Импортозамещение сыграло на руку антивирусам

10.07.2023 |

    Источник: ComNews.ru

Статистику закупок цифровых продуктов в 2022 г. собрал Центр компетенций по импортозамещению в сфере информационного-коммуникационных технологий (АНО "ЦКИТ"). По данным мониторинга, за прошлый год самым популярным цифровым продуктом, которые покупали госкомпании, органы федеральной, региональной и муниципальной власти, стали справочно-правовые системы (код 05.14 по Классификаторору программ для ЭВМ и баз данных, утвержденному приказом Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 22.09.2020 No 486). Закупок этих продуктов было зафиксировано 8,8 тыс.

На втором месте средства антивирусной защиты (код 03.06) - 3,6 тыс. закупок. Далее идут средства финансового менеджмента, управления активами и трудовыми ресурсами (ERP) (09.07) - 2,4 тыс. закупок, информационные системы для решения специфических отраслевых задач (12.20) - 1,1 тыс. закупок и средства защиты каналов передачи данных, в том числе криптографическими методами (03.11) - чуть более 1 тыс. закупок.

На последнем месте списка оказались средства обнаружения и предотвращения утечек информации (03.09) - так называемое антишпионские программы, анализирующие поведение работников компаний для предотвращения утечек данных.

Директор по взаимодействию с государственными органами компании SearchInform, разрабатывающей DLP-системы (Data Loss Prevention — специализированное ПО для защиты от утечек информации), Ольга Минаева пояснила ComNews, что высокий спрос на антивирусы связан с массовой заменой зарубежных антивирусных программ, покинувших российский рынок, таких как Norton, Avast, NOD32. Кроме того, ряд нормативных актов обязали госкомпании и органы власти перейти на российский софт, что тоже отразилось на количестве закупок.

В понимании многих безопасников, антивирус кажется очень простым и понятным продуктом для защиты. "Здесь совпало, что нужно уходить от иностранных продуктов, и что во многих ведомствах бюджеты на импортозамещение выделялись, но на закупку новых решений - нет. То есть, если бы у организации уже была иностранная DLP-система, то они могли бы без проблем перейти на российскую. Но поскольку у них был антивирус - они могли закупить только антивирус. Для понимания, это уровень администрации региона и крупного федерального медцентра", - рассказала Ольга Минаева.

По ее словам, не смотря на более чем восьмилетнюю историю российских DLP систем, многие чиновники, отвечающие в федеральных и региональных организациях за информационную безопасность, "по старинке" отдают предпочтение ативирусам из-за их простоты и автоматизированности. При этом, по ее словам, с появлением в госкомпаниях заместителей гендиректоров по информационной безопасности ситуация меняется - эти специалисты проводят аудит и закрывают слабые места, содавая двустороннюю защиту.

"Тренд, что везде должен быть зам.гендиректора по ИБ, под ним должна быть ИБ-служба - складывается с прошлого года. Такая ситуация формирует определенные компетенции специалистов. И когда эти люди появляются в тех организациях, где их до этого не было, они начинают смотреть, чего не хватает. Я вижу перспективы в двух направлениях - в закупке специализированного ПО и найме специалистов, которые будут реагировать на события в области безопасности, и в делегировании этой работы на аутсорс", - отметила Ольга Минаева.

По ее словам, исследования SearchInform показывают, что около 35% инцидентов, связанных с цифровой безопасностью в госструктурах, происходит не из-за внешнего проникновения и вирусных атак, а из-за утечек данных изнутри.

Директор по продуктовому развитию "РТК-Солар" Валентин Крохин отметил, что антивирусная защита является базовым решением по кибербезопасности."Это гигиенический уровень, поэтому она на первом месте, тем более что антивирусы часто продаются по годовой лицензии и их нужно покупать постоянно", - сказал Валентин Крохин ComNews.

Кроме того, большую роль в этом вопросе играет нормативная база. "Госсектор, прежде всего органы власти, ориентируется на требования регуляторов, а в них DLP не прописан. Поэтому несмотря на то, что решения в целом востребованы, они закупаются редко, так как не соответствуют комплаенсу. Но работа в этом направлении идет. Что касается гос. корпораций, то они уже давно имеют DLP, поэтому закупка новых лицензий им необходима только при переходе на другое решение или при расширении текущих инсталляций", - отметил Валентин Крохин.

Руководитель отдела по работе с госучреждениями и госкорпорациями ГК Softline Алексей Щербаков напомнил, что в процессе закупки программного обеспечения рассматривается полный набор продуктов, в том числе антивирусные программы, которые особенно важны в свете вопросов информационной безопасности всех систем, особенно в государственном секторе и критической инфраструктуре.

"Если речь идет о стандартном программном обеспечении, таком как операционные системы, офисные приложения, серверные решения и виртуализация, то в рамках импортозамещения мы также рассматриваем альтернативы отечественного производства", - сказал он.

Игорь Душа, директор портфеля продуктов по информационной безопасности вендора НОТА, считает, что большой спрос на активирусы связан с тем, что большая часть госкомпаний и федеральных органов исполнительной власти всереёз занялась обеспечением информационной безопасности и выполнением требований ФСТЭК России.

"Антивирусные средства — это привычный компонент системы защиты информации, который к тому же указан как обязательный во многих документах. Этим обоснован объем его закупок", - отметил Игорь Душа.

Он добавил, что высокие показатели закупок лицензий систем нормативно-справочной информации (НСИ) объясняются ростом ограничений к бесплатному использованию общедоступных НСИ. "В связи с этим многие компании были вынуждены приобретать лицензии для получения доступа к необходимым документам", - отметил эксперт.

Независимый эксперт на ИТ-рынке Вадим Плесский говоря об отчете закупок, отметил, что структура спроса госсектора выглядит логично и соответствует потреблению типичной российской компании.

"В лидерах такие категории, как "средства финансового менеджмента, управления активами и трудовыми ресурсами (ERP)" – 8,14 млрд руб., и "справочно-правовые системы" – 6,1 млрд руб. Компании покупают базовые средства автоматизации бизнес-процессов, и необходимые справочные системы для отслеживания постоянно меняющегося законодательства и правовых актов.

Также можно выделить категорию "средства защиты каналов передачи данных, в том числе криптографическими методами" – 2,6 тыс руб., без них крупным компаниям также не обойтись", - рассказал Вадим Плесский.

Он отметил, что по большинству категорий доля российского ПО уже превышает 50%. "Исключение – "Средства хранения данных" и "Средства виртуализации", где доля российского ПО менее 50%, и это также понятно", - добавил эксперт.

По его словам, помимо закупок ПО компании могут использовать Open Source решения, которые не отражены в отчете.

"Например, в большинстве современных Linux дистрибутивов есть QEMU, и он отлично справляется с созданием виртуальных машин для использования в ЦОД. И покупать специализированное ПО для виртуализации (например, на замену VMware) не требуется, на этом однозначно можно сэкономить", - пояснил эксперт.

Вадим Плесский также считает, что большой объем продаж антивирусов связан с Windows-ориентированными системами госсектора.

"Приобретение антивирусов – это дань тому, что госкомпании запаздывают с внедрением ОС Linux вместо Windows. При переводе рабочих мест на Linux антивирусное ПО им не понадобится, - подчеркнул он.

Генеральный директор iTPROTECT Андрей Мишуков отметил, что справочно-правовые системы необходимы организациям и компаниям госсектора, поэтому высокий спрос на такие продукты оправдан.

"Первое место у "правочно-правовых систем" - является вполне логичным решением, т.к. для любых госорганов такие системы - необходимость. Почти вся их деятельность так или иначе связана с подготовкой нормативных документов и деловой переписки по существующему законодательству", - пояснил он.

Андрей Мишуков также отметил, что антивирусы также традиционно являются основным классом защиты от гиберугроз.

"Даже работа справочно-правовых систем без антивирусной защиты связана с огромными рисками нарушения целостности, доступности и конфиденциальности обрабатываемой информации в системе. Хотя не стоит забывать и о том, что для антивирусов требуется постоянное обновление лицензий, поэтому некоторая доля совпадения с периодом массового обновления также может иметь место", - отметил Андрей Мишуков.

Гендиректор iTPROTECT также отметил. что спрос, показанный в отчете, отражает принятые в руководстве страны решения по ипортозамещению. По его оценкам, самыми востребованными справочно-правовыми системами стали "КонсультантПлюс" и "Гарант", а из антивирусов - "Антивирус Касперского" и "Доктор Веб".

При этом Андрей Мишуков не исключил роста закупок антивирусов и справочных систем в 2023 г.

"Разумеется, потенциал есть, однако он не кратный, потому что за один год перевести все госорганы на российское ПО попросту невозможно", - отметил Андрей Мишуков.

Низкий спрос на антишпионское ПО он связал с особенностями требований к защите информации в госорганах.

"Например, вся сеть и рабочие места, на которых обрабатываются конфиденциальные данные, отключены от сети интернет, и в них отключены USB порты для носителей информации. Поэтому госорганам практически не нужны средства DLP", - отметил Андрей Мишуков.

Де­нис Тель­ма­нов

Свежее по теме

UserGate запускает собственный SOC

Сужение горизонта планирования и дефицит кадров: «Инфосистемы Джет» представила результаты опроса руководителей ИБ

Представители бизнеса, государства и общественных организаций рассказали об инструментах защиты пользователей в интернете

МТС RED отразил свыше 6 тысяч DDoS-атак в первом квартале 2024 года

Тематики: ПО, Безопасность

Ключевые слова: информационная безопасность, госзакупки, DLP, Импорто­замещение