Межсетевые экраны отразили санкции

Израильская IT-компания Сheck Point преодолела главный барьер для развития в России, получив сертификацию на основной продукт — межсетевые экраны для безопасного доступа в интернет. На фоне ограничения американских конкурентов из-за санкций и отсутствия отечественных аналогов израильский вендор получает преимущество в госсекторе, считают участники IT-рынка.

Выйти из полноэкранного режима

Развернуть на весь экран

Межсетевые экраны Сheck Point получили сертификат соответствия Федеральной службы по техническому и экспортному контролю (ФСТЭК) России и вошли в госреестр сертифицированных средств защиты информации, следует из реестра. Компания преодолела «главный барьер, удерживающий от развития на российском рынке», заверил “Ъ” глава представительства Check Point в России и СНГ Василий Дягилев.

Сheck Point входит в первую четверку производителей межсетевых экранов в России наряду с американскими Fortinet, Palo Alto и Cisco. Но их развитие тормозят программа импортозамещения и санкции, отмечают собеседники “Ъ” на IT-рынке. Сheck Point от санкций только преуспела, считает господин Дягилев: «Мы поставляем оборудование заказчикам, которым отказывают американские вендоры, а также компаниям, опасающимся попасть под санкции». В этом году Сheck Point планирует увеличить инвестиции в российский бизнес на 20% и реализовать локализацию. Компания обсуждает с Минпромторгом и Минкомсвязью включение своих решений в реестр российских производителей ПО, планирует локализовать разработку в РФ и выпустить продукты с открытым кодом. Открытый код позволяет увеличить продажи, поясняет господин Дягилев: «Потребители решений используют открытый код компании, а затем докупают у нее опции, например экспертизу по определенным угрозам».

Дмитрий Медведев, премьер-министр РФ, на совещании о развитии отечественного софта 10 января 2019 года
Достижение независимости цифровой инфраструктуры от иностранных программных продуктов не является частью плана по созданию отдельного цифрового мира

Сертификация ФСТЭК позволяет активнее участвовать в проектах госсектора, где наличие сертификата обязательно, говорит руководитель направления «ИБ-консалтинг» компании «Ланит-Интеграция» (входит в группу «Ланит») Алексей Трипкош.

В госорганах используются преимущественно иностранные решения по сетевой безопасности, включающие межсетевые экраны, так как у них нет достойных российских аналогов, отмечает специалист в области информационной безопасности Cisco Алексей Лукацкий. На объектах критической информационной инфраструктуры межсетевые экраны в основном иностранные, подтверждает директор по продажам и развитию бизнеса «КриптоПро» Павел Луцик.

С ужесточением требований ФСТЭК в сообществе было мнение, что иностранные вендоры больше не получат российских сертификатов, но пример Сheck Point позволяет надеяться на лучшее, отмечает Алексей Трипкош. Сертификация ФСТЭК позволит Сheck Point усилить позиции в РФ, но ее конкуренты тоже «не стоят на месте», утверждает гендиректор Infosecurity a Softline Company Кирилл Солодовников. По его мнению, российские аналоги находятся «в высокой степени готовности».

Но у сертификации есть и минусы. Заказчики, на которых не распространяется программа по импортозамещению, предпочитают несертифицированные решения, чтобы «не осложнять себе жизнь», уточняет один из собеседников “Ъ” на рынке: «Когда выходит обновление, устраняющее уязвимость, его нужно сертифицировать, что занимает время, а значит, заказчик рискует безопасностью. А если установить несертифицированное обновление, то можно потерять сертификат». К моменту получения сертификата версия программы снова устаревает. Сертификация отечественных продуктов занимает девять месяцев, иностранных — год-полтора. Впрочем, технический директор Trend Micro в России и СНГ Михаил Кондрашин не согласен с такой аргументацией, отмечая, что сертификация позволяет «расширить круг потенциальных клиентов».

Юлия Степанова