РТК-Сервис: работа с legacy-системами западных вендоров требует прагматичного подхода, от изоляции до планомерной миграции

На фоне роста кибератак на российские активы интегратор констатирует критическое накопление незакрытых уязвимостей в устаревших западных системах и отмечает, что в РФ полностью перешли на импортонезависимый стэк лишь 2% организаций. РТК-Сервис представил анализ ситуации с импортозамещением в сфере информационной безопасности и предложил поэтапную стратегию работы с инфраструктурным «наследием» зарубежных производителей.

В 2022 году российский рынок столкнулся с массовым уходом зарубежных вендоров программно-аппаратных комплексов (ПАК), программного обеспечения и средств защиты информации (СЗИ). Вслед за уходом прекратилась и техническая поддержка. Уже к 2024 году в «замороженных» версиях информационных систем накопилось значительное количество незакрытых уязвимостей. По оценке экспертов РТК-Сервис, сегодня отрасль находится на пике проблемы: все legacy-системы фактически превратились в непредсказуемые «чёрные ящики».

Статистика кибератак: Россия вошла в топ-3 наиболее атакуемых стран

По данным из открытых аналитических источников (на февраль 2026 года), динамика кибератак на российские информационные активы выглядит следующим образом: 2022 год – рост на 70%, 2023 год – рост на 55%, 2024 и 2025 годы – рост на 150%. Пик пришёлся на 2024 год, и тенденция к снижению отсутствует. По различным оценкам, Россия входит в тройку наиболее атакуемых стран мира. Эти данные представил участникам ИБ-рынка коммерческий директор РТК-Сервис Олег Алленов на CISO-форуме, который состоялся в конце апреля в Москве.

«Резкий рост киберинцидентов, в том числе успешных, связан с тем, что многие компании продолжают использовать устаревшие зарубежные средства защиты информации, программное обеспечение и аппаратные инфраструктурные средства. Западные вендоры ушли, но их оборудование осталось. Согласно нашим источникам, на сегодняшний день всего 2% российских компаний импортозаместились полностью», – говорит Олег Алленов.

Риски использования уязвимого ПО

Владельцы информационных систем, в которых присутствует зарубежное «наследие» и содержатся незакрытые уязвимости, в лучшем случае знают о них и пытаются применять компенсирующие меры. Принятие рисков использования уязвимого ПО заставляет CISO выделять дополнительные ресурсы на выявление и устранение уязвимостей, учитывать возможность штрафных санкций со стороны регуляторов, а также готовиться к возможным сбоям физических и бизнес-процессов.

«Зарубежные вендоры прекрасно знают об уязвимостях в своих продуктах и своевременно их устраняют, однако обновления не доходят до клиентов в РФ. При этом злоумышленники имеют доступ к эксплойтам и с высокой долей вероятности могут успешно проэксплуатировать данные уязвимости», – отмечает Олег Алленов.

Импортозамещение по методу РТК-Сервис: изолировать и мигрировать

Для нивелирования рисков командам ИБ необходимо организовать в своей инфраструктуре дополнительные процессы усиленного мониторинга, принятия компенсирующих мер и в идеале – выстроить полноценный процесс управления уязвимостями (Vulnerability Management).

Исходя из нормативных требований, государственного курса на импортозамещение, статистики кибератак и накопленного опыта, Олег Алленов подчёркивает: работа на зарубежном ПО или ПАК – это временная мера, и рано или поздно придётся мигрировать на импортонезависимый стек. Отечественные вендоры активно работают над доработкой функционала своих решений, регулярно расширяют линейку продуктов, и, что самое главное, эти решения соответствуют требованиям регуляторов.

Однако в переходный период интегратор призывает подойти к импортозамещению прагматично. Стратегия РТК-Сервис включает три этапа:

1. Изоляция уязвимого зарубежного оборудования, микросегментация сети.
2. Внедрение компенсирующих мер – NGFW (межсетевые экраны нового поколения) и NTA/NDR (анализ сетевого трафика и обнаружение аномалий).
3. Постепенная миграция на отечественные решения.

Практика интегратора: лабораторное тестирование, отраслевая экспертиза и совместная работа с вендорами

Ключевую роль в безопасном импортозамещении играет технологический партнер – интегратор, у которого есть не только компетенции, но и собственная испытательная база. РТК-Сервис создал одну из крупнейших в России мультивендорных лабораторий – более 500 единиц оборудования, 75+ экспертов по сетевым технологиям. Изначально лаборатория предназначена для тестирования транспортных сетей, мобильных пакетных сетей (EPC, PScore), оборудования IP/MPLS/DWDM и средств криптографической защиты каналов связи. Однако с ростом угроз и обострением ситуации с импортозамещением её ресурсы были направлены в том числе на исследование уязвимых компонентов ИТ- и ИБ-инфраструктуры, доставшейся заказчикам «в наследство».

Отраслевой опыт показывает, что универсальных рецептов не существует, но лабораторная база даёт возможность протестировать интеграцию между разными производителями, проверить совместимость и надёжность до того, как оборудование попадёт в реальную эксплуатацию. Более того, на базе лаборатории ведётся проактивная работа с российскими вендорами: тестирование новых продуктов, помощь в интеграции и поиск уязвимостей ещё до этапа внедрения.

Одним из примеров стал проект для федерального оператора связи. Перед заказчиком стояла задача импортозамещения подсистемы защищённого удалённого подключения, изначально построенной на концепции нулевого доверия (Zero Trust). Необходимо было обеспечить безопасный удалённый доступ в защищённый сегмент информационной системы, организовать проверку соответствия удалённых рабочих мест корпоративным требованиям ИБ и, главное, заместить зарубежное межсетевое оборудование отечественным без потери производительности. В результате эксперты РТК-Сервис предоставили комплексное отказоустойчивое решение, которое позволило обеспечить пропускную способность до 20 000 пользователей и устойчиво держать до 10 000 одновременных подключений. Более того, новая инсталляция не просто воспроизвела логику работы старого решения, она добавила нативную поддержку российских криптоалгоритмов, единый центр управления политиками безопасности и возможность горизонтального масштабирования.

Подобный подход – лабораторное тестирование, отраслевая экспертиза и совместная работа с вендорами – применим не только в телекоме. Промышленные предприятия, финансовые организации, энергетики, транспортные компании сталкиваются с теми же вызовами: legacy-системы на критической инфраструктуре, отсутствие документации, необходимость мигрировать без остановки производства. И именно интегратор с собственной лабораторией может выступить тем самым связующим звеном, которое превращает «наследство» из головной боли в управляемый реализуемый проект.