Эксперты: В почте и совместной работе у компаний по-прежнему доминирует Microsoft

Эксперты РОЦИТ обсудили проблемы импортозамещения в сфере ИБ, использования зарубежных решений, дефицита механизмов контроля и новых киберугроз. Участники дискуссии отметили, что затягивание перехода на отечественные решения создает прямые риски для государства, бизнеса и критической инфраструктуры. На сегодняшний день иностранные средства защиты информации, оставшиеся в российской инфраструктуре, являются не просто наследием прошлых лет, а самостоятельным фактором риска.

Вопросы информационной безопасности должны стать одним из ключевых направлений государственной политики, подчеркнул первый зампред комитета Госдумы по информационной политике, председатель РОЦИТ Антон Горелкин. По его словам, несмотря на постоянный рост числа киберинцидентов, тема информационной безопасности остается нишевой в общественной дискуссии. "Про киберинциденты наши медиа начинают говорить, когда они уже случились. А вот интерес к причинам происходящего в публичном дискурсе отсутствует, равно как и к аналитической информации о состоянии российского ИБ-ландшафта", - подчеркнул он.

Как напомнил председатель комиссии РОЦИТ по облачным технологиям и информационной безопасности Михаил Шурыгин, к 2030 году не менее 80% ключевых организаций должны перейти на российское программное обеспечение. При этом на рынке продолжают обсуждаться инициативы о переносе сроков импортозамещения вплоть до 2036-2038 годов.

"Публично звучат сигналы от рынка, что в ряде сегментов ИБ-продуктов импортозамещение все еще, что называется "в пути". Например, в сегменте межсетевых экранов нового поколения есть прецеденты использования решений из недружественных стран. С учетом того, что правообладатели этих решений четыре года как покинули наш рынок и не предоставляют никакого сервиса, обновлений и взаимодействия с клиентами, это создает риски для нашей сферы безопасности", - добавил Шурыгин.

Одной из ключевых проблем остается отсутствие прозрачного механизма мониторинга импортозамещения в сфере ИБ, сообщил управляющий директор по работе с государственными органами Positive Technologies Игорь Алексеев. Тему развил генеральный директор СайберОК Сергей Гордейчик. Он рассказал, что по его данным, на сегодняшний день на российском рынке сохраняется доминирование иностранных игроков.

"Картина по средствам защиты на периметре устойчивая: среди межсетевых экранов лидируют Check Point, Cisco и Fortinet. В корпоративной почте и совместной работе доминирует Microsoft, то есть российских разработчиков нет даже в топ-5. И это при том, что 250-й указ от 2022 года никто не отменял", - заявил он

Гордейчик подчеркнул, что продукты ушедших вендоров, таких как Fortinet, Check Point и Cisco продолжают обновляться. "Но это и есть фундаментальная уязвимость такой инфраструктуры: вы зависите от обновлений вендора, которого здесь нет, по каналам, которые он не контролирует и за которые не отвечает. А взлом устройства на периметре означает компрометацию всей сети", -заявил эксперт.

В ходе заседания комиссии он привел некоторые цифры. Так, в 2025 году было опубликовано более 40 тысяч уязвимостей, из них около 700 - критичных, требующих немедленной реакции, потому что они активно эксплуатируются. "Медианное время устранения уязвимости в СЗИ - 40 дней. Это очень-очень много, это очень плохо. А зарубежные средства анализа уязвимостей заточены под западный ландшафт и в принципе не видят значительной части того, что происходит в Рунете. Это слепое пятно в защите". - сообщил Сергей Гордейчик.

Тему поддержал Егор Зайцев, независимый эксперт по кибербезопасности. Он подчеркнул, что иностранные средства защиты информации, оставшиеся в российской инфраструктуре, сегодня являются не просто наследием прошлых лет, а самостоятельным фактором риска.

"Наибольший интерес для атакующих представляют VPN-шлюзы, NGFW, системы удаленного доступа и другие периметровые средства защиты. Именно эти классы решений регулярно фигурируют в инцидентах, связанных с эксплуатацией уязвимостей в продуктах Fortinet, Ivanti, Citrix, Palo Alto Networks и других зарубежных вендоров", - заявил в ходе заседания комиссии РОЦИТ Егор Зайцев.

По словам эксперта, причина проста: компрометация таких систем может дать атакующему легитимный доступ к внутреннему контуру организации, возможность скрытого перемещения между сегментами сети и использование доверенной инфраструктуры для развития атаки.

"Именно поэтому вопрос импортозамещения в сфере информационной безопасности нельзя сводить только к замене операционных систем или прикладного ПО. Без контроля и обновления доверенной инфраструктуры защиты риски компрометации сохраняются вне зависимости от того, какая ОС используется внутри организации", - заявил его Зайцев.

На проблему высокого порога входа на рынок обратил внимание директор по цифровым креативным индустриям фонда "Сколково", руководитель "Sk Игры" Алексей Каленчук. Он рассказал, что в экосистеме фонда сейчас работает более 100 специализированных компаний в сфере кибербезопасности, однако рынок остается сложным для новых игроков из-за высокого порога входа и дефицита квалифицированных кадров.