется адаптация к работе с новыми решениями. Внедрение нового программного обеспечения подразумевает в том числе обучение персонала, на которое нужно дополнительное время и организационные ресурсы.

Перспективы перехода на российское ПО
Рост доли использования российских решений на рынке информационной безопасности зависит от многих факторов: поддержки отечественной отрасли, инвестиций в инновации и технологические проекты, уровня конкурентоспособности и качества разрабатываемых российских ИБ-решений. Рассмотрим подробнее:

1. Рост российской ИТ- и ИБ-индустрии. Развитие отечественных технологий и компаний в сфере информационной безопасности способствует увеличению числа инновационных решений на рынке.

2. Государственная поддержка. Поддержка государства в виде инвестиций, налоговых льгот и госзаказов на разработку безопасных ИТ-решений стимулирует развитие отечественной отрасли информационной безопасности.

3. Укрепление доверия к российским решениям. Повышение качества и безопасности российского программного обеспечения позволит поднять уровень доверия со стороны как государственных, так и частных заказчиков к отечественным продуктам.

4. Развитие экспортного потенциала. Успешное внедрение и продвижение российских решений на мировом рынке информационной безопасности открывает новые возможности для экспорта и расширения географии деятельности отечественных компаний. Успешные кейсы уже имеются в портфелях вендоров.

5. Инновации и технологический прорыв. Развитие новых технологий и инновационных подходов в области информационной безопасности в России – движущая сила для развития российских ИТ-продуктов и укрепления позиций отечественного кибербеза на мировом рынке.

6. Обучение и развитие кадров. Развитие системы подготовки специалистов в области информационной безопасности обеспечит постоянное пополнение кадрового рынка квалифицированными специалистами, что является ключевым фактором для успешного перехода на отечественные решения.

Заключение
Переход на российское программное обеспечение в периметровых системах представляет собой важный шаг для развития отечественной кибербезопасности. При должном уровне развития экспертизы и инвестиций в инновации российские компании могут успешно конкурировать с зарубежными производителями и обеспечить надежную защиту сетевого периметра.