Актуальность перехода объектов КИИ на отечественные решения в области информационной безопасности

Выступая на «Инфофоруме-2022», заместитель директора Национального координационного центра по компьютерным инцидентам (НКЦКИ) Николай Мурашов заявил, что использование иностранных технических средств для защиты критической инфраструктуры РФ может представлять опасность.

Мы попросили нашего эксперта и руководителя технологического консалтинга Ярослава Голеусова рассказать о том, каковы риски, связанные с использованием таких средств для защиты информации, поможет ли переход на отечественное ПО улучшить защиту КИИ и какие трудности могут возникнуть в процессе миграции.

Почему использование иностранных технических разработок для защиты РФ в киберпространстве может представлять опасность?

Вопрос опасности нужно рассматривать с двух точек зрения. Во-первых, зарубежные разработчики гипотетически могут интегрировать программные или аппаратные закладки в код и архитектуру средств защиты информации. Это делается по распоряжению иностранных спецслужб. Поэтому в США, например, запрещено раскрывать код представителям «враждебных» государств. Такие закладки могут использоваться для удаленных кибератак со стороны хакерских группировок, подконтрольных иностранным правительствам.

Во-вторых, даже если допустить, что иностранные разработчики не будут целенаправленно вставлять закладки в программное и аппаратное обеспечение, все равно остается риск, что поставки средств защиты и обновлений для них в компании с КИИ попадут под запрет. В результате компания может оказаться неспособной противостоять современным угрозам в сфере информационной безопасности, и отсутствие обновлений приведет к тому, что ей придется защищать информацию недостаточно надежными средствами. При этом объекты критической информационной инфраструктуры будут уязвимы как перед иностранными «кибервойсками», так и перед киберпреступниками.

В обоих случаях вероятность успешной кибератаки повышается до неприемлемого уровня. Такие атаки могут привести к негативным социальным, экологическим или экономическим последствиям для Российской Федерации: человеческим жертвам, напряженности в обществе, утечкам отравляющих или токсичных веществ, сокращению налоговых поступлений.

Как переход на российские решения в сфере информационной безопасности улучшит защиту объектов критической инфраструктуры?

Сегодня в России разрабатываются средства защиты, относящиеся почти ко всем классам и категориям. Наш рынок информационной безопасности отличается весьма высоким уровнем конкуренции: за кризисный 2020 г. рынок вырос на 23%, а средний ежегодный темп роста в период с 2021 по 2025 г. прогнозируется на уровне 8–9%. Интенсивная конкуренция – одно из важнейших условий повышения качества продуктов.

Стоит отметить, что действующие в России требования к сертификации средств защиты информации и к обеспечению информационной безопасности  считаются одними из самых жестких и сообразных современным угрозам в сфере информационной безопасности. Чтобы применять те или иные средства для защиты объектов КИИ, сначала их необходимо сертифицировать. А сертификация предполагает обязательное постоянное тестирование кода продуктов на уязвимости. И это очень жестко контролируется регулирующими органами.

Конечно, есть и целый ряд нерешенных задач. Например, российское аппаратное обеспечение для защиты информации пока что не такое качественное, как иностранные аналоги, но это общая беда всего производства электроники в нашей стране. Однако даже эта проблема постепенно преодолевается. Несмотря на беспрецедентное внешнее давление, уже появились отечественные процессоры («Эльбрус», «Байкал»).

С чем придется столкнуться в ходе замены иностранных разработок российскими решениями в области информационной безопасности?

Основные сложности связаны с тем, что ряд продуктов пока не обеспечивает высокое качество функционирования и удобства в эксплуатации. Для того чтобы решения успешно развивались, российские компании должны приобретать и использовать их, а затем предоставлять разработчикам обратную связь для устранения выявленных недостатков. Очевидно, что до недавнего времени, когда крупные отечественные фирмы предпочитали иностранные (в частности, американские) разработки, не все российские продукты совершенствовались достаточно быстро.

Необходимость мигрировать на новые продукты создает немалые трудности. В ходе миграции могут возникнуть технологические и организационные проблемы. В частности, нужно обеспечить поддержку используемых в компании технических средств, обучить специалистов, эффективно наладить сам процесс перехода.

При этом на мировом рынке средств защиты информации есть целый ряд российских компаний, которые признаются лидерами в международном масштабе:

• «Лаборатория Касперского» – производство продуктов для защиты конечных узлов ИТ-инфраструктуры и промышленных информационных систем, для противодействия целенаправленным кибератакам;
• InfoWatch – разработка решений для выявления утечек конфиденциальной информации, для защиты репутации, для защиты промышленной инфраструктуры;
• Positive Technologies – производство продуктов для комплексного выявления и нейтрализации уязвимостей, для выявления сложных кибератак и для защиты промышленной инфраструктуры.

Продукты этих компаний используются по всему миру, что фактическим служит признанием достижений российских разработчиков со стороны иностранных потребителей.

В целом ситуация со средствами защиты информации в России выглядит гораздо лучше, чем даже во многих европейских странах. Ни одна страна еврозоны не производит всей номенклатуры подобных решений. Внутреннее производство средств информационной защиты, относящихся ко всем основным классам, есть только в России, США и Китае.

Выводы

Мы считаем, что у Российской Федерации достаточно возможностей, чтобы полностью удовлетворить свои потребности в технических средствах защиты информации и обеспечить надлежащее качество соответствующих решений.

Для этого созданы все необходимые условия:

• современное и качественное законодательство;
• требования к импортозамещению иностранных продуктов;
• высокие темпы информатизации и автоматизации деятельности коммерческих и государственных организаций;
• высокий уровень конкуренции;
• значительный объем инвестиций в компании, разрабатывающие средства защиты информации.