Новости

IT-безопасность без импорта? Справимся!

Не так давно в Москве состоялась конференция IT-еженедельника PC Week/RE «ИТ альтернативы: как уложиться в тающий ИТ-бюджет». Нестабильность политической и экономической ситуации в России, ослабление курса рубля, непредсказуемость санкционных мер поставили перед всеми участниками рынка информационных технологий вопрос о наиболее оптимальных способах функционирования в сложившихся условиях.
Компания «Айдеко» представила на конференции своё совместное решение с «Лабораторией Касперского» - интернет-шлюз Ideco ICS с модулем антивируса и антиспама. Центральной темой всей конференции стал вопрос об импортозамещении в сфере IT и возможностях российских компаний-разработчиков собственными силами обеспечить внутренний спрос на IT-решения.

ИМПОРТОЗАМЕЩЕНИЕ – ДАВНО ОБСУЖДАЕМАЯ ТЕМА


Тема импортозамещения в сфере IT далеко не нова, с разной периодичностью она поднимается на протяжении последних нескольких лет. Так, еще в 2010-ом году отрасль информационных технологий на государственном уровне получила статус одной их семи стратегически важных областей, по которым государство взяло курс добиться существенного, если не прорыва, то, как минимум скачка в развитии, модернизации существующих технологий. Наряду с энергетикой, космосом, машиностроением и др. сфера IT была выбрана в качестве «полигона» для импортозамещения в ближайшие несколько лет.

При этом в качестве ключевого из направлений в вопросе импортозамещения IT-технологий рассматривалась прежде всего информационная безопасность в контексте возможных информационных утечек за пределы страны. Сегодня же в условиях политической нестабильности, местами довольно жесткой санкционной политики иностранных государств, а также в силу зависимости многих российских предприятий от импортируемых ИТ-решений и технологий, возникает угроза работоспособности IT-инфраструктуры предприятий и государственных учреждений.

В качестве антикризисных мер российские компании чаще всего применяют такие методы, как сокращение количества сотрудников, повышение цен на свою продукцию, урезание бюджета по тем статьям, которые не влияют на эффективность основной деятельности компании, в том числе снижение расходов на закупку ПО, оборудования и прочих элементов сетевой инфраструктуры.

Разумность и оправданность таких мер каждый руководитель определяет сам в зависимости от текущего и прогнозируемого состояния рынка, ресурсов и возможностей компании и других условий, в которых функционирует предприятие. Однако многие эксперты сходятся в том, что урезание расходов на IT-инфраструктуру не должно затрагивать сферу информационной безопасности компании. От действий киберпреступников, вредоносных программ могут пострадать не только деловая репутация компании и её коммерческие интересы, но и эффективность её бизнес-деятельности.

На сегодняшний день самым популярным решением по защите корпоративной сети предприятия от внешних угроз являются программные или аппаратные интернет-шлюзы и брендмауэры. Подобные решения позволяют полностью защитить внутренние информационные ресурсы от внешних угроз, таких как вирусы, спам, несанкционированный доступ, утечки информации и вторжения.

ОТЕЧЕСТВЕННЫЕ ИНТЕРНЕТ-ШЛЮЗЫ ВЫХОДЯТ НА ПЕРВЫЙ ПЛАН


Представленные на рынке отечественные разработки интернет-шлюзов не уступают по функциональности зарубежным, и именно российское ПО выходит сегодня на первый план на внутреннем рынке, чему способствуют такие объективные причины, как нестабильность рынка валют, санкции, а также уязвимости в зарубежном ПО. Остановимся подробнее на каждой из них.

Не смотря на то, что курс рубля в последнее время несколько стабилизировался, говорить о том, что ждёт российскую валюту в ближайшие несколько месяцев пока рано. Понятно, что сейчас выделенного несколько месяцев назад бюджета на покупку лицензий или продление подписки на зарубежное ПО явно недостаточно. И предсказать, что ждёт валютный рынок в будущем, сложно.

Для российских производителей курс доллара в принципе не играет никакой роли - все поставки внутри страны производятся в рублях. Соответственно отечественные компании могут свободно и адекватно распоряжаться своей ценовой политикой, не оглядываясь на состояние курса валют. Правда, здесь стоит отметить, что мы говорим о поставках софта, об аппаратных решениях поговорим ниже.

Второй важный момент - санкции. Нет никакой гарантии, что список санкционных мер со временем не будет расширен, и предсказать, какие зарубежные решения и компании попадут в их число, увы, невозможно. Пользователи, внедрившие зарубежное ПО могут столкнуться с проблемами получения обновлений, продлением подписки на расширенный функционал, а также с отсутствием технической поддержки.

Одним из примеров частичной импортоизоляции стал, как известно, Крым. Согласно указу президента США Барака Обамы американским компаниям запрещено экспортировать свои решения и технологии на территории полуострова, а также оказывать услуги пользователям из Крыма. В соответствие с этим указом на территории Крыма приостановили свою работу такие гиганты мировой индустрии, как Google, PayPal и Apple. Корпорация Google закрыла учетные записи пользователей рекламной сети AdSense, ограничила возможность использования сервиса AdWords, а также закрыла доступ крымским пользователям к магазину Android-приложений Google Play.
Непредсказуемый курс доллара и угроза санкций хоть и создают для российских разработчиков объективные преимущества перед зарубежными решениями, но отнюдь не являются единственным козырем в руках российских IT-компаний.

При выборе решения для обеспечения информационной безопасности предприятия, одним из самых главных факторов является всё же способность ПО отвечать всем современным требованиями безопасности и возможность разработчиков успевать за развитием ИТ-индустрии в целом.

Не так давно германское издание Spiegel опубликовало каталог «жучков» АНБ США (Агентства национальной безопасности), предназначенных для внедрения и перехвата данных в оборудовании известных американских и азиатских производителей.
Каталог включает программные жучки для межсетевых экранов Cisco, Huawei и Juniper, в него также входят программные жучки для SIM-карт, аппаратные жучки для USB-, LAN- и VGA-кабелей, жучки для мобильных устройств на Windows Mobile и др. Кроме того, в каталог вошли жучки для компьютеров и прочих вычислительных систем на базе Windows, Linux, FreeBSD и Solaris.

Вспомним и разоблачение Эдварда Сноудена, раскрывшего информацию о шпионаже американских спецслужб за пользователями Интернета и сетей связи во всем мире. ПО, произведенное за рубежом очень сложно проверить на наличие «закладок» и «жучков». Для оборудования, подключенного к сети Интернет, закладки – это потенциальная возможность для шпионажа. Мы не имеем доступа к исходному коду и можем только проводить его исследования, искать уязвимости. Большинство экспертов, хоть и не верит в потенциальную возможность активации этих «закладок», но в их наличии не сомневается. Соответственно использование зарубежного ПО и оборудования потенциально небезопасно как для государственных, так и для коммерческих предприятий.

Однако решение есть: обезопасить свой бизнес от возможности информационных утечек можно, используя ПО на базе систем с открытым исходным кодом: Linux, FreeBSD. По мнению экспертов, у такого подхода есть ряд несомненных достоинств, поскольку открытый код можно проверить на безопасность и на его основе создавать продукты любого уровня — корпоративные, сертифицированные и даже для работы с государственной тайной.

Интернет-шлюз Ideco ICS создан на базе тщательно переработанного дистрибутива Linux. Все исходные коды имеются в распоряжении «Айдеко», проверены на наличие не декларированных возможностей и уязвимостей безопасности нашими специалистами и специалистами ФСТЭК, при сертификации.

Архитектура сервера изначально создавалась для обеспечения его максимальной защиты. По сравнению с обычными дистрибутивами Linux она серьезно усилена: используются разделы «только для чтения», все службы помещены в изолированные контейнеры, фаервол по-умолчанию настроен для максимальной защиты как самого сервера, так и локальной сети. Оперативно выходят исправления безопасности, в случае появления опасных уязвимостей в компонентах сервера.

Применение технологий «Лаборатории Касперского» на уровне интернет-шлюза позволяет блокировать практически все внешние угрозы (зараженные файлы, эксплойты, вредоносные скрипты) и значительно повысить общий уровень защищенности локальной сети. Защита почтового трафика позволяет выполнять антиспам и антивирусную проверку всех почтовых сообщений. При этом сам сервер не подвержен риску заражения вирусами и червями для Windows-систем.

Использовать интернет-шлюз Ideco ICS можно на любых серверах с процессорами x86-совместимой архитектуры, либо на любых гипервизорах. К сожалению, российские производители подобных серверов, хоть и существуют, но используют импортную элементарную базу.

Вообще, поставки аппаратной части – одно из самых «узких» мест в вопросе импортозамещения. Если доля используемого в России зарубежного ПО по разным данным составляет от 67 до 80%, то в аппаратной части она составляет не меньше 90%.
Впрочем, сказать, что в области аппаратных средств у нас есть нет отечественных разработок, нельзя. Российская компания МЦТС разработала и внедряет собственные компьютерные процессоры «Эльбрус», которые имеют конкурентные преимущества перед продуктами таких мировых гигантов, как Intel и AMD.

Снижение курса рубля уже привело к уменьшению закупок импортного оборудования. Есть шанс, что такая ситуация приведет к росту производства отечественных процессоров и компьютерной техники на их основе.

Использование Ideco ICS на серверах архитектуры «Эльбрус», как показало тестирование, возможно. Большая часть компонентов работает в режиме эмуляции x86, а компоненты, где критична производительность – можно перекомпилировать с использованием поставляемого с «Эльбрусом» компилятора. Таким образом, возможно создание полностью отечественного законченного решения, без использования программных и аппаратных компонентов зарубежных производителей.

ПОДВОДЯ ИТОГИ: С ИМПОРТОЗАМЕЩЕНИЕМ СПРАВИМСЯ


Понятно, что немедленного импортозамещения в сфере высоких технологий ждать не приходится. Представители Минкомсвзязи говорят, что потребуется около семи лет, чтобы достичь в этой области заметных результатов.

Взятый правительством курс на замещение зарубежных IT-технологий позволит российским компаниям найти новые рынки сбыта своей продукции внутри страны, а количество национальных разработок и собственных IT-продуктов будет расти.

При этом уже сейчас можно говорить о том, что достойные отечественные решения по информационной безопасности в России есть. Есть и положительный опыт импортозамещения, особенно в государственном секторе: государственные структуры постепенно переходят на продукты российских производителей, не уступающие по функционалу зарубежным аналогам. На наш взгляд, именно сфера информационной безопасности наиболее безболезненно, эффективно и наименее обременительно в плане затрат сможет хотя бы частично перейти на отечественные рельсы, подготавливая почву для последующего замещения зарубежных технологий других сфер.
Статьи