Импортозамещение + Министерство цифрового развития

Минцифры готовит дополнения к условиям включения в Реестр российского софта, в частности планируется установить требования по совместимости с ОС, разработанными российскими компаниями-разработчиками и отобранными Минцифры.

Процесс введения требований, по словам замдиректора замдиректора департамента развития отрасли ИT Минцифры Ивана Новоженова.  , будет «растянут» на несколько лет, но начнется уже в 2024 г.

«В планах на 2024 г. — установить требования по совместимости российских программных продуктов с российскими ОС. Это не будет одноэтапный переход», — сказал он.

Речь идет о том, что сначала будет отобрано несколько российских ОС, первоочередная совместимость с которыми будет указана в обновленных требованиях.  После этого, ближе к концу 2024 г., планируется начать введение этих требований для отдельных классов ПО, для остальных классов — в течение нескольких лет.

Вопросами совместимости сейчас занимаются как отдельные компании, так и их объединения. В частности, АРПП «Отечественный софт» создала и ведет Каталог совместимости российских программных продуктов. В 2023 г. министерство сообщало  , что прорабатывает вопрос создания в стране независимых центров тестирования совместимости российского программного и аппаратного обеспечения.

Кроме того,  планируется совершенствовать механизм классификации в Реестре российского ПО, в том числе в отношении ИИ-решений.  Сейчас в Реестр российского ПО внесено около 60  операционных систем.

За последние пару лет осведомленность о технологии VPN  среди обычных людей выросла в разы. Внимание к подобным сервисам выросло и со стороны органов государственной власти, которые начали настоящую борьбу с ними.  Это, разумеется, усложнило работу для малого и среднего бизнеса, для которого VPN не средства обхода блокировок тех или иных сайтов, а вполне стандартный инструмент защиты.

Недавно, вышла новость о том, что компании, столкнувшиеся с проблемами блокировки их VPN сервисов должны обращаться в Роскомнадзор и Минцифры.  Бизнесу также необходимо присутствовать в списках Роскомнадзора. Списки формируются через профильные ведомства.

О таких списках, в частности,  рассказал  заместитель председателя комитета Госдумы по информационной политике, информационным технологиям и связи Олег Матвейчев. По его словам:

«Сейчас действует некий список, который есть у Роскомнадзора. Это VPN, которые выполняют наше законодательство. Когда мы ограничиваем доступ к определенному контенту <…>, то есть VPN, которые, грубо говоря, согласны с этим, которые тоже ограничивают доступ».

То есть, словам политика, подобные VPN находятся в списке разрешенных и их работу Роскомнадзор ограничивать не будет.

Чем же  отличается «хороший» VPN для бизнеса от «плохого» VPN, который так  раздражает Роскомнадзор и Минцифры?

Что такое VPN?

VPN, или виртуальная частная сеть, представляет собой технологию, которая обеспечивает скрытность вашего онлайн-присутствия и обеспечивает безопасность передачи данных путем шифрования всего сетевого трафика. Этот метод гарантирует, что ваши данные остаются защищенными и недоступными для несанкционированного доступа.

При использовании VPN вы подключаетесь к выбранному вами VPN-серверу, который предоставляет вам новый IP-адрес и скрывает ваше физическое местоположение. Это помогает  обеспечить приватность и безопасность в сети.

Что же такое бизнес-VPN?

Это та же технология VPN, но применяемая на корпоративном уровне. Бизнес-VPN скрывает и шифрует внутренний сетевой трафик компании, защищая его от общедоступного интернета. Сотрудники, которым необходим доступ к корпоративным ресурсам, могут использовать VPN для создания частных туннелей, обеспечивающих безопасное соединение с этими ресурсами.

Итак, бизнес-VPN обеспечивает безопасность рабочего процесса, а также защиту корпоративных ресурсов от потенциальных угроз. Главное, что шлюзы VPN играют важную роль в аутентификации пользователей, обращающихся к корпоративным ресурсам, обеспечивая дополнительный уровень безопасности.

Более половины кибератак приходится на малый и средний бизнес. 60% этих предприятий выходят из бизнеса  в течение шести месяцев из-за утечки данных и кражи конфиденциальных данных. Поэтому инвестирование в VPN для бизнеса это острая необходимость. В условиях непрозрачных критериев блокировок VPN сервисов информационная безопасность в малом и среднем бизнесе может значительно снизится.

Предлагаемое решение – отечественный VPN

Импортозамещение в информационной безопасности неоднородно по своей структуре. По мнению  заместителя председателя комитета Госдумы по информационной политике, информационным технологиям и связи Антона Горелкина, российским компаниям придется переходить на отечественные корпоративные VPN. Депутат также отмечает, что затраты в «миллиарды рублей» на импортозамещение корпоративного VPN этого стоят.

На данный момент, рынок российских VPN-решений, хоть и является динамично развивающимся, остается нестабильным. Например, в ноябре прошлого года, «Лаборатория Касперского» закрыла свое VPN-приложение Kaspersky Secure Connection без официальных объяснений причин. Однако, в тот же день был запущен новый сервис от «Ростелеком» под названием «ГОСТ VPN»,предоставляющий сертифицированные средства криптографической защиты информации, удовлетворяющие требованиям ФСБ. Этот сервис предназначен для создания и обслуживания безопасных сетей. Согласно отчету Ростелекома за первое полугодие 2023 года, число юридических лиц, использующих услуги высокоскоростного интернета по оптоволоконной сети с применением VPN, увеличилось на 6% и достигло 1,1 миллиона абонентов. Это свидетельствует о растущем интересе к безопасным сетевым решениям в корпоративном секторе и о сдвигах, которые происходят в данном направлении.

Согласно известному указу президента , с 1 января 2025 года должно прекратиться использование иностранного софта на объектах КИИ. То есть отечественная критическая инфраструктура полностью переходит, вернее должна перейти, на отечественные же аппаратные решения.

Тем не менее, оценки развития рынка СЗИ разняться, в том числе нет уверенности, что решения в области информационной безопасности будут закрывать все его потребности. В зависимости от отрасли существенно различается баланс между использованием зарубежных и отечественных ИБ решений.

На данном этапе эксперты утверждают, что импортозамещение неоднородно и развивается разными темпами в зависимости от отрасли. На данный момент по мнению отечественных экспертов в вопросах кибербезопасности существуют определенные «серые» зоны. А именно ИБ-решения, которые требуют серьезных доработок и глубокой адаптации в российскую инфраструктуру. В общем и целом, практически для всех типов ИБ-продуктов есть отечественные аналоги, вопрос лишь в функциональности и стабильности работы.

По данным TADVISER соотношение иностранных и российских технологических решений в 2022 году было 50/50. За последний год темпы импортозамещения ускорились. Однако, как и многие развивающиеся страны, Россия сталкивается с дефицитом программно-технических СЗИ, поскольку отсутствует база отечественного «железа». Также большие проблемы наблюдаются при попытках модернизации АСУ ТО в силу большого количества проприетарного ПО для управления промышленными контроллерами. К факторам, которые тормозят импортозамещение, следует также отнести стоимость отечественных разработок и кадровый «голод».

Стоимость российского ПО увеличилась к середине 2023 года на 30-40%. Крупные потребители услуг связывают это с резким уходом иностранных компаний с российского рынка после февраля 2022 года. В результате, «передел» рынка привел к формированию монополий. Если регуляторы не вмешаются в процесс, то рост цен продолжится.

По данным «Ъ», в Минцифре поднимали вопрос о переговорах с разработчиками о завышении рыночных цен По мнению министерства «IT-отрасль и так пользуется достаточным количеством льгот и преференций». Правда, контроль цен в РФ в целом не в ведении Минцифры, этим занимается ФАС.

Достижение независимости в сфере информационной безопасности от иностранных поставщиков станет реальностью после установления комплексной информационной экосистемы, которая обеспечит взаимодействие между отечественным аппаратным обеспечением, российскими операционными системами, драйверами, системными утилитами, прикладным программным обеспечением и средствами защиты информации. В течение многих лет инфраструктура компаний была построена на основе зарубежных решений, и замена её не может быть осуществлена мгновенно. Этот процесс действительно сложен и требует согласованных усилий всех участников: клиентов, интеграторов, производителей и логистических компаний. Не стоит недооценивать и роль государства, которое имеет механизмы для стимулирования развития стартапов и СМБ в области ИТ.