Intelligent Enterprise: Насколько широко распространена по всему миру практика ограничений на использование зарубежных продуктов для разных категорий компаний и учреждений?
Алексей Андрияшин: Такая практика распространена чрезвычайно широко. Любая страна, если ее компании производят какие-то ИТ- или ИБ-продукты и решения, пытается защищать свой рынок либо ограничивать доступ иностранных поставщиков к чувствительным областям, например, таким, которые связаны с обеспечением национальной безопасности. Тем не менее Fortinet не испытывает ограничений в работе на российском рынке, в том числе с заказчиками из госсектора.
Что изменилось для компании в России после выхода закона 188-ФЗ?
Вопрос о том, в какой стране производится наше оборудование, задается если не самым первым, то одним из первых. И только потом спрашивают о разрешениях, нотификациях, сертификатах и прочих документах, которые позволяют ввозить это оборудование и использовать его. Для России у нас есть сертификаты ФСТЭК по 3-му классу защищенности и 4-му классу защиты от недекларируемых возможностей для некоторых видов продукции. В самом скором времени мы рассчитываем еще больше расширить перечень сертифицированных систем. А это уже важный индикатор.
Мы никогда не боялись вопросов, связанных с импортозамещением, потому что предлагаем такие продукты, альтернативы которым у российских разработчиков просто не существует; помогает также и история нашей компании. Интерес имеется, в том числе и в госсекторе, на который приходится существенная доля наших заказчиков, и она постоянно растет.
Хотя не так уж всё и безоблачно. Да, есть организации, находящиеся в санкционных списках, и они не смогут приобрести оборудование ни от одной американской компании.
В каких сегментах у вас есть российские конкуренты, а где их нет?
Западные компании работают на российском рынке в тех нишах, где компетенции у отечественных разработчиков отсутствуют или недостаточны. И сегмент универсальных устройств, в котором работаем мы, как раз из разряда таковых. Особенно если речь идет о высокоскоростных устройствах.
Кроме того, зарубежные компании, будучи глобальными игроками, не ограничиваются локальными рынками и могут оперировать базами уязвимостей и инцидентов, собранными во всем мире. Российские же организации, как правило, не имеют для этого всех необходимых ресурсов. Fortinet помимо всего прочего предлагает доступ к своей базе любым заинтересованным предприятиям, в том числе и российским. Ведь злоумышленники получают информацию раньше, чем она станет известна разработчику продукта. А как только сведения о той или иной прорехе предаются огласке, атаки с их использованием, как правило, прекращаются. И чем лучше осведомленность об угрозах, тем выше уровень безопасности.
А решения с открытым кодом вы рассматриваете в роли конкурентов?
Среди таких решений немало продуктов высокого качества. Но чаще всего они являются нишевыми, способными справиться лишь с частными задачами в области безопасности. Хорошим примером тут может стать прокси-сервер с функцией контроля доступа в Интернет squid. Мы сами в своих системах используем среди прочего гипервизор виртуализации с открытым кодом KVM, так как он отвечает нашим требованиям.
Главная же трудность с этими решениями состоит в том, что когда возникает какая-то серьезная проблема, то спросить бывает не с кого. С разработчиком же коммерческих продуктов можно разделить ответственность за инцидент, которую регулируют SLA— соглашения об уровне сервиса. Ну и плюс к тому инфраструктура поддержки у него существенно более развита.
Интервью у Алексея Андрияшина взял Яков Шпунт