27 сентября, 2022

«Пора перейти от презентаций к действиям». Так говорит BIS Summit

Наряду с термином «оговорки по Фрейду» уместно ввести в оборот и выражение, которое бы описывало ситуации, когда в словесной шелухе попыток «сохранить лицо» время от времени проскальзывают перлы признаний о реальном состоянии дел (условно говоря «признаний по Фрейду»), поскольку нет никаких оснований для утверждений о привлекательности этого лица. Формулировка темы конференции BIS Summit 2022 – «Адаптация к новой реальности. Новые стратегические горизонты ИБ» – один из примеров подобной ситуации.

«Новые стратегические горизонты ИБ» – это как бы намёк на наличие старых стратегических предшественников у этих «новых стратегических горизонтов». Однако зачин темы – «Адаптация к новой реальности» раскрывает «секрет полишинеля» об этих старых и новых стратегиях. Этот «секрет» заключается в том, что отечественные компании, специализирующиеся на ИБ в сфере применений ИКТ, всегда лишь адаптировались к той реальности, что им задавали «сверху».

Уже в начале т. н. «усиленной пленарной дискуссии в двух частях с ключевыми регуляторами и цифровыми лидерами страны» (терминология наводит на мысль об эклектике рекламы санатория и новой театральной постановки) прозвучала мысль о том, что у экспертов «иллюзий не было никогда». Речь в этот момент шла об исходе иностранных вендоров с российского рынка, сопровождающегося и более глубокой недобросовестностью в отношении своих некогда подопечных.

Но если «иллюзий не было никогда» (что есть не бог весть какая заслуга, ибо возраст экспертов таков, что они вполне могли застать в ходе своей трудовой деятельности реальные «западные» санкции по результатам ввода советских войск в Афганистан, а не только изучать историю подобного поведения ново- и старосветского окружения Советской России с 20-х годов прошлого века), то почему же «отрасль» не соорганизовалась для проактивного реагирования на вполне вероятное развитие ситуации хотя бы лет 10 тому назад?

Тем более, что уже в 2014 году уже не было никаких оснований для иллюзий. И тем более, что, как отмечалось на всё той же «усиленной пленарке», в руководстве отечественных компаний, специализирующиеся на ИБ в сфере применений ИКТ, подобрались люди, которые в своей массе по своей квалификации и интеллекту превосходят средний уровень руководства, подмявшего под себя работы в сфере «цифровизации» и «цифровой трансформации» в стране. Того самого контингента лиц, принимающих решения, что «не мытьём, так катаньем» успешно протаскивавшим через тенета отечественной регуляторики многочисленные образчики зарубежной техники и ПО, о «бэкдорах» в которых было рассказано в одном из докладов на секции «Цифровой след», завершившей BIS Summit 2022.

Сегодня сертификаты зарубежного оборудования и ПО аннулированы ФСТЭК, о чём в очередной раз напомнил гостям BIS Summit 2022 регулятор в лице заместителя руководителя. Но ведь не с даты же формального ухода «западных» вендоров с российского рынка применение их оборудования стало рискованным, не с этой же даты началось их сотрудничество со спецслужбами наших конкурентов в геополитике и глобальной экономике.

Возвращаясь к уместности применения термина «стратегия» к формированию и работе отечественного рынка средств обеспечения ИБ уместно заметить, что сами эксперты «усиленной пленарки» отметили, что нынешняя ситуация высветила его готовность к работе в тактической перспективе, но пока нет оснований говорить о его готовности решать стратегические задачи.

По большей части оправдали себя рекомендации ФСТЭК по формированию моделей угроз, за исключением той их части, что должны были учитывать «предательство вендоров». Но и в этой части ФСТЭК оперативно подготовил методические рекомендации для закрытия лакун и продолжает работу в этом направлении. В том числе и для облегчения бремени отечественных компаний в части решения вопросов по сертификации отечественных продуктов.

На BIS Summit 2022 глобальные регуляторы (ФСТЭК и Минцифры) обратили внимание аудитории на готовящиеся изменения в законодательстве, призванные усилить внимание руководства компаний и организаций к вопросам защиты КИИ и оборота персональных данных. Однако пока никакой конкретики по этим изменениям не было озвучено.

К числу «признаний по Фрейду» можно отнести и обсуждение вопроса о «внезапно» обозначившемся повышении цен на российскую продукцию «отрасли ИБ». И если само это повышение вполне понятно обывателю – желание «срубить бабла по-лёгкому», то вызывает недоумение попытки некоторых представителей регуляторов дать объяснение этому явлению на основе аргументации из известного анекдота: «нефть дорожает и поэтому бензин дорожает; цена нефти стабильна, но бензин дорожает из-за инфляции; нефть дешевеет, но бензин дорожает, ведь главная цель бизнеса – рост прибыли».

Но если вопросы с регуляторикой цен вполне решаемы в один шаг, чему есть примеры в истории современного государства российского, то вот вопрос о длящихся попытках выдать за неизбежность хроническую зависимость нашей страны от зарубежных аппаратных платформ требует, похоже, «двухходовочки», первый шаг которой должен состоять в замене носителей этого вредного заблуждения, влияющих на принятие ответственных решений.

О том, что это заблуждение, свидетельствует опыт некоторых азиатских стран, которые взялись с нуля развивать собственную микроэлектронику и продвигаются вперёд, не пасуя перед проблемами. В последние несколько лет в этой сфере начались попытки обретения технологической независимости со стороны Англии и Франции. А ведь в нашей стране ещё живы люди, которые работали в сфере создания отечественных субмикронных технологий в те времена, когда Европа стала уходить с этого рынка (речь идёт о конечной продукции).

А о первых шагах в направлении упомянутой двухходовочки могут свидетельствовать недавно прошедшие выборы в РАН. Хотя, конечно же, это только надежды.

На BIS Summit 2022 Илья Массух, генеральный директор Центра компетенций по импортозамещению в сфере ИКТ, был традиционно пессимистичен в части судеб отечественной микроэлектроники и уповал на программно-аппаратные решения, не акцентируя внимание аудитории на том, что та абстрактная «железка», на которой ПО будет делать нечто software-defined, это всё таки «железка». Да и повышение на порядок производительности российских ИБ-продуктов, о чём мечтательно высказывались эксперты второй части «усиленной пленарки», видится на пути именно аппаратной реализации некоторых стандартных, но ресурсоёмких алгоритмов.

Наряду с вниманием к новостям и мнениям с регуляторного уровня BIS Summit этого года традиционно предоставил место (и трибуну, и кулуары) для выступлений и дискуссий экспертов «полевого» уровня.

На BIS Summit 2022 прошёл Круглый стол «Технологическая независимость и взаимодействие ИТ с ИБ», на которой представители «отрасли ИБ» встречались с вендорами российских ОС: Astra Linux, Ред Софт, Base ALT.

На секции «Прорывные технологии в ИБ» под новым соусом было подано уже начинающее набивать оскомину «блюдо» в виде «искусственного интеллекта», а секция «Цифровой след» в отличие от прошлого года в открытый доступ выложила некоторую толику информацию о том, что приватность – это в первую очередь не ИБ, а разумное увиливание от социальных сетей и прочей «цифровой трансформации» личного поведения. Но и тогда многое о вас станет известно благодаря прорехам в ИБ информационных систем госорганов и госсервисов, возникающим по вине программистов эпохи квалифицированного потребительства и благоприобретённого пофигизма (пароли adminadmin и 123), программистов, уповающих на лоскутный Open Source, собранный на живую нитку, и рефлексы DevOps вместо осознанного «безопасного программирования».

Секция «Ландшафт и стратегия ИБ голосами практиков» была, пожалуй, наиболее приземлённой из всех мероприятий BIS Summit 2022 и сочетала в себе обсуждение таких нарративов, как «дефицит кадров» и «виртуальный CISO» и такой революционной идеи, как стирание граней между «бумажной» и практической ИБ.

Стать автором BIS Journal

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

29.03.2024
Евросоюз обозначил ИБ-угрозы на ближайшие шесть лет
29.03.2024
В законопроекте об оборотных штрафах есть лазейки для злоупотреблений
29.03.2024
«Когда мы говорим об учителях, то подошли бы и китайские планшеты»
28.03.2024
Аитов: Ограничения Samsung Pay на использование карт «Мир» можно обойти
28.03.2024
Киберпреступления — 35% всех преступлений в России
28.03.2024
Почему путешествовать «налегке» не всегда хорошо
28.03.2024
«Тинькофф»: Несколько платёжных систем лучше, чем одна
28.03.2024
В РФ готовят базу для «усиленной блокировки» незаконного контента
28.03.2024
Термин «риск ИБ» некорректен по своей сути
27.03.2024
Samsung Pay перестанет дружить с «мировыми» картами

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных