На пути к импортонезависимости
По словам руководителя отдела развития продуктов одной из крупных российских компаний в сфере информационной безопасности (ИБ) Константина Родина, переход на отечественные решения в сфере ИБ решает задачу импортонезависимости.
«Тут вопрос не только в географическом расположении самой компании, но и в подходах к реализации решений и получении соответствующих сертификатов. К примеру, как показала практика, многие иностранные решения в один момент покинули рынок РФ и бросили всех своих заказчиков, прекратив все взаимодействие с ними, при этом в ряде случаев отозвав лицензии на уже закупленное ПО. Другим важным критерием является прохождение проверок для получения сертификатов регуляторов, что также положительно сказывается на уровне защищенности, например, если говорить про недекларированные функции и возможности их использования для атак на ИТ-инфраструктуру (информационные технологии, — прим. ред.)», — пояснил Родин.
Он добавил, что само по себе наличие решения ИБ не гарантирует защищенности — необходимо знать и уметь правильно использовать его в рамках каждой конкретной организации. На рынке доступно много качественных российских решений. Говорить, какое из лучше, а какое хуже, не совсем корректно, но при этом именно отечественные решения имеют преимущества, которые действительно могут повысить надежность ИТ-инфраструктуры.
Руководитель технического центра той же компании Владимир Алтухов добавил, что количество кибератак на российскую инфраструктуру с каждым годом растет, но число успешных атак сокращается, уточнил он. Это результат более грамотного подхода отечественных организаций к вопросу защиты ИТ-инфраструктуры.
Снижает риск успешной кибератаки
Переход на отечественный софт действительно снижает риск успешной кибератаки, соглашаются другие эксперты. По словам руководителя направлений WAF (Web Application Firewall, — прим. ред.) и анти-DDoS (атака типа «отказ в обслуживании», — прим. ред.) одной из российских компаний в области ИБ Алексея Пашкова, среднее число атак на сайты государственных структур с начала 2023 года практически не изменилось, в то время как число DDoS-атак выросло в три раза. Тренд связан с тем, что подобные атаки проводить легче — в частности, из-за широкого распространения и снижения стоимости использования ботнетов (компьютерная сеть с автономным программным обеспечением, — прим. ред.).
«Переход на отечественные решения действительно снижает риск удачной кибератаки, но этот тренд не будет длиться вечно. Злоумышленники уже изучают российские разработки, и мы уже фиксировали отдельные инциденты, связанные с атаками с использованием уязвимостей отечественного ПО. Мы ожидаем, что с ростом импортозамещения хакеры будут чаще использовать для проникновения российский софт через его уязвимости», — добавил директор по развитию бизнеса центра противодействия кибератакам той же компании Алексей Павлов.
Петербург следует советам экспертов
Смольный прислушался к советам экспертов и уделяет защите своих цифровых сервисов большое внимание. «В настоящее время осуществляется поэтапная и крупномаштабная замена всего оборудования, произведенного иностранными производителями, на отечественное. Замене подлежат вычислительные компоненты, системы и сети хранения данных, узлы. Возникающие сложности в процессе перехода оперативно решаются совместно с производителями оборудования и программных средств», — рассказали «Телеспутнику» в пресс-службе комитета по информатизации и связи.
В начале осени стало известно, что в Санкт-Петербурге создают государственную информационную систему «Единая платформа управления транспортной системой» («ЕПУТС»). Она поможет регулировать транспортные потоки в городе — разгружать проблемные участки, выбирать оптимальные варианты работы светофоров. В сентябре дирекция по организации дорожного движения Петербурга объявила тендер на перевод будущей платформы на российский софт, и это станет первым большим шагом к созданию необходимого городу технического решения.
Последний крупный сбой в работе цифровых сервисов города фиксировался девять месяцев назад — в начале февраля 2023-го. С тех пор подобных проблем не наблюдалось. Это говорит о том, что петербургские власти уделили повышенное внимание не только импортозамещению, но и информационной безопасности в целом.
Проект реализован на средства гранта Санкт-Петербурга.