8-9 августа в Ростове-на-Дону прошла , посвященная приоритетным направлениям развития науки и образования. Одной из тем секций конференции была «Технологический суверенитет в области информационных технологий: новые образовательные методологии и научные подходы». В этой секции и выступил генеральный директор ООО «Рубикон» Евгений Мартынов с докладом «Цифровой суверенитет в сфере защиты информации на примере критической информационной инфраструктуры». С кратким содержанием выступления мы знакомим читателей в этом материале.
Уход цифровых гигантов и проблемы с зарубежным ПО
Цифровой суверенитет вошел в число ключевых направлений развития около 10 лет назад, но особенно остро проблема технологической независимости обозначилась в 2022 году. Многие зарубежные ИТ-гиганты объявили о приостановке деятельности на территории России, есть и те, кто полностью покинул российский рынок. Бизнес столкнулся с необходимостью найти полноценную и эффективную замену привычных продуктов, в число которых вошли Microsoft, Apple, CISCO, IBM, Oracle, SAP.
Веских причин сосредоточиться на цифровом суверенитете немало, в их число вошли:
- реальные угрозы безопасности со стороны иностранного ПО – от отсутствия тех.поддержки и своевременного обновления до «закладок», позволяющих организовать утечки и взломы;
- санкции, предусматривающие ограничения в работе зарубежного ПО, приостановка продаж ИТ-продуктов и прекращение обслуживания уже проданных.
С точки зрения бизнеса не менее важным фактором становится необходимость соблюдения законодательных требований. Существуют региональные и федеральные планы по импортозамещению. Также нельзя забывать об ограничениях на приобретение ПО от зарубежных разработчиков, предусмотренных
Сегодня цифровой суверенитет – это основа надежной работы КИИ – в том числе ЖКХ, связи, платежных систем.
Импортозамещение для субъектов КИИ – основные трудности и препятствияОдномоментный переход на новое ПО практически невозможен. Этот процесс проходит долго и тяжело, компании вынуждены искать подходящий отечественный продукт, организовывать его внедрение, «встраивать» в бизнес-процессы. Особенно сложно приходится тем компаниям, в структуре которых есть географически удаленные друг от друга филиалы.
Планируя переход на отечественные разработки, компании вынуждены закладывать определенный временной ресурс, однако это не единственная проблема. Нельзя игнорировать такие препятствия для быстрой и качественной реализации планов по импортозамещению, как:
- Нехватка разработчиков. На сегодняшний день дефицит ИТ-специалистов измеряется сотнями тысяч человек, и к 2025 году ожидается рост потребности в разработчиках из-за недоступности аналогичных услуги из зарубежных стран. Каждая третья российская компания сталкивается со сложностями при поиске квалифицированного ИТ-персонала, и быстро решить эту проблему, полностью закрыв существующую потребность, невозможно.
- Сложности с комплектующими. Запуск высокотехнологического производства без комплектующих от зарубежных производителей крайне труден, а на поиск «обходных путей» или создание собственных аналогов требуется время.
Интеграция технологий и сервисов – отдельный глобальный вопрос. Для его решения требуется комплекс «специалисты + время + напряженная подготовительная работа».
Нормативные меры и правовая основаАкцент на импортозамещение ярко прослеживается в нормативных правовых актах последних лет. Пристальное внимание вопросам технологической независимости уделяется в законах и подзаконных актах, регулирующих сферу информационной безопасности, а также касающихся деятельности субъектов КИИ, органов государственного и муниципального управления:
- Вносит изменения в , запрещает ряду субъектов использовать ИБ-сервисы и услуги из недружественных стран с 01.01.2025 г.
- ФСТЭК ограничивает использование СрЗИ иностранных разработчиков, на сегодняшний день ведомство приостановило действие нескольких десятков сертификатов, в число которых вошли SAP, Microsoft, Maximo 7, Oracle, FortiGate и многие другие.
- Постановление Правительства №1236. Запрещает пользоваться ПО иностранного происхождения, когда речь идет о закупках для государственных и муниципальных нужд.
- Указ Президента РФ №166 запрещает приобретать иностранное ПО для ЗО КИИ с 31.03.2022 г. и использовать его с 01.01.2025 г.
Таким образом, организации-субъекты КИИ обязаны перейти на отечественные технологии. Откладывать переход уже нельзя. Дело не только в исполнении требований законодательства (хотя и они имеют принципиальное значение), но и в том, что иностранное ПО в отсутствии обновлений и техподдержки накапливает баги и уязвимости, что делает его относительно легкой мишенью для хакеров.
Современные средства защиты информации – что могут предложить российские вендорыЧтобы перейти на отечественные решения в сфере ИБ, для начала эти решения должны быть разработаны. Здесь российским вендорам есть чем порадовать отечественные компании. В реестр российского ПО на сегодняшний день входит более 20 тысяч продуктов от 8 тысяч разработчиков.
Какие российские продукты уже готовы к внедрению и доказали свою эффективность:
- Антивирусное ПО. В сфере антивирусов импортозамещение почти завершено. Такие популярные решения, как Dr. Web и антивирусы лаборатории Касперского, активно используются на российском рынке.
- Защита от несанкционированного доступа. Здесь представлены эффективные решения от компаний «Код Безопасности», «Конфидент», ОКБ САПР и других.
- ОС. Государственные и системообразующие предприятия активно внедряют такие российские ОС, как РЕД ОС, Astra Linux, Alt Linux.
- Межсетевые безопасность. На рынке российских ИТ-продуктов представлены многофункциональные межсетевые экраны, аппаратно-программные комплексы шифрования, промышленные фаерволы, аппаратные платформы сетевой безопасности, модули безопасности для прикладных решений.
- ПАК виртуализации. Яркие примеры качественных отечественных продуктов представлены НПЦ «МАКС» и инновационным центром «Баррикады».
- ПАК для защиты от целевых атак. Существует ряд решений для интеллектуального анализа угроз, глубокого анализа технологического трафика, детекторы атак.
- Защита ИСУЭ. Представлена разработками НТЦ Фискальная Безопасность (СКPИ IT SM), компании «ИнфоТеКС» (СКЗИ ViPNet SIES), компания «С-Терра СиЭсПи» (СКЗИ УСПД-21).
С реальными успехами в части импортозамещения можно ознакомиться на примере нашего по созданию системы обеспечения информационной безопасности значимых объектов АО «Донэнерго».
ЗаключениеДостижение полной импортонезависимости – задача практически невыполнимая, так как программные продукты в той или иной мере всегда будут взаимосвязаны с импортными технологиями, решениями, комплектующими. Цифровой суверенитет – более корректное название для цели тех процессов, которые сейчас происходят в российской ИТ-сфере.
Достижение цифрового суверенитета – это именно цель, а не процесс. Это состояние, к которому должна прийти российская ИТ-отрасль в довольно сжатые сроки. Многие хорошие инициативы реализуются благодаря государственному регулированию. Уже сейчас отечественные компании могут выбрать эффективные и качественные российские ИТ-решения и приступить к их внедрению.
