Последние дни стали достаточно серьёзным испытанием для многих российских экономических отраслей. Мы продолжаем созерцать парад уходов крупных игроков с российского потребительского рынка, начиная Louis Vuitton, Heineken и Rolex и заканчивая практически анекдотичным исходом Макдоналдс. Но особое место в этом ряду занимают ИТ-компании, которые, быть может не так заметны в нашей повседневной жизни, как вышеописываемые известные бренды, но несут в себе гораздо более опасные скрытые последствия, если вовремя не предпринять адекватных стабилизирующих действий.
Так, по данным КоммерсантЪ https://www.kommersant.ru/doc/5249899, на днях ФГУП «Главный радиочастотный центр» (ГРЧЦ) предупредил операторов связи об отзыве лицензий на облачное ПО американской компании Arbor для защиты от DDоS-атак. По статистике, около 33% компаний попадают под DDoS-атаки. Предсказать атаку невозможно, а некоторые из них могут быть действительно мощными и достигать 300-500 Гб/с.
Arbor использовали многие российские компании, в том числе Ростелеком. Ряд альтернативных решений вроде бы имеется, однако отказ от облачных лицензий Arbor всё же может нанести урон качеству защиты от DDоS-атак. ГРЧЦ предписал операторам связи, в случае если они используют облачные лицензии Arbor для обеспечения защиты от DDоS-атак, срочно перейти на appliance based licensing, т.е. на софт, базирующийся не в облаке, а на физических устройствах: маршрутизаторах и локальных серверах. Главный вопрос: неужели теперь придётся и в других сегментах информационных технологий в случаях санкционного давления принимать похожие решения?На самом деле, альтернативные и конкурентоспособные решения есть. Нередко российские компании и корпорации не хотят что-либо менять из-за банальной инертности, а не потому что эквивалентные отечественные решения отсутствуют. Так, в контексте вышеупомянутой защиты от DDos-атак есть такие альтернативы как Kaspersky DDoS Prevention, StormWall, защита от Qrator Labs, Ростелеком Anti-DDOS и DDoS-Guard Protection. И конечно, только сегментом анти-DDoS российский рынок ИБ не ограничивается.
Решения отечественных вендоров представлены во многих нишах: сюда можно отнести средства по мониторингу ИБ, анализу трафика, защиты веба, анализу кода, управлению уязвимостями и др. А есть производители, которых можно отнести к визионерам, предлагающим подходы к безопасности, которые еще не заявлялись в принципе — вспомнить хотя бы Positive Technologies с их идеей метапродуктов.Вообще-то, учитывая резко возросший градус геополитических конфликтов, которые в последнее время имеют тенденцию переходить из политической плоскости в бизнесовую, руководители компаний в многих странах наверняка задают сейчас себе вопрос о правомочности установки массового иностранного ПО. Ведь в случае разрастания подобных противоречий – что, кстати, учитывая пресловутую историю с запретом в США китайской Huawei, которая датируется ещё 2019-м годом – выглядит вполне логичным продолжением истории – страны, «пожадничавшие» в своё время на покупку альтернативных решений, могут при худшем сценарии просто лишиться своих корпоративных сетей! То есть, глобальная конкуренция в этой наукоёмкой отрасли уже идёт полным ходом, и Россия здесь выглядит весьма достойно.Импортозамещение ещё задолго до нынешних событий вытолкнуло российский ИТ-бизнес из зоны комфорта. Начиная с 2000-х игроки отрасли довольствовались простой «отвёрточной сборкой» иностранного софта, параллельно становясь, часто без соответствующей должной сертификации, и консультантами по его же применению. В промежутке истёкших лет, государство периодически дружески «потряхивало» компании в немом укоре – дескать, «Надо!» – но к желаемым сдвигам это до поры до времени не приводило. Пришлось менять стратегию, заново выстраивать культуру, набирать новых людей.Пять лет назад законопроекты по отказу от каких-то элементов ПО казались слишком амбициозными, но реальные результаты налицо. Даже скептики вынуждены признать, что продвижение здесь получилось ничуть не менее – а, возможно, и местами более – эффективным чем у аграриев. Несмотря на трудности, финансовые показатели ИТ-компаний растут.Если исход иностранных IT-компаний продолжится с той же силой, что и в более традиционных отраслях, то важно уже сейчас правильно оценить весь реальный и потенциальный её объём импортозамещения. В наиболее чувствительной сфере кибербезопасности ситуация выглядит явно лучше, чем во многих других сегментах, и об этом говорит ускорившийся приток клиентов в направлении публичного лидера этого сегмента российского рынка – Positive Technologies.Помимо Positive Technologies, на ум приходят решения от Kaspersky к примеру. Во многих случаях выручает т.н. свободное программное обеспечение (СПО), к которому могут быть применены собственные разработки. Сюда можно отнести, например, большинство российских ОС, МойОфис Почта и Яндекс.Браузер. Перспективы здесь неплохие учитывая ФЗ-188, который запрещает покупать софт на конкурсе, если у него есть отечественный аналог. Поэтому для потребителей вырисовывающиеся новые реалии не должны стать таким уж шоком даже при пессимистичном сценарии.По некоторым данным, на сегодняшний момент в Реестре российского ПО содержится более 5000 наименований отечественных программ. Много это или мало – время покажет.