Рассказываем о том, какие результаты показали отечественные компании за два года импортозамещения в информационной безопасности.
Как изменился рынок информационной безопасности
С экономической точки зрения, рынок информационной безопасности в России несколько лет назад столкнулся с серьезным изменением структуры из-за международных санкций. Основной удар пришелся не на общий объем рынка, а на сокращение присутствия иностранных производителей.
В итоге ситуация выглядит так: на относительно небольшом рынке в 145 миллионов человек масса компаний различного калибра и экспертности пытается создавать продукты высокого уровня.
Значимого прогресса в этом направлении не наблюдается, и причины этому:
1. Ограниченные возможности для развития. Продукты реализуются только внутри страны, где экономическая емкость IT-ниши невелика. И в отличие от иностранных производителей, работающих на глобальном рынке, отечественные компании сталкиваются с трудностями горизонтального роста, что влияет на конечную стоимость продукции. То есть, RnD все также дорог, а возврат инвестиций недостаточен.
Некоторые компании пытаются улучшить ситуацию за счет адаптации иностранных продуктов, другие — путем выхода на зарубежные рынки. Однако, к сожалению, все сходятся в одной точке — неумеренное повышение цен.
2. Наплыв капитала и иллюзия в виде пустого рынка. В то же время многие компании с капиталом, который стало сложно вывести за рубеж, обратили внимание на пустующую российскую IT-сферу. Она показалась иллюзорно простой для организации бизнеса, требуя лишь аренды офисов и оплаты труда.
Наплыв капитала привел к быстрому росту числа новых компаний и продуктов: появилось множество продуктов, но они не связаны между собой ни идеями, ни подходами, ни технологиями. В такой ситуации можно ожидать лишь базовый функционал, да и того часто не видим.
3. Отсутствие абсолютно новых решений. Некоторые компании, как в аппаратной, так и в программной сфере, ограничиваются незначительными изменениями готовых продуктов, представляя их как «полностью новые разработки».
В чем проблема отечественных ИБ-продуктов
На российском IT-рынке вендоры развивают уже существующие продукты, но полноценные экосистемы, как у мировых лидеров, не появляются. Почему?
— Всплеск однотипных продуктов. За последние годы разработали десятки сканеров, NGFW-файрволов, решений для двухфакторной аутентификации и других продуктов.
Для их создания нужны значительные ресурсы, поэтому ждать быстрых результатов не приходится. При этом рынок заполнили однотипные продукты невысокого качества. Компании стремятся занять свою долю, но часто это выглядит как временные проекты ради быстрой монетизации.
— Импортные комплектующие. На рынке IT-инфраструктуры есть российские производители аппаратных комплектующих: серверного оборудования, компьютеров и другой техники. Некоторые компании занимаются даже разведением и производством печатных плат.
Но ключевые компоненты — микросхемы, драйверы, процессоры, технологичные СХД оперативная память — по-прежнему импортные. Изменить эту ситуацию в ближайшее время вряд ли удастся.
— Отсутствие глубокого понимания сферы. Отсутствие качества во многом связано с ошибочными представлениями о процессе их разработки.
В погоне за длинным рублем новые игроки на рынке IT игнорировали тот факт, что зарубежные решения имеют многолетнюю историю доработок и корректировок.
Многие компании полагали, что достаточно скопировать существующие образцы, создать интерфейс и использовать open-source-компоненты. Однако интеграция таких компонентов часто приводит к серьезным проблемам. Результатом становятся системы, которые работают нестабильно и непредсказуемо.
— Невозможность адаптации внутренних продуктов IT-гигантов. Крупные компании, такие как Ростелеком и Сбер, тоже сталкиваются с трудностями в вопросе высокого качества.
Сбер, например, сосредоточен на внутренних IT-разработках: стандартные решения работают у них некорректно и требуют адаптации под масштаб. Компания изначально строит под свои нужды «авианосцы» от КБ.
Обладая мощной технической командой, они не имеют опыта коммерциализации внутренних решений, поэтому идея разбивается о минимальные требования в «тысячу серверов».
— Нехватка специалистов. В связи с большим количеством новых продуктов снизилась компетенция каждой отдельной команды, работающей над одним из решений.
Программисты страны теперь поделены не на четыре проекта, а на 20 или 30.
— Скупка «сырых» решений. У экосистем вроде Solar, Ростелеком, МТС или ВТБ есть ресурсы, но они занимаются скупкой на рынке. Как итог, IT-продукты выглядят как раздробленные маленькие пазлы, которые, скрепить друг с другом получится только используя напильник, молоток и кувалду.
— Столкновение интересов. В российской IT-отрасли отсутствует как моновендорная, так и внешняя экосистема, что объясняется разрозненностью компаний и влиянием олигархата.
Ложка меда в бочке дегтя: смотрим примеры успешных стратегий
Тем не менее, в России есть компании, ориентированные на долгосрочный рост, но для этого им нужны большие финансовые вложения, которые они не всегда могут обеспечить сами. Поэтому они часто сотрудничают с крупными игроками, например, МТС, передавая часть своей компании в обмен на поддержку.
Рассмотрим примеры успешных проектов.
Компания «Касперский» значительно скорректировала свою стратегию за последние годы под влиянием внешнеэкономических условий и особенностей рынка. Она запустила линейки NGFW, CDN и другие продукты, традиционно отличающиеся высоким качеством.
Positive Technologies также активно развивается, предлагая около 30 различных продуктов. В компании сосредоточено много усилий на выпуске премиальных продуктов, и они заняли верхний ценовой сегмент вместе с «Касперским».
О перспективах импортозамещения в ИБ
Существует высокая вероятность, где значительная часть компаний в сфере информационной безопасности прекратит существование.
Причины этого сценария таковы:
Во-первых, рынок страдает от острой нехватки квалифицированных кадров.
Во-вторых, поддержка стартапов и молодых команд остается недостаточной. Им не хватает финансов, чтобы привлекать дорогих специалистов.
В-третьих, оставшиеся компании будут поглощены крупными игроками. Такая ситуация характерна для многих рынков в России: организации с достаточным финансовым ресурсом смогут приобрести наиболее перспективные решения за сравнительно небольшие средства.
Как пример — МТС, которому вместо создания собственных решений выгоднее выкупить разработки перспективных небольших компаний и интегрировать их в свою экосистему.
Комментарии (54)
Lorindo
19.02.2025 11:30Наплыв капитала и иллюзия в виде пустого рынка. В то же время многие компании с капиталом, который стало сложно вывести за рубеж, обратили внимание на пустующую российскую IT-сферу.
Полностью соглашусь с этим пунктом. В этом я вижу две ключевые составляющие.
Первая в том что в основном хотят скопировать бизнес модель которая существует на западе - т.е. какой то сервис или ПО. Но не учитывается то в каких условиях и зачем этот сервис появился на западе - что я вляется ключевым фактором. Дело в том что экономика передовых стран, она крайне конкурентная, цена на человеческий труд очень высокая, людей не хватает. Это заставляет бизнес соглашаться на внедрение технологий которые либо замещают то что мог бы делать человек по меньшей цене, либо дают результат лучший чем то что делает человек. Тут же ситуация полностью обратная - слабоконкурентая экономика на большинство задач можно найти человека за очень маленькую ЗП, качество не требуется - есть массовый запрос на самую низкую цену. Лучшие умы все время уезжают потому что их труд тоже не нужен, а нужен тот кто будет выполнят примитивную работу по самой низкой цене, желательно что бы человек за минимальную цену хоть как то но решал большой спектр вопросов, т.е. фактически замещал сразу большое кол-во специалистов.
Вторая проблема в том что не учитывают что внедрение ИТ требует огромных затрат на продажи. В большинстве случае на Б2Б нужно не покупать рекламу, а продовать выходя на ЛПРов и других заинтересованных людей, циклы сделки даже с мелкими компанями (которые хотят лучшее качество почти бесплатно), будет измеряться в месяцах или полугодиях, чем больше компания тем сложнее продать и основные проблемы с которыми сталкиваются разработчики таких продуктов уже не в том что бы сделать хороший продукт а в том что бы как то сумень договориться и продать. На эту проблему ещё накладывается факт тотальной экономии на всем, в том числе на руководителях - что приводит к тому что ЛПРами будут люди которые не пойму что вы им предлагаете и зачем. Некоторые из них могут даже находится в технологическом состоянии которое ограничивается исспользованием кнопочных телефонов что бы звонить и изредка для СМС. Это в общем есть в немалом кол-ве и на западе, что обясняет феномен почему многие ИТ продукты плохого качества и их возглавляют не технари - вы можете сделать продукт с хорошими технологическими качествами но продать вы его не можете, а они могут продать даже не очень хорошо работающее дерьмо сделанное студентами которое на 90% состоит из никому не нужного функционала. Все потому что они знают кому и как продавать а вы нет.
Shaman_RSHU
19.02.2025 11:30Основная проблема в том, что Регуляторами (ФСТЭК, ФСБ...) создается огромная куча документов, которым должны соответствовать средств защиты. А вот эти документы создаются с участием "приближенных" компаний (успешных проектов).
Lorindo
19.02.2025 11:30Так почти во всех секторах в пост совке. Ну если быть чесным то и на западе этого можно.
Судя по тому что пишут в сети в ЕС открыть бизнес это полный писец - вы просто можете не поятнуть начальные трудо затраты по выполнение всяких норм и требований. Все по тому что старые бизнесы лобируют что бы бюрократы вводили разные нормы которые максимально затрудняют появлению новых конкурентов.
Помниться мне ситуация как Цукерберг выступал на какой то большой конференции в ЕС убеждая местных бюрократов и общественность - что нужно обязательно вводить требование по кол-ву модераторов контента для социальных платформ. Казалось бы зачем ему такой нужно, это же затраты самого фейсбука, но в реальности для них самое опасное это полявление новых соц сетей которые смогут начать переманивать аудиторию фейсбука, что со временем приведет к потери критической массы пользователей и количество доходов станет меньше чем расходы - что приведет к тому что ФБ прекратит свое существование.
По факту экономика США последние 20 лет развивается быстрее всех и одим из ключевых фактором является отсутсвие раздутой бюрокрании и регуляци. Хотя это не во всех шататх так. Самое смешное что в калифорнии не смотря на то что там разрабатывают большую часть хайтека сама ИТ инфраструктура штат существенно отсталая, опять же это из не проверенных сообщений в сети, а причина все так же огромный класс бюрократов и всяких запретов которые они придумывают с гигантской скоростью.
GidraVydra
19.02.2025 11:30ЕС большой и законы в странах ЕС разные. В Германии открыть бизнес не сложнее чем в России. В Германии придется работать вбелую, конечно, соблюдать всякие там трудовые законодательства и прочие глупые условности, что несколько шокирует понаехавших российских кабанчиков, и они начинают строчить в сети про проклятых бюрократов и лобби старых компаний.
AuroraBorealis
19.02.2025 11:30В Германии придется работать вбелую
Вовсе нет. Просто в Германии сложнее работать в серую (по крайней мере, до 2021 года, дальше отошел от дел). Хотя, глядя на коллег по цеху, все у них хорошо
GidraVydra
19.02.2025 11:30Это не просто сложнее, это в большинстве случаев невыгодно. Бизнесы, работающие на мигрантах, могут себе такое позволить иногда, но устраивать немцев в серую - себе дороже.
И, да, наличие юрлица != бизнес. Фрилансер на EU-шке это не бизнес, например. Бизнес начинается тогда, когда появляется наемный персонал.
Lorindo
19.02.2025 11:30Под открыть бизнес, вы скорее всего понимаете - оформить юрлицо, а вот подводную часть айсберга со всевозможными требованиями вы не учитываете, и если в ит это в основном соблюдение норм труда, то в других сферах будет огромное кол-во документов которые нужно ежемесячно готовить, а еще в зависимости от сферы понадобиться нанять N людей на разные должности и не потому что они нужны для создания услуги/продукта, потому что так требуется по законами.
GidraVydra
19.02.2025 11:30А чего из этого не будет при ведении бизнеса в России? Вот, ознакомьтесь, сколько всего надо сдавать: https://www.regberry.ru/nalogooblozhenie/otchyotnost-ooo#Otchetnost_za_zastrakhovannykh_lits
И это только часть отчетности, касающаяся налогов и сборов.
Если у вас есть хоть один сотрудник, то вы так же будете отчитываться каждый месяц. А уж в различных регулирующих и контролирующих бизнес органах в России уж точно недостатка нет. Попробуйте, например, ресторан или аптеку в России открыть, я уж не говорю про лицензируемые виды деятельности.
Кстати,по отдельным видам деятельности компании в России обязаны нанимать не только бухгалтера, но порой и охрану, и инженера ПТБ, и кучу других людей, не участвующих в создании продукта.
А, если вы будете рассказывать про ИП на упрощенке без сотрудников - так в Германии тоже есть аналогичнвя ИП форма, и там тоже отчетность минимальная. Но это не бизнес, а самозанятость по сути.
Lorindo
19.02.2025 11:30Вы почитайте что я выше писал, а именно - то что в ЕС так же как в РФ огромное кол-во регуляций которые мешают ведению бизнеса, но в США ситуация намного лучше - по этому последние 20 лет рынок США растет лучше всего из развитых стран. Вы во первых не внимательно прочитали то что я писал, во вторых придумли то что я не утверждал, и начали опровергать этот придуманный вами же тезис. )
GidraVydra
19.02.2025 11:30Если верить сообщениям в сети, мы который год замерзаем, моемся щенятами, доедаем последнюю белку. А ещë у нас нет NFC, доставок еды, медстраховки, и все мы ездим лечить зубы в россию.
YaroKam
19.02.2025 11:30Сразу ФСТЭК и ФСБ виновато. Насколько я слышал ФСТЭК вообще ослабляет хватку, позволяя тестироваться для сертификации самим разработчиками софта.
По мне так для маленького рынка внутри страны- слишком много игроков, так же, как и отечественной ОС, что распыляет силы на разработку однотипного софта в стране, а так же не позволяет нарастить потенциальных клиентов для получения прибыли. А глядя на цены, которые выставляют на свои продукты компании, тебе приходится в первою очередь смотреть на них, а не на более качественные.
Shaman_RSHU
19.02.2025 11:30Насколько я слышал ФСТЭК вообще ослабляет хватку, позволяя тестироваться для сертификации самим разработчиками софта.
Есть поговорка про ветер и слова :-/
Если бегло посмотреть сайт ФСТЭК (раздел с новыми документами), то там действительно есть документ, который позволяет проводить тестирование для сертификации не испытательным лабораториям, а самим разработчикам ПО. НО! Для этого им придется сертифицировать свой конвейер РБПО (это так в документа импортозаместили SDLC - разработка безопасного программного обеспечения). Сертификацию проводит единственная организация - ИСП РАН (совпадение? не думаю!).
И кто же у нас первыми получил подтверждение о сертификации? Лаборатория Касперского и СберТех.
Там для прохождения сертификации требований побольше, чем для прохождения PCI DSS. Крупняки осилят (или договорятся в кулуарах), средняки будут продолжать платить испытательным лабораториям. Остальные побоку.
ISP1973
19.02.2025 11:30Чтобы аргументированно утверждать подобное- надо быть погруженным в эту тему. Но как погружённый как раз, смею утверждать, что погружённый такую ересь не напишет. Отсюда простой вывод- Вы понятия не имеете о том, о чём взялись рассуждать ☺️
Shaman_RSHU
19.02.2025 11:30Быть погруженным - это выступать с бесполезными докладами на ТБ Форуме из года в год одно и тоже, что идёте к светлому будущему (а потом попивать виски в кулуарах еще более приближенной аудиторией)? :)
Нет. Мне как раз таки пришлось погрузиться во всё это, не по своей воле. К сожалению те, кто принимает решение в нашей стране, делегирует принятие важных решений лицам, которые теоретики.
Я пытался задавать конкретные вопросы по решению конкретных задач (в том числе и исполнению документов). В ответ меня сначала отправили в испытательную лабораторию, где запросили заоблачные суммы. Я не отстал. В конце концов в мою сторону отгрузили огромное количество материала, который представлял из себя выжимки из научных статей и диссертаций уважаемых лиц.
Бизнесу нужен результат, а не бесконечные требования. Сделайте бесплатными svace и sydr. Почему они должны быть бесплатными и кто заплатит за потраченные усилия? Идите к Государству за субсидиями (пока только спекуляции, что делаете хорошо для всех). Сделайте общедоступной информацию из https://gitlab.community.ispras.ru/ Если Вы делаете вклад в OpenSouce, то почему скрываете информацию? Выглядит, как фейк, копипаст CVE на русский язык чтобы успеть поместить в БДУ ФСТЭК.
WinLin2
19.02.2025 11:30Такая ситуация: cерверное помещение закрывается на ключ, серверная стойка закрыта на ключ, вк..ли электронные замки на каждый сервер.
И теперь, открываешь серверную, открываешь стойку, набираешь пароль, закрываешь стойку, закрываешь серверную. Будет кто-то обновлять такой сервер или лишний раз настраивать?
Цель этого действа продать отечественную разработку, подорожавшую арифметически в 5-10 раз. А говорите денег у них нет :)
Cas_on
19.02.2025 11:30А зачем, чтобы настраивать/обновлять сервер, Вам нужно открывать стойку?
WinLin2
19.02.2025 11:30Например обновляем ядро linux, перегружаемся, вручную вводим пароль в серверной. Или ничего не обновляем и надеемся на бумажки.
BugM
19.02.2025 11:30Обновления это дело хорошее. А стойку зачем открывать?
SerjV
19.02.2025 11:30Ключ к СДЗ сервера приложить чтобы. Физически.
BugM
19.02.2025 11:30Ко всем 2764 серверам? Вы точно админ?
SerjV
19.02.2025 11:30А как вы предлагаете iButton по-другому прикладывать?
Хорошо если об этом подумали, а не сначала выполнили требование, а потом начали думать, что теперь делать с 2764 серверами...
BugM
19.02.2025 11:30Подумать заранее всегда полезно.
Проблема не в замке на стойке. Он решает важную проблему несанкционированного доступа к железу и снимает всякие риски с выниманием дисков нарушителем из сервера БД. Проблема в том что не подумали и спроектировали систему плохо. За такое надо платить и все переделывать нормально. Ну и заодно перестать экономить на тех людях которые умеют думать и делать нормально.
SerjV
19.02.2025 11:30Подумать заранее всегда полезно.
Особенно если до этого не сталкивался с этой фигнёй и пытается выбрать более дешевое решение, чтобы "заткнуть" это требование.
Проблема не в замке на стойке
Замок не на стойке, замок на самом сервере.
Он решает важную проблему несанкционированного доступа к железу и снимает всякие риски с выниманием дисков нарушителем из сервера БД
СЗД - это средство доверенной загрузки. Она решает проблему запуска компьютера без участия неавторизованного персонала и/или с несанкционированного носителя при условии невскрытия корпуса. Для чего, собственно, и нужно к серверу подойти с ключом при старте.
Вынуть диск оно никак не помешает. Да и прочитать его данные тоже в большинстве случаев не помешает.
Ну и заодно перестать экономить на тех людях которые умеют думать и делать нормально.
А причина описана еще во времена Карла Маркса ;(
Скрытый текст
BugM
19.02.2025 11:30На рынке есть люди которые умеют делать нормальные датацентры которые проходят все сертификации. Это вообще не проблема. И есть те кто представляет как это должно быть, но делать не умеют.
Если у вас нет ни первых ни вторых, то просто купите облако. Дешевле выйдет.
На чем конкретно замок стоит не принципиально. Хоть на полку с дисками ставить можно. Это тонкости.
Включение сервера через ipmi и загрузка до рабочего ssh соответствует всем требованиям и ничего сверх не требуется. Я вижу системы которые так сделаны и сертифицированы на все.
Просто сделайте датацентр где лазить в стойку надо только если сервер физически сломался. И все будет хорошо.
SerjV
19.02.2025 11:30На рынке есть люди которые умеют делать нормальные датацентры которые проходят все сертификации.
Умеют. Но берут за это деньги. Причём достаточно приличные. Найдите дурака, который захочет на этот тратиться, если можно не тратиться и поручить это своему персоналу за зарплату?
Особенно помятуя, что для не-ИТ бизнеса "энто ваше ИТ" - это расходная, а не доходная, статья расходов. А бизнес на ней экономил, экономит и будет экономить.
Если у вас нет ни первых ни вторых, то просто купите облако. Дешевле выйдет.
Не дешевле. Особенно если количество девяток после запятой не очень большое, и/или уже есть персонал, который в силу масштаба организации просто так не сократишь - кто-то должен "бегать менять картриджи в принтерах" достаточно быстро, а не когда там аутсорсеры подъехать смогут, и так получилось, что и железо тоже уже есть.
Можно сделать колокейшен в датацентре, или даже шкаф арендовать, конечно... Ну и да, там понадобится как-то обеспечивать защиту этого всего.
Но отечественный ИБ-подход иногда даже в собственной серверной заставляет ставить СДЗ.
Включение сервера через ipmi и загрузка до рабочего ssh соответствует всем требованиям и ничего сверх не требуется.
До ssh еще надо прогрузиться. Но даже IPMI с KVM не помогут, если при загрузке биоса СДЗ пишет "ключ аппаратный принеси, дорогой".
Я вижу системы которые так сделаны и сертифицированы на все.
Сертифицированы или аттестованы? ;)
Насколько помню, ЦОД в принципе нельзя "сертифицировать" под то же законодательство о персданных. Можно аттестовать. Сертифицировать можно под какой-нибудь Tier.
Ну и вот да, в этом случае проблемы обеспечения работы железок уже будут на стороне ЦОДа... Правда, это будет стоит дороже также же "обычной" услуги в том же самом ЦОДе, потому что накладные расходы на "бумажную ИБ" перекладываются в итоге на заказчика. Которая может оказаться дороже размещения всего у себя, в зависимости от ситуации.
BugM
19.02.2025 11:30Ваша проблема не в том что у вас ключи. А в том что у вас нет людей которые могут сделать нормально. И особенно в том что ваше руководство считает что ему выгоднее взять побольше дешевых людей которые будут работать ногами, а не головой. Работать в таком месте или нет решать вам, но я бы не стал.
Облака просто все сделают за вас. Вы просто показываете их сертификат и к железу претензий больше нет. Вы как будто последние лет 10 пропустили.
SerjV
19.02.2025 11:30Вы просто показываете их сертификат и к железу претензий больше нет. Вы как будто последние лет 10 пропустили.
А к железу отдельно претензий и не бывает. Претензии бывают к ИСПДн, например. Или ГИС (где Г - не от "гео"). Где всё будет в комплексе, и железо, и софт, и оргмеры.
SerjV
19.02.2025 11:30Претензий к железу нет всего лишь отдельно по сертификации - т.к. аттестуется комплекс, компонентами которого выступают в том числе софт и железки, как сертифицированные, так и нет.
SerjV
19.02.2025 11:30И даже добавлю к предыдущему сообщению:
во-первых, даже если у СДЗ USB-ключ, не факт, что он пробросится через impi/kvm (всё-таки тип устройства отличен от storage, ЕМНИП).
во-вторых, не факт, что даже если пробросится, его не проигнорирует плата СДЗ (настроенная в соответствии с требованиями производителя).
в-третьих, даже если это всё заработает - это всё с высокой вероятностью будет запрещено оргмерами, потому что не просто так СДЗ пришлось ставить, что просто захотелось, а потому что модель угроз такая.
И коллеги "из практики ИБ" говорят, что для СДЗ удалённое подключение ключей даже не рассматривается.
На чем конкретно замок стоит не принципиально.
Как раз принципиально. Замок за шкафу и/или на помещении не мешает компьютеру загружаться самостоятельно. Впихнутое в комп СЗД - не даёт загрузиться без ключа.
А то, что у кого-то где-то когда-то было сделано так, что сервер грузится без всего этого - то с очень высокой вероятностью это означает не то, что им удалённо ключ дают, а что контора смогла "отмазаться" от условий, при которых требуется СДЗ. Не всем и не во всех обстоятельствах удаётся.
BugM
19.02.2025 11:30Вы говорите с уверенность что какие-то ключи необходимы.
Но это не так. Облака без проблем дают железки без всего этого. Железки которыми можно нормально управлять. И у них есть бумажки на все. Могу предположить что бумажки полностью легальные. Вот и вот. Про банки я и не говорю, там уже давно обычная инфраструктура.
SerjV
19.02.2025 11:30Вы говорите с уверенность что какие-то ключи необходимы.
Я говорю о случае, если СДЗ оказался необходим.
Но это не так. Облака без проблем дают железки без всего этого. Железки которыми можно нормально управлять. И у них есть бумажки на все. Могу предположить что бумажки полностью легальные. Вот и вот. Про банки я и не говорю, там уже давно обычная инфраструктура.
Только указанные Яндекс и ВК вроде как железки и не дают, PaaS туда не попал. Только SaaS/IaaS. Причём Яндекс отмазался от СДЗ аппаратного уровня, в вот у ВК он заявлен )
Железки даёт Selectel (но не только железки). В т.ч. не только для ИСПДн, как Яндекс с ВК, но и для ГИС. И СДЗ как опция для них есть.
Так что нет, проблема лечится не облаком (в т.ч. потому, что её надо лечить еще и в облаке на аппаратном уровне), а немного другим способом, но тем, кому не повезло и у него комплекс аттестован с СДЗ, требующим совать в сервер аппаратный ключ при загрузке - тому не повезло.
SerjV
19.02.2025 11:30p.s. хотя "не повезло" тут относительно, т.к. другой вариант, по отзывам специалистов, на конкретном железе мог и не пойти, предварительно "окирпичив" мат. плату.
Wwyn
19.02.2025 11:30Может он имеет в виду обновлять физически? Старое железо обменять на новое. Но, понятно, что просто некомпетентный ответ. Очень много некомпетентных людей отписалось в этой теме.
SerjV
19.02.2025 11:30Нет, он имел в виду обновление софта, требующее перезагрузки сервера, например, из-за обновления ядра.
И да, прикол как раз в том и заключается, что для этого потребуется физически подойти к серверу. Кто в курсе российского инфобеза - тот понял ;)
Shaman_RSHU
19.02.2025 11:30Так там к серверу присовокуплён какой-нибудь модуль доверенной загрузки (типа Соболя). Чтобы перезагрузиться нужно "таблетку" приложить, а это уже в стойку надо лезть.
shushara4241
19.02.2025 11:30на относительно небольшом рынке в 135 миллионов человек
Откуда взялась эта цифра? Статья помечена как мнение, но сделать один запрос в поиске можно было
java3000
19.02.2025 11:30По прочтению всей статьи, главный совет автору - вычитывайте то, что заставляете писать нейронку вместо себя.
появилось множество продуктов, но они не связаны между собой ни идеями, ни подходами, ни технологиями
Почему мой продукт, по моим технологиям, с моим подходом и на основе моих идей должен быть с чем-то связан? Он связан с ИБ.
ожидать лишь базовый функционал, да и того часто не видим.
В этом абзаце говорится о появлении множества программ на рынке ИБ. Как всё их многообразие можно так обобщить и сетовать на базовый функционал, когда типы продуктов совершенно разные?
Да и где бы мне хоть одним глазком взглянуть на эти сонмы компаний, которые «полностью новые разработки»
При этом рынок заполнили однотипные продукты невысокого качества.
Да дайте же на них уже посмотреть!
Про микросхемы раздел вообще шедеврален. Представляете, для подавляющего большинства стран этой планеты комплектующие импортные. Не всем же рождаться китайцами или американцами.
о процессе их разработки
кого "их"?
В погоне за длинным рублем
Так длинный рубль или быстрая монетизация, абзацем выше?
Многие компании полагали, что достаточно скопировать существующие образцы, создать интерфейс и использовать open-source-компоненты.
Вот один в один рассказ про 100500-й сайт с воронкой продаж или генерации лидов.
«авианосцы» от КБ
Красное и Белое, я полагаю?
отсутствует как моновендорная, так и внешняя экосистема
Шта?!
традиционно отличающиеся высоким качеством.
Хорошо, что хоть к концу статьи отечественные ИБ продукты превратились из "лишь базовый функционал" и "которые работают нестабильно и непредсказуемо." в высококачественные.
Ну правильно, ведь упомянутые компании - мирового уровня, которые, вопреки написанному, могут обойтись без продажи своих долей всяким МТС.
Как пример — МТС
Во всей статье это сочетание из 3 букв появляется в тексте раз 3 точно. Эта статья - их реклама или они оплатили product placement?
GidraVydra
19.02.2025 11:30Так длинный рубль или быстрая монетизация, абзацем выше?Мда... Рекомендую вам погуглить происхождение и смысл устойчивого выражения "погоня за длинным рублем". Подсказка: в этом выражении слово "длинный" не имеет никакого отношения к срокам вложения.
Wwyn
19.02.2025 11:30Там в тексте в одном месте "не" пропущена, что естественно, меняет смысл на противоположный. Такую нелепицу не только сложно читать, но и вредно для мозга. А вообще, хабр стал не тем уже давно. Как только сняли регистрацию по инвайтам.
LMM29
19.02.2025 11:30Я бы ещё по мимо Касперского и позитивов отметил Инфотекс например. Есть косяки, но в целом неплохие продукты выпускают на мой взгляд. Код безопасности вроде тоже ничего, хотя плотно с ними не работал, фактор-тс как по мне тоже неплохие продукты выпускают, хотя конечно и не с таким обширным функционалом как у того же инфотекса.
olegdymov
Впервые слышу, чтобы в России где-то был избыток инвестиционных денег. Откуда они? От госов?
Lorindo
Деньги есть, но если сравнивать с западом, то. Дадут вам очень мало, ваш выйгрышь будет сопоставим с возможностями заработать в обычном ИТ, за это вы ещё отдадите, условно 90% доли и на вас вполне вероятно юридически оформят риски в виде возмещения убытков, в случае провала.
IceGerda
Перефразируя классика "Деньги есть, а вы тут не падайте"
Wwyn
С мнением человека который пишет "выйгрышь" вместо выигрыш, априори можно не и считаться. Вы уж подумайте над этим.
kivanchi
Не настолько радикален по отношению к подобным фанатам буквы Й, но к их мнению сразу же скептическое отношение :)
Осторожно:
Рейнкорнированные негройдные рептилойды-войны преймущественно на стеройдах выйграли у хозяйна дройда-линуксойда мозайку, в отличий от войнов-диблойдов-гуманойдов не на стеройдах, нейзвестный телефон на андройде, сидя на астеройде, покрытым руберойдом, под наблюдением вокалойдов, занимающихся койтусом, пролетающим над Украйной в Тайланд
exTvr
Потому что руберойд.
HabraReaderZH
Странный подход игнорировать смысловую часть обращая внимание на орфографию. В каком вузе такому учат? В МГЛУ? Автору спасибо за проведенный анализ и потраченное время на написание статьи.
ElDark
Смысловая часть того комментария тоже выдает человека, плохо знакомого с предметом.
Alesh
Почитать про анализ смысловой части было бы интереснее, чем про анализ орфографии автора)
IT-Task Автор
Одним из последствий от введенных санкций стало перекрытие основных каналов вывода капитала с рынка РФ за границу для инвестиций в иностранные активы. Резко возрос риск вложений в зарубежные активы из-за возможной их заморозки у конкретных физических или юридических лиц. В результате, ранее считавшиеся более рискованными инвестиции в активы на территории России стали менее рискованными по сравнению с зарубежными. И средства начали направляться именно на них.
Рынок ИТ оценивался как быстрорастущий с высоким потенциалом для развития, поэтому в него начали поступать не только государственные, но и частные инвестиции.