Технологический оптимизм и смена парадигмы. Желаемое за действительность?

27 сентября, 2021

Технологический оптимизм и смена парадигмы. Желаемое за действительность?

Вернувшись в реальный мир из ссылки в онлайн, конференция BIS SUMMIT или, иными словами, саммит BISS, в нынешнем году снова позволила своим гостям в полной мере использовать потенциал этой площадки.

Потенциал, кроющийся в смыслах нерусского слова «summit»: пополнить багаж компетенций (это слово сегодня всё чаще подменяет термин компетентность) можно было не только слушая доклады и дискуссии на пленарных заседаниях и тематических секциях, но и в просторном фойе, где была развёрнута компактная выставочная площадка и организованы места и условия для доверительных обсуждений и просто дружеских бесед. Темы этих обсуждений и бесед естественно выбирались их участниками, общая же тема конференции BISS 2021 была задана «слоганом» ТЕХНОЛОГИЧЕСКИЙ ОПТИМИЗМ И СМЕНА ПАРАДИГМЫ.

Фонетика звучания рамочной темы BISS 2021 добавляла праздничности в атмосферу встречи, однако с содержательной корректностью темы BISS 2021 можно поспорить в контексте проблем информационной безопасности. Принимая во внимание, например, высказывания, комментарии и реплики пленарной дискуссии «Киберустойчивость цифрового мира».

Что касается мира в глобальном масштабе, то его проблемы в этому году на BISS практически не обсуждались, а вот перспективы устойчивости отечественной цифровой информационной инфраструктры выглядят печально в условиях прямых запретов или косвенных ограничений для зарубежных ИТ-вендоров работать с нашей страной. Как следует из комментария г-на Шойтова, замминистра цифрового развития, связи и массовых коммуникаций Российской Федерации, наша страна окажется в безвыходной ситуации, если подобного рода санкции будут объявлены «завтра», и сможет лишь частично демпфировать возможные проблемы разрыва поставок и прекращения технической поддержки, если введение санкций будет отложено на среднесрочную перспективу.

Понятно, что это всего лишь механистическая оценка трагизма ситуации, не учитывающая изменений в официальных анонсах отечественной доктрины оборонной политики и ядерного сдерживания, а также внутриполитических и внутриэкономических проблем самих владельцев санкционных дубинок.
Но времени на раскачку, похоже, нет!

Уместно отметить, что Виталий Лютиков, замдиректора ФСТЭК России, воздержался от оценок «за проблемы» всей отечественной цифровой информационной инфраструктры, однако дал вполне удовлетворительную оценку ситуации с возможностью импортозамещения программных продуктов для систем ИБ. Представитель ФСТЭК может быть и сдержанно оценил удобства работы с некоторыми из таких отечественных приложений, но их функционал вполне на уровне современных требований по мнению замдиректора ФСТЭК России.

И уж коле разговор зашёл о программных продуктах, то в контексте сомнений относительно оснований для «технологического оптимизма» можно вспомнить дискуссии на BISS 2021 о проблемах с внедрением идеологии «безопасного программирования».

Регулятор ещё в 2016 году предупреждал о своих пожеланиях в этой сфере, но в ряде компаний воз и поныне там!

А в 2021 году тема «безопасного программирования» неофициально стала одной из сквозных на конференции BISS и поднималась прямым текстом на обеих панельных дискуссиях, а её следы (или уши) можно было обнаружить в ряде докладов на практических секциях.

Как отмечали эксперты «панелей», в теме «безопасного программирования» не решены вопросы подготовки исчерпывающего набора методических документов, а те из экспертов, что представляли отрасль, ещё и напирали на экономическую неэффективность внедрения «безопасного программирования».

В связи с упомянутыми вопросами Виталий Лютиков дал твёрдый отпор фракции «экономистов» и набросал «эскиз» маршрутной карты инициатив и действий регулятора для поддержки «инжиниринга» «безопасного программирования».

Ещё одна тема, связанная с технологиями программирования, и столь же сквозная, как и «безопасное программирование», – это клубок проблем, скрывающийся за зонтичным термином Open Source.

Уместно заметить, что сегодня идеология Open Source простирает свои крылья не только в область программной инженерии, но и в сферу «железа». Последняя, более молодая ипостась Open Source, не затрагивалась на BISS 2021. Что же касается «софтверного» Open Source, то эта идеология была признана на BISS 2021 «локомотивом» разработок в ИТ-отрасли, однако этот «локомотив» должен быть переставлен на отечественную колею (помня о санкциях и импортозамещении) в части поддержки процессов разработки и верификации/сертификации. И здесь траурно прозвучал комментарий замминистра цифрового развития, связи и массовых коммуникаций Российской Федерации об отсутствии денег в стране на господдержку системного набора инициатив в сфере Open Source.

Единственной темой для технологического оптимизма следует считать уровень развития и поддержки DLP-технологий в нашей стране. Эта тема, надо отметить, генетически заложена в «организм» BISS. В этом году на BISS обсуждались новые классы решений для защиты информации, набирающие популярность, а также перспективные решения, которые могут сменить существующие.

И заметим, что тема DLP была обсуждена на BISS 2021 не только в контексте совершенствования DLP-систем и содержания сценариев их использования.

Затронуты были и юридические аспекты вопроса «реализации» результатов DLP-контроля, были даны практические советы, как правильно использовать доказательства, собранные с помощью DLP, с учётом юридических требований к относимости и допустимости, оформлять сбор этих данных так, чтобы они были приняты судом.

Как неоднозначен ответ на вопрос об основаниях для технологического оптимизма, так же сомнительны основания для утверждений о смене парадигмы.

Нет оснований говорить о смене парадигмы цифровизации, проводимой практически без оглядки на проблемы ИБ; всё ещё живучи «традиции» обеспечения кибербезопасности цифровой трансформации в реактивном режиме, «когда гром грянет».

Правда, BISS 2021 показал, что уже собран достаточный материал для осуждения наполеоновского принципа цифровизации – «нужно сперва ввязаться в бой, …» – и разработаны предложения для исправления ситуации там, где этот «бой» уже начался.

На BISS 2021 эта проблематика обсуждалась на секции «Киберриски цифровой трансформации глазами практиков ИБ» с участием Алексея Овчинникова, CISO НЛМК и Виталия Терентьева, директора департамента специальных проектов HeadHunter.

А обсуждению предшествовал содержательный доклад модератора об общей ситуации с ИБ на «фронтах» цифровизации; о том, какие силы мобилизованы для решения вопросов обеспечения киберустойчивости цифровой инфраструктуры; о рекомендациях различных национальных и международных институтов по контролю состояния ИБ.

Кроме этого, в докладе модератора секции «Киберриски цифровой трансформации глазами практиков ИБ» были упомянуты конкретные примеры успешных кибератак непосредственно на промышленную инфраструктуру России.

В то же время, хотя в документах BISS 2021 отмечается, что «официальная» цифровая трансформация в России продолжается 4 года, до сих пор в принятых стратегических документах, касающихся т.н. «цифровой экономики» и цифровой трансформации об информационной безопасности вспоминается лишь «в-пятых»: (цитата): «… К базовым направлениям относятся нормативное регулирование, кадры и образование, формирование исследовательских компетенций и технических заделов, информационная инфраструктура и информационная безопасность».

Уместно заметить, что из комментариев замминистра цифрового развития, связи и массовых коммуникаций Российской Федерации, принявшего участие в панельной дискуссии на BISS 2021, стало понятно, что лично ему, по крайней мере, очевидна необходимость включение вопросов информационной безопасности в явном виде в каждый из разделов документов, касающихся цифровой трансформации в интересах построения «цифровой экономики».

Но пока это не сделано на практике, и поэтому, похоже, рано ещё говорить о смене парадигмы.

 

BIS Journal — стратегический инфопартнёр BIS Summit 2021.

Смотрите также