Отечественное программное обеспечение для систем безопасности
14.64M

Отечественное программное обеспечение для систем безопасности

1. Отечественное программное обеспечение для систем безопасности

Выполнил:Бокиев Назар
Группа:ПИ-25

2.

Отечественное программное обеспечение
для систем безопасности
Вопрос перехода на отечественное программное
обеспечение (ПО) для систем безопасности стал одним
из ключевых для информационного общества в России.
С 2022 года, когда многие западные бренды ушли с
российского рынка, бизнес и государственные структуры
оказались перед необходимостью не только заменять
привычные решения, но и выстраивать защиту
фактически с нуля. Данный процесс столкнулся с целым
комплексом проблем: от технических ограничений и
нехватки кадров до жестких регуляторных сроков и
сохраняющихся киберугроз. В данном сообщении
рассматривается современное состояние, ключевые
проблемы и перспективы развития отечественного ПО
для систем безопасности.

3.

Современное состояние рынка
Общий уровень импортозамещения
По оценкам Минцифры РФ, доля
российских средств кибербезопасности
на рынке сегодня составляет порядка
90%. При этом оставшиеся 10%
неимпортозамещенных средств
находятся в разработке у российских
компаний. В секторе прикладного софта
и решений по кибербезопасности
уровень импортозамещения достигает
75–100%, тогда как на рынке сложных
узкоспециализированных продуктов —
лишь 50–60%.

4.

Современное состояние рынка
Однако ситуация неоднородна: в
отдельных сегментах, таких как
высоконагруженные интеллектуальные
межсетевые экраны следующего
поколения (NGFW), доля российских
решений составляет лишь около 50–
55%. В эти оставшиеся 10% входят
средства защиты в облачных сервисах, а
также высоконагруженные
интеллектуальные NGFW, которые пока
не обладают мощностью западных
аналогов.

5.

Современное состояние рынка
Ключевые категории отечественного ПО для систем безопасности
Российский рынок предлагает широкий спектр средств защиты
информации (СЗИ):
• Межсетевые экраны нового поколения (NGFW): UserGate, Континент 4,
Контур Z, Рубикон NGFW и другие. Они фильтруют трафик на уровнях L3L7, обнаруживают вторжения, обеспечивают антивирусную защиту и
организацию VPN.
• SIEM-системы (управление информационной безопасностью и
событиями): MaxPatrol SIEM от Positive Technologies, UserGate SIEM, Alertix
от NGR Softlab. Эти системы агрегируют и анализируют события
безопасности для выявления инцидентов.
• DLP-системы (защита от утечек данных): InfoWatch Traffic Monitor,
анализирующий файлы, переписку и поведение сотрудников.
• Отечественные операционные системы: Astra Linux (лидер рейтинга
российских безопасных ОС), ОСнова и другие сертифицированные
платформы.
• Решения для защиты АСУ ТП и КИИ: Positive Technologies разработала
комплексную систему кибербезопасности для открытых АСУ ТП,
включающую программные контроллеры, SCADA-системы и защищенные
шлюзы.

6.

Проблемы и вызовы
Технологическое отставание по ряду
направлений.
Российские SIEM-системы пока уступают
мировым лидерам, за плечами которых
многолетнее преимущество в виде
мощных движков корреляции, машинного
обучения и наработанных словарей
парсеров под тысячи устройств.
Высоконагруженные интеллектуальные
NGFW также остаются зоной, требующей
дальнейшего развития.

7.

Проблемы и вызовы
Архитектурная несовместимость и фрагментация.
Многие компании сегодня работают в смешанной ИТсреде: часть систем переведена на отечественные
платформы, часть продолжает использовать
зарубежные решения. Такая фрагментация создает
устойчивые риски: российские продукты требуют
больше вычислительных ресурсов, не заменяют
иностранные решения «один в один», а конфликты
совместимости могут не проявляться на этапе
пилотного внедрения, но возникать в продуктовой
среде.
По данным ФСТЭК, уязвимости критичного уровня
фиксируются почти у половины объектов критической
информационной инфраструктуры (КИИ) — следствие
именно архитектурного хаоса, а не точечных багов.

8.

Проблемы и вызовы
Кадровый дефицит.
По разным оценкам, в отрасли не хватает от 50 до 100 тыс. специалистов по информационной
безопасности. При этом многие специалисты «с пеленок» работали с решениями Cisco, Check
Point и Fortinet, что формирует предвзятое отношение к отечественной продукции и требует
времени на переобучение.

9.

Проблемы и вызовы
Регуляторное давление и сжатые сроки.
С 1 января 2025 года вступил в силу запрет на новые закупки иностранных
средств защиты информации (СЗИ) на значимых объектах КИИ. Перейти на
отечественное ПО необходимо до 1 января 2028 года, а для программноаппаратных комплексов — до 1 декабря 2030 года. При этом эксперты
прогнозируют, что к указанному сроку реально завершат переход лишь 70–75%
организаций.
ФСТЭК уже проверил более 700 значимых объектов КИИ и выявил свыше 1200
нарушений. Минимальный уровень киберзащиты достигнут только у 36%
организаций. Штрафы за утечки с мая 2025 года составляют от 3 до 15 млн
рублей за первичное нарушение, а при повторном — до 3% годовой выручки.

10.

Проблемы и вызовы
Качество и зрелость отечественных
решений.
Существует проблема не только в том, что у
отечественных решений меньше функций
или они работают медленнее. Многие из них
созданы по принципам, ориентированным
на жесткие госсистемы, а не на гибкий
бизнес. Их архитектура может быть
устаревшей и уязвимой «из коробки».
Вместо единой платформы бизнес получает
набор разрозненных инструментов, которые
сложно и дорого объединять.

11.

Перспективы и ключевые
направления развития
Переход к киберустойчивости.
2026 год характеризуется переходом от
концепции пассивной кибербезопасности
к активной киберустойчивости, когда
важнейшим показателем становится
способность системы работать и быстро
восстанавливаться даже после успешной
атаки. Российский рынок ИБ продолжит
расти темпами выше 10%, чему
способствует потребность в
импортозамещении.

12.

Перспективы и ключевые
направления развития
Композитная архитектура.
Поскольку зрелость и функциональная
полнота отечественных решений пока не
достигли уровня ушедших западных
систем, крупные предприятия вынуждены
строить композитную ИТ-архитектуру,
гармонично сочетая несколько различных
отечественных систем.

13.

Перспективы и ключевые
направления развития
Использование ИИ и DevSecOps.
Ожидается, что применение
искусственного интеллекта в системах
безопасности будет усиливаться. В то же
время появляется необходимость
защищать сами ИИ-системы от
отравления данных, prompt-инъекций и
несанкционированного доступа к
моделям. Активно развиваются практики
безопасной разработки ПО (DevSecOps),
которые позволяют создавать
программное обеспечение с
максимальной степенью защищенности.

14.

Перспективы и ключевые
направления развития
Безопасность АСУ ТП.
Разработка специализированного ПО для
промышленных объектов и АСУ ТП
остается одной из наиболее актуальных
задач. Positive Technologies представила
комплексную систему кибербезопасности
для открытой АСУ ТП, соответствующую
принципам интероперабельности,
взаимозаменяемости и информационной
безопасности. В ТУСУРе создается
российский полигон для моделирования
атак на АСУ ТП, позволяющий
тестировать средства защиты разных
производителей.

15.

Перспективы и ключевые
направления развития
Отраслевые полигоны.
Важным инструментом
импортозамещения становятся
отраслевые полигоны —
специализированные тестовые
площадки, где ПО проверяют в близких к
реальным условиях перед внедрением в
критической инфраструктуре. Это
позволяет снизить порог входа для
компаний и избежать ошибок при
переходе.

16.

Заключение
Отечественное программное обеспечение для систем безопасности прошло
значительный путь развития, и сегодня его доля на рынке приближается к 90%.
Однако сохраняется ряд серьезных проблем: технологическое отставание по
отдельным направлениям, архитектурная несовместимость, кадровый дефицит и
жесткие регуляторные сроки. Дальнейшее развитие отрасли будет определяться
переходом к киберустойчивости, внедрением композитных архитектур, активным
использованием ИИ и созданием безопасных решений для критической
информационной инфраструктуры. Важнейшим условием успеха остается
системный подход, при котором выбор платформы становится стратегическим
решением, а безопасность встраивается в процесс разработки на всех этапах.

17.

Спасибо за внимание!

18.

Вопросы ?

19.

Ну ладно…
English     Русский Правила