В мае 2018 года компания «КСБ-СОФТ» обнародовала аналитический отчет о проведенном ранее исследовании, позволившим выявить актуальные потребности органов государственной власти в вопросах замещения зарубежных программных продуктов отечественными решениями и в вопросах обеспечения информационной безопасности.
Как известно, согласно Приказу Министерства цифрового развития, связи и массовых коммуникаций РФ «Об утверждении плана по импортозамещению программного обеспечения» от 01.02.2015 № 96 предписан запрет на допуск осуществления закупок программного обеспечения, не включённого в Единый реестр отечественного ПО, для муниципальных и государственных нужд.
Исследование базировалось на опросе руководителей отделов защиты информации региональных органов исполнительной власти. Доля респондентов, заинтересованных в решении вопроса импортозамещения, составила 55,6 % от общего числа полученных ответов, что можно обозначить как тенденцию роста интереса к отечественным разработкам у лиц в госорганах, принимающих решения по части ИТ.
Наибольшие сложности вызвали вопросы импортозамещения операционных систем клиентских рабочих мест. Это в первую очередь может быть обусловлено сильной зависимостью абсолютного большинства прикладного программного обеспечения от операционных систем Windows-семейства. Также из основных рисков реализации планов импортозамещения можно выделить отсутствие на отечественном рынке полных аналогов импортных ИТ-продуктов, их значительные отличия в функциональности и удобстве пользования, а также возможность сбоев и потерь данных при миграции на импортонезависимые платформы.
Одновременно с этим результаты анкетирования показали, что респонденты уделяют недостаточное внимание проектированию системы защиты информации и стендовым испытаниям средств защиты информации. Ошибки, допущенные при проектировании системы защиты информации, могут негативно сказаться на всем процессе внедрения и повлечь значительные финансовые убытки для организации. В то же время очевидно, что сотрудничать с отечественными производителями ПО в ходе пилотов проще и понятнее: таким образом можно оказывать непосредственное влияние по вопросам, связанным с реализацией требований по импортозамещению в продуктовой линейке.
В Ростовской области активно практикуют пилотные проекты в рамках импортозамещения, то есть закупают программные продукты не по рекомендации, а непосредственно изучив их на практике, опробовав на своих действующих информационных системах.
Начальник Управления информационной инфраструктуры Министерства информационных технологий и связи Ростовской области Юрий Емельянов поделился опытом осуществления стендовых испытаний в регионе:
«Для качественной проверки программных продуктов было выбрано 5 региональных органов исполнительной власти и 5 органов муниципального образования. После внедрения программных решений в учреждения было начато наблюдение над тем, как они стыкуются с системами, каким образом происходит взаимодействие с ГИС и СЭД. Все обнаруженные недоработки отправлялись разработчикам на исправление. Таким образом мы пилотировали МойОфис, Альт Линукс, «АльфаДок», BellChat. Проект длился год, его реализация продолжается и по сегодняшний день.
Разработчики благодарны нам за возможность совершенствовать свои продукты в соответствии с потребностями пользователей, исправлять ошибки, становиться ближе к готовому решению. Это успешное взаимодействие, опыт которого, надеюсь, облегчит внедрение в других регионах».
Вот 4 шага, которые помогут ускорить ИТ-импортозамещение в организации:
1. Изучайте обстановку в организации и существующий опыт коллег.
2. Взаимодействуйте с разработчиками информационных систем.
3. Собирайте испытательные стенды.
4. Обеспечьте построение системы защиты.
Важно также отметить понимание значительного развития векторов атак, прежде всего на веб-системы. Вследствие этого многие организации заинтересованы в применении специальных технических средств (веб-фаерволы, системы обнаружения и предотвращения вторжений и др.), в проведении тестирования на проникновение и выстраивании процессов экспертного технического сопровождения подсистем информационной безопасности, а также в мониторинге и расследовании инцидентов информационной безопасности. Приятно отметить, что в делегировании таких чувствительных процессов организации многие госорганы, наиболее активно использующие другие продукты группы компаний «Кейсистемс», проявляют к ним наибольшую степень доверия.
Одним из самых значимых результатов исследования является осознание важности высокого уровня квалификации ответственных за информационную безопасность сотрудников, а также соблюдения кибергигиены всеми пользователями информационных систем. С этим связана большая заинтересованность в программах обучения, согласованных со ФСТЭК России, и участие в обучающих системных информационных вебинарах/семинарах.
Подробнее ознакомиться с аналитическим отчетом можно по ссылке.
