15 мая в медиацентре РОЦИТ прошло заседание комиссии по информационной безопасности, посвященное проблемам импортозамещения в сфере ИБ, использованию зарубежных решений, дефициту механизмов контроля и новым киберугрозам. Участники дискуссии заявили, что затягивание перехода на отечественные решения создает прямые риски для государства, бизнеса и критической инфраструктуры.
Председатель правления РОЦИТ, первый заместитель председателя комитета Госдумы по информационной политике Антон Горелкин отметил, что вопросы информационной безопасности должны стать одним из ключевых направлений государственной политики. По его словам, несмотря на постоянный рост числа киберинцидентов, тема информационной безопасности остается нишевой в общественной дискуссии.
«Про киберинциденты наши медиа начинают говорить, когда они уже случились. А вот интерес к причинам происходящего в публичном дискурсе отсутствует, равно как и к аналитической информации о состоянии российского ИБ-ландшафта», — подчеркнул Горелкин.
Модератор заседания, председатель комиссии РОЦИТ по облачным технологиям и информационной безопасности Михаил Шурыгин напомнил, что к 2030 году не менее 80% ключевых организаций должны перейти на российское программное обеспечение. При этом на рынке продолжают обсуждаться инициативы о переносе сроков импортозамещения вплоть до 2036–2038 годов.
«В ряде сегментов импортозамещение все еще остается «в процессе». Публично звучат сигналы от рынка, что в ряде сегментов ИБ-продуктов импортозамещение все еще, что называется «в пути». Например, в сегменте межсетевых экранов нового поколения есть прецеденты использования решений из недружественных стран. С учетом того, что правообладатели этих решений четыре года как покинули наш рынок и не предоставляют никакого сервиса, обновлений и взаимодействия с клиентами, это создает риски для нашей сферы безопасности», — уточнил Шурыгин.
Член правления РОЦИТ, управляющий директор по работе с государственными органами Positive Technologies Игорь Алексеев заявил, что одной из ключевых проблем остается отсутствие прозрачного механизма мониторинга импортозамещения в сфере ИБ.
По его словам, компании отчитываются о переходе на отечественное ПО, однако фактический уровень внедрения российских решений зачастую остается неизвестным.
«На сегодняшний день отсутствует полноценный механизм мониторинга перехода на отечественные продукты в области информационной безопасности. Все показывают общие цифры по основным классам ПО, но никто не понимает, какой реальный процент ИБ-инфраструктуры действительно импортозамещен», — отметил Алексеев.
Член правления РОЦИТ Андрей Ярных подчеркнул, что именно сфера информационной безопасности сегодня остается одним из наиболее успешных направлений импортозамещения российского IT.
По его словам, уровень импортозамещения программных решений в ряде сегментов уже близок к 100%, тогда как наиболее сложной остается ситуация с программно-аппаратными комплексами и оборудованием.
«Информационная безопасность — это одно из направлений, где у России действительно сильные позиции. Но проблемы с аппаратной частью и инфраструктурой по-прежнему сохраняются», — заявил Ярных.
Генеральный директор СайберОК Сергей Гордейчик представил результаты мониторинга российского сегмента интернета. По его данным, в Рунете по-прежнему широко используются зарубежные межсетевые экраны, почтовые системы и средства удаленного доступа.
Эксперт отметил, что российские решения присутствуют на рынке, однако во многих сегментах пока уступают иностранным аналогам по распространенности. При этом использование неподдерживаемых зарубежных продуктов создает дополнительные риски.
«Если средство защиты скомпрометировано, злоумышленник получает контроль фактически над всей инфраструктурой. Особенно опасно, когда речь идет о сетевых экранах и системах удаленного доступа», — подчеркнул Гордейчик.
Руководитель проекта «Технологии на RG.ru», эксперт РОЦИТ Олег Капранов обратил внимание на дефицит дата-центров и продолжающееся использование зарубежной инфраструктуры российскими компаниями.
По его словам, многие организации продолжают размещать данные в европейских ЦОДах, что формирует дополнительные риски безопасности.
Директор по цифровым креативным индустриям фонда «Сколково», руководитель «Sk Игры» Алексей Каленчук рассказал, что в экосистеме фонда сейчас работает более 100 специализированных компаний в сфере кибербезопасности, однако рынок остается сложным для новых игроков из-за высокого порога входа и дефицита квалифицированных кадров.
Независимый эксперт по кибербезопасности Егор Зайцев заявил, что злоумышленники все чаще используют уязвимости в средствах защиты информации как точку входа в инфраструктуру компаний.
«Сегодня хакерам не нужно создавать сложные инструменты взлома — достаточно воспользоваться уже существующей уязвимостью в системе защиты. Особенно в зарубежной, уязвимости которых продаются в дарквебе. Это дешевле, быстрее и зачастую эффективнее», — отметил Зайцев.
По итогам комиссии участники договорились подготовить резолюцию с предложениями для профильных ведомств, включая Минцифры РФ и Минпромторг РФ.