Российские компании столкнулись с проблемами при замене иностранного программного обеспечения (ПО) для защиты от хакерских атак на отечественное. Речь идет о многофункциональных сетевых экранах нового поколения (Next generation firewall, NGFW). На данный момент эффективных аналогов таких решений в России нет, следует из результатов исследования, проведенного МТС RED.
Аналитики опросили более 100 представителей служб информационной безопасности российских компаний. 36% этих фирм насчитывают до 1000 сотрудников, 45% — до 5000, штат еще 19% составляет свыше 10 000 человек. 64% респондентов заявили об отсутствии российского NGFW, который мог бы полностью заменить иностранные файерволы, включая те, чьи разработчики ушли с рынка после вторжения России в Украину.
Более того, к июлю 2024 года лишь 16% крупных компаний смогли провести импортозамещение в области сетевой безопасности, и только половина из них включили российский NGFW в канал данных, через который проходит основной объем сетевого трафика.
Основная проблема отечественных файерволов заключается в низком уровне отказоустойчивости — об этом заявили две трети респондентов. Помимо этого российские NGFW часто выходят из строя даже на этапе анализа трафика. Некоторые участники опроса пожаловались на сбои и «неприятные сюрпризы», которые возникли при внедрении таких решений в системы компании. 55% указали на низкую скорость обработки трафика отечественными NGFW и остались недовольны их масштабируемостью.
Директор по продуктовому портфелю МТС RED Сергей Петренко заявил CNews, что российские файерволы подходят только для средних и малых компаний. «На очень крупных инфраструктурах их ключевые показатели деградируют, что вызывает недоверие ко всему классу российских NGFW», — пояснил он.
В целом большинство опрошенных компаний заявили, что в России нет комплексного решения для обеспечения информационной безопасности, и потому полностью заменить соответствующее иностранное ПО можно лишь за счет внедрения сразу нескольких отечественных продуктов.
Однако бизнес неохотно переходит на менее функциональные решения. При этом госорганизации и компании с госучастием обязаны осуществлять импортозамещение ПО в соответствии с указом президента Владимира Путина от 1 мая 2022 года. Документ запрещает пользоваться системами защиты информации из «недружественных» стран.