Будет ПО нашему. Обойдется ли промышленность без импортного софта

СПРАВКА MASHNEWS

ГК InfoWatch – российский разработчик решений в области информационной безопасности и защиты конфиденциальной информации. Контролирует около 50% российского рынка систем защиты конфиденциальных данных (DLP-систем). Компания образована в 2003 году как дочернее предприятие «Лаборатории Касперского», с 2007 года стала полностью самостоятельной. Основной владелец и глава ГК InfoWatch — Наталья Касперская.

Угроз стало больше

- Стало ли больше кибератак на российские предприятия в последние два года, готовы ли компании их отражать? Соответствует ли уровень защищенности производств новым угрозам?

- В последние два года системно увеличивается количество атак, растет количество вредоносного ПО, в том числе с целью сбора информации об инфраструктуре для промышленного шпионажа. Однако многие компании в рамках выполнения требований федерального закона №187-ФЗ о безопасности критической информационной инфраструктуры РФ (а у нас почти вся промышленность попадает под него) активно развиваются в области информационной безопасности (ИБ).

То есть угроз стало больше, но и защищенность компаний тоже заметно улучшилась. И решения, которые есть на российском рынке для защиты промышленного сегмента (промышленные межсетевые экраны, защита рабочих станций и т.д.) позволяют все текущие риски нивелировать и безопасно эксплуатировать системы автоматизации даже на зарубежных программных продуктах.

- Какие особенности и сложности существуют в разработке промышленного ПО? Как далеко удалось продвинуться в его создании и внедрении на российских предприятиях за минувшие 2,5 года? Что тормозит этот процесс?

- Системы защиты промышленной автоматизации являются частью общей инфраструктуры производства, работают в той же промышленной среде, а значит должны отвечать единым требованиям к эксплуатации. И, конечно, для вывода данных решений необходимо тестировать устройства. Поставщики либо создают свои стенды, либо участвуют в лабораторных испытаниях других компаний, то есть взаимодействуют с разными поставщиками АСУ ТП (автоматизированная система управления технологическим процессом – прим. ред.), чтобы проверить, как будет работать их решение в той или иной системе. При этом важно наблюдать процесс продолжительное время, потому что многие заказчики смотрят не только на функционал продукта, но и на то, как он показывает себя под нагрузкой в течение длительного периода. Это ключевые особенности разработки промышленного ПО.

Кроме того, надо учитывать специфику разных АСУ ТП. Ведь чтобы придумать, как защитить систему автоматизации, нужно глубоко изучить ее стандарты, возможности интеграции с другими системами, дополнительные функции и т.д. Поэтому, помимо собственных испытаний, выполняются также совместные разработки, которые формируют опыт совмещения для пользователей.

- Все ли есть у российских разработчиков ПО для решения задач заказчиков в промышленном сегменте?

- Надо сразу сказать о том, что это очень разнообразные задачи. Если взять тот же конвейер, то на нем есть разные участки, которые отличаются друг от друга (оборудованием, роботизацией и другими вещами). Само по себе ПО есть, но процесс его внедрения на промышленном производстве очень длительный и измеряется годами. Сначала проводятся первичные испытания, далее автоматизируется какой-то один цех или участок, и только потом идет речь о масштабировании.

Понятно, что многие компании привыкли работать с зарубежным софтом и уже составили свои планы развития с учетом применения такого ПО. У нас есть платформы, на базе которых можно создавать альтернативные решения. Но это требует глобального переосмысления, потому что надо под имеющийся софт где-то корректировать процессы, где-то кнопки по-другому нажимать – то есть заново проходить цикл внедрения ПО и его адаптации. Поэтому сложность представляет именно сам процесс внедрения, а чисто технически существующие на рынке российские решения вполне способны выполнять поставленные задачи.

Переход на отечественные решения не всем дается легко

- Какого объема инвестиций - в среднем - требует переход на российское ПО? Есть ли риск, что инвесторы будут откладывать или замедлять этот процесс из-за неблагоприятных экономических условий?

- Возможно, ряд компаний ввиду сложности и продолжительности процессов внедрения ПО по автоматизации, будут действовать осторожнее, предварительно изучать и проводить испытания продуктов на своих площадках перед тем, как формировать глобальные закупки и планировать изменения. Но если брать информационную безопасность в целом, то понимание того, что промышленная система должна быть защищена (тем более, что и нормативные требования ужесточаются), продолжит расти. Поэтому инвестиции компаний в это направление будут только увеличиваться. Плюс сегодня государство запустило множество программ, которые стимулируют переход на отечественное ПО и в целом на российские решения по автоматизации, поэтому тенденция к росту спроса очевидна.

- Всегда ли заказчик понимает, чего конкретно он хочет? Хватает ли ему компетенций оценить качество предлагаемого продукта?

- Компании действительно привыкают работать с тем, с чем всегда работали, и все улучшения стремятся проводить на основе имеющихся инструментов. Поэтому процесс перехода на другие решения зачастую дается тяжело. Но постепенно люди принимают новые реалии и перестраиваются. Это как с автомобилями: многие россияне своеобразно относятся к отечественным или китайским брендам, но тем не менее все чаще покупают машины именно этих производителей, а не европейских, как было раньше. Могу сказать, что на конец 2024 года это переосмысление и готовность принимать российские решения уже появились у большинства компаний. Остается сделать так, чтобы они более активно начали ими пользоваться.

- Согласно указу президента РФ, к Новому году российские компании должны полностью перейти на использование отечественных ИT-платформ и ПО на объектах критической информационной инфраструктуры (КИИ). Удастся ли выполнить поставленную задачу в срок? Какой процент охватываемых законом предприятий сможет полностью отказаться от импортного софта к 1 января 2025 года?

- В сентябре этого года Ассоциация по вопросам защиты информации BISA проводила опрос, чтобы выяснить, насколько организации готовы перейти на отечественные решения с 1 января. Опросы проводили по указам президента № 250 и №166. Как выяснилось, 9% опрошенных организаций готовы к реализации 166-го указа и 33% уже перешли на отечественные средства защиты информации (СЗИ) во исполнение требований 250-го указа.

Дальше спрашивали о том, наступит ли эта готовность к январю: 21% респондентов ответили утвердительно по СЗИ, в случае с ПО только 7% заявили, что они, возможно, будут готовы.

Не думаю, что к началу 2025 года 100% объектов КИИ будут оснащены российским софтом, но предпосылки к этому будут созданы.

Уточню – с 1 января появляются требования, согласно которым предприятия должны покупать только российские программные продукты. Если говорить о ситуации, когда все импортное ПО будет полностью убрано и все процессы будут переведены на отечественный софт, то это должно быть сделано к 2030 году, согласно постановлению правительства РФ №1912. Полагаю, что к указанному сроку эта задача будет выполнена.

Сейчас важно, чтобы были сформированы планы программ по импортозамещению на предприятиях, и компании постепенно переводили свои производственные процессы на российские продукты.

СПРАВКА MASHNEWS

Критическая информационная инфраструктура (КИИ) – это информационные и автоматизированные систем управления, которые обеспечивают работу и безопасность как основных отраслей экономики, так и государственных органов.

Китайское ПО не нужно

- Сегодня во многих отраслях экономики остро стоит вопрос дефицита кадров. Ситуация с айтишниками на общем фоне выглядит лучше?

- Тут есть проблема: с одной стороны, говорится про нехватку каких-то специалистов, а с другой – нет четко сформулированного запроса, то есть непонятно, кого именно не хватает. Потому что сектор информационной безопасности очень большой – он включает огромное количество различных задач и функций.

Но если посмотреть предложения или запросы на том же hh.ru, то чаще всего работодатели хотят найти за очень скромную зарплату человека, который будет выполнять сразу все функции. И здесь вопрос в зрелости этих компаний, в их понимании сути и сложности выполнения поставленных задач в ИБ. Это большая работа, которую должен выполнять не один человек, а целая команда. Зачастую компании не готовы к формированию целой структуры и хотят набрать небольшую группу «многостаночников». Поэтому возникает ощущение, что нет людей, потому что найти специалиста с обширным функционалом за копейки очень тяжело. Даже за большие деньги далеко не каждый согласится делать все в одиночку.

- В целом, наши специалисты в области IT всегда высоко ценились на мировом рынке – не создает ли это угроз утечки кадров?

- По моим наблюдениям, даже в 2022 году был достаточно небольшой процент людей, которые уехали из страны, и большинство из них уже вернулись. Поэтому я считаю, что проблема оттока IT-специалистов за рубеж сегодня не является острой.

- Во многих сферах производства освободившиеся ниши после ухода западных брендов быстро заполнили производители из дружественных стран. Стоит ли нам рассматривать в качестве альтернативы, например, китайское ПО?

- Если говорить именно про софт, а не компонентную базу, то наше российское ПО вполне конкурентоспособно на международном уровне. Просто многие наши компании не выходили раньше на зарубежные рынки, да и внутренний спрос был ниже. Но российские программные продукты не уступают тем же китайским, поэтому имеет смысл решать наши задачи при помощи отечественных технологий и разработок.

- Когда, на ваш взгляд, отечественные компании смогут «догнать и перегнать» мировых лидеров на рынке ПО?

- Ну, если брать, например, нашу компанию, то InfoWatch уже больше десяти лет является международным лидером в части DLP (Data Loss Prevention) — специализированного ПО для защиты компании от утечек информации. Есть и другие российские компании в сфере информационной безопасности, которые известны на весь мир, поэтому задел у нас есть. А если вспомнить, что помимо Западного мира, есть еще Азия, Южная Америка, Африка, и у властей очень много планов по расширению взаимодействия в рамках БРИКС, по экспорту технологий в дружественные страны, то возможностей у российских разработчиков очень много.

Повторюсь, качество нашего софта достаточно высокое, надо просто помогать компаниям выходить на международные рынки, наращивать объемы для развития поставок не только внутри страны, но и за рубеж. В целом, для этого уже сейчас многое делается, поэтому я уверен, что впереди у нас большие перспективы.