Импортозамещение сыграло на руку антивирусам

Статистику закупок цифровых продуктов в 2022 г. собрал Центр компетенций по импортозамещению в сфере информационно-коммуникационных технологий (АНО "ЦКИТ"). По данным мониторинга, за прошлый год самым популярным цифровым продуктом, которые покупали госкомпании, органы федеральной, региональной и муниципальной власти, стали справочно-правовые системы (код 05.14 по Классификатору программ для ЭВМ и баз данных, утвержденному приказом Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 22.09.2020 №486). Закупок этих продуктов зафиксировано 8,8 тыс.

На втором месте средства антивирусной защиты (код 03.06) - 3,6 тыс. закупок. Далее идут средства финансового менеджмента, управления активами и трудовыми ресурсами (ERP; 09.07) - 2,4 тыс. закупок, информационные системы для решения специфических отраслевых задач (12.20) - 1,1 тыс. закупок, и средства защиты каналов передачи данных, в том числе криптографическими методами (03.11) - чуть более 1000 закупок.

На последнем месте списка оказались средства обнаружения и предотвращения утечек информации (03.09) - так называемые антишпионские программы, анализирующие поведение работников компаний для предотвращения утечек данных.

Директор по взаимодействию с государственными органами компании SearchInform, разрабатывающей DLP-системы (Data Loss Prevention - специализированное ПО для защиты от утечек информации), Ольга Минаева пояснила ComNews, что высокий спрос на антивирусы связан с массовой заменой зарубежных антивирусных программ, покинувших российский рынок, таких как Norton, Avast, NOD32. Кроме того, ряд нормативных актов обязали госкомпании и органы власти перейти на российский софт, что тоже отразилось на количестве закупок.

В понимании многих безопасников, антивирус кажется очень простым и понятным продуктом для защиты. "Здесь совпало, что нужно уходить от иностранных продуктов и что во многих ведомствах бюджеты на импортозамещение выделялись, но на закупку новых решений - нет. То есть если бы у организации уже была иностранная DLP-система, то они могли бы без проблем перейти на российскую. Но поскольку у них был антивирус - они могли закупить только антивирус. Для понимания, это уровень администрации региона и крупного федерального медцентра", - рассказала Ольга Минаева.

По ее словам, несмотря на более чем восьмилетнюю историю российских DLP-систем, многие чиновники, отвечающие в федеральных и региональных организациях за информационную безопасность, по старинке отдают предпочтение антивирусам из-за их простоты и "автоматизированности". При этом, по ее словам, с появлением в госкомпаниях заместителей гендиректоров по информационной безопасности ситуация меняется - эти специалисты проводят аудит и закрывают слабые места, создавая двустороннюю защиту.

"Тренд, что везде должен быть замгендиректора по ИБ, под ним должна быть ИБ-служба, - складывается с прошлого года. Такая ситуация формирует определенные компетенции специалистов. И когда эти люди появляются в организациях, где их до этого не было, они начинают смотреть, чего не хватает. Я вижу перспективы в двух направлениях - в закупке специализированного ПО и найме специалистов, которые будут реагировать на события в области безопасности, и в делегировании этой работы на аутсорс", - отметила Ольга Минаева.

По ее словам, исследования SearchInform показывают, что около 35% инцидентов, связанных с цифровой безопасностью в госструктурах, происходят не из-за внешнего проникновения и вирусных атак, а из-за утечек данных изнутри.

Директор по продуктовому развитию "РТК-Солар" Валентин Крохин отметил, что антивирусная защита является базовым решением по кибербезопасности. "Это гигиенический уровень, поэтому она на первом месте, тем более что антивирусы часто продаются по годовой лицензии и их нужно покупать постоянно", - сказал Валентин Крохин ComNews.

Кроме того, большую роль в этом вопросе играет нормативная база. "Госсектор, прежде всего органы власти, ориентируется на требования регуляторов, а в них DLP не прописан. Поэтому, несмотря на то что решения в целом востребованы, они закупаются редко, так как не соответствуют комплаенсу. Но работа в этом направлении идет. Что касается госкорпораций, то они уже давно имеют DLP, поэтому закупка новых лицензий им необходима только при переходе на другое решение или при расширении текущих инсталляций", - отметил Валентин Крохин.

Руководитель отдела по работе с госучреждениями и госкорпорациями ГК Softline Алексей Щербаков напомнил, что в процессе закупки программного обеспечения рассматривается полный набор продуктов, в том числе антивирусные программы, которые особенно важны в свете вопросов информационной безопасности всех систем, особенно в государственном секторе и критической инфраструктуре.

"Если речь идет о стандартном программном обеспечении, таком как операционные системы, офисные приложения, серверные решения и виртуализация, то в рамках импортозамещения мы также рассматриваем альтернативы отечественного производства", - сказал он.

Игорь Душа, директор портфеля продуктов по информационной безопасности вендора НОТА, считает, что большой спрос на антивирусы связан с тем, что большая часть госкомпаний и федеральных органов исполнительной власти всерьез занялись обеспечением информационной безопасности и выполнением требований ФСТЭК России.

"Антивирусные средства - это привычный компонент системы защиты информации, который к тому же указан как обязательный во многих документах. Этим обоснован объем его закупок", - отметил Игорь Душа.

Он добавил, что высокие показатели закупок лицензий систем нормативно-справочной информации (НСИ) объясняются ростом ограничений бесплатного использования общедоступных НСИ. "В связи с этим многие компании вынуждены приобретать лицензии для получения доступа к необходимым документам", - отметил эксперт.

Независимый эксперт на ИТ-рынке Вадим Плесский, говоря об отчете по закупкам, отметил, что структура спроса госсектора выглядит логично и соответствует потреблению типичной российской компании.

"В лидерах такие категории, как "средства финансового менеджмента, управления активами и трудовыми ресурсами (ERP)" - 8,14 млрд руб., и "справочно-правовые системы" - 6,1 млрд руб. Компании покупают базовые средства автоматизации бизнес-процессов и необходимые справочные системы для отслеживания постоянно меняющегося законодательства и правовых актов. Также можно выделить "средства защиты каналов передачи данных, в том числе криптографическими методами" - 2,6 тыс. руб., без них крупным компаниям также не обойтись", - рассказал Вадим Плесский.

Он отметил, что по большинству категорий доля российского ПО уже превышает 50%. "Исключение - "средства хранения данных" и "средства виртуализации", где доля российского ПО менее 50%, и это также понятно", - добавил эксперт.

По его словам, помимо закупок ПО, компании могут использовать оpen-source-решения, которые не отражены в отчете.

"Например, в большинстве современных Linux-дистрибутивов есть QEMU, и он отлично справляется с созданием виртуальных машин для использования в ЦОДе. И покупать специализированное ПО для виртуализации, например на замену VMware, не требуется, на этом однозначно можно сэкономить", - пояснил эксперт.

Вадим Плесский также считает, что большой объем продаж антивирусов связан с Windows-ориентированными системами госсектора.

"Приобретение антивирусов - это дань тому, что госкомпании запаздывают с внедрением ОС Linux вместо Windows. При переводе рабочих мест на Linux антивирусное ПО им не понадобится, - подчеркнул он.

Генеральный директор iTPROTECT Андрей Мишуков отметил, что справочно-правовые системы необходимы организациям и компаниям госсектора, поэтому высокий спрос на такие продукты оправдан.

"Первое место у "справочно-правовых систем" - является вполне логичным решением, так как для любых госорганов такие системы - необходимость. Почти вся их деятельность так или иначе связана с подготовкой нормативных документов и деловой перепиской по существующему законодательству", - пояснил он.

Андрей Мишуков также отметил, что антивирусы традиционно являются основным классом защиты от гиберугроз.

"Даже работа справочно-правовых систем без антивирусной защиты связана с огромными рисками нарушения целостности, доступности и конфиденциальности обрабатываемой информации в системе. Хотя не стоит забывать и о том, что для антивирусов требуется постоянное обновление лицензий, поэтому некоторая доля совпадения с периодом массового обновления также может иметь место", - отметил Андрей Мишуков.

Гендиректор iTPROTECT также отметил, что спрос, показанный в отчете, отражает принятые в руководстве страны решения по импортозамещению. По его оценкам, самыми востребованными справочно-правовыми системами стали "КонсультантПлюс" и "Гарант", а из антивирусов - "Антивирус Касперского" и "Доктор Веб".

При этом Андрей Мишуков не исключил роста закупок антивирусов и справочных систем в 2023 г.

"Разумеется, потенциал есть, однако он не кратный, потому что за год перевести все госорганы на российское ПО попросту невозможно", - отметил Андрей Мишуков.

Низкий спрос на антишпионское ПО он связал с особенностями требований к защите информации в госорганах.

"Например, вся сеть и рабочие места, на которых обрабатываются конфиденциальные данные, отключены от сети интернет, и в них отключены USB-порты для носителей информации. Поэтому госорганам практически не нужны средства DLP", - отметил Андрей Мишуков.

Заместитель директора департамента информационной безопасности STEP LOGIC Денис Пащенко напомнил, что антивирусное ПО, которое, в соответствии с требованиями государства необходимо всем участникам госсектора, каждый год требует продления лицензий, причем отдельно для каждых филиалов и отделений.

В то же время средства обнаружения утечек информации не являются обязательными, поэтому их закупку для госорганизаций намного сложнее обосновать, отметил эксперт. К тому же решения класса DLP довольно дороги и требуют штата сотрудников для управления и поддержки.

"На практике DLP-системы ставятся, когда нужно обезопасить информацию непосредственно о деятельности, текущих активностях, финансах, проектах, поэтому чаще всего такого рода ПО закупают коммерческие компании с госучастием, а в самих госорганах подход к защите от утечек традиционно иной, тем более что защищаемая информация по большей части хранится в централизованных ГИС. При этом закупка, как правило, производится сразу на всю организацию, а решение используется в течение нескольких лет, поэтому ежегодных массовых закупок ожидать не приходится", - пояснил Денис Пащенко.

По словам директора департамента информационной безопасности STEP LOGIC Николая Забусова, несмотря на то что из-за импортозамещения и перераспределения бюджетов многие проекты и закупки по DLP поставлены на паузу, сейчас формируется отложенный спрос на ПО по защите от утечек информации.

"Дополнительными драйверами будут также выступать новые нормативные требования, что обеспечит рост присутствия этих средств в том числе в госсекторе", - полагает Николай Забусов.