Импортозамещение СЗИ: что реально заменить, а что только выглядит как замена
5 марта 2025 · 8 мин чтения · System Networks
После 2022 года рынок наполнился «отечественными» продуктами для защиты информации. Часть из них — действительно российские разработки. Часть — иностранное ПО с новым логотипом и российским юрлицом. Разбираемся, как отличить одно от другого.
Три признака настоящего российского СЗИ
Сертификат ФСТЭК с реальными испытаниями
Сертификат ФСТЭК можно проверить в реестре на сайте регулятора. Обратите внимание на дату выдачи и класс защиты. Продукты, получившие сертификат до 2022 года на зарубежной кодовой базе, могут больше не соответствовать актуальным требованиям.
Российская кодовая база без иностранных зависимостей
Попросите вендора подтвердить, что продукт не использует библиотеки или компоненты, поставляемые иностранными компаниями. После ухода западных разработчиков многие «аналоги» лишились поддержки ключевых компонентов.
Работающая техподдержка на русском языке
Попробуйте создать тестовый запрос в поддержку перед покупкой. Если ответ приходит через неделю или на английском — это сигнал. Поддержка критически важна при инцидентах безопасности.
Что легко заменить, а что сложно
Легко заменяется: антивирусная защита (Kaspersky, Dr.Web давно имеют полноценные корпоративные продукты), средства шифрования (КриптоПро — стандарт де-факто), межсетевые экраны начального уровня.
Сложнее заменить: SIEM-системы (сбор и анализ событий безопасности), PAM-решения (управление привилегированным доступом), DLP enterprise-класса. Здесь российские продукты ещё догоняют зарубежные по функциональности, хотя разрыв сократился за последние два года.
Пока нет полноценной замены: некоторые нишевые продукты для анализа сетевого трафика и специализированные инструменты для пентеста. Здесь пока применяются опенсорс-решения или продукты из дружественных стран.
Как не потерять защиту в процессе перехода
Главная ошибка при импортозамещении — попытка заменить всё и сразу. Правильный подход: сначала инвентаризация и классификация по критичности, затем поэтапная замена с параллельной работой старых и новых систем в тестовом периоде (не менее 30 дней), и только потом — полное отключение замещаемого продукта.
Не забывайте об обучении: сотрудники ИТ и ИБ должны знать новые инструменты до того, как старые будут отключены.
| Категория | Заменяемый продукт | Российский аналог | Сложность |
|---|---|---|---|
| Антивирус | Symantec, ESET | Kaspersky, Dr.Web | 🟢 Низкая |
| VPN/МЭ | Cisco, Fortinet | ViPNet, Континент | 🟡 Средняя |
| СКЗИ | Любые иностранные | КриптоПро, Рутокен | 🟢 Низкая |
| SIEM | Splunk, QRadar | MaxPatrol, RuSIEM | 🟠 Высокая |
| DLP | Symantec DLP | InfoWatch, SearchInform | 🟡 Средняя |
| PAM | CyberArk | Гарда PAM, Indeed | 🟠 Высокая |