Заказчики отечественных средств кибербезопасности столкнулись с ростом цен и задержкой поставок, следует из опроса «Ростелеком-Солар». Среди наиболее востребованных продуктов — высокопроизводительные сетевые экраны. Существенная доля проектов, представленных для поддержки в правительство, касается разработки именно таких решений, выяснил “Ъ”, стоимость их разработки доходит до 1,8 млрд руб. Российские вендоры не успевают доработать продукты до уровня зарубежных, с этим, считают эксперты, связаны срывы сроков поставок.
Фото: Анатолий Жданов, Коммерсантъ
“Ъ” ознакомился с результатами опроса об организации кибербезопасности в третьем квартале, проведенного компанией «Ростелеком-Солар» среди более 150 представителей частного бизнеса и госсектора. Респонденты оценили долю российских решений по защите информации в 35% от используемых, что на 6 п.п. выше, чем в первом квартале. При этом коммерческие компании отметили рост цен на отечественные разработки в большей степени, чем госструктуры,— на 16% (по сравнению с февралем 2022 года) против 12%.
Но еще больше, чем цены, участников опроса беспокоит срыв сроков поставки российских решений.
Так, в первом квартале о своевременных поставках сообщили 54% опрошенных, а в четвертом — на 13 п.п. меньше. Заметно увеличилась доля респондентов из госсектора, жалующихся на многомесячные задержки,— с 3% до 21%. По мнению руководителя проекта iTMan от Softline Василия Гурьева, проблема в самих заказчиках: «Компании хотят чуть больше, чем есть в готовых российских решениях,— дополнить ПО функционалом, который был в аналогичных импортных продуктах». Требований много, и все они разные, добавляет он, поэтому «производство продуктов может быть перегружено».
Наибольшим спросом в компаниях, участвующих в опросе, пользуются VPN-шлюзы — их планируют заменить или внедрить 29% респондентов. В «Ростелеком-Солар» связывают это с нормативными требованиями по защите информации. Также среди популярных решений и межсетевые экраны следующего поколения (NGFW): их планируют внедрить 15% участников опроса. Поставщики, судя по всему, это понимают: из 23 проектов, направленных в курируемый Минцифры центр компетенций разработки (ЦКР) «Средства защиты информации», шесть — от Positive Technologies, «Ростелеком-Солар», «ТехАргоса», S-Terra CSP и «НумаТеха» и т.д.— касаются внедрения или разработки NGFW, следует из имеющихся у “Ъ” паспортов.
Разработки призваны заместить продукцию Cisco, Palo Alto, Cisco и Fortinet. В «РТК-Солар» подтвердили разработку NGFW, сославшись на то, что после ухода иностранных вендоров на рынке «не осталось высокопроизводительного решения, способного заменить их на должном уровне».
Наиболее дорогой проект NGFW представил «Код безопасности»: там рассчитывают потратить 1,8 млрд руб. на межсетевой экран производительностью 100 Гбит/с.
Компания намерена реализовать проект на собственные деньги, говорится в паспорте. Ключевым заказчиком назван ВТБ.
Пять направленных в ЦКР проектов разработаны с расчетом на государственный заказ. Так, Spacebit (входит в группу «Информзащита») запросила гранты на два проекта для Федерального казначейства и один для «Национального оператора по обращению с радиоактивными отходами» (НО РАО, входит в «Росатом»). Spacebit также просит софинансировать проекты для Федерального казначейства (общая стоимость — 115 млн руб.) и НО РАО (113 млн руб.) Все проекты находятся на доработке. Два проекта для Федеральной налоговой службы и Минобороны (одобрен, оценивается в 64,4 млн руб., грант на 38,6 млн руб.) направила «Гарда Технологии».
Заместитель гендиректора Zecurion Александр Ковалев объясняет, что российские решения в области NGFW раньше активно не развивались из-за жесткой конкуренции с лидерами рынка: «Они предоставляли не только стандартные решения, но и в том числе контроль веб-приложений: запрет на отправку сообщений в соцсетях или прослушивание музыки». Разработка таких функций стоит дорого, у западных вендоров были на это средства, отмечает он. Большинство российских решений в области информбезопасности исторически разрабатывались под акты регуляторов, а те не предъявляли требований в отношении NGFW, пояснил консультант по интернет-безопасности компании Positive Technologies Алексей Лукацкий: «Попытки сделать такие решения хоть и предпринимались, но заканчивались тем, что они не могли пройти сертификацию».
Обновление. После публикации статьи в «Гарда Технологиях» сообщили “Ъ”, что рассматривали Минобороны и ФНС как потенциальных клиентов, но эти госорганы «не подтвердили свою заинтересованность». Сейчас компания, по словам ее представителя, ведет переговоры с коммерческими заказчиками, их имена не раскрываются.