Павел Коростелев, руководитель отдела продвижения продуктов «Кода Безопасности»

Активно переход начался в 2022 году, его можно разделить на несколько этапов. Первый — до 2024 года, примерно половина заказчиков перешла на отечественное оборудование, вторая половина — это высоконагруженные сети с высоким уровнем автоматизации и высокими требованиями по надежности, поэтому их переход намного сложнее и дольше. Второй этап — это примерно 2026−2028 годы, и третий этап — это 2029−2030 годы, в эти периоды ожидается полный переход на отечественные системы. Сетевая безопасность — это часть сетевой инфраструктуры, поэтому переходы здесь происходят не с той скоростью, которую нам хотелось бы видеть. Сам по себе это очень сложный процесс, у заказчиков только формируется пул специалистов, которые понимают, как работает новое оборудование. Соответственно, и сами вендоры подтягиваются к тем потребностям, которые крупные корпоративные заказчики предъявляют к решениям по замене иностранного оборудования.

Я бы выделил несколько моментов. Во-первых, накопление экспертности у вендоров и накопление обратной связи от заказчиков. На мой взгляд, 2027 год будет той точкой, когда всё то, что началось в 2022 году, вернется обратно в рынок. Весь большой поток фидбэка, который начался три года назад, отразится к 2027 году. Во-вторых, мы видим серьезный рост интереса к конвергенции НГФВ и криптошлюзов с поддержкой отечественных криптографических алгоритмов. Исторически это было всегда два разных рынка, но теперь они сливаются. Если рынок НГФВ более динамичный, у него больше требований к производительности, то рынок криптографических шлюзов более консервативный, стабильный и с небольшой динамикой роста. На текущий момент происходит слияние этих рынков, что, безусловно, мотивирует заказчиков объединяться, в результате чего можем ожидать экономию оборудования, людей, упрощение топологии и эксплуатации всей инфраструктуры. Следующим большим кейсом является защищенный удаленный доступ. В 2022 году мы увидели, что заказчики переходят не к одному решению для одной задачи, а к одному для трех. То есть отдельное устройство на периметр, как правило, это один вендор; для внутренней сегментации — второе устройство, и это второй вендор; и третье решение — это система защищенного удаленного доступа, третий вендор и иной набор потребностей. Сейчас мы видим, что заказчики хотят консолидировать свои потребности в рамках одного-двух вендоров и активно смотрят на решения по защищенному удаленному доступу с обеспечением дополнительной безопасности удаленной работы. Как тренд я вижу процесс с повышением пропускной способности устройств по кейсу защиты сети центра обработки данных. Здесь используются различные варианты реализации: либо отдельные мощные устройства, либо много объединенных устройств среднего уровня, либо некий гибридный вариант. Всё это вместе создает весьма нетривиальную картину развития наших продуктов и того, как заказчики будут эти продукты потреблять в ближайшие 5 лет.

Первое — непринятие облачных сервисов, для западного оборудования управление из облака считается нормальным подходом. Российские заказчики к этому не привыкли и пока привыкают неохотно. Второе — предъявляется достаточно жесткое требование по технологическому суверенитету, то есть все программные и аппаратные компоненты должны быть локализованы. Причем требования периодически изменяются, что тоже не упрощает этот процесс. Третье — требование по безопасности и безопасной разработке. С одной стороны это повышает безопасность устройств, с другой стороны повышает стоимость разработки и снижает скорость разработки. Четвертое — адаптация под российский технологический стек, так как у нас сейчас активно используются российские операционные системы. Для российских решений нормально адаптироваться под наши местные операционные системы и их собственные особенности. Этот момент тоже отличает российские решения от иностранных.

В первую очередь, я бы выделил органы государственной власти и всё, что с этим связано. Далее, критическая информационная инфраструктура: промышленность, связь, финансовый сектор, энергетика, атомная и ракетно-космическая отрасли. В качестве третьего слоя можно обозначить всё остальное: ретейл, агропромышленные комплексы и т. д., то есть те, кто будет переходить на импортозамещение в последнюю очередь.

Потребность в кадрах, к сожалению, один из самых незаслуженно забытых компонентов импортозамещения. В силу того, что основной акцент заказчики делают на технических характеристиках оборудования, проблема заключается в том, что не так много людей понимает, как с этим оборудованием работать, особенно в жестких условиях. Из-за того, что знаний нет ни у вендора, ни у заказчика, возникает большое количество проблем. Никто не знает, как функционирует то или иное устройство, потому что оно появилось пару лет назад. Это очень большая задача, которую нам всем необходимо решать, чтобы отрасль двигалась дальше. Что касается того, что делают сами заказчики, они являются эксплуатантами, потребителями, и важно понимать, что если раньше очевидным центром компетенции по безопасности являлись иностранные вендоры, то сейчас крупный заказчик, как правило, старше среднего вендора и более компетентен в требованиях. Средний вендор — это набор инженеров и программистов, поэтому основным вектором сейчас является получение знаний, обработка и грамотная трансляция в продукты. Если всё это будет работать без сбоев, то в среднесрочной перспективе мы будем успешно работать.

На мой взгляд, самым главным вопросом является трансфер знаний от вендоров к заказчикам и наоборот. Сейчас у нас нет среды, где бы распространялись знания так, как это было с иностранными вендорами. Необходима некая платформа для предоставления знаний в доступном виде, чтобы люди не на своем опыте собирали ошибки, а потребляли уже имеющиеся кейсы.