Разделы
ГлавнаяБлог Статьи Реализация стратегии импортозамещения в сфере ИБ по версии «Крайон»
11 сентября 2024
393

Реализация стратегии импортозамещения в сфере ИБ по версии «Крайон»

В этой статье вместе с директором по развитию бизнеса IT-компании «Крайон» Владимиром Ерониным рассмотрели ключевые аспекты реализации стратегии импортозамещения в сфере информационной безопасности (ИБ). Поговорили о преимуществах и вызовах, связанных с внедрением отечественных продуктов и технологий в области ИБ.

Эксперт

Еронин Владимир, Директор по развитию бизнеса компании «Крайон»

Расскажите о себе и своей компании, а также когда и зачем вы начали реализацию стратегии импортозамещения в сфере ИБ?

Компания «Крайон» на российском рынке с 2019 года. В 2024 году мы вошли в рейтинг ТОП-100 крупнейших ИТ-компаний в России по версии CNews, заняв 93 место.

Если говорить непосредственно про направление информационной безопасности, то для нас это одно из трёх ключевых направлений:

  • Информационная безопасность;
  • Инфраструктурные решения;
  • Решения в области бизнес-приложений.

Отдельно отмечу наш фокус и компетенции в проекты на базе искусственного интеллекта: как любой мощный и универсальный инструмент, подобные решения могут применяться в любом из трёх перечисленных направлений, и в Информационной безопасности в том числе.

Какие цели вы преследовали и по каким метрикам оценивается успешность проекта?

Цель внешнего интегратора всегда одна — это удовлетворённость заказчика. Нам важно не просто провести импортозамещение, но так же важно подобрать такие решения что бы они точно соответствовали ожиданиям. Что не всегда просто с отечественными решениями. Иногда приходится комбинировать решения ИБ, чтобы закрыть требования, либо брать решения с запасом по производительности.

Как происходил процесс перехода на отечественный софт? Расскажите про основные этапы.

По многим направлениям (например, виртуализация сети, инфраструктурная и сетевая безопасность), крупнейшие российские организации уже в 2022 году проводили долгосрочные пилотирования, выбирая из десятков доступных на рынке РФ аналогов. Рынок ИБ активно растёт. Например, поставщик который ранее специализировался на защите конечных точек, активно развивает сетевую безопасность, или появляются совсем новые игроки, которые ранее не занимались ИБ вообще. Своевременно отследить появления новых продуктов достаточно сложно, нужна помощь специалистов или интеграторов.

Процесс перехода у крупнейших российских компаний выглядит следующим образом:

Определение критериев сравнения, определение блокирующих критериев. Список функциональных требований.

Составление long-листа сравниваемых решений.

Отбор узкого списка решений. Составление short-листа из выбранных ранее решений на основании соответствия этих решений ранее определенным критериям.

Продолжительное тестирование 2-3 решений из short-листа, принятие решения о выборе победителя.

Проектирование системы, планирование работ по внедрению, миграции.

Непосредственно сам проект перехода.

По каким критериям отбирались поставщики?

Основной критерий, иногда и единственный, это функционал решения. Часто встречаются запросы вроде: «Хочу как было ранее у …». Среди новых отечественных решений хочется видеть наиболее зрелые решения, то есть покрывающие весь функционал как было у иностранных решений. Если однозначного решения в выборе нет, прибегают к «пилотному» периоду, и решение сравнивают напрямую уже на своей инфраструктуре.

Второй критерий — цена. Когда российские производители оказались без конкуренции на рынке, стоимость продуктов ИБ моментально взлетела вверх, иногда это никак не сочеталось с ростом качества продукта. К тому же все производители ежегодно повышают цены на прайс заметно выше показателей инфляции, что заметно увеличивает конкуренцию, и делает выбор ещё сложнее.

В третьих идут условия тех поддержки и удобство использования решений ИБ. Для российских вендоров это сильная сторона, т.к. и заказчик и вендоры находятся в одной стране и поставщик быстро собирает обратную связь с рынка и старается быстро вносить изменения в продукт, новые релизы с изменениями выходят достаточно быстро.

С какими проблемами вам удалось столкнуться и как вы их решали?

Среди самых распространенных проблем при переходе на отечественные решения, мы выделяем:

  • Расхождение ожиданий заказчика с реальностью (многие заказчики ожидают полной замены функционала западного решения и схожести по эксплуатационным показателям, стабильности работы).
  • Российские решения, зачастую, оказываются гораздо дороже, чем ранее обходились зарубежные решения ушедших вендоров.
  • Характеристики, заявляемые вендорами, не проходят проверку пилотом.

К сожалению, нет универсального решения этих проблем. Волшебной таблетки не существует. В выборе новых отечественных решений мы рекомендуем:

  • Не торопиться, выделять достаточно времени на выбор и пилотирование решения.
  • Обязательно проводить пилот, подходить к нему ответственно.
  • Принять тот факт, что многие отечественные решения разрабатываются в короткие, сжатые сроки, и могут отставать от технологических лидеров мирового рынка. Многих из них действительно совершили прорыв за последние 2 года. Нужно трезво оценивать текущую ситуацию и не требовать от новых решений выдерживать сравнения с конкурентами из квадранта Гартнера.
  • Отталкиваться от задач бизнеса, от их приоритезации. Займитесь сначала участками ИТ-инфраструктуры, обеспечивающими основной поток прибыли. И не забывайте про безопасность.

Дайте рекомендацию тем компаниям, которые прямо сейчас начали или планируют начать процесс импортозамещения в ИБ?

Конечно же, хорошие детальные рекомендации по любым миграционных проектам или проектам развертывания можно давать только понимая специфику конкретной инфраструктуры и решаемые задачи. Однако, если давать общие рекомендации, то мы обычно рекомендуем относиться к проектам по импортозамещению, как к серьёзным стратегическим проектам, требующим сначала обследования инфраструктуры заказчика на предмет понимания набора используемых решений, оценки рисков по конкретным обнаруженным продуктам (рисков связанных с продолжением эксплуатации, построения карты соответствия и определения потенциальных решений, замещающих данный продукт, оценки рисков эксплуатации замещающих решений, т.к. другие продукты могут нести и другие риски), и далее на основании критичности сервисов, рисков свзянных с продолжением эксплуатции и рисков, связанных с переходом на замещающие продукты, формировать дорожную карту проектов по импортозамещению.

Важно отметить, что практически каждый из перечисленных этапов требует от подрядчика высокой компетенции и хорошего понимания рынка и представленных на нем решений, без этого практически невозможно сделать правильный выбор решения – в некоторых категориях рынка ИБ представлены решения не от одного десятка вендоров, что существенно затрудняет процесс подбора правильного замещающего продукта.

Отдельно отмечу необходимость фазы пилотирования выбранного продукта или списка наиболее подходящих продуктов. Мы рекомендуем принимать окончательное решение о переходе только после фазы пилотного тестирования, в рамках которой удалось убедиться в соответствии замещающего продукта реальным потребностям.

Теги:
ИБ,
имортозамещение
Читайте также
Ким Чен Ын посетил первый в истории КНДР компьютерный клуб, но пока без компьютеров
8 апреля 2025
Apple досрочно выпустила крупное обновление iOS 18.4
1 апреля 2025
Хакерский сервис Tycoon2FA научился скрываться от глаз и систем безопасности
15 апреля 2025