Российский рынок закроется от недружественной информационной безопасности
Изменений в Указе, принятом еще в 2022-м году, всего два. Первое касается очень небольшого числа российских организаций, который оказывают услуги в области обнаружения, предотвращения и ликвидации последствий компьютерных атак. Второе изменение формально коснется гораздо большего числа субъектов, а именно всех организаций, на которых распространяется действие 250-го Указа, отмечает Алексей Лукацкий, бизнес-консультант по безопасности, Positive Technologies
"В первом случае речь идет о так называемых центрах ГосСОПКА (Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак), которых сегодня насчитывается в стране около сотни. Чтобы стать таким центром достаточно было подписать соглашение с ФСБ и выполнить ряд не до конца формализованных мер, связанных с наличием штата специалистов, технического инструментария и т.п. Новые поправки накладывают на ФСБ обязанность разработать и утвердить четкие правила аккредитации центров ГосСОПКИ, а последним надо будет пройти повторную аккредитацию, доказав свое право обеспечивать защиту тех организаций, что попадают под действие 250-го Указа. Учитывая, что у нас с начала 2022-го года было взломано уже не менее 10 компаний из сфера кибербезопасности, это выглядит разумным", - отмечает эксперт.
Важным Андрею Медунову, руководителю группы по сопровождению GR-проектов ГК "Солар" кажется то, что контроль над центрами ГосСОПКА позволит теперь отзывать аккредитацию в случае нарушения требований по безопасности.
"Уточнения позволяют не только регламентировать процедуру аккредитации центров ГосСОПКА, но и обеспечить эффективный контроль за деятельностью указанных центров, предусматривая возможность приостановления процедуры аккредитации, приостановления действия аккредитации и отзыва аккредитации, а также установить требования к аккредитованным центрам", - пояснил Медунов.
Второе изменение действительно ограничивает возможности использования и приобретения средств защиты из недружественных стран, а так же использования услуг компаний в области информационной безопасности из этих стран.
"Речь идет не только о технической поддержке ранее проданных средств защиты, но и облачных ИБ-сервисах, консалтинговых услугах, услугах обучения, сервисах инструментальных проверок и анализа защищенности, сервисах получения информации о киберугрозах т.п. Учитывая, что весь мир активно переходит на сервисную модель предоставления своих продуктов, то такое дополнение Указа выглядит вполне закономерным", - заявил Лукацкий "РГ"
Новые меры, озвученные в рамках Указа главы государства означают, что российский рынок фактически закрывается для любого софта, который связан с информационной безопасностью и кибербезопасностью от компаний из недружных стран, уверен ведущий аналитик Mobile Research Group Эльдар Муртазин.
"Это касается биллинга, это касается любых модулей защиты, любых уровней предприятий. То есть это зеркальные меры того, что 12 июня ввели американские власти. Если они ввели запрет на поставки, то мы расширяем этот запрет на то, что если даже компания каким-то образом купит это все, она не сможет это использовать официально. Если найдут, то будут штрафы, а если это предприятие с режимом секретности, то вплоть до уголовных дел. Поэтому на сегодняшний день это будет выглядеть так, что запрет действует с двух сторон", - заявил Муртазин.
Эксперт добавил, что это дополнительно открывает рынок российский для российских компаний, то есть увеличивает его емкость. "Я не думаю, что увеличивает сильно, но тем не менее процентов на 15-20 в деньгах он увеличится, что для всех, кто работает на этом рынке, в общем-то большой плюс".