«Параллельный импорт — игра в лотерею»
Федор Дбар: независимость и безопасность возможны только через импортозамещение
Уход зарубежных компаний из России заставил отечественные организации усиленно заниматься импортозамещением. Технологические проблемы коснулись и сферы информационной безопасности, где корпорациям с масштабными IT-инфраструктурами требуются межсетевые экраны нового поколения — NGFW. Коммерческий директор ИБ-вендора «Код Безопасности» Федор Дбар объяснил “Ъ”, почему импортозамещение — наше единственное будущее, почему переход на российские решения должен быть быстрым и что ожидает Россию в ближайшие годы.
— Федор Анатольевич, в любой сфере есть свои лидеры. А какие компании главенствуют на рынке NGFW?
— Здесь также есть своя «большая четверка»: Cisco, Fortinet, Check Point и Palo Alto. Каждая из них существует 20–40 лет, и все это время в качестве тестового полигона для них открыт весь мир — даже когда NGFW этих компаний не были идеальными, альтернатив им не было. На сегодняшний день «большая четверка» имеет высококачественные NGFW, которыми пользовалось большинство компаний России. В 2022 году установленное оборудование насчитывало 30–40 тыс. единиц, но после ухода зарубежных вендоров этот объем превратился в громадную дыру, которую необходимо оперативно закрыть российскими решениями.
Что такое NGFW
NGFW (Next-Generation Firewall — межсетевой экран нового поколения) представляет собой устройство с большим количеством функций, обеспечивающих централизованное управление и комплексную защиту масштабных IT-инфраструктур. В NGFW входят межсетевой экран для фильтрации сетевого трафика, система предотвращения вторжений, система обнаружения приложений и Extra Firewall Intelligence, которая обеспечивает постоянную актуализацию механизмов защиты.
— Импортозамещение у нас часто ругают. Обыватели считают, что, кроме вооружения, в России ничего сделать не могут, особенно если речь идет о высокотехнологичных решениях. Насколько это справедливо?
— Эта точка зрения далека от реальности, потому что в большинстве отраслей проблема создания альтернатив западным решениям зависит не от способностей, а от банального жизненного цикла любой компании и ее продуктов.
— Что вы имеете в виду?
— Доступность современных технологий открывает большие возможности, поэтому начинающие компании без проблем создадут работающий продукт. Можно сделать качественный антивирус, приготовить вкуснейший гамбургер, даже построить и запустить в небо небольшую ракету, но приблизит ли это к созданию корпорации уровня «Лаборатории Касперского», «Роскосмоса» или McDonald`s? Нет, потому что появление таких компаний зависит от самых разных факторов, главный из которых время.
Из истории NGFW
Появление NGFW стало ответом ИБ-специалистов на расширившийся ландшафт киберугроз, нехватку квалифицированных кадров, а также усложнение IT-инфраструктур. Первые NGFW появились в 2009 году, а спустя семь лет компании выпустили второе поколение NGFW, в которых были добавлены новые механизмы защиты. На 2021 год, по оценкам Gartner, 95% компаний мира используют NGFW для защиты периметра сети.
Та же «Лаборатория Касперского» стала одной из ведущих не сразу, а лишь пройдя через сложные времена — кто помнит, первые версии их антивируса в целом уступали другим предложениям. Со временем технические проблемы были решены, но сам по себе продукт — лишь малая часть успеха, ведь любая крупная компания представляет огромную машину со своей экосистемой из тысяч сотрудников, подрядчиков, поставщиков и клиентов. Эта машина создает множество простых и понятных в эксплуатации и поддержке решений, работающих на всевозможных платформах и любых языках.
— Почему при доступности технологий и возможности привлечения инвестиций нельзя построить эту машину в короткий срок?
— Существуют естественные процессы роста, требующие времени, например переход с одного уровня управления на другой. Одно дело — разрабатывать нишевой продукт с командой единомышленников в гараже, и совершенно иное — руководить сотнями сотрудников. Это задача не из тривиальных, и непонимание важности грамотного менеджмента погубило многие компании.
— Так ли необходимо импортозамещение NGFW и других технологий, ведь есть же параллельный импорт?
— Скепсис по отношению к импортозамещению частично вызван призрачной надеждой, что скоро все будет как прежде, а пока можно перебиться параллельным импортом. И он действительно спасает, ведь автомобили не разваливаются на ходу, промышленность не останавливается, а в магазинах по-прежнему есть заграничные деликатесы. Но это взгляд «гражданского» человека, в реальности бизнеса и государства параллельный импорт — временная мера.
— Почему?
— Для крупных структур критически важен стабильный приток запчастей и прочих расходников, а параллельный импорт — это игра в лотерею, так как всегда существует вероятность, что на границе задержат важную партию и ты останешься ни с чем. В 2022 году ушли зарубежные IT-вендоры, но, как бы громко они ни хлопали дверью, их оборудование продолжило работать и критических проблем не возникло. Однако это породило иллюзию, что искать альтернативу нет необходимости, к тому же можно схитрить с параллельным импортом — и никто не заметит. В действительности таких хитрецов много, поэтому никаких уникальных логистических путей нет — рано или поздно их найдут и перекроют. Те, кто еще в прошлом году начал обкатывать российские решения, поступили наиболее дальновидно.
— Но есть же альтернативы, например продукты Китая или других дружественных стран?
— Наш мир не перестает жить: работают банки, открываются госучреждения, внедряются различные информационные системы. Для всего этого нужны софт и оборудование, которые периодически требуют перенастройки или ремонта. Если мы хотим, чтобы страна развивалась, должна развиваться и ее IT-инфраструктура, а это нельзя сделать, если разработчик находится за пределами России. Как показывает общемировая практика, независимость и безопасность возможны только через тяжелый путь импортозамещения. Нам придется его пройти, как бы мы ни хотели этого избежать.
— Почему путь импортозамещения такой непростой?
— В первую очередь потому, что объем IT-инфраструктуры, который требует перестройки, колоссален. Во-вторых, альтернативные решения, имеющиеся на рынке, подходят не всем компаниям: им хотелось бы идти своим путем, но государство не может сделать разные правила — они должны быть унифицированы. Как со скоростным режимом на дорогах: везде действует одинаковое ограничение, уравнивающее лихачей, новичков, уставших, бодрых и любых других. Да, для каких-то компаний законодательные требования станут тяжелым компромиссом, однако это данность, которую не изменить.
— Почему создание отечественных NGFW не началось задолго до 2022 года?
— Во-первых, не было необходимости: потребитель все равно предпочитал решения «большой четверки». Во-вторых, две компании все же решили делать свой продукт, несмотря на присутствие Cisco, Fortinet, Check Point и Palo Alto. Это «Код Безопасности» и UserGate, которые на сегодняшний день уже преодолели те проблемы роста, о которых мы говорили, и в итоге создали качественные решения, заняв определенную нишу. Конечно, у них есть свои минусы и плюсы, однако NGFW «Кода Безопасности» и UserGate зарекомендовали себя на рынке и ими пользуются тысячи компаний, в том числе крупные государственные организации и корпорации с госучастием.
— Если уход «большой четверки» образовал на рынке NGFW вакуум, то смогут ли две компании его заполнить?
— Естественно, рынок пополняется и будет пополняться другими вендорами. Из крупных игроков, которые разрабатывают NGFW, стоит выделить две компании: Positive Technologies и «Ростелеком-Солар». У каждой из них есть свои конкурентные преимущества, и я думаю, что они сыграют важную роль в формировании рынка NGFW, поскольку конкуренция всегда оказывает позитивное влияние на качество продуктов всех игроков.
Единственная проблема в том, что работать «новичкам» приходится в сжатые сроки: чтобы внедрить NGFW к 2025 году, провести «пилот» рабочей версии на IT-инфраструктуре заказчика нужно уже в мае 2024-го. И это крайний срок, потому что любые инфраструктурные проекты готовятся и обкатываются долго.
— Есть ли возможность подождать и начать полномасштабное импортозамещение NGFW и других IT- и ИБ-решений позже?
— Если говорить конкретно об этих сферах, то нет — переход нужно сделать как можно быстрее, особенно в части NGFW, потому что эти устройства обеспечивают безопасность объектов критической информационной инфраструктуры.
Как я уже отмечал, объем рынка NGFW огромен — 30–40 тыс. единиц оборудования, к тому же благодаря 187-ФЗ «О безопасности критической информационной инфраструктуры РФ» к 2025 году, по самым скромным оценкам, востребованность NGFW вырастет еще на 20–30%. Чтобы удовлетворить все нужды и успеть вовремя, потребуется приложение сил не только от вендоров, но и всех участников рынка: интеграторов, заказчиков, поставщиков.