Из-за ухода крупнейших западных поставщиков решений в области кибербезопасности среди российских компаний вырос спрос на китайские решения, говорят интеграторы. Активнее всего интерес к межсетевым экранам. Российские игроки не опасаются конкуренции, поскольку отсутствие сертификатов ФСТЭК не позволяет китайцам работать с госсектором и субъектами критической информационной инфраструктуры (КИИ). Но эксперты уверены, что это вопрос времени.
Фото: Евгений Павленко, Коммерсантъ
Фото: Евгений Павленко, Коммерсантъ
По данным интегратора К2Тех, опросившего в марте 120 компаний в ключевых отраслях экономики, если до 2022 года только 5% респондентов использовали китайские ИБ-решения, то сейчас уже 60% планируют замещать ими продукты ушедших западных вендоров (Cisco, Palo Alto и т. д.).
По данным К2Тех, российские компании больше всего заинтересованы в межсетевых экранах, их в Китае ищут 70% опрошенных.
Следующие по популярности — системы предотвращения вторжений (IPS): их в ближайшее время хотят заменить 47% респондентов. На новые системы мониторинга и сканеры безопасности планируют переходить 16% участников опроса.
Рост интереса к китайским межсетевым экранам подтверждают в «Ланите». У некоторых азиатских производителей присутствует привычная для заказчиков функциональность, в то время как отечественные вендоры «либо дорабатывают свои решения, либо не имеют аналогов вовсе», говорит директор центра информационной безопасности «Ланит-Интеграции» Николай Фокин. Китайские средства защиты информации набирают популярность в РФ, соглашается заместитель гендиректора «Группы Т1» по технологическому развитию Антон Якимов. По его словам, на рынке «уже известны» Sangfor и Eltex.
Российские компании начали разрабатывать свои межсетевые экраны недавно. В прошлом году в курируемый Минцифры Центр компетенций разработки (ЦКР, объединяет регулятора и разработчиков софта, занятых импортозамещением) «РТК-Солар», «Гарда Технологии» и «Код Безопасности» направили заявки на реализацию шести проектов в этой области (см. “Ъ” от 25 ноября 2022 года).
Отечественные поставщики решений по информбезопасности не опасаются конкуренции компаний из КНР.
Они «традиционно сильны в железе, но в ПО перспективы слабее из-за отсутствия нужных сертификатов и коммуникационных барьеров с заказчиками», поясняет заместитель гендиректора «Гарда Технологии» Рустэм Хайретдинов. «Для полноценного проникновения на рынок РФ китайцам-вендорам необходимо пройти сертификацию регуляторов, решить вопросы с локализацией продуктов и преодолеть ряд других технических и организационных сложностей»,— подтверждает директор портфеля сетевых решений «РТК-Солар» Александр Баринов. В РФ запрещено использование зарубежных средств защиты в информсистемах определенного уровня, так что вряд ли китайские решения займут большую долю рынка, добавляет коммерческий директор «Кода безопасности» Федор Дбар.
Сертификацией решений в области кибербезопасности занимается ФСТЭК. Без одобрения продукта в ведомстве его нельзя использовать госорганам, госкомпаниям и субъектам КИИ, уточняет старший инженер по сетевой безопасности К2Тех Игорь Резцов. Во ФСТЭК не уточнили, поступали ли в службу заявки на сертификацию продуктов из КНР. Но сертифицировать продукцию из дружественной страны и не запрещено, подчеркивает бизнес-консультант Positive Technologies Алексей Лукацкий: «Требования будут такими же, как для российских продуктов,— конструкторская документация на русском языке и исходные коды. Если китайские решения пройдут экспертизу, их могут сертифицировать».
Текущее укрепление отношений между странами должно положительно сказаться на проникновении китайских технологий в российский IT-сектор, считает директор Центра Карнеги Россия—Евразия Александр Габуев: «Все меньше организаций в РФ могут рассчитывать на беспроблемную покупку западных решений в сфере кибербезопасности из-за расширяющихся санкций. Все меньше компаний, особенно государственных и связанных с государством, доверяют западным IT-решениям. И, наконец, власти КНР за последние пять лет много сделали для развития информбезопасности. Теперь Китай может поставлять все более совершенные решения».