Дмитрий, какова доля российских продуктов в обеспечении безопасности финансовых организаций и смежных с ними структур, например, офлайн-ритейлом и маркетплейсами?
Дмитрий Шатсков: Здесь важно разделять организации по типам, поскольку в них может быть разная доля импортозамещения. Например, в банках переход на отечественные продукты начался еще в 2014 году после первых санкций, связанных с возвращением Крыма. Поэтому крупные игроки этой категории уже к 2022-му прошли значительный путь, и хотя есть отдельные сегменты ИБ-направлений, где импортозамещение провести сложно, тем не менее к настоящему времени в российских банках, по крайней мере ведущих, парк отечественных продуктов составляет порядка 85-90%.
Конечно, более мелкие банки приступили к импортозамещению только в 2022-м, причем, скажем так, в режиме ошпаренной кошки, но и в них за последние годы сделан большой шаг по переходу на российские решения.
При этом нужно в целом отметить те усилия, которые Россия прикладывает для достижения цифрового суверенитета в финансовой сфере. Хороший пример – отечественные платежные системы, где мы можем считать себя чемпионами. Своевременное импортозамещение, которое в данном направлении отрасли достигает 95%, обеспечивает стабильные транзакции как в сегменте B2B, так и в B2С.
А если говорить про маркетплейсы и ретейл?
Дмитрий Шатсков: Здесь ситуация несколько иная. За ними не так пристально смотрят регуляторы, возможностей использования зарубежных решений больше, поэтому в целом доля импортозамещенных продуктов составляет около 60%. Впрочем, сейчас наметился тренд на более активную миграцию – скажем, наиболее крупные маркетплейсы или уже используют российские решения, в том числе от «Кода Безопасности», либо тестируют их с прицелом на будущее. Ведь большинство ретейлеров и маркетплейсов живут за счет собственных средств, и для них крайне важна экономическая целесообразность, а с учетом логистических реалий и ситуаций с техподдержкой им куда выгодней импортозамещаться.
Если говорить про всю финансовую отрасль в целом, насколько Россия приблизилась к цифровому суверенитету?
Дмитрий Шатсков: У нас хороший прогресс в массовом сегменте защиты распределенных сетей и мы, можно сказать, вплотную приблизились к этой цели, но есть менее распространенные высоконагруженные системы со сложной архитектурой, от которых зависит деятельность компаний – их нельзя быстро заменить в силу того, что на них много что завязано, это фундамент ИТ-инфраструктуры.
Однако отечественные ИБ-вендоры ведут работу в этом направлении: заменяют то, что уже можно относительно безболезненно внедрить, и осознанно подходят к вопросам миграции там, где нужно время, чтобы доработать ту или иную функциональность и производительность под нужды заказчика и требуемый уровень. Тут надо отметить, что уровень касается именно управления, удобства использования и совместимости с другими продуктами, потому что в части непосредственного назначения, то есть безопасности, к отечественным средствам защиты вопросов нет.
Есть ли вероятность, что к 2030 году удастся добиться полного импортозамещения?
Дмитрий Шатсков: Мы все-таки живем в мире, где страны обмениваются технологиями, и Россия не исключение: отечественные разработчики используют open source ПО и различные зарубежные компоненты, поэтому есть сферы, в которых нам предстоит долгий путь, например, то же производство процессоров. С другой стороны, в России сложилась уникальная история, в рамках которой мы уже выстроили достаточно технологичную и суверенную финансовую систему. Поэтому, отвечая на вопрос, к 2030 году добиться стопроцентного импортозамещения будет крайне сложно, но уже сейчас мы пришли к тому, что нас, как страну, не смогут выключить по щелчку условного рубильника из-за рубежа.
Какие точки роста есть у российских разработчиков и компаний в финансовой сфере?
Дмитрий Шатсков: В первую очередь это освоение иностранных рынков, главным образом, стран БРИКС. Ведь чем больше инсталляционная база, тем чаще разработчик может получать обратную связь, соответственно, быстрее понимать, какая нужна функциональность и быстрее выводить обновленный продукт на рынок.
А если говорить про развитие в рамках российского рынка?
Дмитрий Шатсков: Тогда точки роста – в замене высоконагруженных зарубежных решений, например, тех же межсетевых экранов нового поколения (Next-Generation Firewall, NGFW). Причем сейчас импортозамещение в этой части стало более осознанным: если раньше заказчики выбирали едва ли не первый попавший продукт, поскольку внезапно перестали работать прежние, иностранные, то теперь они подходят к выбору тщательнее. Кроме того, мы видим перспективы импортозамещения продуктов кибербезопасности в сегменте средств виртуализации. Например, «Код Безопасности» уже применяет виртуальные межсетевые экраны в продукте vGate, который позволяет повысить уровень безопасности виртуализированных сред и вместе с тем сэкономить бюджет заказчика.
Понятно, что с ухода зарубежных игроков прошло уже четыре года, но тем не менее, возникают ли проблемы, например, с тем, чтобы «подружить» российские и иностранные продукты?
Дмитрий Шатсков: Многое зависит от подхода заказчика. На первых порах после ухода иностранных вендоров такие проблемы были более массовыми, потому что организации махом меняли ключевые решения, толком их не протестировав. Сейчас же импортозамещение проходит по дорожным картам, ИТ-инфраструктуру оценивают с помощью аудита специалистов, и заказчики понимают, какие сегменты нужно менять в первую очередь и как новые продукты будут работать со старыми решениями.
Большую роль играет и то, что диалог между заказчиком и вендором стал более плотным. Благодаря этому разработчик понимает, какую именно функциональность ему нужно доработать как можно скорее, а какую клиент может подождать.
Какие у вашей компании планы на ближайшие пять лет по масштабированию?
Дмитрий Шатсков: В первую очередь это работа с высоконагруженными решениями-системами, например, несколько NGFW в рамках одной стойки, через которую проходит трафик в сотни гигабит. Нередко такие решения-системы все еще работают на зарубежных продуктах, что дает определенное поле для деятельности.
В целом же мы планируем сделать основной упор на сетевой безопасности, как на наиболее важном сегменте защиты информации, а также с учетом нашего большого опыта. На этом направлении «Код Безопасности» специализируется уже десятки лет, защищая сотни российских организаций, которые относятся как к крупному бизнесу, так и к государственно-силовым организациям.
Кроме того, сетевые решения имеют большой потенциал за рубежом. У нас уже есть успешные пилотные внедрения в странах Юго-Восточной Азии и государствах СНГ, которых привлекает уровень безопасности и взаимовыгодный характер сотрудничества: мы не стремимся просто заменить зарубежные «железки» своими, а ищем возможность реализации совместных проектов.
