«NGFW – не просто техническое средство, а то, что держит страну»

Российская ИБ-компания «Код Безопасности», на состоявшейся в Москве пресс-конференции рассказала о том, как обеспечивается безопасность ключевой инфраструктуры России, в чем главные отличия отечественного межсетевого экрана нового поколения (NGFW) «Континент 4», а также о заинтересованности дружественных стран в экспорте российских решений. 

Востребованность NGFW как ключевого решения в обеспечении безопасности страны возникла из современной тенденции перехода ИТ-инфраструктуры в сферу сервисов и приложений. С возрастающей зависимостью человеческой жизни от компьютерных систем и внедрением цифровых сервисов в повседневность, особенно государственных сервисов управления, возникло понимание – это не только удобство, но еще и потенциальная опасность. 

«В связи с информатизацией общества и появлением информационных сервисов появилась потребность в информационной безопасности, самый яркий пример – персональные данные, – сказал генеральный директор «Кода Безопасности» Андрей Голов. – 2022 год стал индикатором, нашим тестом. Страна продолжила работать, а граждане России в принципе не заметили изменений и по-прежнему пользуются теми же банковскими картами и банковскими услугами, услугами государственного управления и так далее. Хотя нас всех вроде бы отключили, но мы ничего не почувствовали – наши сервисы и наши данные остались в безопасности, поскольку была проведена работа, в том числе и регуляторами, например, инициатива по запрету хранения персональных данных за рубежом». 

По словам Голова, в России исторически сложилось, что ИБ-специалисты концентрировались на криптографической защите сетей, которые практически полностью были построены на отечественных решениях, в то же время файерволы были зарубежными. Однако в связи с уходом иностранных вендоров, а также законодательными мерами, российские ИБ-компании занялись разработкой собственных NGFW. 

«"Код Безопасности" приступил к этому еще в 2015 году, – отметил Андрей Голов. – Ведь это не бином Ньютона – все технологии известны и понятны, наша команда занималась интеграцией Check Point c 2003 года, мы построили основные системы информационной сетевой безопасности наших банков и нефтяных компаний, и, когда начали создание собственных продуктов, прекрасно понимали, как это работает». 

На конференции также поднимались вопросы качества российских NGFW, в частности «Континент 4». Как отметил технический директор «Кода Безопасности» Дмитрий Зрячих, за восемь лет разработки NGFW «Континент 4» прошел долгий путь и сегодня представляет собой надежный и востребованный продукт.

 «Сравнивать российские решения с зарубежными в принципе тяжело, потому что в нашей стране есть своя специфика, – заявил Дмитрий Зрячих. – После 24 февраля 2022 года некоторые иностранные решения перестали работать вообще, некоторые перестали обновляться, какие-то вендоры отключили техподдержку. Но то, что было построено на отечественных решениях, отлично функционирует, то есть как минимум добавляется эта характеристика, которая становится важной именно в России». 

Тем не менее «Код Безопасности» учитывает тренды мирового рынка. Если индустрия идет в сторону machine learning, то компания его внедряет. На данный момент специалисты вендора подыскали подходящую модель, которая осуществляет определенный вид фильтрации трафика, поэтому в новых версиях «Континент 4» появится искусственный интеллект. 

«Как только стало ясно, что рынку нужен NGFW, мы занялись им и стали наполнять каждый год новыми функциями, – добавил Дмитрий Зрячих. – Несмотря на то, что мы учитываем мировые тренды, в первую очередь компания ориентируется на мнение наших заказчиков. Я знаю конкретно каким заказчикам и что нужно, какие проблемы будет решать тот или иной функционал, и в нашу Дорожную карту попадают именно то, что связано с клиентами. Если кому-то нужно прокси – мы делаем и не смотрим, есть ли он у Cisco». 

Как отметили в «Коде Безопасности», уровень NGFW лучше всего показывает отсутствие инцидентов, а также технические возможности, например, автоматический переход с иностранных средств на «Континент 4».

«В первую очередь у нас задача, чтобы страна работала – то есть основные ее ИТ-системы, а наши решения установлены много где: ГАС "Выборы", инфраструктура энергетики, телекома, социальных объектов, "Электронный бюджет", НСПК, "Платон", – перечислил Андрей Голов. – Это и есть социальная ответственность. Мы четко понимаем, что NGFW – не просто техническое средство, а то, что держит страну». 

Востребованность и необходимость NGFW для российских государственных и частных организаций подчеркнул коммерческий директор «Кода Безопасности» Федор Дбар. По его словам, внедрение продукта в ИТ-инфраструктуры началась задолго до 24 февраля 2022 года. 

«С 2014-2015 годов у "Кода Безопасности" средний рост 20-30%, иногда до 40%, то есть в этом направлении мы достаточно динамично развивающаяся компания, – отметил Федор Дбар. – То, какое внимание страна уделяла вопросам безопасности, напрямую сказывалось на результатах нашей деятельности и именно благодаря этому, когда наступило 24 февраля, мы в достаточной степени были готовы к таким сюрпризам. Не «упали» и продолжили работать». 

Дбар добавил, что NGFW «Континент 4» зарекомендовал себя в большом количестве организаций-заказчиков. Только за прошлый год количество предприятий, использующих продукт, превысило 2,2 тыс. организаций. При этом самих единиц «железа» компания отгрузила десятки тысяч. В целом же компания за 2022 год выросла на 40%. 

Кроме того, сейчас на опыт России пристально смотрят из дружественных и нейтральных ей стран, для которых подобные суверенные технологии представляются одним из аспектов независимости. 

«Вопрос доверия – очень важный параметр, по которому не все всегда сравнивают продукты, – сказал Федор Дбар. – Если обычные граждане РФ массово не ринулись менять автомобили на китайские или отечественные, то в службах такси и других крупных предприятиях стало больше тех машин, которые поддерживаются. Очень важно, особенно в области информационной безопасности, быть всегда доступным: обновления, техподдержка и сервис, оперативное реагирование. И когда мы говорим про экспорт и использование нашей продукции в какой-то третьей стране, эти критерии в некоторых случаях доминируют. Запад перешел очень важную черту – смешал в одну кучу определенное экономико-политическое противостояние и бизнес, пытаясь рычагами бизнеса манипулировать в тех или иных направлениях. Когда определенная страна, не завязанная на этом противостоянии, смотрит на ситуацию, то понимает: она может оказаться в каком-то списке нежелательных государств, и «рубильник» будет опущен. Этот риск – один из главных, поэтому "мостик доверия" позволяет нам достаточно успешно вести переговоры и выстраивать определенные бизнес-связи с зарубежными потребителями». 

«У стран пришло осознание термина цифровая колонизация, – добавил Андрей Голов. – ИТ-инфраструктура потихоньку вкралась и забрала наши данные, например, в "облака". Мы же редко задумываемся, что наша жизнь лежит "там", а на "здесь". О вас, обо мне, о ком угодно, специальные товарищи могут рассказать куда больше, чем вы о себе знаете, потому что уже забыли, где были, с кем разговаривали, что покупали – а далее остается навязать необходимое поведение через соцсети, магазины и так далее. Так произошла цифровая колонизация. Поэтому мы считаем, что цифровая независимость –это как раз то, что поможет удержаться и быть каждой нации независимой физически. И когда мы говорим об экспорте, то говорим об уникальном шансе – если мы объединим государство и бизнес, то можно попробовать решить этот вопрос. Да, бизнес будет вторичен – хотя он возьмет свои дивиденды, – но первичным будет создание альянсов. Тогда у всех нас будет будущее».

По словам Андрея Голова, большое преимущество продуктов компании – в их модульности. Например, в «Континент 4» используется антивирус «Лаборатории Касперского». 

«У наших товарищей мы не видим большой отклик в сердцах поменять американский или китайский «черный ящик» на русский, – говорит Андрей Голов. – Но у них есть намерение создавать совместные продукты, обмениваться технологиями, строить локальный суппорт. Поскольку продукты «Кода Безопасности» модульные, то коллеги могут участвовать в создании дополнительных модулей, особенно тех, что нужны для локального рынка. Хотя, если мы говорим про страны Африки или Ближнего Востока, то у них не такая продвинутая инфраструктура, и мы в состоянии закрыть все их потребности». 

Также «Код Безопасности» продолжает развивать продукт с участием российских технологических партнеров. По словам Дмитрия Зрячих, планируется альянс с НПО «Комплексные инженерные системы» в аппаратной части, кроме того, рассматривается переход на отечественные процессоры. 

«Мы считаем, что на X-86 процессорах мы не останемся, а уйдем в сторону отечественного процессора – либо «Эльбрус», либо RISC-V, который мы очень ждем, – заявил Дмитрий Зрячих. – У нас уже есть и лаборатория, и эмулятор RISC-V, и мы готовим свой софт к такому переходу. Если говорить про ASIC и вообще платы на базе FPGA, то они используется в данный момент – у "Кода Безопасности" есть криптоускорители на базе FPGA, и в дальнейшем мы видим перенос определенных функций фильтрации на эти платы».