Изображение: recraft
Евгений Балк, руководитель департамента развития и архитектуры компании «Кросс технолоджис», высказался для CISOCLUB о перспективах обязательного перехода частных компаний на российское программное обеспечение. По его словам, реализация такой инициативы потребует значительных ресурсов и времени, особенно в сегменте крупных распределённых предприятий.
«Это весьма сложна задача. Нужно понимать, что текущее состояние ИТ-инфраструктуры и прикладного ПО складывалось на протяжении многих лет и адаптировалось под актуальные потребности бизнеса. В их адаптацию и доработку компаниями вкладывались значительные ресурсы», — отметил Евгений Балк.
Он подчеркнул, что для миграции на российские решения, особенно в крупных распределённых структурах, потребуется несколько лет. Без чёткого плана, учитывающего непрерывность процессов, подобные инициативы обречены на провал. Кроме того, он предупредил, что в условиях текущей макроэкономической ситуации бизнесу будет сложнее реализовать импортозамещение, а итоговая стоимость таких преобразований ляжет на потребителей — через рост цен на продукцию и услуги.
Говоря о первоочередных кандидатах на замещение, эксперт указал на те программные продукты, которые уже зарекомендовали себя на российском рынке и получили определённую степень доверия.
«Бизнес всегда настороженно относится к модернизации систем, непосредственно обеспечивающих его производственные процессы, но заменяться будут в первую очередь решения, которые уже имеют репутацию и опыт эксплуатации на рынке», — отметил он. В качестве примера он привёл Microsoft Active Directory — службу каталогов, активно используемую в России и тесно интегрированную с другими системами, от почтовых серверов до сетевых хранилищ и прикладного ПО.
При этом Евгений Балк дал понять, что речь не идёт о простой подмене компонентов. Импортозамещение затрагивает не только оборудование или конкретное ПО, но и архитектурные особенности, API, протоколы и применяемые СУБД.
Тему влияния перехода на безопасность ИТ-инфраструктуры Евгений Балк тоже не обошёл стороной. Он отметил, что у процесса замещения есть и плюсы, и потенциальные риски.
«Значительный объем составит замещение различного legacy-софта, который уже не поддерживается вендором и может содержать критичные уязвимости, для которых уже не выпускаются патчи. В этом смысле замена — однозначный плюс», — заявил представитель «Кросс технолоджис».
При этом он предостерёг: любое внедрение новых решений и перестройка процессов связаны с вероятностью ошибок в проектировании и настройке. Это может создать дополнительные уязвимости, если не соблюдать требования регуляторов и не привлекать компетентных специалистов. По его словам, безопасное внедрение возможно только при наличии актуальной техподдержки, соблюдении лучших практик и опоре на отраслевые бенчмарки.
В вопросе замещения средств защиты информации Евгений Балк дал конкретные цифры, ссылаясь на практику взаимодействия с клиентами.
«Наши заказчики активно внедряют отечественные решения по кибербезу, отказываются от зарубежных аналогов. Доля отечественных решений в их портфелях, по нашим оценкам, составляет около 90%», — сообщил он.
При этом он напомнил, что в 2022–2023 годах часть компаний занимала выжидательную позицию, наблюдая за развитием рынка. Сейчас же стало понятно: сложности с использованием иностранного ПО не исчезнут, а требования регуляторов ужесточаются — значит, переход на российские решения становится обязательным. По мнению Евгения Балка, отказ от зарубежных СЗИ — это не просто вопрос соответствия закону, но и способ получения доступа к уникальному опыту защиты от массовых атак.
Говоря о преимуществах российских решений в сфере ИБ, Балк акцентировал внимание на двух моментах.
«Первое и важнейшее – уникальный опыт отражения сотен тысяч сложнейших современных кибератак. Большинство отечественных компаний используют этот опыт для технологического улучшения продуктов», — подчеркнул он.
Вторым преимуществом он назвал глубоко укоренившуюся культуру работы с регуляторными требованиями. По его словам, в России сформирована одна из самых развитых законодательных баз в сфере ИБ, и отечественные вендоры умеют с этим работать.
Оригинал публикации на сайте CISOCLUB: "Эксперт Балк: переход на отечественное ПО потребует нескольких лет и повлияет на стоимость продукции".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube.