Информационная безопасность в РФ: новые технологии и точки роста

© УЦСБ

Защита информации стала одной из приоритетных задач в РФ. Вопросом после 2022 года занялись все – от государства, которое в прошлом году выделило более 3,3 млрд руб. на создание центра информационной безопасности (ИБ), и крупных корпораций, до небольших компаний. На каком уровне сейчас находится развитие ИБ в стране? Перспективы информационной безопасности и технологий обсудили на отраслевой конференции IT IS Conf в Екатеринбурге участники отечественного рынка информационных технологий.

С иностранного на российское

Пожалуй, главная тенденция, определяющая в последние два года развитие российского рынка ИТ в целом — уход иностранных компаний и переход российских пользователей на отечественное программное обеспечение (ПО).

По оценке директора независимого информационно-аналитического центра по информационной безопасности Anti-Malware Ильи Шабанова, с 2020 по 2023 год объем рынка информационной безопасности в РФ увеличился со 154 до 235 млрд руб. Среднегодовые темпы роста отрасли за этот период составили 15,3%.

Рост, по оценке Anti-Malware, можно назвать рекордным, особенно в сравнении с показателями большинства зарубежных рынков, где достойным считается рост до 10% в год. Развитие обусловлено событиями последних двух лет, когда многие зарубежные компании перестали работать в РФ. Политику создания российского ПО активно стимулирует и государство. Это не только создание центра ИБ, но и требования законодательства о переходе компаний на российские продукты, и различные меры поддержки IT-отрасли: нулевая ставка налога на прибыль до конца 2024 года, освобождение от НДС для разработчиков ПО, пониженный тариф страховых взносов — 7,6%, отсутствие налоговых проверок, кредиты с пониженной ставкой.

Многие российские компании быстро сориентировались в нынешних условиях и вывели свои продукты в пустующие ниши.

«По нашим оценкам и оценкам коллег, до 80% всех закупок ПО в информационной безопасности в 2023 году пришлось на российских вендоров. Совсем недавно, в 2021 году это казалось фантастикой. С 2021 года доля российского ПО в сфере информационной безопасности выросла с 61% до 85%», — рассказал Илья Шабанов.

В госзакупках доля приобретения российского ПО еще выше: по данным Центра компетенций по импортозамещению в сфере ИКТ, в 2023 году она достигла 98%. Впрочем, речь идет лишь о закупках. Фактический уровень использования отечественного продукта неизвестен, отметил Шабанов.

Несмотря на высокие темпы роста востребованности отечественных продуктов, пока 25-30% российских заказчиков не торопятся мигрировать на российское ПО, отметил менеджер Anti-Malware. Основные причины — недостаток кадров, бюджета и технические ограничения. Тем не менее, за год многие стали смотреть на российские продукты лояльнее. Для сравнения, в 2022 году доля тех, кто отвечал в опросе компании о неготовности переходить на отечественный продукт, достигала 60-65%.

Развитие отрасли идет не идеально, несмотря на благоприятные условия. Аспектов, которые тормозят российское импортозамещение, тоже немало. Илья Шабанов отметил, в частности, высокую стоимость выпускаемых на рынок российских аналогов иностранных продуктов, недостаток функциональности российского ПО, отсутствие опыта и экспертизы в работе с отечественными продуктами у IT-специалистов, низкую надежность и масштабируемость, слабую техподдержку. По мнению эксперта, потребуется от двух до пяти лет, чтобы довести многие российские продукты до привычного потребителям иностранного уровня.

Если говорить от структуре продуктов в сфере ИБ, то сейчас около 53% рынка приходится на защиту инфраструктуры — в денежном выражении это 124,1 млрд руб. Сюда входит сетевая безопасность и многое другое. На втором месте – сфера услуг (29% или 67,5 млрд руб.), на третьем (7% или 16 млрд руб.) – защита приложений. Еще 6% рынка приходится на продукты в сфере защиты данных, 5% – на продукты управления доступом, 1% — на управление информационной безопасностью.

В обозримом будущем темпы развития рынка ИБ будут снижаться. «Никаких новых денег на рынке не появилось. Возможности роста за счет передела рынка закончатся к 2027 году. Нужно либо выходить за рубеж и там искать новых клиентов, либо «поголовье» российских вендоров будет стремительно сокращаться», – резюмировал глава Anti-Malware. 

Квантовая защита 

РФ сейчас наряду с другими государствами активно работает над разработкой квантовой криптографии. Перспективы развития технологии также стали одной из тем пленарной сессии IT IS Conf.

Квантовые коммуникации в широком понимании — это технология, обеспечивающая передачу информации с помощью квантовых явлений. Основным носителем информации в таких коммуникациях являются квантовые системы, состояния которых кодируются (изменяются) в соответствии с передаваемой информацией.

Среда, в которой осуществляется передача квантового состояния, называется квантовым каналом. В качестве такого канала используется обычное оптическое волокно, в том числе существующие волоконно-оптические линии связи (ВОЛС), или атмосферный канал (передача оптических сигналов по воздуху).

Буквально в июне этого года в РФ заработал сверхпроводниковый квантовый процессор, который показал самую высокую точность операций среди российских устройств. Его создали ученые из научно-образовательного центра «Функциональные микро/наносистемы», созданного на базе Московского государственного технического университета им. Н. Э. Баумана и Всероссийского научно-исследовательского института автоматики (ВНИИА) им. Н. Л. Духова. По сообщению российских СМИ, характеристики разработки сопоставимы с достижениями ведущих мировых создателей квантовой техники. Более того, полученные параметры позволили специалистам с его помощью решить ряд сложных уравнений. Это прокладывает путь к дальнейшему практическому применению квантовых компьютеров, считают эксперты.

Квантовые процессоры используют принципы квантовой физики для обработки информации. В частности, вычислительные операции реализуются с помощью частиц в состоянии суперпозиции: они могут находиться в нескольких местах или проявлять несколько свойств одновременно. Это позволяет производить множество параллельных операций, ускоряет скорость расчетов при сравнительно небольших вычислительных мощностях.

Квантовые системы будут играть важную роль в безопасности передачи данных. Создание надежных каналов связи является второй приоритетной задачей развития этой сферы в международном сообществе.

Мировым лидером в сфере квантовых коммуникаций является Китай. Российская Федерация, по данным на 2023 год, находится на втором месте по общей протяженности квантовых сетей. Ответственным за развитие квантовой инфраструктуры с 2019 года Правительство РФ назначило ОАО «РЖД». Сейчас транспортный гигант продолжает формирование магистральной квантовой сети, протяженность ее уже достигла почти 3 тыс. км. По итогам 2023 года магистралью объединены Санкт-Петербург, Москва, Нижний Новгород, Ростов-на-Дону, Казань, Воронеж и другие города России. Общая длина сегментов квантовых сетей к 2030 году может составить около 15 000 км.

Новым словом в защите данных от кибератак должны стать системы квантового распределения ключей. По мнению заместителя генерального директора компании «ИнфоТЕКС» Дмитрия Гусева, этот метод должен уберечь пользователей от банальных ошибок: те этапы, за которые сейчас отвечает человек, возьмет на себя технология.

«В реальной практике далеко не все администраторы соблюдают правила пользования, которые мы разрабатываем. Ключи копируют на флешке, эти флешки теряются. Еще хуже, когда ключи рассылают открытыми каналами. Системы квантового распределения ключей позволяют во многом снять эту угрозу. Вторичные распределения ключей происходят автоматически, человек в этом не участвует», — пояснил Дмитрий Гусев. По его мнению, ближайшие возможности для внедрения систем квантового распределения ключей открываются в структуре государственных систем высокой важности, в частности, в госсекторе.

«Собственно, для таких систем применение систем квантового распределения ключей видится вполне обоснованным. Обмен информацией, если совсем утрированно. происходит за счет обмена единичными фотонами», – отметил Гусев. Он добавил, уже сейчас системы квантового распределения ключей проходят стандартизацию, что позволяет разработчикам делать их с учетом единых протоколов. Это защищает будущих потребителей от того, что они станут заложниками единственного вендора. Это, безусловно, позитивный фактор.

Директор проектов «Газпромбанка» Артем Калашников отметил. что не стоит считать квантовые технологии панацеей от всех опасностей. По крайней мере, на нынешнем уровне: «Мы должны понимать, что основной принцип. который сейчас используется в квантовых технологиях – это защита канала. Он, к пример, не защищает от атак, связанных с социальной инженерией. Дальше вопрос, как еще можно применить эту технологию, явно откроется. Сейчас нам открылись какие-то технологии, и мы разрабатываем системы квантового распределения ключей, откроется что-то еще — мы пойдем дальше». «Газпромбанк» развивает квантовые технологии с 2014 года. Он первым среди финансовых организаций протестировал средства квантовой криптографии для защиты каналов связи между дата-центрами, а также внедрил постквантовую криптографию в банк-клиент для юридических лиц.

В этом году на Петербургском международном экономическом форуме Газпромбанк, Газпром и Российский квантовый центр (РКЦ) заключили соглашение о сотрудничестве. Стороны договорились о взаимодействии в области решения задач технологического развития, пилотирования решений на базе квантовых технологий, а также совместной научно-исследовательской деятельности.

В числе приоритетных направлений – решение логистических задач, диагностика объектов топливо-энергетического комплекса, а также защита ИТ-инфраструктуры.

Нехватка кадров 

На прошедшем недавно Петербургском международном экономическом форуме эксперты фонда «Центр стратегических разработок «Северо-Запад» и компании Positive Technologies представили аналитическое исследование рынка труда в информационной безопасности в России в 2024–2027 гг. По данным исследования, с 2016 по 2023 годы число занятых в сфере ИБ удвоилось и достигло 110 тысяч человек. Однако рост числа ИТ-специалистов не успевает за требованиями рынка. Если в конце 2010-х нехватка составляла порядка 25–30% от числа занятых в отрасли, то в 2023 году она уже достигла 45% – это около 50 тысяч специалистов. Дополнительная потребность в кадрах в 2–3 раза превышает число молодых профессионалов, выходящих на рынок труда. В 2027 году общая потребность рынка в специалистах может увеличиться в разы, до 235–261 тысячи человек.

Облегчить загрузку ИТ-специалистов может развитие программ искусственного интеллекта. однако участники отрасли сходятся во мнении, что полностью заменить человека он не сможет.

«Думаю, что появление ИИ, напротив, усилит нагрузку на безопасников. Есть такой парадокс Джевонса (парадокс в экономической теории – прим.ред.). Он говорит о том, что если мы оптимизируем использование какого-то ресурса, то на деле им начинают пользоваться активнее. Это очень хорошо видно на примере использовании нефти, угля и т.д. Чем эффективнее мы будем использовать время безопасников, тем больше они будут заняты делом», — отметил руководитель отдела продвижения продуктов компании «Код Безопасности» Павел Коростелев.

Заместитель технического директора компании Positive Technologies Ильяс Киреев отмечает, что сейчас большинство компаний в сфере ИБ, в том числе отечественных, применяют машинное обучение для создания систем помощи принятия решений. «Это, безусловно, высвобождает время большинства линий СОК на валидацию, визуализацию Kill Chain (описание последовательности шагов злоумышленника, осуществляющего проникновение в информационную систему – прим. ред.) и позволяют упростить работу первой-второй линии при расследовании киберинциденнтов. Сказать, что ИИ заменит человека – это, наверное, преждевременное заявление. Но тот опыт, который позволяет различным конгломератам примерять ИИ в различных секторах экономики, сводится к тому, что рано или поздно человек будет большую часть времени только нажимать кнопку либо только смотреть в монитор», – говорит Киреев.

Перспективы роста рынка ИБ 

Согласно прогнозам Центра стратегических разработок в 2023 году, рост объема рынка за период 2022 – 2027 года ожидается в районе 24% и к 2027 году составит 559 млрд рублей, на долю российских вендоров придется 531 млрд руб.

Илья Шабанов (Anti-Malware.ru) более сдержан в прогнозах в отличие от своих коллег. «Я не разделяю оптимизма коллег и думаю, что рынок в среднем будет увеличиваться на 15%.», – отметил Он. Основным сдерживающим фактором, по мнению Шабанова, будет отсутствие роста экономики. В части позитивных факторов, влияющих на развитие рынка, Илья Шабанов назвал рост кибератак, усиление санкций, ужесточение требований государства.