Кибербезопасность России на распутье. Часть 2: Поворот к Китаю и Open Source

Часть 2 (продолжение) беседы Сергея Гатауллина с руководителем Департамента информационной безопасности Финансового университета при Правительстве РФ Алексеем Осиповым, кандидатом физико-математических наук, доцентом.

 

– Возможно ли в целом сотрудничество в сфере ИБ по части разработки ИБ-решений с зарубежными компаниями, например, с Китаем? Не поставит ли это российский рынок в зависимость уже от китайских разработок?

– Россия и Китай будут продолжать наращивать взаимодействие в области обеспечения кибербезопасности через платформу БРИКС. Наши страны объединяет комплексный подход в обеспечение кибербезопасности. 

Политика Китая в области информационной безопасности направлена на обеспечение национальной безопасности. Важнейшим шагом в этом направлении стало принятие закона о кибербезопасности. Вводятся строгие правила и ограничения для использования иностранного ПО, это позволит предотвратить доступ иностранных спецслужб и хакерских атак и в целом укрепит кибериндустрию страны.

Благодаря принятым мерам эксперты наблюдают ежегодный двукратный рост рынка. Была выработана единая позиция относительно защиты данных на национальном уровне. Китай совместно с иностранными партнерами создаст контур безопасности. Предложения нацелены на защиту глобальных данных, развитию цифровой экономики и представляют шаги по обеспечению глобальной безопасности данных.

В Китае приняли новое распоряжение согласно которому в 2024 году все гос. учреждения и компании должны осуществить переход на компьютеры собственного производства. Аналогичный закон принят и в России. Совместные усилия нацелены на обеспечение защиты цифровой среды. Китай, также как и Россия, испытал мощнейшие атаки на объекты критической информационной инфраструктуры.

Под сильным давление оказалась промышленность Китая. Взаимодействие с Китаем стратегически важно. Наши страны расширяют сотрудничество в области науки и технологий. Реализация совместных российско-китайских инновационных программ позволит создать область совместных научно-технологических разработок в области кибербезопасности.

 

– Можно ли рассматривать Open Source как выход из положения в условиях ухода зарубежных вендоров и необходимости импортозамещения?

– Существуют западные решения, которые быстро заменить российским аналогами не удастся, и в этом случае Open Source как выход из положения. Но существует опасность использования решений на открытом ПО, особенно при использовании критичные бизнес-приложений. Необходимо разбираться в коде, уметь его исправлять и развивать. Реализация решений с использованием Open Source компонентов это выход на небольшой период времени.

 

– Весной ведомствам пришлось в ускоренном порядке переходить на отечественное ПО. Создает ли такой ускоренный переход дополнительные риски для кибербезопасности? Почему переход не был выполнен раньше – чего не хватало?

– 30 марта Президентом Российской Федерации Путиным В.В. был подписан указ о мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры (КИИ) страны. Основные риски при таком ускоренном переходе это отсутствие интеграции. Смена ПО носит разрушающее воздействие на рабочие процессы. Однако у нас есть весь необходимый кадровый потенциал для выполнения поручений, которые будут выполнены в кратчайшие сроки.

 

– Постоянно звучат слова о том, что отечественные компании могут составить конкуренцию зарубежным игрокам. Почему же тогда западные ИБ-решения до сих пор пользовались популярностью (по разным оценкам, только треть рынка занимали отечественные ИБ-решения)? В чем было преимущество? Что мешает нашим продуктам соответствовать мировым стандартам?

– На протяжении последних нескольких лет усиливается тренд импортозамещения. Это подталкивает отечественных разработчиков к созданию собственных продуктов в области ИБ. Появляются все новые конкурентоспособные технологии и продукты. Каждый год появляются новые решения в области антивирусной защиты, которые не нуждаются в представлении. Основные причины несоответствия мировым стандартам это отсутствие инфраструктурных проектов.

12 июля, 2022

08.08.2022
В России родилась «Ольга Станиславовна» — нейросеть для мониторинга комментариев
08.08.2022
Минцифры предложило не штрафовать за продажу техники без отечественного ПО
08.08.2022
«День открытых дверей» в Lazarus. Хакеры из КНДР хантят экспертов на Coinbase
08.08.2022
«Нет никаких сомнений, что развитие замедлится и рискует остановиться полностью»
07.08.2022
Человеческий фактор может разрушить любой рубеж технологической защиты
07.08.2022
Осознанное отношение к персональным данным нужно формировать на государственном уровне
06.08.2022
С проблемой негласного умышленного «занижения» категории значимости объектов КИИ будут бороться на законодательном уровне
06.08.2022
Вопрос защиты персональных данных граждан стал камнем преткновения бизнеса и операторов ПДн
05.08.2022
Финучреждениям перестали платить за продвижение карт «Мир»
05.08.2022
Российских разработчиков ПО особенно привлекает рынок Индии