Журнал "Information Security/ Информационная безопасность" #3, 2023

Мы предельно серьезно относимся к обеспечению безопасности процессов разработки. Только так мы можем гарантировать без- опасность наших техноло- гий. Российский рынок пере- живает этап юношеского максимализма, когда амби- ции велики, все пути откры- ты, а опыт и знания для их реализации есть лишь у единиц. – Как проходит импор- тозамещение ИБ-техноло- гий для удаленных рабо- чих мест в российских компаниях? – Требования к удаленным рабочим местам ужесточаются, и особенно остро стоит задача защиты рабочих мест сотруд- ников, отвечающих за техниче- скую поддержку критически важных ИТ-инфраструктур или занимающихся разработкой ПО. Зачастую "удаленные" сотрудники без предупреждения меняют локации своего место- нахождения, создавая высокие риски утечки информации. Поэтому сейчас ряд крупных компаний нефтегазового сегмен- та, банковского, не говоря уже про государственные, уделяют огромное внимание тому, где физически находятся их сотруд- ники, отвечающие за поддержку, эксплуатацию и сопровождение сложных и критически важных проектов. Неудивительно, что количество проектов организации удаленных рабочих мест на базе российских технологий растет. Из интересных тенденций я бы отметила проекты с выделе- нием удаленных рабочих мест в самостоятельный контур с чет- ким категорированием и нало- жением дополнительных требо- ваний, в том числе требования по контролю и управляемости, идентичным соответствующим требованиям для офисных рабо- чих мест. – Появились ли новые отрицательные факторы, влияющие на создание, развитие и продвижение продуктов? – Не секрет, что ограничение импорта электронной компо- нентной базы, особенно той части, которая не воспроизво- дится на территории Российской Федерации, вызвало ряд печаль- ных последствий – удлинение логистических цепочек и соот- ветствующее увеличение сроков поставки и стоимости комплек- тующих. Другой отрицательный фак- тор – зарегулированность рос- сийского рынка ИТ-технологий. На мой взгляд, существенным барьером для создания инно- вационных продуктов являются реестры, "загоняющие" продук- ты под определенные требова- ния и правила, зачастую не гар- монизированные с реальностью и тем самым ограничивающие возможности реализации полез- ного функционала. А самое обидное – отвлекающие от про- дуктивной работы. – Внедрены ли у вас про- цессы безопасной разра- ботки ПО? Как построено тестирование ваших систем? – Мы предельно серьезно относимся к обеспечению без- опасности процессов разработ- ки. Только так мы можем гаран- тировать безопасность наших технологий. Наглядным примером такой работы стал проект сертифика- ции во ФСТЭК программно- аппаратного комплекса GM Smart KVM, где был реализован комплекс мероприятий по про- ведению тестирования и без- опасной разработки в соответ- ствии с нормативными требо- ваниями регулятора. В допол- нение к этому выстроена работа по проведению обучения как старых, так и новых коллег на базе Института системного про- граммирования РАН. – Всего ли хватает рос- сийскому ИТ-рынку для осуществления процесса перехода на отечествен- ную продукцию? Если нет, то чего именно не хватает, что стоило бы реализо- вать прямо сейчас? – Российский рынок пережи- вает этап юношеского макси- мализма, когда амбиции вели- ки, все пути открыты, а опыт и знания для их реализации есть лишь у единиц. Если в прошлые годы поддержка отечественного ИТ-рынка была сконцентриро- вана на конкретных ИТ-продук- тах, то сейчас время комплекс- ных проектов. На мой взгляд, именно этого не хватает сейчас ИТ-рынку для качественного рывка: поддержка комплексных проектов должна стать приори- тетом как со стороны крупного корпоративного потребителя, так и государства. l • 13 ПЕРСОНЫ www.itsec.ru Ваше мнение и вопросы присылайте по адресу is@groteck.ru