Тактика сегодня определит стратегию завтра. Готова ли отрасль к резким изменениям? В какой степени? Что есть предложить?

BIS Journal №2(45)/2022

26 мая, 2022

Тактика сегодня определит стратегию завтра. Готова ли отрасль к резким изменениям? В какой степени? Что есть предложить?

В текущей ситуации могу описать положение как «могло бы быть лучше». Хотя в России хватает собственных решений ИБ, а также существуют сложившиеся команды по их разработке, нарушения сотрудничества и конкуренции доставят проблем.

С одной стороны, собственные ИБ-решения нам нужны. С другой стороны, локально реализовывать и развивать весь существующий в мире спектр продуктов в сфере информационной безопасности, ориентируясь только на местный рынок, — дорого и долго.

 

ТЕХНОЛОГИИ ЕСТЬ, НО ПРОБЛЕМ НЕ МЕНЬШЕ

В базовых ИБ-технологиях, на мой взгляд, в нашей стране серьёзного недостатка не будет, они представлены достаточно широко. Что-то более сложное, где необходимо реализовывать, например, специфические протоколы, Threat intelligence и широкие сети мониторинга, — очевидно, будут ограничения возможностей.

К проблемам ИТ-сферы добавим очевидно усугубившийся недостаток квалифицированного персонала. Неочевидны пока сложности, связанные с аппаратными платформами. Но ощущения уже неприятные: поиск сотрудников не станет легче, как вы понимаете. А проблема нехватки оборудования, на мой взгляд, становится одной из ключевых, так как многие системы ИБ, сетевого оборудования, средств автоматизации в целом зависят от возможностей платформ и проектируются под те или иные совместимые «железки».

Процесс освоения (закупки, сертификации, документирования) аппаратных платформ сейчас долог и дорог, с точки зрения разработчика, а уверенности в их доступности в будущем нет. Необходимость заменить платформу у существующих проектов часто означает сделать с нуля или близко к тому. Если бы столпы отрасли смогли организовать «локализованную аппаратную платформу», линейку оборудования разной мощности, на которое разработчики могли бы рассчитывать и получать с ней проверенные средства разработки и рабочую (сертифицируемую) документальную подоснову на базе имеющихся в стране решений (даже и китайских), то, на мой взгляд, это очень помогло бы и прикладникам, и разработчикам ИБ.

Подбирать самостоятельно сейчас — значит тратить время и рисковать, что выберешь не то, что будет доступно. А доступность и наличие будут определяться массовостью, просто потому что мы говорим о производстве материальных вещей. Массово используемые аппаратные решения позволят создать пользовательскую базу и накопить опыт использования быстрее и дешевле, а также позволят оперативнее локализовать производство полностью.

 

ВОПРОС УРОВНЯ РЕШЕНИЙ

На мой взгляд, это задача государственного уровня или уровня консорциума компаний — производителей оборудования. Использование этого подхода может серьёзно усилить наше положение в средней и долгосрочной перспективе. Задачу такого уровня почти невозможно решать на уровне отдельных компаний, так как всё в итоге упрётся в процент локализации и сертифицируемость (аттестацию) платформы при реализации требований ИБ. Опять же — мы живём в крайне динамическом окружении, в котором сертификация решений будет серьёзным ограничением развития. Лучше базовые вопросы с платформами решать на уровне рынка в целом однократно.

Дополнительно на уровне самих решений надо налаживать кросс-взаимодействие разных производителей. «АйТи Бастион» делает так уже довольно давно, имеет портфель технических интеграций, и это хорошо и для продуктов, и для тех, кто ими пользуется. Это позволяет, не сильно увеличивая бюджеты заказчика, предоставлять лучшие результаты. Договариваться о поддержке протоколов, узлах обмена информацией об инцидентах и т. п. Рассказывать публично коллегам, фиксировать стандарты и протоколы.

Да, сейчас на фоне невозможности работать с решениями внешних производителей мы наблюдаем серьёзный интерес, например, к нашим продуктам в области контроля действий администраторов (РАМ-системам). Мы в это интересное время стараемся помочь заказчикам, безвозмездно предоставляя наш продукт СКДПУ НТ на время, чтобы коллеги быстро порешали свои проблемы. Если мы сможем на таком турбулентном рынке выстроить взаимодействие и сотрудничать стратегически, то наши тактические шаги сегодня могут привести к значительному усилению возможностей ИБ-решений в России в будущем.

Стать автором BIS Journal

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

24.04.2024
У «Сбера» (и рынка?) будет свой SAP за «миллиарды рублей»
24.04.2024
В I квартале хакеры совершили более 19 млн атак на смартфоны россиян
24.04.2024
Минпромторг раздаёт деньги на отечественные решения
24.04.2024
Правительство одобрило ужесточение наказания за утечку ПДн
24.04.2024
«Мы разработали законодательную инициативу по дропам»
24.04.2024
«Мы обеспечили определённый уровень заказа». ГРЧЦ продолжает импортозамещать чипы
23.04.2024
В АП не поддержали поправки о штрафах за утечки ПДн
23.04.2024
Хакеры всё активнее DDoS-ят российскую отрасль энергетики
23.04.2024
Минпромторг начнёт выдавать баллы блокам питания?
23.04.2024
Microsoft — угроза для нацбезопасности? Бывает и такое

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных