Тактика сегодня определит стратегию завтра. Готова ли отрасль к резким изменениям? В какой степени? Что есть предложить?

BIS Journal №2(45)/2022

26 мая, 2022

Тактика сегодня определит стратегию завтра. Готова ли отрасль к резким изменениям? В какой степени? Что есть предложить?

В текущей ситуации могу описать положение как «могло бы быть лучше». Хотя в России хватает собственных решений ИБ, а также существуют сложившиеся команды по их разработке, нарушения сотрудничества и конкуренции доставят проблем.

С одной стороны, собственные ИБ-решения нам нужны. С другой стороны, локально реализовывать и развивать весь существующий в мире спектр продуктов в сфере информационной безопасности, ориентируясь только на местный рынок, — дорого и долго.

 

ТЕХНОЛОГИИ ЕСТЬ, НО ПРОБЛЕМ НЕ МЕНЬШЕ

В базовых ИБ-технологиях, на мой взгляд, в нашей стране серьёзного недостатка не будет, они представлены достаточно широко. Что-то более сложное, где необходимо реализовывать, например, специфические протоколы, Threat intelligence и широкие сети мониторинга, — очевидно, будут ограничения возможностей.

К проблемам ИТ-сферы добавим очевидно усугубившийся недостаток квалифицированного персонала. Неочевидны пока сложности, связанные с аппаратными платформами. Но ощущения уже неприятные: поиск сотрудников не станет легче, как вы понимаете. А проблема нехватки оборудования, на мой взгляд, становится одной из ключевых, так как многие системы ИБ, сетевого оборудования, средств автоматизации в целом зависят от возможностей платформ и проектируются под те или иные совместимые «железки».

Процесс освоения (закупки, сертификации, документирования) аппаратных платформ сейчас долог и дорог, с точки зрения разработчика, а уверенности в их доступности в будущем нет. Необходимость заменить платформу у существующих проектов часто означает сделать с нуля или близко к тому. Если бы столпы отрасли смогли организовать «локализованную аппаратную платформу», линейку оборудования разной мощности, на которое разработчики могли бы рассчитывать и получать с ней проверенные средства разработки и рабочую (сертифицируемую) документальную подоснову на базе имеющихся в стране решений (даже и китайских), то, на мой взгляд, это очень помогло бы и прикладникам, и разработчикам ИБ.

Подбирать самостоятельно сейчас — значит тратить время и рисковать, что выберешь не то, что будет доступно. А доступность и наличие будут определяться массовостью, просто потому что мы говорим о производстве материальных вещей. Массово используемые аппаратные решения позволят создать пользовательскую базу и накопить опыт использования быстрее и дешевле, а также позволят оперативнее локализовать производство полностью.

 

ВОПРОС УРОВНЯ РЕШЕНИЙ

На мой взгляд, это задача государственного уровня или уровня консорциума компаний — производителей оборудования. Использование этого подхода может серьёзно усилить наше положение в средней и долгосрочной перспективе. Задачу такого уровня почти невозможно решать на уровне отдельных компаний, так как всё в итоге упрётся в процент локализации и сертифицируемость (аттестацию) платформы при реализации требований ИБ. Опять же — мы живём в крайне динамическом окружении, в котором сертификация решений будет серьёзным ограничением развития. Лучше базовые вопросы с платформами решать на уровне рынка в целом однократно.

Дополнительно на уровне самих решений надо налаживать кросс-взаимодействие разных производителей. «АйТи Бастион» делает так уже довольно давно, имеет портфель технических интеграций, и это хорошо и для продуктов, и для тех, кто ими пользуется. Это позволяет, не сильно увеличивая бюджеты заказчика, предоставлять лучшие результаты. Договариваться о поддержке протоколов, узлах обмена информацией об инцидентах и т. п. Рассказывать публично коллегам, фиксировать стандарты и протоколы.

Да, сейчас на фоне невозможности работать с решениями внешних производителей мы наблюдаем серьёзный интерес, например, к нашим продуктам в области контроля действий администраторов (РАМ-системам). Мы в это интересное время стараемся помочь заказчикам, безвозмездно предоставляя наш продукт СКДПУ НТ на время, чтобы коллеги быстро порешали свои проблемы. Если мы сможем на таком турбулентном рынке выстроить взаимодействие и сотрудничать стратегически, то наши тактические шаги сегодня могут привести к значительному усилению возможностей ИБ-решений в России в будущем.

Стать автором BIS Journal

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

02.12.2022
«Банк России выступает за запрет допуска криптовалют в регулируемую финансовую систему»
02.12.2022
В реестре российского ПО зарегистрирован новый программный продукт DosGate, защищающий ИТ-инфраструктуру компаний от DDoS-атак
02.12.2022
Корпоративные данные «Билайн» оказались в открытом доступе
02.12.2022
«… более устойчива и не подвержена внешним конъюнктурам с точки зрения обслуживания»
02.12.2022
«Из-за опасения попасть под санкции». Киргизия продолжает отказываться от «Мира»
01.12.2022
ЕЦБ: Биткоин нужно воспринимать как ничто
01.12.2022
Шифровальщик CryWiper атаковал системы российских госорганов
01.12.2022
Сервис LastPass снова попал под хак-атаку. Пароли клиентов целы
01.12.2022
«Это наиболее чувствительные данные для человека»
01.12.2022
Скамеры стали чаще звонить россиянам

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных