«Время возможностей переоформить отрасль». PHDays 10, впечатления по свежим следам

«Время возможностей переоформить отрасль». PHDays 10, впечатления по свежим следам

21 мая завершились конференция Positive Hack Days 10 Origin и «битва» на киберполигоне The Standoff. Завершились эти мероприятия около 17:00, а до этого времени на площадках в Центре Международной торговли весь день шла активная работа конференции, и завершалось 4-х дневное противостояние 5 команд защитников критической информационной инфраструктуры Города и более трёх десятков группировок «red team», пытающихся пробить оборону пятёрки «blue team».

Конференция отметилась рядом знаковых заявлений.

Помимо размещения на знамёнах организатора конференции, компании Positive Technologies, лозунгов «Неприемлемое должно стать невозможным» и «Обнаружить и остановить киберпреступника одним человеком!», глава соорганизатора конференции, ГК Innostage Айдар Гузаиров в ходе Круглого стола «Реальность российского кибербеза» заявил о том, что рассматривает складывающуюся ситуацию как своеобразные «тепличные условия» для выхода отечественной отрасли ИБ на новый этап своего развития. И эти условия надо эффективно использовать для реализации «политики импортозамешения» и вывода на новый уровень функциональных возможностей отечественных средств ИБ.

В предыдущем абзаце неоднократно использованы кавычки при написании терминов «тепличные условия» и «политики импортозамешения». Это потому, что, с одной стороны, это почти прямая речь, а с другой стороны необходимо было обратить внимание на то, термины эти тесно увязаны с контекстом комментариев Айдара Гузаирова и некоторых его сотоварищей по экспертной панели, и не должны пониматься вульгарно и упрощённо.

«Тепличные условия» – это не синоним оранжерейности. Это, например, и совокупность санкционных политик зарубежья, которые появляются вдруг ниоткуда и бьют по совершенно непредсказуемым целям, и ряд жёстких, но справедливых и заранее анонсированных регуляторных требований. Эти условия обратили лицо и бюджеты заказчика в сторону отечественных вендоров, приоткрывая для них упомянутое «окно возможностей» для внедрения своих продуктов.

А вот вывести на новый уровень функциональные возможности отечественных продуктов в сфере ИБ позволяет инициатива нескольких ведущих российских банков, направленная на создание системы финансирования инноваций в сфере кибербезопасности.

При этом «политику импортозамещения» не следует рассматривать как таран, призванный «вынести» из информационной инфраструктуры всё, на чём отсутствует надпись «Сделано в России».

На Круглом столе «Реальность российского кибербеза» неоднократно было обращено внимание аудитории на понятия доверенной среды и доверенной платформы, а Айдар Гузаиров сослался на проведённый его организацией анализ, показывающий, что такую доверенную среду уже в ближайшей перспективе можно построить на отечественных продуктах ИБ вкупе с предложениями от израильских и китайских компаний и уйти от непредсказуемого поведения США.

Среди тем, поднятых на Круглом столе «Реальность российского кибербеза», был и вопрос, связанный с активизацией процессов самоорганизации отрасли.

В настоящий момент государство, формируя разного рода программы развития страны, в том числе и на основе цифровизации, раз за разом упускает из виду вопросы включения в планы программ мероприятия по оценке киберугроз и принятия мер противодействия им. Можно сказать, что государство, активно берущее в свои руки бразды правления (в противовес отпусканию вожжей начала 90-х), повторяет ошибки бизнеса, цифровая трансформация которого с 2000 года проводилась на основе DevOps-проектов и лишь недавно в центр этого подхода команды разработчиков бизнес-проектов включили безопасность (DevSecOps).

Государственный заказчик зачастую в этом плане выступает как абсолютный неофит. Это продемонстрировал Круглый стол «Безопасная разработка – обязательное условие цифровой трансформации», в котором приняли участие представители ПАО «Ак Барс Банк», ПАО «Газпромнефть», ПАО «Сбербанк», АО ИК «АСЭ», «Газинформсервис». Понимание важности проблемы было продемонстрировано на этом Круглом столе, однако старательные усилия модератора Круглого стола всё таки не позволили запустить продуктивный процесс обмена опытом между участниками, вынесения на обсуждение проблем. И, похоже, это не было связано с коммерческой тайной. Просто опыт весьма небогатый и поверхностный, на уровне пришедшего понимания подготовки ТЗ и документирования процессов разработки кода, не более того.

В этих условиях, консолидированная отрасль могла выступить независимым экспертом и консультантом в сфере ИБ и кибербезопасности широко спектра госпрограмм на основе цифровой трансформации.