Импортозамещение ПО выполнили на 60%. Пора переходить на доверенные ПАКи
В 2022 году Президент РФ подписал два указа: №166, который требует импортозамещения программного обеспечения на объектах КИИ, и №250, обязывающий отказаться от использования иностранных средств защиты в пользу отечественных. Для обоих указов критическим сроком является 1 января 2025 года, после которого запрещается для объектов КИИ закупать иностранное ПО, а в государственных компаниях и учреждениях использовать иностранные средства защиты. Поэтому осенью этого года компании начинают оценивать готовность к исполнению этих указов. Не стала исключением и компания «Код Безопасности», которая свой пресс-митинг частично посвятила вопросам готовности российских компаний к реализации требований по информационной безопасности, заложенных в указе №250.
Так Дмитрий Овчинников, руководитель лаборатории стратегического развития продуктов кибербезопасности Аналитического центра кибербезопасности «Газинформсервис», отметил, что процесс перехода начался не два года назад, а в 2014 году, когда санкции были впервые введены в том числе и против их клиентов. Понятно, что у тех компаний, которые начали выполнять импортозамещение раньше, у них уже идет второй цикл обновления программных решений. Такие заказчики, естественно, уже полностью перешли на российские сетевые устройства и средства защиты, однако доля таких заказчиков не очень большая. У них были проблемы с получением доступа к NGFW, но после ухода иностранных производителей разработчики начали восполнять и эту нишу. В результате, сейчас на рынке есть практически полный набор необходимых сетевых решений и средств защиты для построения любой корпоративной инфраструктуры. Основным камнем преткновения для импортозамещения сейчас являются деньги.
Готовность отечественных решений подтвердил и Фёдор Дбар, коммерческий директор «Кода Безопасности». Он отметил, что российские информационные системы готовы к максимальному исполнению требований по импортозамещению средств защиты. Однако компании не всегда хотят переходить на отечественные решения, поскольку уже потратили свои средства на приобретение иностранных решений и не торопяться от них отказываться. Российские решения по некоторым направлениям реализованы с ухудшением качества, но это не является критическим ограничением. Тем не менее сейчас отмечается высокая динамика роста использования отечественных решений — второй год подряд идет двукратный рост использования отечественных средств защиты информации.
По мнению же Рената Лашина, исполнительного директора АРПП «Отечественный софт», в России на текущий момент импортозамещение в программном обеспечении находится на уровне около 35%, а к началу 2025 году оно может увеличиться до 60% — именно такие оценки озвучивало недавно Минцифры. Эти показатели, естественно, были достигнуты за счет поставленных в указах Президента РФ высоких целей. Однако с сентября этого года началась другая работа — в рамках постановления Правительства РФ №1912 начался процесс перехода к 2030 году на отечественные доверенные программно-аппаратные комплексы (ДПАК), которые призваны обеспечить импортозамещение уже для отраслевых решений и корпоративных инфраструктур на объектах КИИ. Эта работа сейчас находиться в ведении Минпромторга.
Процесс импортозамещения также сопровождается и усилением вредоносной активности со стороны злоумышленников. Так за два года, с момента принятия указа, ситуация с точки зрения атак на отечественную инфраструктуру только усугублялась. О ландшафте киберугроз на мероприятии рассказал Игорь Кузнецов, руководитель Kaspersky GReAT (Глобального центра исследований и анализа угроз «Лаборатории Касперского»). Он отметил, что в 2023 году решения «Лаборатории Касперского» ежедневно обнаруживали в среднем 411 тыс. новых вредоносных файлов, в то время как в 2022 году этот показатель был меньше — 400 тыс.
За 2023 год решения «Лаборатории Касперского» отразили около 6,1 млрд кибератак. Кроме того, экспертами компании было обнаружено 106 млн вредоносных ссылок, которые могли использоваться как для фишинга, так и для проведения атак на веб-ресурсы компаний.
По оценкам аналитиков «Лаборатории Касперского» за январь — август 2024 года доля атакованных пользователей в РФ перевалила за половину и составила 56%. Причем за январь — август 2024 года (по сравнению с аналогичным периодом 2023 года) заметный рост показали мобильные угрозы, в то время как распространение шпионского ПО увеличилось на 13%, инструментов для воровства информации (инфостилеров) — также на 13%.
Свою статистику на мероприятии привел и Василий Огнев, руководитель направления MFA компании RED Security. В частности, RED Security отразил за первое полугодие 2024 года 15,9 тыс. DDoS-атак, что в 2,6 раза больше, чем за весь 2023 год. При этом самая продолжительная атака продлилась почти сутки — 20 часов. Скорость же самой интенсивной DDoS-атаки составила в пике 257 Гбит/с. Специалисты RED Security SOC за первую половину 2024 года зафиксировали более 50 тыс. атак на инфраструктуру заказчиков. Это уже не атаки с помощью вредоносов, а деятельность хакерских группировок, которые также активно «исследуют» защищенность российских информационных систем, как при помощи стресс-тестирования (DDoS), так и «тестирования» периметра на наличие уязвимостей. Количество же хакерских атак также выросло в 1,5 раза. Ключевыми целями профессиональных хакеров стали объекты КИИ. Именно поэтому им и нужно отказаться от иностранного ПО, которое не получает обновлений, и перейти на отечественные системы защиты и сервисы безопасности, которые обеспечивают сейчас более надежную защиту, чем иностранные решения.
