Похожие презентации:
Отечественное программное обеспечение для систем безопасности
1. Отечественное программное обеспечение для систем безопасности
Выполнил:Бокиев НазарГруппа:ПИ-25
2.
Отечественное программное обеспечениедля систем безопасности
Вопрос перехода на отечественное программное
обеспечение (ПО) для систем безопасности стал одним
из ключевых для информационного общества в России.
С 2022 года, когда многие западные бренды ушли с
российского рынка, бизнес и государственные структуры
оказались перед необходимостью не только заменять
привычные решения, но и выстраивать защиту
фактически с нуля. Данный процесс столкнулся с целым
комплексом проблем: от технических ограничений и
нехватки кадров до жестких регуляторных сроков и
сохраняющихся киберугроз. В данном сообщении
рассматривается современное состояние, ключевые
проблемы и перспективы развития отечественного ПО
для систем безопасности.
3.
Современное состояние рынкаОбщий уровень импортозамещения
По оценкам Минцифры РФ, доля
российских средств кибербезопасности
на рынке сегодня составляет порядка
90%. При этом оставшиеся 10%
неимпортозамещенных средств
находятся в разработке у российских
компаний. В секторе прикладного софта
и решений по кибербезопасности
уровень импортозамещения достигает
75–100%, тогда как на рынке сложных
узкоспециализированных продуктов —
лишь 50–60%.
4.
Современное состояние рынкаОднако ситуация неоднородна: в
отдельных сегментах, таких как
высоконагруженные интеллектуальные
межсетевые экраны следующего
поколения (NGFW), доля российских
решений составляет лишь около 50–
55%. В эти оставшиеся 10% входят
средства защиты в облачных сервисах, а
также высоконагруженные
интеллектуальные NGFW, которые пока
не обладают мощностью западных
аналогов.
5.
Современное состояние рынкаКлючевые категории отечественного ПО для систем безопасности
Российский рынок предлагает широкий спектр средств защиты
информации (СЗИ):
• Межсетевые экраны нового поколения (NGFW): UserGate, Континент 4,
Контур Z, Рубикон NGFW и другие. Они фильтруют трафик на уровнях L3L7, обнаруживают вторжения, обеспечивают антивирусную защиту и
организацию VPN.
• SIEM-системы (управление информационной безопасностью и
событиями): MaxPatrol SIEM от Positive Technologies, UserGate SIEM, Alertix
от NGR Softlab. Эти системы агрегируют и анализируют события
безопасности для выявления инцидентов.
• DLP-системы (защита от утечек данных): InfoWatch Traffic Monitor,
анализирующий файлы, переписку и поведение сотрудников.
• Отечественные операционные системы: Astra Linux (лидер рейтинга
российских безопасных ОС), ОСнова и другие сертифицированные
платформы.
• Решения для защиты АСУ ТП и КИИ: Positive Technologies разработала
комплексную систему кибербезопасности для открытых АСУ ТП,
включающую программные контроллеры, SCADA-системы и защищенные
шлюзы.
6.
Проблемы и вызовыТехнологическое отставание по ряду
направлений.
Российские SIEM-системы пока уступают
мировым лидерам, за плечами которых
многолетнее преимущество в виде
мощных движков корреляции, машинного
обучения и наработанных словарей
парсеров под тысячи устройств.
Высоконагруженные интеллектуальные
NGFW также остаются зоной, требующей
дальнейшего развития.
7.
Проблемы и вызовыАрхитектурная несовместимость и фрагментация.
Многие компании сегодня работают в смешанной ИТсреде: часть систем переведена на отечественные
платформы, часть продолжает использовать
зарубежные решения. Такая фрагментация создает
устойчивые риски: российские продукты требуют
больше вычислительных ресурсов, не заменяют
иностранные решения «один в один», а конфликты
совместимости могут не проявляться на этапе
пилотного внедрения, но возникать в продуктовой
среде.
По данным ФСТЭК, уязвимости критичного уровня
фиксируются почти у половины объектов критической
информационной инфраструктуры (КИИ) — следствие
именно архитектурного хаоса, а не точечных багов.
8.
Проблемы и вызовыКадровый дефицит.
По разным оценкам, в отрасли не хватает от 50 до 100 тыс. специалистов по информационной
безопасности. При этом многие специалисты «с пеленок» работали с решениями Cisco, Check
Point и Fortinet, что формирует предвзятое отношение к отечественной продукции и требует
времени на переобучение.
9.
Проблемы и вызовыРегуляторное давление и сжатые сроки.
С 1 января 2025 года вступил в силу запрет на новые закупки иностранных
средств защиты информации (СЗИ) на значимых объектах КИИ. Перейти на
отечественное ПО необходимо до 1 января 2028 года, а для программноаппаратных комплексов — до 1 декабря 2030 года. При этом эксперты
прогнозируют, что к указанному сроку реально завершат переход лишь 70–75%
организаций.
ФСТЭК уже проверил более 700 значимых объектов КИИ и выявил свыше 1200
нарушений. Минимальный уровень киберзащиты достигнут только у 36%
организаций. Штрафы за утечки с мая 2025 года составляют от 3 до 15 млн
рублей за первичное нарушение, а при повторном — до 3% годовой выручки.
10.
Проблемы и вызовыКачество и зрелость отечественных
решений.
Существует проблема не только в том, что у
отечественных решений меньше функций
или они работают медленнее. Многие из них
созданы по принципам, ориентированным
на жесткие госсистемы, а не на гибкий
бизнес. Их архитектура может быть
устаревшей и уязвимой «из коробки».
Вместо единой платформы бизнес получает
набор разрозненных инструментов, которые
сложно и дорого объединять.
11.
Перспективы и ключевыенаправления развития
Переход к киберустойчивости.
2026 год характеризуется переходом от
концепции пассивной кибербезопасности
к активной киберустойчивости, когда
важнейшим показателем становится
способность системы работать и быстро
восстанавливаться даже после успешной
атаки. Российский рынок ИБ продолжит
расти темпами выше 10%, чему
способствует потребность в
импортозамещении.
12.
Перспективы и ключевыенаправления развития
Композитная архитектура.
Поскольку зрелость и функциональная
полнота отечественных решений пока не
достигли уровня ушедших западных
систем, крупные предприятия вынуждены
строить композитную ИТ-архитектуру,
гармонично сочетая несколько различных
отечественных систем.
13.
Перспективы и ключевыенаправления развития
Использование ИИ и DevSecOps.
Ожидается, что применение
искусственного интеллекта в системах
безопасности будет усиливаться. В то же
время появляется необходимость
защищать сами ИИ-системы от
отравления данных, prompt-инъекций и
несанкционированного доступа к
моделям. Активно развиваются практики
безопасной разработки ПО (DevSecOps),
которые позволяют создавать
программное обеспечение с
максимальной степенью защищенности.
14.
Перспективы и ключевыенаправления развития
Безопасность АСУ ТП.
Разработка специализированного ПО для
промышленных объектов и АСУ ТП
остается одной из наиболее актуальных
задач. Positive Technologies представила
комплексную систему кибербезопасности
для открытой АСУ ТП, соответствующую
принципам интероперабельности,
взаимозаменяемости и информационной
безопасности. В ТУСУРе создается
российский полигон для моделирования
атак на АСУ ТП, позволяющий
тестировать средства защиты разных
производителей.
15.
Перспективы и ключевыенаправления развития
Отраслевые полигоны.
Важным инструментом
импортозамещения становятся
отраслевые полигоны —
специализированные тестовые
площадки, где ПО проверяют в близких к
реальным условиях перед внедрением в
критической инфраструктуре. Это
позволяет снизить порог входа для
компаний и избежать ошибок при
переходе.
16.
ЗаключениеОтечественное программное обеспечение для систем безопасности прошло
значительный путь развития, и сегодня его доля на рынке приближается к 90%.
Однако сохраняется ряд серьезных проблем: технологическое отставание по
отдельным направлениям, архитектурная несовместимость, кадровый дефицит и
жесткие регуляторные сроки. Дальнейшее развитие отрасли будет определяться
переходом к киберустойчивости, внедрением композитных архитектур, активным
использованием ИИ и созданием безопасных решений для критической
информационной инфраструктуры. Важнейшим условием успеха остается
системный подход, при котором выбор платформы становится стратегическим
решением, а безопасность встраивается в процесс разработки на всех этапах.