ИБ стоит на пороге перехода на отечественные продукты и уже пора строить новую систему

ИБ стоит на пороге перехода на отечественные продукты и уже пора строить новую систему. К такому мнению пришли сообща эксперты — участники пленарной сессии «Реальность российского кибербеза», которая состоялась в рамках форума «Positive Hack Days 10: Начало».

Заместитель председателя правления Газпромбанка Александр Муранов сразу отметил, что если посмотреть на развитие банковского розницы, то ничего импортного там уже нет. С точки зрения софта, за последние два года из банков ушли импортные системы и остались отечественные.

«Да, там внутри открытые коды и все, что с этим связано, но тем не менее, этот вызов, который был сделан в банковском мире и на розничном рынке потребления в целом, привел к тому, что в России де-факто создалась своя индустрия работы с розничным продуктом. Там нет сейчас проблемы на чем писать, нет проблемы где и что брать, нет проблемы покупки чего-то. То есть реально банковский мир полностью переложился в отечественную индустрию. Инфобез, на мой взгляд, стоит на пороге таких же решений», — сказал Александр Муранов.

Он также добавил, что сейчас в банковской сфере идут огромные денежные вливания именно на обеспечение информационной безопасности, так как «сегодня сохранить информацию о клиенте, сохранить деньги клиента — это сохранить бизнес банковский».

«Я абсолютно уверен, что можно построить во вполне конкретный обозримый период систему безопасности на отечественных продуктах. Если озадачиться: чего бы хотелось, что в нашем мире должно происходить, чтобы существовали возможности доведения локальных продуктов до промышленной серии», — высказался спикер.

К тому же переход на отечественные продукту — сейчас задача номер один. И, по уверениям эксперта, в ближайшие два года такую систему надо строить.

Эту точку зрения поддержал и генеральный директор Innostage Айдар Гузаиров, который сказал, что в России подобные системы уже строить можно.

«Мне кажется, что индустрия почему-то реально ждет неких запретов от регулятора. На мой взгляд, это очень интересная история: пускай решат за нас. Немного расстраивает, что индустрия не консолидируется и не пытается сама самоопределиться и выбрать свой путь решения. Но я думаю, если мы объединимся, то это счет на годы — 1-2-3 года. То есть можно выстроить дорожную карту сейчас, стартовать и действительно достичь весомого результата», — сказал Айдар Гузаиров.

А вот заместитель директора ФСТЭК России Виталий Лютиков сконцентрировал свое внимание на существующих сейчас проблемах, которые мешают нам выстроить безопасность на отечественных системах.

«Первая проблема — это специалисты и их обучение. Пока мы не начнем обучать специалистов на отечественных продуктах, пока в ВУЗах не будет стендов, лабораторных, практикумов, построенных на российских решениях, ничего не произойдет. Потому что когда специалист выходит из ВУЗа, он знает, грубо говоря, только какого-то вендора зарубежного и ничего не знает про наши отечественные решения. Я не говорю, что здесь ничего не делается, движение в этом есть, но это движение вялотекущее», — отметил Виталий Лютиков.

Второй проблемой он видит самих заказчиков. Потому что им необходимо наконец-то понять, что их задача — обеспечение безопасности, а не только выполнение требований.

Третья проблема — сами разработчики. По словам Виталия Лютикова, если разработчики не начнут слушать заказчиков с точки зрения тех услуг и тех решений, которые они делают, они начнут бороться за этих заказчиков качеством своих продуктов, причем под качеством он понимает не только способность противодействия конкретным угрозам, но и пользовательские вещи. То есть вместо того, чтобы делать качественный и удобный продукт фокус может быть смещен в сторону обеспечения поддержки, интерфейса, удобства и так далее.

«И последний момент — по поводу «иностранное убрать/запретить». Я считаю, что нужно начать с уговоров. Не надо ничего сразу запрещать, давайте создадим условия, начнем переговоры. Как правило, для нашей индустрии эти переговоры длятся-длятся, но не очень помогают. Но по крайней мере наша совесть перед следующим шагом запретов уже очищена, потому что мы условия создали, вы не откликнулись и так далее», — сказал Виталий Лютиков.

Он также отметил, что зарубежное запрещать нужно очень аккуратно, потому что на российском рынке не очень хорошая конкуренция с точки зрения разработчиков средств безопасности. А если нет конкуренции, то и развития безопасности тоже не будет. «Так что здесь вопрос запретов должен быть: там, где есть риски, нужно запрещать, там, где риски меньше — нужно подумать», — добавил эксперт.

На это министр цифрового развития, связи и массовых коммуникация РФ Максут Шадаев отметил, что у нас в стране две крайности — либо все иностранное разрешить, либо все иностранное запретить.

«В этом смысле разумный подход, когда мы говорим, что мы запрещаем использовать такие продукты, которые имеют российские конкурентные аналоги и определяем некоторые перспективные сроки, по которым вводится запрет на продукты, которые аналогов не имеют. Таким образом индустрия получает понятный сигнал, бизнес получает понятный сигнал и, соответственно, будет спрос, который будет стимулировать появление таких продуктов, которые будут заниматься замещением импортных решений. Но это точно не одномоментная история, это длинная системная работа. Государство здесь, в том числе используя разные господдержки, должно стимулировать появлению новых конкурентноспособных разработок, которые могут заместить в перспективе импортные продукты. Мне кажется, это самый разумный экономический подход», — высказал свое мнение Максут Шадаев.

 

BIS Journal — медиапартнер форума «Positive Hack Days 10: Начало». 

22 мая, 2021