Статья поступила 01.08.2025 г. Статья одобрена к публикации 19.08.2025 г.
«Не дай нам бог жить в эпоху перемен» — фраза, часто приписываемая древней китайской мудрости (хотя ее истинное происхождение, вероятно, британское и не древнее XX века), прочно вошла в наш лексикон и сейчас звучит как никогда актуально. Тектонические сдвиги в IT и кибербезопасности в России, вызванные геополитическими реалиями, стремительной цифровизацией и экспоненциальным ростом киберугроз, делают задачу построения суверенной системы безопасности не просто приоритетом, а вопросом стратегического выживания государства и бизнеса. Как Россия справляется с импортозамещением в этой критически важной сфере? Какие риски и перспективы формируют траекторию развития на 2025–2026 годы и ближайшую пятилетку?
Импортозамещение: стратегия или «лоскутная» реальность?
Импортозамещение в кибербезопасности — это не просто механическая замена иностранного ПО и оборудования на отечественные аналоги. Это масштабная трансформация экосистемы, затрагивающая архитектуру систем, процессы сопровождения, модель угроз и саму культуру безопасности. Главная ловушка на этом пути — фрагментарный подход, когда замена компонентов происходит хаотично, под давлением внешних обстоятельств, без комплексного учета совместимости, масштабируемости и долгосрочной устойчивости. Так называемое «лоскутное» импортозамещение создает риски нестабильности и скрытых уязвимостей, снижая общую защищенность инфраструктуры до опасного уровня.
Особенно остро проблема проявляется в сетевом сегменте — фундаменте любой ИТ-инфраструктуры. Уход с российского рынка таких гигантов, как Cisco, Palo Alto Networks и Fortinet, вынудил компании экстренно искать альтернативы, часто в ущерб стратегическому планированию. Однако в 2024 году 64% специалистов по информационной безопасности (ИБ) в ходе опроса CNews отметили отсутствие полноценных отечественных аналогов для многофункциональных межсетевых экранов (МСЭ) корпоративного уровня. Разрозненные системы, плохо совместимые между собой и с legacy-инфраструктурой, приводят к постоянным сбоям и инцидентам безопасности. Яркий пример: попытка крупного федерального ретейлера в 2023 году интегрировать российскую DLP-систему (InfoTraq) с унаследованной зарубежной ERP-платформой SAP привела к масштабным перебоям в логистике из-за архитектурных различий и несовместимости протоколов аудита. Парадоксально, но попытка закрыть одну дыру (контроль утечек) временно создала другую — сбой бизнес-процессов, что в итоге косвенно способствовало утечке данных через альтернативные, менее защищенные каналы.