Журнал "Information Security/ Информационная безопасность" #6, 2022

• 1 www.itsec.ru Установившаяся ошибка В рамках круглого стола на страницах этого номера эксперты делятся прогнозами о том, с какими проблемами столкнутся разработчики средств защиты информации в предстоящем году. Самая очевидная проблема – дефицит элементной базой для программно-аппаратных комплексов: складские запасы микроэлектроники истощаются, прежние логистические цепочки нарушены. Второй важный аспект – кадровый голод: количество квалифицированных ИТ- и ИБ-специалистов в целом по рынку недостаточно для качественной разработки систем, их внедрения и эксплуата- ции. Отмечается также возможная недоступность иностранных средств разработки и репозиториев с открытыми библиотеками. Физически доступ обычно присутствует, но вот доверие к Open Source будет снижаться и дальше – возможно, что и до нуля. Но самая опасная проблема лежит вне технической плоскости – это болезни роста для российских вендоров. Взрывное освобождение огромных рыночных пластов в прошедшем году создало окно возмож- ностей для российских разработчиков ИБ-решений. На некоторое время даже снизилась конку- ренция, продолжают появляться новые игроки – ведь природа не терпит пустоты. А главным кри- терием успешности становится скорость роста. Но продолжением преимуществ, по обыкновению, становятся недостатки. С быстрым ростом приходят кризис управления, неконтролируемые издержки, падение качества – увеличивается риск не пережить переходный процесс при растущих продажах. Будут заметны и другие сопутствующие проблемы: отстающая от клиентских запросов поддержка, сложности при выстраивании партнерских отношений, недостаток качественной про- ектной экспертизы на этапе внедрения, снижение эффективности цепочек поставок до конечного заказчика. Стоит отметить и повышение нагрузки на другие организации, участвующие в жизненном цикле ИБ-решений, включая испытательные лаборатории. Подходящих решений по некоторым классам ИБ по-прежнему не хватает. Министерство циф- рового развития, связи и массовых коммуникаций планирует в следующем году оказывать под- держку ИТ- и ИБ-стартапам. Это значит, что предложений на ИБ-рынке станет больше. Между тем Supply Chain Attack уже второй год остаются крайне актуальными, и тенденции к снижению этих рисков пока наблюдается. Установившаяся ошибка в общей теории систем – это разница между предполагаемым и реаль- ным значением выходного сигнала при времени, стремящемся к бесконечности. Амир Хафизов, выпускающий редактор журнала “Информационная безопасность”