Кибербезопасность становится одним из ключевых несырьевых направлений российского экспорта. Успех отечественных решений в сфере информационной безопасности во многом связан с развитием торговых связей со странами Глобального Юга, где сформировался спрос на российский опыт создания SOC-центров, сервисную модель ИБ, решения в сфере сетевой безопасности, управления доступом, безопасной разработки, киберучений и киберполигонов.

Ждут или нет?

По словам президента Ассоциации РУССОФТ Валентина Макарова, начиная с 2022 года, экспорт российских киберрешений падал ежегодно на 20% из-за введенных недружественными странами санкций. А ведь именно эти страны до известных событий были основными потребителями российского программного обеспечения. Сегодня падение остановилось за счет роста продаж в дружественных странах. При этом роль и место программных продуктов, обеспечивающих безопасность, в российском экспорте отличается от картины продаж за рубеж в целом.

«Российский кибербез, на мой взгляд, является одним из трех ведущих в мире, помимо американского и китайского. Он успешно выполняет роль гаранта безопасности информационной системы России, — считает эксперт. — Когда начался период санкций, даже дружественные страны начали опасаться: сейчас российские цифровые системы погибнут, все у них встанет… Ничего не встало. В целом, ИТ-экосистема продолжает работать».

Именно эта устойчивость породила запрос со стороны дружественных стран на создание подобного цифрового суверенитета. Они тоже хотят не бояться ни санкций, ни ухода вендоров, не зависеть от американцев, китайцев и даже от России.

«Индия, Вьетнам и арабские страны говорят: транслируйте нам ваш „ген технологического суверенитета“. Ведь именно безопасность обеспечивает любым технологиям определенную степень доверия, — продолжает Валентин Макаров. — Сейчас у российского кибербеза возможность занять эти рынки совершенно точно есть, мы видим это по стремлению дружественных стран получить наши технологии».

С ним в корне не согласна президент ГК InfoWatch Наталья Касперская. По ее мнению, никто на иностранных рынках Россию не ждет, и потребности в отечественных решениях ни у кого нет. Более того, если раньше российское программное обеспечение (ПО) рассматривались наравне с разработками иностранных производителей, то сейчас русских опасаются — боятся вторичных санкций, в том числе и дружественные государства.

«Поэтому нам приходится самим пробиваться, и здесь никаких иллюзий питать не надо, — уверена она. — С другой стороны, сейчас не только у нас появился тренд на локализацию и импортозамещение. Другие государства тоже пытаются делать свое. Вот, Узбекистан, например, создает собственные продукты».

Наталья Касперская считает: чтобы продать тем же китайцам системный софт, нужно «покрасить его во все китайские цвета». То есть продукт должен выглядеть как китайский. В других странах это не столь обязательно. В Узбекистане, например, достаточно «перекраски шапочки».

«Сейчас наиболее реалистичные действия с точки зрения получения денег с рынков дружественных стран — это white labeling, то есть, мимикрия под какие-то решения местных производителей, — продолжает эксперт. — Конкурентным преимуществом наших продуктов может стать максимальная открытость, например, готовность раскрывать исходные коды. Да, мы выстояли, можем продемонстрировать устойчивость инфраструктуры, у нас хорошие киберрешения, хорошее образование… Но покупать российское напрямую сейчас люди не будут».

Нужен ли рейтинг, и какой?

Заместитель директора по международному сотрудничеству АНО «Цифровая экономика» Андрей Филиппов согласился с Натальей Касперской, что россиян за рубежом особо нигде не ждут, но чтобы понять, где все же могут ждать, в АНО «Цифровая экономика» создали своеобразный рейтинг стран с потенциалом использования российского софта.

«Мы разработали методику для анализа приоритетных стран, чтобы можно было более уверенно планировать бизнес-миссии, мероприятия, создание рабочих групп и все, что с этим связано, — сказал он. — Критерии оценки разрабатывались с учетом макроэкономических показателей, наличия текущей инфраструктуры поддержки ИТ-экспорта -торговых представительств за рубежом и, в частности, службы цифровых атташе».

Наталья Касперская вступила в полемику и с этим спикером. Она считает, что такой рейтинг — это чисто гипотетические изыскания, не имеющие к реальности никакого отношения: «Давайте возьмем Азербайджан — это одна история входа на рынок, Вьетнам — другая, а Китай — совсем третья, вообще ничего близкого нет. По какому принципу вы их объединили в одну группу?» — удивляется эксперт.

Отвечая на этот вопрос, Андрей Филиппов заверил, что цель рейтинга заключается не в том, чтобы объединить страны в группы по схожему принципу выхода на рынок, а чтобы описать более-менее схожую специфику стран.

«Это будет своего рода справочник, где содержится много информации об организационно-правовых формах, культурных особенностях, других параметрах, — подчеркнул он. — Если посмотреть, с какими странами мы в большей степени делаем бизнес-миссии, какие страны участвуют в наших мероприятиях, мы видим, что корреляция между ними есть. Но с другими, даже дружественными государствами у нас дела идут не так активно. Например, недоиспользован потенциал у Бразилии. Она входит в БРИКС, но активностей с нами не так много: бразильские делегации мало ездят в Россию, и наоборот — российские в Бразилию».

Выслушав мнения, заместитель генерального директора по науке АО «СиСофт Девелопмент» Михаил Бочаров предложил разработать не рейтинг стран для успешного внедрения, а рейтинг цифровых продуктов по степени безопасности, чтобы показывать его в странах, где есть потенциал экспорта российских ИБ-продуктов. «Давайте составим рейтинг „опасности“ продуктов по разным критериям. Создав такой рейтинг и для западного софта, и для отечественного, мы сможем продемонстрировать, что наши продукты более безопасны», — считает эксперт.

Директор по кибербезопасности АО «СберТех» Всеслав Соленик идею поддержал, однако считает, что такой рейтинг должен создаваться не в России: «Кто поверит рейтингу продуктов, созданному страной-вендором одного из продуктов? Нужна третья сторона, — уверен он. — Необходимо договориться с дружественной страной, которая составит рейтинг, где будут и наши, и не наши продукты. Тогда это, может быть, сработает».

А власти что?

Председатель правления АНО «ЦБСТ» Андрей Безруков считает, что успех или неуспех экспорта российских решений упирается в несовершенство нормативной базы. Несколько лет назад к сенаторам обратились три российские ассоциации с просьбой поддержать инициативу создания консорциума, который бы координировал усилия российских экспортеров.

«Нас поддержал Совет безопасности, профильный вице-премьер выдал поручение. Какой итоговый результат? Естественно, нулевой, — рассказал эксперт. — Я сегодня зашел на новый сайт Минцифры, поискал в поисковике слово „экспорт“, там ничего про это не сказано».

Андрей Безруков уверен, что во многом экспорт технологий тормозит существующее правовое поле. Сейчас это серая зона, которая требует проработки как в России, так и на межгосударственном уровне. По мнению спикера, необходимо прийти к новой архитектуре безопасности, которая бы касалась, в том числе, экспортных операций с подобного рода продуктами.

«Сегодня мы обеспечиваем себе безопасность, сидя в закрытой крепости. Отношение регулирующих органов к экспорту безопасности необходимо поменять: не защищается от всех, а идти в дружественный мир и обеспечивать безопасность там, понимая, что у них происходит… Нормативное регулирование — это очень сложная вещь, которая сильно препятствует продвижению российской продукции на экспорт», — утверждает эксперт.

Директор Департамента цифрового развития и экономики данных Минэкономразвития России Владимир Волошин подчеркнул, что трудности продаж за рубеж российских разработок были всегда, просто сегодня многие противоречия обострились. Но чиновник уверен, что перспективы у российских ИБ-решений очень неплохие.

«Многие страны стали задумываться о своей безопасности: можно ли получить доверенный стек технологий, кибербезопасность от кого-то, кроме традиционных поставщиков. И здесь наши решения со временем будут примером того, куда от них можно перейти, — считает Владимир Волошин. — Просто пока в каком-то смысле прошло слишком мало времени. Многие смотрят, что будет дальше, насколько мы крепко держимся, насколько наш стек, наши продукты выдерживают атаки».

Он согласился, что регуляторика — один из вопросов, который требует проработки. Чиновник привел пример сотрудничества с так называемыми «белыми хакерами», которые занимаются взломом беспилотников, перехватом их управления. По его словам, сейчас механизмы такого сотрудничества в регуляторике определены очень поверхностно, и «белые хакеры» рискуют попасть под меры противодействия. В данном вопросе крайне важна гибкость и возможность своевременно реагировать. Нужен плотный диалог между регуляторами и участниками отрасли.

«Я очень благодарен спикерам, что в финале разговора мы вышли на политический уровень дискуссии, потому что все, что происходит в области кибербезопасности, как раз и говорит о том, что она перестала быть каким-то штучным продуктом. Идеологически это совсем другая история», — подвел итоги дискуссии ее модератор, представитель ТАСС Андрей Журанков.