Тактика сегодня определит стратегию завтра. Готова ли отрасль к резким изменениям? В какой степени? Что есть предложить?

BIS Journal №2(45)/2022

26 мая, 2022

Тактика сегодня определит стратегию завтра. Готова ли отрасль к резким изменениям? В какой степени? Что есть предложить?

В текущей ситуации могу описать положение как «могло бы быть лучше». Хотя в России хватает собственных решений ИБ, а также существуют сложившиеся команды по их разработке, нарушения сотрудничества и конкуренции доставят проблем.

С одной стороны, собственные ИБ-решения нам нужны. С другой стороны, локально реализовывать и развивать весь существующий в мире спектр продуктов в сфере информационной безопасности, ориентируясь только на местный рынок, — дорого и долго.

 

ТЕХНОЛОГИИ ЕСТЬ, НО ПРОБЛЕМ НЕ МЕНЬШЕ

В базовых ИБ-технологиях, на мой взгляд, в нашей стране серьёзного недостатка не будет, они представлены достаточно широко. Что-то более сложное, где необходимо реализовывать, например, специфические протоколы, Threat intelligence и широкие сети мониторинга, — очевидно, будут ограничения возможностей.

К проблемам ИТ-сферы добавим очевидно усугубившийся недостаток квалифицированного персонала. Неочевидны пока сложности, связанные с аппаратными платформами. Но ощущения уже неприятные: поиск сотрудников не станет легче, как вы понимаете. А проблема нехватки оборудования, на мой взгляд, становится одной из ключевых, так как многие системы ИБ, сетевого оборудования, средств автоматизации в целом зависят от возможностей платформ и проектируются под те или иные совместимые «железки».

Процесс освоения (закупки, сертификации, документирования) аппаратных платформ сейчас долог и дорог, с точки зрения разработчика, а уверенности в их доступности в будущем нет. Необходимость заменить платформу у существующих проектов часто означает сделать с нуля или близко к тому. Если бы столпы отрасли смогли организовать «локализованную аппаратную платформу», линейку оборудования разной мощности, на которое разработчики могли бы рассчитывать и получать с ней проверенные средства разработки и рабочую (сертифицируемую) документальную подоснову на базе имеющихся в стране решений (даже и китайских), то, на мой взгляд, это очень помогло бы и прикладникам, и разработчикам ИБ.

Подбирать самостоятельно сейчас — значит тратить время и рисковать, что выберешь не то, что будет доступно. А доступность и наличие будут определяться массовостью, просто потому что мы говорим о производстве материальных вещей. Массово используемые аппаратные решения позволят создать пользовательскую базу и накопить опыт использования быстрее и дешевле, а также позволят оперативнее локализовать производство полностью.

 

ВОПРОС УРОВНЯ РЕШЕНИЙ

На мой взгляд, это задача государственного уровня или уровня консорциума компаний — производителей оборудования. Использование этого подхода может серьёзно усилить наше положение в средней и долгосрочной перспективе. Задачу такого уровня почти невозможно решать на уровне отдельных компаний, так как всё в итоге упрётся в процент локализации и сертифицируемость (аттестацию) платформы при реализации требований ИБ. Опять же — мы живём в крайне динамическом окружении, в котором сертификация решений будет серьёзным ограничением развития. Лучше базовые вопросы с платформами решать на уровне рынка в целом однократно.

Дополнительно на уровне самих решений надо налаживать кросс-взаимодействие разных производителей. «АйТи Бастион» делает так уже довольно давно, имеет портфель технических интеграций, и это хорошо и для продуктов, и для тех, кто ими пользуется. Это позволяет, не сильно увеличивая бюджеты заказчика, предоставлять лучшие результаты. Договариваться о поддержке протоколов, узлах обмена информацией об инцидентах и т. п. Рассказывать публично коллегам, фиксировать стандарты и протоколы.

Да, сейчас на фоне невозможности работать с решениями внешних производителей мы наблюдаем серьёзный интерес, например, к нашим продуктам в области контроля действий администраторов (РАМ-системам). Мы в это интересное время стараемся помочь заказчикам, безвозмездно предоставляя наш продукт СКДПУ НТ на время, чтобы коллеги быстро порешали свои проблемы. Если мы сможем на таком турбулентном рынке выстроить взаимодействие и сотрудничать стратегически, то наши тактические шаги сегодня могут привести к значительному усилению возможностей ИБ-решений в России в будущем.

Стать автором BIS Journal

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

04.10.2023
Для «бесконечно нарушающих» правила операторов ПДн введут уголовную ответственность?
04.10.2023
Ассоциация ФинТех представила исследование применения ИИ на финрынке
04.10.2023
ГИБДД без ИБ. В системе подразделения МВД наблюдается сбой
04.10.2023
ЦБ РФ нашёл в Сети на 50% больше фейковых банков, чем годом ранее
04.10.2023
«Крипта» ушла, криптомошенники остались
03.10.2023
Ответственность за цифровое пиратство ужесточат?
03.10.2023
Безбумажность на колёсах. Водители всё активнее пользуются «Госуслугами Авто»
03.10.2023
Началось серийное производство отечественного ноутбука
03.10.2023
В Совфеде допустили блокировку всех VPN-сервисов с марта 2024 года
03.10.2023
Китай планирует облегчить правила трансграничной передачи ПДн

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных