Наряду с термином «оговорки по Фрейду» уместно ввести в оборот и выражение, которое бы описывало ситуации, когда в словесной шелухе попыток «сохранить лицо» время от времени проскальзывают перлы признаний о реальном состоянии дел (условно говоря «признаний по Фрейду»), поскольку нет никаких оснований для утверждений о привлекательности этого лица. Формулировка темы конференции BIS Summit 2022 – «Адаптация к новой реальности. Новые стратегические горизонты ИБ» – один из примеров подобной ситуации.
«Новые стратегические горизонты ИБ» – это как бы намёк на наличие старых стратегических предшественников у этих «новых стратегических горизонтов». Однако зачин темы – «Адаптация к новой реальности» раскрывает «секрет полишинеля» об этих старых и новых стратегиях. Этот «секрет» заключается в том, что отечественные компании, специализирующиеся на ИБ в сфере применений ИКТ, всегда лишь адаптировались к той реальности, что им задавали «сверху».
Уже в начале т. н. «усиленной пленарной дискуссии в двух частях с ключевыми регуляторами и цифровыми лидерами страны» (терминология наводит на мысль об эклектике рекламы санатория и новой театральной постановки) прозвучала мысль о том, что у экспертов «иллюзий не было никогда». Речь в этот момент шла об исходе иностранных вендоров с российского рынка, сопровождающегося и более глубокой недобросовестностью в отношении своих некогда подопечных.
Но если «иллюзий не было никогда» (что есть не бог весть какая заслуга, ибо возраст экспертов таков, что они вполне могли застать в ходе своей трудовой деятельности реальные «западные» санкции по результатам ввода советских войск в Афганистан, а не только изучать историю подобного поведения ново- и старосветского окружения Советской России с 20-х годов прошлого века), то почему же «отрасль» не соорганизовалась для проактивного реагирования на вполне вероятное развитие ситуации хотя бы лет 10 тому назад?
Тем более, что уже в 2014 году уже не было никаких оснований для иллюзий. И тем более, что, как отмечалось на всё той же «усиленной пленарке», в руководстве отечественных компаний, специализирующиеся на ИБ в сфере применений ИКТ, подобрались люди, которые в своей массе по своей квалификации и интеллекту превосходят средний уровень руководства, подмявшего под себя работы в сфере «цифровизации» и «цифровой трансформации» в стране. Того самого контингента лиц, принимающих решения, что «не мытьём, так катаньем» успешно протаскивавшим через тенета отечественной регуляторики многочисленные образчики зарубежной техники и ПО, о «бэкдорах» в которых было рассказано в одном из докладов на секции «Цифровой след», завершившей BIS Summit 2022.
Сегодня сертификаты зарубежного оборудования и ПО аннулированы ФСТЭК, о чём в очередной раз напомнил гостям BIS Summit 2022 регулятор в лице заместителя руководителя. Но ведь не с даты же формального ухода «западных» вендоров с российского рынка применение их оборудования стало рискованным, не с этой же даты началось их сотрудничество со спецслужбами наших конкурентов в геополитике и глобальной экономике.
Возвращаясь к уместности применения термина «стратегия» к формированию и работе отечественного рынка средств обеспечения ИБ уместно заметить, что сами эксперты «усиленной пленарки» отметили, что нынешняя ситуация высветила его готовность к работе в тактической перспективе, но пока нет оснований говорить о его готовности решать стратегические задачи.
По большей части оправдали себя рекомендации ФСТЭК по формированию моделей угроз, за исключением той их части, что должны были учитывать «предательство вендоров». Но и в этой части ФСТЭК оперативно подготовил методические рекомендации для закрытия лакун и продолжает работу в этом направлении. В том числе и для облегчения бремени отечественных компаний в части решения вопросов по сертификации отечественных продуктов.
На BIS Summit 2022 глобальные регуляторы (ФСТЭК и Минцифры) обратили внимание аудитории на готовящиеся изменения в законодательстве, призванные усилить внимание руководства компаний и организаций к вопросам защиты КИИ и оборота персональных данных. Однако пока никакой конкретики по этим изменениям не было озвучено.
К числу «признаний по Фрейду» можно отнести и обсуждение вопроса о «внезапно» обозначившемся повышении цен на российскую продукцию «отрасли ИБ». И если само это повышение вполне понятно обывателю – желание «срубить бабла по-лёгкому», то вызывает недоумение попытки некоторых представителей регуляторов дать объяснение этому явлению на основе аргументации из известного анекдота: «нефть дорожает и поэтому бензин дорожает; цена нефти стабильна, но бензин дорожает из-за инфляции; нефть дешевеет, но бензин дорожает, ведь главная цель бизнеса – рост прибыли».
Но если вопросы с регуляторикой цен вполне решаемы в один шаг, чему есть примеры в истории современного государства российского, то вот вопрос о длящихся попытках выдать за неизбежность хроническую зависимость нашей страны от зарубежных аппаратных платформ требует, похоже, «двухходовочки», первый шаг которой должен состоять в замене носителей этого вредного заблуждения, влияющих на принятие ответственных решений.
О том, что это заблуждение, свидетельствует опыт некоторых азиатских стран, которые взялись с нуля развивать собственную микроэлектронику и продвигаются вперёд, не пасуя перед проблемами. В последние несколько лет в этой сфере начались попытки обретения технологической независимости со стороны Англии и Франции. А ведь в нашей стране ещё живы люди, которые работали в сфере создания отечественных субмикронных технологий в те времена, когда Европа стала уходить с этого рынка (речь идёт о конечной продукции).
А о первых шагах в направлении упомянутой двухходовочки могут свидетельствовать недавно прошедшие выборы в РАН. Хотя, конечно же, это только надежды.
На BIS Summit 2022 Илья Массух, генеральный директор Центра компетенций по импортозамещению в сфере ИКТ, был традиционно пессимистичен в части судеб отечественной микроэлектроники и уповал на программно-аппаратные решения, не акцентируя внимание аудитории на том, что та абстрактная «железка», на которой ПО будет делать нечто software-defined, это всё таки «железка». Да и повышение на порядок производительности российских ИБ-продуктов, о чём мечтательно высказывались эксперты второй части «усиленной пленарки», видится на пути именно аппаратной реализации некоторых стандартных, но ресурсоёмких алгоритмов.
Наряду с вниманием к новостям и мнениям с регуляторного уровня BIS Summit этого года традиционно предоставил место (и трибуну, и кулуары) для выступлений и дискуссий экспертов «полевого» уровня.
На BIS Summit 2022 прошёл Круглый стол «Технологическая независимость и взаимодействие ИТ с ИБ», на которой представители «отрасли ИБ» встречались с вендорами российских ОС: Astra Linux, Ред Софт, Base ALT.
На секции «Прорывные технологии в ИБ» под новым соусом было подано уже начинающее набивать оскомину «блюдо» в виде «искусственного интеллекта», а секция «Цифровой след» в отличие от прошлого года в открытый доступ выложила некоторую толику информацию о том, что приватность – это в первую очередь не ИБ, а разумное увиливание от социальных сетей и прочей «цифровой трансформации» личного поведения. Но и тогда многое о вас станет известно благодаря прорехам в ИБ информационных систем госорганов и госсервисов, возникающим по вине программистов эпохи квалифицированного потребительства и благоприобретённого пофигизма (пароли adminadmin и 123), программистов, уповающих на лоскутный Open Source, собранный на живую нитку, и рефлексы DevOps вместо осознанного «безопасного программирования».
Секция «Ландшафт и стратегия ИБ голосами практиков» была, пожалуй, наиболее приземлённой из всех мероприятий BIS Summit 2022 и сочетала в себе обсуждение таких нарративов, как «дефицит кадров» и «виртуальный CISO» и такой революционной идеи, как стирание граней между «бумажной» и практической ИБ.
- Стоимость медиауслуг (открыть PDF) -
Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных
Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных
