Журнал "Information Security/ Информационная безопасность" #2, 2021

Запрещать зарубежные решения нужно аккуратно. Там, где есть риски, нужно запрещать. Там, где риски меньше, нужно уговаривать переходить на отечествен- ное ПО, одновременно соз- давая по-настоящему конку- рентную среду. Дефицит капитала и необходимых инвестицион- ных инструментов приводит к тому, что если стартапы в области ИБ и появляются, то годами остаются на уров- не маленьких компаний. Надо понимать, что раз- работчику, даже живущему в Ульяновске, не нужно уезжать, он может прекрас- но работать на вендоров из США. ниях, ничего не произойдет. Специалист выходит из вуза, не имея понятия о наших оте- чественных решениях, – заявил Виталий Лютиков, заместитель директора ФСТЭК России. – К счастью, некоторое развитие в этом направлении есть. При поддержке Минцифры прора- батываются вопросы создания технологических центров обуче- ния на базе УМО, и будем наде- яться, что это немного поможет. Вторая проблема – заказчики решений в области ИБ. Они должны понимать, что их зада- ча – обеспечение безопасности, а не выполнение требований. В требованиях регуляторов, ФСТЭК, ФСБ везде в основу положена цель – безопасность, причем реальная. А преслову- тую бумажную безопасность заказчики часто формируют сами, когда им все равно, каким образом решить задачу. Глав- ное, чтобы отстали проверяю- щие органы. Если заказчики сами не захотят строить без- опасность для достижения цели, то мы разобьемся все, но эту задачу не решим, потому что такая ситуация порождает недобросовестную конкуренцию между разработчиками. Всегда проще предложить абы какое решение, нежели качественное. Третья проблема – сами разра- ботчики. Если проанализиро- вать конкурсы, которые выиг- рывают зарубежные вендоры, то станет понятно, что они выхо- дят вперед в требованиях, кото- рые связаны не столько с без- опасностью, сколько с эргоно- микой и ясностью интерфейса. Это тоже важно, и нашим вен- дорам стоит больше уделять этому внимания". "Запрещать зарубежные решения нужно аккуратно. Там, где есть риски, нужно запре- щать. Там, где риски меньше, нужно уговаривать переходить на отечественное ПО, одновре- менно создавая по-настоящему конкурентную среду", – добавил Виталий Лютиков. "У нас всегда две крайно- сти – либо все разрешить, либо все запретить. Государство, используя различные механиз- мы господдержки, должно сти- мулировать появление продук- тов, которые заместят импорт- ные решения. Но это долгая системная работа", – проком- ментировал ситуацию в отрасли ИБ Максут Шадаев. Отвечая на вопрос Юрия Мак- симова о причинах, по которым в России столь узок рынок кибербезопасности и небольшое число стартапов, Владимир Сакович, глава Skolkovo Ventu- res, отметил, что эта отрасль везде в мире, как правило, поде- лена между большими игрока- ми, которые могут обеспечить комплексность и надежность. Дефицит капитала и необходи- мых инвестиционных инстру- ментов приводит к тому, что если стартапы в области ИБ и появляются, то годами остаются на уровне маленьких компаний. Максут Шадаев согласен, что для стартапов должен быть дан зеленый свет и упрощены неко- торые механизмы. "Они должны иметь возможность без конкурса продавать свои продукты в госор- ганы. Либо, если решения старта- па закупаются бизнесом, для этих компаний должны быть налоговые льготы. Пока мы не решим про- блему упрощенного доступа стар- тапа на рынок, мы можем как угодно заливать деньгами любые разработки, это будет бессмыс- ленно", – сказал Максут Шадаев. От слепой веры в начинаю- щие компании предостерег Виталий Лютиков, заместитель директора ФСТЭК России, рас- сказав о создателях операцион- ной системы со штатом в шесть разработчиков. "А если через некоторое время эти разработчики разбе- гутся и продукт останется без поддержки? Помогать начинаю- щим стартаперам надо, но механизм должен быть проду- ман, чтобы исключить риски как минимум в системообра- зующих отраслях", – отметил Виталий Лютиков. Айдар Гузаиров, генеральный директор Innostage, полагает, что если индустрия ИБ в России объединится, выстроит дорож- ную карту, то вопрос полного перехода на отечественные про- дукты решится за один, два, три года. "Но индустрия – это не только производители реше- ний и заказчики, это и обучение программистов и специалистов, работающих с конечными реше- ниями, и вопрос удержания кад- ров в России и отечественных компаниях. Надо понимать, что разработчику, даже живущему в Ульяновске, не нужно уезжать, он может прекрасно работать на вендоров из США", – отметил Айдар Гузаиров. Юрий Максимов затронул на встрече тему неприемлемого ущерба для компаний и необхо- димости вовлечения руковод- ства компаний в процесс обес- печения ИБ. "Криминал меняет форму – раньше деньги крали, а сейчас предпочитают шанта- жировать. Так гораздо проще. Чтобы у банка украсть деньги, надо, помимо хакеров, иметь дропперов, кардеров, которые вступают в тесный контакт с банком. А вымогатель может сидеть на Бали и обрушить дея- тельность компании в одиночку. Недавно прошла новость, что Япония после истории с Colonial Pipeline заявила о желании переходить на локальные тех- нологии даже в частных компа- ниях. Это серьезная проблема для многих стран: некоторые государства начинают закры- вать свой кибербез. Что каса- ется крупных компаний, то их первые лица должны понимать, что, пока они не начнут зани- маться кибербезопасностью, их компания не сможет дать ожи- даемых результатов", – расска- зал Юрий Максимов. l • 17 СОБЫТИЯ www.itsec.ru Ваше мнение и вопросы присылайте по адресу is@groteck.ru