Кибербезопасность России на распутье. Часть 2: Поворот к Китаю и Open Source

Часть 2 (продолжение) беседы Сергея Гатауллина с руководителем Департамента информационной безопасности Финансового университета при Правительстве РФ Алексеем Осиповым, кандидатом физико-математических наук, доцентом.

– Возможно ли в целом сотрудничество в сфере ИБ по части разработки ИБ-решений с зарубежными компаниями, например, с Китаем? Не поставит ли это российский рынок в зависимость уже от китайских разработок?

– Россия и Китай будут продолжать наращивать взаимодействие в области обеспечения кибербезопасности через платформу БРИКС. Наши страны объединяет комплексный подход в обеспечение кибербезопасности. 

Политика Китая в области информационной безопасности направлена на обеспечение национальной безопасности. Важнейшим шагом в этом направлении стало принятие закона о кибербезопасности. Вводятся строгие правила и ограничения для использования иностранного ПО, это позволит предотвратить доступ иностранных спецслужб и хакерских атак и в целом укрепит кибериндустрию страны.

Благодаря принятым мерам эксперты наблюдают ежегодный двукратный рост рынка. Была выработана единая позиция относительно защиты данных на национальном уровне. Китай совместно с иностранными партнерами создаст контур безопасности. Предложения нацелены на защиту глобальных данных, развитию цифровой экономики и представляют шаги по обеспечению глобальной безопасности данных.

В Китае приняли новое распоряжение согласно которому в 2024 году все гос. учреждения и компании должны осуществить переход на компьютеры собственного производства. Аналогичный закон принят и в России. Совместные усилия нацелены на обеспечение защиты цифровой среды. Китай, также как и Россия, испытал мощнейшие атаки на объекты критической информационной инфраструктуры.

Под сильным давление оказалась промышленность Китая. Взаимодействие с Китаем стратегически важно. Наши страны расширяют сотрудничество в области науки и технологий. Реализация совместных российско-китайских инновационных программ позволит создать область совместных научно-технологических разработок в области кибербезопасности.

– Можно ли рассматривать Open Source как выход из положения в условиях ухода зарубежных вендоров и необходимости импортозамещения?

– Существуют западные решения, которые быстро заменить российским аналогами не удастся, и в этом случае Open Source как выход из положения. Но существует опасность использования решений на открытом ПО, особенно при использовании критичные бизнес-приложений. Необходимо разбираться в коде, уметь его исправлять и развивать. Реализация решений с использованием Open Source компонентов это выход на небольшой период времени.

– Весной ведомствам пришлось в ускоренном порядке переходить на отечественное ПО. Создает ли такой ускоренный переход дополнительные риски для кибербезопасности? Почему переход не был выполнен раньше – чего не хватало?

– 30 марта Президентом Российской Федерации Путиным В.В. был подписан указ о мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры (КИИ) страны. Основные риски при таком ускоренном переходе это отсутствие интеграции. Смена ПО носит разрушающее воздействие на рабочие процессы. Однако у нас есть весь необходимый кадровый потенциал для выполнения поручений, которые будут выполнены в кратчайшие сроки.

– Постоянно звучат слова о том, что отечественные компании могут составить конкуренцию зарубежным игрокам. Почему же тогда западные ИБ-решения до сих пор пользовались популярностью (по разным оценкам, только треть рынка занимали отечественные ИБ-решения)? В чем было преимущество? Что мешает нашим продуктам соответствовать мировым стандартам?

– На протяжении последних нескольких лет усиливается тренд импортозамещения. Это подталкивает отечественных разработчиков к созданию собственных продуктов в области ИБ. Появляются все новые конкурентоспособные технологии и продукты. Каждый год появляются новые решения в области антивирусной защиты, которые не нуждаются в представлении. Основные причины несоответствия мировым стандартам это отсутствие инфраструктурных проектов.