Данная статья открывает цикл аналитических материалов, рассматривающих возможности замещения средств защиты информации зарубежных производителей на их российские аналоги. В этой статье мы проанализировали возможность импортозамещения наиболее распространенных на отечественном рынке систем защиты от утечки конфиденциальной информации (далее — DLP‑система).
2. Методология расчета полноты импортозамещения зарубежных DLP-продуктов
3. Полнота импортозамещения зарубежных DLP-продуктов
Введение
С 1 января 2017 года вступило в силу разработанное Министерством связи и массовых коммуникаций Российской Федерации постановление «О приоритете товаров российского происхождения, работ, услуг, выполняемых, оказываемых российскими лицами, по отношению к товарам, происходящим из иностранного государства, работам, услугам, выполняемым, оказываемым иностранными лицами», направленное на поддержку отечественных компаний. В соответствии с этим постановлением госкомпании при осуществлении закупок при равных условиях должны отдавать предпочтение российской продукции.
Вопрос о приоритете товаров российского происхождения поднимался уже давно, но завеса таинственности по этому вопросу была приоткрыта на встрече премьер-министра Дмитрия Медведева с представителями малого и среднего бизнеса (Улан-Удэ, 07.09.2016 г). Именно тогда была озвучена подготовка соответствующего постановления Правительства.
Никто не запрещает участие в закупках иностранным поставщикам (продукции), однако появляется ряд нюансов, способствующих выбору российской продукции. Например: предложения о поставке российской продукции оцениваются с понижающим коэффициентом в 15%, но договор будет заключен по цене, предложенной в заявке, если же победителем аукциона становится предложение иностранной продукции, соответствующий договор может быть заключен только по стоимости, сниженной на 15%. Таким образом, начали появляться меры, направленные на развитие всех отраслей российской экономики.
Публикацией данной статьи мы начинаем цикл аналитических материалов, где рассмотрим возможности импортозамещения в отрасли защиты информации, а именно замещение средств защиты информации (СЗИ) зарубежных производителей на их российские аналоги.
В этой статье предлагаем рассмотреть сегмент DLP-систем. Перечень рассматриваемых в статье DLP‑продуктов зарубежного производства, наиболее распространенных на российском рынке, и их российских аналогов представлен ниже в таблице в алфавитном порядке. Кроме того, российские производители стремятся внести свою продукцию в «Единый реестр российских программ для электронных вычислительных машин и баз данных», учитывая данный факт, мы также постарались отразить в таблице наличие российских DLP-продуктов в данном реестре – указывая после наименований продуктов, присутствующих в реестре, значок
Таблица 1. Перечень наиболее распространенных на отечественном рынке DLP-систем зарубежного и российского производства
| DLP-система | Ссылка на обзор продукта на нашем сайте | Сведения о наличии сертификатов | |
| ФСТЭК России | AM Test Lab | ||
| Замещаемые зарубежные продукты | |||
| Forcepoint DLP Module TRITON (бывший Websense) | – | – | – |
| GTB DLP Suite (GTB Technologies) | Обзор GTB Enterprise-Class DLP Suite | – | №126 (12.2013) Срок действия до 03.12.2018 |
| McAfee Total Protection for Data Loss Prevention (Intel Security, McAfee c 2017 года) | – | – | – |
| Symantec Data Loss Prevention | Обзор Symantec Data Loss Prevention 12.5 | Для версии 11: №2602 (22.03.12) Срок действия до 22.03.2018 | Для версии 12.5: №133 (07.2014) Срок действия до 07.2019 |
| Российские аналоги | |||
|
«Гарда Предприятие 3.8» (МФИ Софт)
|
Обзор DLP-решения «Гарда Предприятие» 3.8 | – | №163 (23.05.2016) Срок действия до 23.05.2021 |
|
«Контур информационной безопасности SearchInform 5.0» («Сёрчинформ»)
|
Обзор DLP-системы «Контур информационной безопасности SearchInform» (Часть 1 и Часть 2) | №3598 (14.07.2019) Срок действия до 14.07.2019 |
№174 (19.10.2016) Срок действия до 19.10.2021 |
| DeviceLock DLP Suite 8 («Смарт Лайн Инк») | Обзор DeviceLock DLP Suite 8 (Часть 1 и Часть 2) | №3465 (05.11.2015) Срок действия до 05.11.2018 |
№150 (23.07.2015) Срок действия до 23.07.2020 |
| Falcongaze SecureTower 5.5 | Обзор Falcongaze SecureTower 5.5 | №3421 (25.06.2015) Срок действия до 25.06.2018 |
№142 (26.11.2014) Срок действия до 26.11.2019 |
|
InfoWatch Traffic Monitor Enterprise Edition 6.5
|
Обзор InfoWatch Traffic Monitor Enterprise 5.1 (Часть 1, Часть 2 и Часть 3) | №3205 (21.07.2014) Срок действия до 21.07.2017 |
№137 (17.09.2014) Срок действия до 17.09.2019 |
|
Solar Dozor 6.1 (Solar Security)
|
Обзор Solar Dozor 6.1 | – | №167 (01.08.2016) Срок действия до 01.08.2021 |
|
Zgate/ Zlock/ Zdiscovery
|
Zecurion Zgate 4.0 – обзор новых возможностей |
Zecurion DLP Enterprise RV: №3399 (30.04.2015) Срок действия до 30.04.2018 |
Zgate: №114 (07.02.2013) Zlock: №113 (26.01.2013) Zdiscovery: №109 (02.10.2012) |
Методология расчета полноты импортозамещения зарубежных DLP-систем
Методология заключается в следующем:
- проведение сравнительного анализа продуктов на предмет совпадения их характеристик по ряду критериев;
- определение на основании результатов сравнительного анализа полноты замещения, выражаемой в процентном соотношении.
При определении полноты замещения рассматривались критерии, применяемые нами при сравнении DLP-систем (Сравнение систем защиты от утечек (DLP) 2014 — часть 1 и часть 2) и при формировании материалов обзорного характера по анализируемым продуктам, такие, например, как:
- Общие характеристики (целевая аудитория, наличие сертификатов, типы лицензий, тип технической поддержки, доступные языки интерфейса).
- Минимальные (рекомендуемые) системные требования.
- Режимы работы.
- Режимы перехвата информации.
- Возможности интеграции.
- Каналы передачи информации, контролируемые DLP-продуктом.
- Мониторинг и защита агентов.
- Контроль пользователей и т. д.
Итоговые результаты, отражающие полноту замещения, представлены в форме таблицы, где приводятся:
- По вертикали — зарубежные продукты.
- По горизонтали — возможные российские аналоги.
- На пересечении горизонтали и вертикали — значение, выраженное в процентах, характеризующее полноту замещения зарубежного DLP-продукта его российским аналогом. Также для наглядности применяется цветовая интерпретация: большей полноте замещения соответствует более темный цвет, а меньшей — светлый.
Если российский аналог превосходит потенциально замещаемого зарубежного конкурента по отдельному набору параметров (возможно, даже отсутствующих у зарубежного конкурента), то такой аспект не учитывается при анализе. Данное допущение принято нами исходя из замещения именно зарубежного продукта на российский аналог с целью обеспечения уже существующего у пользователя набора услуг и возможностей.
Полнота импортозамещения зарубежных DLP-систем
В таблице ниже представлена полнота замещения зарубежных DLP-продуктов российскими аналогами.
Таблица 2. Полнота замещения DLP-систем зарубежного производства российскими аналогами
| Зарубежные продукты | Российские продукты (вендоры) | ||||||
| «Гарда Предприятие 3.8» | Контур информационной безопасности SearchInform 5.0 | DeviceLock DLP Suite 8 | Falcongaze SecureTower 5.5 | InfoWatch Traffic Monitor Enterprise 6.5 | Solar Dozor 6.1 | Zgate/ Zlock/ Zdiscovery | |
| Forcepoint DLP Module TRITON | 83% | 88% | 87% | 80% | 88% | 88% | 86% |
| GTB DLP Suite | 87% | 84% | 85% | 83% | 83% | 85% | 80% |
| McAfee Total Protection for Data Loss Prevention | 87% | 90% | 89% | 85% | 93% | 93% | 91% |
| Symantec Data Loss Prevention | 82% | 87% | 84% | 76% | 87% | 88% | 86% |
Выводы
Российские вендоры не уступают своим зарубежным конкурентам. В целом, по рассматриваемым критериям процент совпадений оказался не ниже 76%.
Выявленные у российских продуктов несоответствия зарубежным аналогам в определенной степени компенсируются рядом собственных преимуществ последних. Благодаря этому продукты российских вендоров по отдельным аспектам превосходят зарубежные, но это уже совсем другая история.
А дополнительный стимул — постановление о приоритете товаров российского происхождения, вступившее в силу с 1 января 2017 года, — в значительной степени будет способствовать развитию российских продуктов в целом и DLP-систем в частности.
