Импортозамещение и выбор средств защиты информации (СЗИ)

Поставлен вопрос о целесообразности рекомендованных решений по импортозамещению, в частности, для обеспечения информационной безопасности в госсекторе. Рассматривалась идея выбора 2-3 рекомендованных решений для каждого класса СЗИ для упрощения выбора и определения стоимости.

Основные тезисы и аргументы:

Один из спикеров выступил против идеи типовых решений, полагая, что это ограничит развитие СЗИ. Аргументировал, что на рынке существует достаточное количество типов и классов решений, и выбор лишь нескольких вендоров в рамках каждого типа не является правильным подходом.

Отмечается, что органы исполнительной власти вынуждены развивать компетенцию, сопоставимую с компетенцией вендоров, что зачастую сложно из-за нехватки специалистов. Указывается на необходимость подсказок и рекомендаций, аналогичных рекомендациям по лекарствам, чтобы упростить выбор и помочь в оценке решений.

При наличии специалистов и возможности аутсорсинга, проблема нехватки компетенций может быть решена. Ограничение количества решений приведет к трудностям для тех, кто не попал в список рекомендованных, особенно учитывая зарегулированность рынка информационной безопасности. Обращается внимание на особенности инфраструктуры, приводя пример с антивирусами, которые не всегда совместимы с определенными системами, такими как АСУ ТП.

Подчеркивается сложность получения сертификатов в рамках ВСТЭК.

Ключевые моменты обсуждения:

Ограничение конкуренции: Выбор небольшого количества рекомендованных решений может ограничить конкуренцию и инновации на рынке СЗИ.

Необходимость компетенций: Органы исполнительной власти должны обладать достаточными компетенциями для выбора и внедрения СЗИ.

Учет особенностей инфраструктуры: Рекомендации должны учитывать специфику различных инфраструктур и систем.

Регулирование рынка: Влияние регулирования рынка информационной безопасностью на выбор решений.

Выводы:

Обсуждение показало неоднозначность предложенной идеи. С одной стороны, рекомендованные решения могут упростить выбор и помочь организациям с недостаточной экспертизой. С другой стороны, ограничение выбора может негативно сказаться на развитии рынка, конкуренции и учете специфических потребностей различных инфраструктур. Для эффективного выбора СЗИ необходимы как профессиональные компетенции, так и учет особенностей различных систем.

ХVIII конференция BIS SUMMIT 2025 – ключевое событие в сфере информационной безопасности в России. Организатор - ассоциация BISA при стратегическом партнерстве InfoWatch.

Пленарная сессия «Диалог с регулятором».

На протяжении многих лет BIS SUMMIT остается важнейшей площадкой, где объединяются регуляторы, лидеры и эксперты ИТ- и ИБ-отрасли, а в результате дискуссий формируются конкретные предложения для повышения уровня информационной безопасности страны.

Тема «Технологический суверенитет: новая эра ответственности» затронет ряд важных тем и острых вопросов: насколько государство и бизнес готовы к новым вызовам, какие следующие шаги планируются для повышения уровня технологической независимости и безопасности страны, как новые регуляторные требования влияют на ИТ- и ИБ-ландшафт в России.