Техподдержка 24/7 Пн-пт 9:30 – 18:30 +7 495 721 1218
30.05.2024

Российское ПО: все о переходе на новый софт при перепроектировании систем

В условиях, когда фиксируется рост числа сложных и постоянно совершенствующихся кибератак, надежная защита информационных систем становится приоритетной задачей бизнеса и государственных структур. Пересматриваются принципы построения защиты, особое внимание при перепроектировании систем информационной безопасности уделяется переходу на новое программное обеспечение. Рассмотрим ключевые аспекты этого процесса.

Внедрение нового ПО: ускоряемся

Крупный бизнес и госкорпорации запустили процесс перехода на отечественные аналоги иностранного ПО в сфере информационной безопасности (ИБ). Некоторые организации уже заменили зарубежный софт. Большинство же до последнего оттягивало миграцию: сложно уйти от привычных решений при недостаточной информированности о возможностях отечественного софта, отсутствии опыта работы с ним, ограниченных ресурсах и опасениях, связанных с гарантированным присутствием вендора на рынке и его включенностью в развитие продуктов.

Тем не менее, согласно указам президента РФ и приказу Минцифры, ключевым государственным организациям и корпорациям необходимо заместить софт зарубежных производителей, что касается в том числе решений для защиты периметра и сетевой безопасности.

В первую очередь это NGFW-системы (NextGeneration Firewalls, межсетевые экраны нового поколения), которые являются важным компонентом обеспечения безопасности, а также системы обнаружения вторжений (СОВ), решения по защите от DDoS-атак, средства защиты веб-приложений – WAF и AntiBot, например. Замену софта иностранных производителей постепенно осуществляют и коммерческие организации.

Как показала практика, решения российских производителей способны закрыть все потребности организаций по обеспечению безопасности инфраструктуры.

Преимущества российского софта

Несмотря на то что организации пока еще находятся в процессе перехода на новое ПО, уже сейчас можно назвать основные преимущества использования отечественных ИБ решений в периметровых системах:

  1. Лучшая адаптация к российским условиям. Российское ПО адаптировано под потребности российских компаний, что позволяет эффективнее защищать сетевой периметр от актуальных киберугроз и повышать отказоустойчивость систем.
  2. Доступ к технической поддержке и обновлениям. Иностранные вендоры закрыли российские представительства, перестали оказывать техническую поддержку и сопровождение софта, приостановили продление лицензий. Из-за отсутствия обновлений и технической поддержки ПО зарубежного производства уровень защищенности компаний снизился: такое ПО не отвечает требованиям ИБ и становится неработоспособным. Использование российского программного обеспечения позволяет получить более простой доступ к технической поддержке и обновлениям, что гарантирует оперативное реагирование как на сбои, так и на новые угрозы, тем самым снижаются риски утечки данных и поддерживается непрерывность бизнес-процессов компаний.
  3. Соблюдение российских нормативно-правовых актов и стандартов. Разработчики и производители программного обеспечения руководствуются требованиями законодательных актов и стандартов безопасности, а решения из реестра российского ПО прошли комплексную проверку в Экспертном совете при Минцифры России. Программное и программно-аппаратное обеспечение из государственного реестра сертифицированных средств защиты информации прошло проверку в системе сертификации СЗИ и соответствует требованиям безопасности информации, которые определяются государственными стандартами или иными нормативными документами.
  4. Поддержка развития отечественной ИБ индустрии и повышение качества софта. Использование отечественного ПО способствует развитию конкуренции, созданию новых рабочих мест и привлечению инвестиций в индустрию, а значит, качество продуктов будет улучшаться. Причем повлиять на развитие софта могут пользователи продукта, обратившись к вендору с предложениями по доработке и усовершенствованию функциональных возможностей ПО.

Основные этапы перехода на российское ПО

Переход на отечественные технологии должен пройти бесшовно для пользователей и не повлиять негативно на бизнес-процессы. Часто организациям не хватает собственных ресурсов для осуществления перехода на новое ПО, поэтому они взаимодействуют с сервис-провайдерами: у них есть накопленный опыт, подкрепленный реализованными кейсами, экспертиза и штат сертифицированных специалистов по различным продуктам. Своими силами или силами команды сервис-провайдера – в любом случае к замещению софта нужно тщательно подготовиться. Изменение инфраструктуры информационной безопасности включает несколько основных этапов:

  1. Анализ защищенности текущей инфраструктуры и определение потребностей организации. В первую очередь необходимо установить уровень защищенности ИТ-инфраструктуры, оценить существующие ИБ-решения, выявить уязвимости систем и угрозы, которым подвержена инфраструктура. Следует обозначить потребности организации в новом ПО, а также оценить риски, связанные с использованием текущего ПО.
  2. Планирование и подготовка. На основании аналитических данных разрабатывается план перехода: определяются этапы и сроки реализации, выделяются необходимые ресурсы, начинается подготовка инфраструктуры и персонала.
  3. Поиск и выбор российских ИБ-решений. Один из самых сложных этапов для ИБ-подразделений, которые ранее не работали с отечественными решениями. Необходимо провести подробный анализ российского программного обеспечения в области информационной безопасности, оценить функциональность и возможности предлагаемых продуктов, на основании полученных данных выбрать наиболее подходящий вариант с учетом совместимости с другими системами и требованиями законодательства.
  4. Тестирование и анализ. Перед внедрением нового программного обеспечения требуется провести тестирование его функциональных возможностей и соответствия общим стандартам безопасности. Сервис-провайдеры, как правило, предлагают заказчикам несколько вариантов готовых к использованию решений, которые уже прошли тестирование в собственном периметре.
  5. Внедрение и запуск нового программного обеспечения в сфере ИБ. На этом этапе осуществляется установка и настройка выбранного российского ПО, его интеграция с существующими системами и постепенное переключение на него всех сервисов компании. В целях снижения технических рисков настраивается мониторинг для отслеживания работы ПО, в ходе которого оценивается его производительность, выявляются узкие места и возможности для улучшения, ошибки в работе. Одновременно с этим сотрудники организации проходят обучение работе с новым ПО и лучшим практикам.
  6. Поддержка и обновление. Техническая поддержка ПО, которая в том числе включает регулярные обновления сигнатурных баз и критических исправлений, является важным аспектом обеспечения безопасности систем и минимизирует риски сбоев в их работе. Необходимо своевременно реагировать на актуальные угрозы, изменения в требованиях к безопасности.
  7. Оценка эффективности и дальнейшее совершенствование. После завершения внедрения проводится тщательная оценка результатов, включающая в себя сравнение фактических результатов с ожидаемыми показателями, определение различий и причин их возникновения. Совместно с сервис-провайдером формулируются рекомендации по дальнейшему развитию, доработке или оптимизации систем информационной безопасности компании.

Сложности перехода

Процесс перехода на новое ПО для обеспечения безопасности часто сопровождается трудностями. Чаще всего ИБ-подразделения при замене иностранного софта сталкиваются с рядом препятствий:

  1. Ограниченный выбор решений. Российский рынок продуктов и решений пока не столь разнообразен в сравнении с зарубежными аналогами, что затрудняет поиск оптимального варианта под конкретные потребности организации. Тем не менее российский рынок развивается, перечень софта пополняется новыми решениями.
  2. Недостаток экспертизы. Не все организации имеют экспертизу и опыт работы с отечественным программным обеспечением, что затрудняет процесс внедрения и поддержки.
  3. Сложности совместимости и интеграции. При переходе на новое программное обеспечение могут возникнуть сложности с совместимостью и интеграцией с уже существующими системами и приложениями, что может требовать дополнительных усилий, ресурсов и времени.
  4. Обучение персонала. Сотрудники не всегда готовы к резким переменам – им требуется адаптация к работе с новыми решениями. Внедрение нового программного обеспечения подразумевает в том числе обучение персонала, на которое нужно дополнительное время и организационные ресурсы.

Перспективы перехода на российское ПО

Рост доли использования российских решений на рынке информационной безопасности зависит от многих факторов: поддержки отечественной отрасли, инвестиций в инновации и технологические проекты, уровня конкурентоспособности и качества разрабатываемых российских ИБ-решений. Рассмотрим подробнее:

  1. Рост российской ИТ- и ИБ-индустрии. Развитие отечественных технологий и компаний в сфере информационной безопасности способствует увеличению числа инновационных решений на рынке.
  2. Государственная поддержка. Поддержка государства в виде инвестиций, налоговых льгот и госзаказов на разработку безопасных ИТ-решений стимулирует развитие отечественной отрасли информационной безопасности.
  3. Укрепление доверия к российским решениям. Повышение качества и безопасности российского программного обеспечения позволит поднять уровень доверия со стороны как государственных, так и частных заказчиков к отечественным продуктам.
  4. Развитие экспортного потенциала. Успешное внедрение и продвижение российских решений на мировом рынке информационной безопасности открывает новые возможности для экспорта и расширения географии деятельности отечественных компаний. Успешные кейсы уже имеются в портфелях вендоров.
  5. Инновации и технологический прорыв. Развитие новых технологий и инновационных подходов в области информационной безопасности в России – движущая сила для развития российских ИТ-продуктов и укрепления позиций отечественного кибербеза на мировом рынке.
  6. Обучение и развитие кадров. Развитие системы подготовки специалистов в области информационной безопасности обеспечит постоянное пополнение кадрового рынка квалифицированными специалистами, что является ключевым фактором для успешного перехода на отечественные решения.

Заключение

Переход на российское программное обеспечение в периметровых системах представляет собой важный шаг для развития отечественной кибербезопасности. При должном уровне развития экспертизы и инвестиций в инновации российские компании могут успешно конкурировать с зарубежными производителями и обеспечить надежную защиту сетевого периметра.

Источник:  журнал "Системы безопасности" №2/2024 


Была ли полезна статья?
Расскажите друзьям:
Свежие новости
«Онланта» и Printum заключили партнёрское соглашение
16.10.2024
«Онланта» и Printum заключили партнёрское соглашение
 «ОНЛАНТА КОД ИТ» представила новую версию Kubernetes-платформы Onplatform
21.08.2024
«ОНЛАНТА КОД ИТ» представила новую версию Kubernetes-платформы Onplatform
 Российский почтовый сервис Communigate Pro с поддержкой от «Онланты» для малого и среднего бизнеса
22.04.2024
Российский почтовый сервис Communigate Pro с поддержкой от «Онланты» для малого и среднего бизнеса
 «Онланта», «Телеком биржа» и Servicepipe провели деловую встречу по информационной безопасности для заказчиков и партнёров
27.03.2024
«Онланта», «Телеком биржа» и Servicepipe провели деловую встречу по информационной безопасности для заказчиков и партнёров
«Онланта» стала стратегическим партнером компании-разработчика Communigate Pro
28.02.2024
«Онланта» стала стратегическим партнером компании-разработчика Communigate Pro
Услуги
Услуги
Отраслевые решения
Отраслевые решения
О компании
О компании
Пресс-центр
Пресс-центр
О компании
О компании
Пресс-центр
Пресс-центр

18 июля 2023 года компании «Онланта» - 15 лет.

К своему дню рождения компания «Онланта» совместно с заказчиками создала спецпроект - историю одного дня из жизни Главного Героя (каждого из нас с вами).

Читайте о том, какие ИТ-технологии окружают нас каждый день и делают нашу жизнь интереснее и проще.

Evolution Evolution
Перейти на спецпроект
Работа в команде
Работа в команде
Заказчики и проекты
Контакты
Служба качества
Перейти на спецпроект
+7 495 721 1218
Evolution