ГИГАНТ — Компьютерные системы: о рисках при переходе на отечественные ПАКи на объектах КИИ
Дмитрий Битченков, руководитель направления разработки технической документации компании «ГИГАНТ — Компьютерные системы» рассказал о технических сложностях интеграции отечественных ПАКов на объектах КИИ, отсутствии объективных бенчмарков для сравнения с зарубежными решениями, а также о риске, что штрафы могут оказаться дешевле полной замены инфраструктуры.
— Какие основные технические сложности возникают при переходе на отечественные ПАКи на реальных объектах КИИ? С чем чаще всего сталкиваются компании?
Переход на доверенные ПАК на объектах КИИ для большинства организаций начинается с обследования инфраструктуры, по итогам которого нужно собрать в единое целое аппаратную часть, ПО и средства защиты. В некоторых случаях для этого придется изменить архитектуру отдельных узлов.
Российский рынок уже позволяет закрывать часть типовых задач, но по высоконагруженной ИБ и ряду отраслевых сценариев зрелость решений остается неоднородной, поэтому новые штрафы могут усиливать давление на бюджеты, сроки и качество подготовки проектов.
Технические сложности у компаний возникают не столько с закупками, сколько с необходимостью заново описывать значимые объекты КИИ, поднимать документацию и увязывать в составе ПАК радиоэлектронную продукцию, ПО и средства защиты.
Поэтому переход нередко превращается в интеграционный проект, где нужно проверить совместимость с действующей сетью, СЗИ, прикладными системами и эксплуатационными регламентами.
Ключевые барьеры — ограниченный выбор зрелых решений под узкие и отраслевые сценарии, длительная проверка совместимости и доверенности, риск скрытой переархитектуры и дефицит практической экспертизы по отдельным отечественным платформам.
— Насколько российские ПАКи сегодня сопоставимы с зарубежными решениями по надежности, производительности и безопасности? Есть ли объективные бенчмарки? В каких сегментах отставание критично, а где мы уже «на уровне»?
Единых независимых бенчмарков по всей линейке российских ПАКов пока нет.
Даже в сегменте NGFW Банк России начал сравнительное тестирование только в ноябре 2024 года, при этом методика публично не опубликована, а ФСТЭК только планирует разработать отдельную методику тестирования производительности.
В типовых сегментах замещение уже выглядит реалистично, но в высоконагруженной защите трафика, сложной интеграции и промышленных сценариях разрыв с зарубежными лидерами все еще заметен.
— Как новые требования повлияют на расходы компаний – вырастут ли бюджеты на ИТ-инфраструктуру? Есть ли риски, что штрафы окажутся дешевле, чем полная замена инфраструктуры?
Расходы компаний будут расти, потому что переход включает не только закупку, но и обследование объектов, подготовку плана, тестирование, возможную доработку архитектуры и ежегодную отчетность.
Для крупных объектов стоимость доверенных ПАКов в публичных оценках рынка исчисляется десятками миллионов рублей и выше, а дополнительный рост TCO дают пилоты, интеграция, перенос сервисов и параллельная эксплуатация старого и нового контуров.
Сейчас обсуждаются фиксированные административные штрафы: за нарушение сроков или порядка перехода — 100–200 тыс. руб. для должностных лиц и 300–700 тыс. руб. для компаний, а за нарушения при определении объектов КИИ и неустранение нарушений после проверки — 10–50 тыс. руб. и 50–100 тыс. руб. соответственно.
На фоне стоимости крупных проектов такие суммы могут выглядеть ниже затрат на полноценную миграцию, но штраф не заменяет сам переход: требования к доверенным ПАК, отраслевые планы и ежегодная отчетность сохраняют регуляторное давление в рамках установленного графика.
Коротко: штрафы могут ускорить процесс, но для части объектов КИИ импортозамещение все еще остается не закупочной, а инженерной задачей.