Часть 3 (продолжение) беседы Сергея Гатауллина с руководителем Департамента информационной безопасности Финансового университета при Правительстве РФ Алексеем Осиповым, кандидатом физико-математических наук, доцентом.
– В марте на фоне сообщений об уходе западных ИБ-вендоров из России Минцифры допустило возможность использования пиратского ПО («Не поддерживаем идею легализации использования пиратского ПО, но в случае проведенной со стороны заказчика предоплаты за будущие периоды его использования просим с пониманием относиться к факту применения данного ПО до замены на российские конкурентные аналоги»). Насколько безопасно использовать подобные решения?
– Мы оперативно отреагировали на изменение международной ситуации. Продумали альтернативы. Мы работаем над модулем отечественного ПО противодействия телефонному мошенничеству, который будет интегрирован в российскую мобильную операционную систему в качестве отдельного модуля, рекомендуемого к установке социальным группам высокого риска.
Реализация в модуле моделей обработки голоса и текста невозможна на последних версиях мобильных операционных системах западных производителей, таких как Android. В учебном процессе нам удалось оперативно отказаться от продуктов Microsoft и перейти на российские аналогичные решения.
– У кого российские ИБ-вендоры проходят независимый технический аудит?
– Разработчики программных продуктов проходят сертификацию в Федеральной службе по техническому и экспортному контролю (ФСТЭК) для подтверждения, что они соответствуют требованиям по безопасности информации по разным классам защищенности и могут использоваться в ГИС, автоматизированных системах управления технологическими процессами или на значимых объектах КИИ. ФСТЭК приняла решение об отзыве сертификатов более 50 продуктов иностранных разработчиков, остановивших работу в России, если они не гарантируют обеспечение техподдержки своих решений.
– Как изменилось – и изменилось ли – взаимодействие в научно-исследовательской сфере с зарубежными институтами?
– Безусловно, сотрудничество в области информационной безопасности невозможно со странами, которые проводят недружественную нам политику, либо являются проводниками политической воли из-за океана. Но мы продолжаем и наращиваем сотрудничество со странами БРИКС, Белоруссией.
– В мае президент объявил о необходимости «укреплять оборону отечественного цифрового пространства» и создать структурные подразделения по кибербезопасности во всех критически важных объектах. Есть ли в России такое количество высокопрофессиональных специалистов по кибербезопасности?
– Таких специалистов очень мало на рынке и ощущается существенная нехватка не только молодых специалистов в области кибербезопасности – выпускников бакалавриата и магистратуры, но и преподавателей, способных обеспечить качественную профессиональную подготовку. В борьбе за этих специалистов нам приходится конкурировать с IT-компаниями, что крайне сложно для университетов.
Такие специалисты должны совместить в себе как базовые компетенции направлений подготовки «Прикладная информатика» и «Прикладная математика и информатика», так и специальные компетенции направления «Информационная безопасность». Безусловно, такие профессионалы должны обладать и компетенциями в области применения технологий искусственного интеллекта для обеспечения кибербезопасности.
%20(1).gif)