апрель    2024

Пн	Вт	Ср	Чт	Пт	Сб	Вс
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30

показать все 

22.04.2024

Сообщество цифровых управленцев «я-ИТ-ы» проводит ЗАКРЫТУЮ встречу в рамках выставки «Связь-2024»!

Читать далее 

18.04.2024

Ассоциация разработчиков «Отечественный софт» отметила 15-летие

Читать далее 

17.04.2024

РДТЕХ представил Технологическую карту российского ПО 2023

Читать далее 

16.04.2024

RAMAX Group получила партнерский статус уровня Gold по продукту Tarantool

Читать далее 

показать все 

18.04.2024

5 способов повысить безопасность электронной подписи

Читать далее 

18.04.2024

Как искусственный интеллект изменит экономику

Читать далее 

18.04.2024

Неочевидный САПР: выход ПО за рамки конструкторской деятельности

Читать далее 

18.04.2024

Скоро некому будет делать сайты и заниматься версткой

Читать далее 

18.04.2024

Цифровая трансформация в энергетике: как запустить проект с максимальным финансовым эффектом?

Читать далее 

05.04.2024

Мотивируй, не то проиграешь!

Читать далее 

22.03.2024

В 2024 году в России и мире вырастут объемы применения AR/VR 

Читать далее 

25.02.2024

Цифровые технологии: надежды и риски

Читать далее 

05.02.2024

Будут ли востребованы услуги технической поддержки софта Oracle в России в ближайшие годы?  

Читать далее 

31.01.2024

Здания с признаками интеллекта. Как Сергей Провалихин автоматизирует дома и производства

Читать далее 

показать все 

Главная / Архив номеров / 2016 / Выпуск №01 (54) / Информационная безопасность: отечественные технологии, продукты, решения

Рубрика: Безопасность

Информационная безопасность:
отечественные технологии, продукты, решения

Проблема информационной безопасности – одна из самых острых, стоящих сегодня перед ИТ-отраслью. Как обеспечить безопасность в органах государственного управления? Как защитить проектирование и производство в стратегических отраслях промышленности?

Какие существуют риски при использовании зарубежного ПО в госорганах и на производстве? Что предлагают российские разработчики в этой сфере?

Эти и другие вопросы эксперты в области информационной безопасности обсудили в конце января в Москве в ходе видеобеседы в пресс-центре «Парламентской газеты». С прошлого года там проводится цикл передач «Разговор об импортозамещении в ИТ». Отраслевой партнер проекта – Ассоциация разработчиков программных продуктов (АРПП) «Отечественный софт»

В видеобеседе, посвященной информационной безопасности, приняли участие:

• Александр Голиков, председатель совета директоров АСКОН, председатель правления АРПП «Отечественный софт»;
• Рустэм Хайретдинов, заместитель генерального директора Группы компаний InfoWatch;
• Тимур Белкин, директор департамента проектов системной интеграции Информакустика (ГК Ростех);
• Андрей Губарев, директор по безопасности РТ-ИНФОРМ (ГК Ростех);
• Людмила Бокова, заместитель председателя Комитета Совета Федерации по конституционному законодательству и государственному строительству, идейный вдохновитель и модератор цикла передач. Ранее возглавляла Временную комиссию по развитию информационного общества, а с февраля возглавит новую комиссию Совета Федерации, работа которой будет посвящена импортозамещению в ИТ.

Людмила Бокова задала вектор беседе, рассказав о последних принятых правительственных документах: Концепции информационной безопасности детей и Стратегии национальной безопасности. «Среди важнейших моментов, прописанных в стратегии, – обозначение факторов, которые негативно влияют на национальную безопасность. В документе подчеркнуто, что необходимо укреплять науку, образование, технологии, в том числе информационные», – отметила Бокова.

Как нивелировать негативные факторы, чтобы они в перспективе сошли на нет, и насколько замена импортного ПО на отечественное будет способствовать безопасности страны?

Стратегия национальной безопасности РФ

В конце 2015 года президент подписал указ, утверждающий обновленную Стратегию национальной безопасности Российской Федерации. Согласно законодательству эта стратегия пересматривается каждые шесть лет. Проблематика информационной безопасности поднимается, в частности, в разделе, посвященном науке, технологиям и образованию.

Рустэм Хайретдинов, заместитель генерального директора Группы компаний InfoWatch

– Классическая триада безопасности – доступность, конфиденциальность и целостность. Если мы говорим о доступности, надо понимать, что мы уже не раз сталкивались с нарушением работы западного ПО. Компаниям, которые попали под санкции, просто была отключена поддержка программных продуктов, которые они честно купили, заплатили за них деньги. Им пришло «письмо счастья»: «Спасибо вам большое, но вы находитесь под санкциями, это форс-мажор, мы не будем дальше поддерживать ваши системы». Этот дамоклов меч постоянно висит над нами…

Понятно, что все компании американские, и решение американского правительства для них приоритетно. Соответственно, мы находимся под уг-
розой того, что в один «прекрасный» момент все компьютеры отключатся, потому что на них стоит американское ПО. Все мы знаем, как приходят обновления, каждый день, иногда несколько раз в день. С обновлениями может прийти и команда на выключение.

С другой стороны, есть опасность, что даже если американские системы не отключат, то ими начнут управлять извне. Стали бы вы ездить на автомобиле, у которого педаль тормоза управляется из другой страны? Я бы, наверное, не стал.

Иногда, когда мы опасаемся того, что нам все отключат, специалисты по государственной безопасности говорят: «Никто не отключит. Проще дать возможность пользоваться и слушать или даже управлять». То есть, с одной стороны, мы просто можем лишиться всех систем, всех наших инвестиций в информационные системы.

С другой стороны, мы можем продолжать этими системами пользоваться и при этом потерять нашу интеллектуальную собственность, наши наработки, наши государственные секреты. Потому что у нас и в государственных системах много американского ПО.

Александр Голиков, председатель совета директоров АСКОН, председатель правления АРПП «Отечественный софт»

– Информационная безопасность и технологическая безопасность ранее воспринимались как некие страшилки, которыми специально пугают разработчики отечественных продуктов. У нас народ так устроен – пока жареный петух не клюнет… Он клюнул и довольно больно после обострения геополитической обстановки и применения санкций ко многим российским оборонным концернам. Стало понятно, что это реальные угрозы функционированию информационных систем и инфраструктуре в целом.

Говоря об информационной безопасности, надо понимать, что, с одной стороны, речь идет о конфиденциальности, защите данных. Как в органах власти, так и в промышленных концернах, производящих военную технику, крайне важно не допускать утечек и сохранять эти данные.

С другой стороны, необходимо обеспечить целостность данных и гарантию того, что при более острых конфликтных фазах непрерывность процесса проектирования и производства, например военной техники, и функционирование органов государственной власти будут обеспечены в полной мере. Если утечку данных еще можно диагностировать и принять оперативные меры по устранению проблемы, то имеющиеся в продуктах закладки могут отключить как информационные системы, так и оборудование (например, с ЧПУ, которое тоже без ПО не работает). Это может привести к тому, что мы будем не в состоянии произвести военную технику во время какого-то острого военного конфликта.

Поэтому вопросы эти очень серьезные, и на них надо реагировать. Но, говоря о реакции, мы должны понимать, что в современном мире нереально поставить задачу использования исключительно отечественного ПО, у нас не хватит ресурсов это сделать. У нас есть большое количество хороших, качественных отечественных продуктов, они закрывают многие сегменты, но далеко не все.

Нужна грамотная государственная политика определения ключевых задач и приоритетов: какие технологии следует отнести к критическим, какие из них наиболее уязвимы в настоящий момент, в течение какого срока следует обеспечить обязательное наличие отечественных альтернатив. Расставив приоритеты и целевым порядком их отрабатывая, мы добьемся того, что по наиболее критическим технологиям у нас со временем появятся отечественные разработки, и мы будем менее зависимыми от зарубежного ПО (и, как следствие, менее уязвимыми).

Людмила Бокова, заместитель председателя Комитета Совета Федерации по конституционному законодательству и государственному строительству

– Я поддержу такое видение этого процесса. Мы на площадке Комиссии Совета Федерации по развитию информационного общества обратили внимание на закупочные процессы, которые происходят в области ИТ. Мы анализировали муниципальный и региональный уровень и обратили внимание, что при существующих как минимум двух аналогах нашего отечественного продукта все равно коллеги покупали зарубежное ПО. У нас это вызвало вопрос: почему?..

Конечно, была масса отписок, в том числе из ФАСа, о том, что это правомерная ситуация. 16 субъектов проверяли, и оказалось, что все они в рамках 44-ФЗ были оправданы, так построена система законодательства. Это послужило поводом задуматься над тем, чтобы более жестко подходить к вопросу.

С 1 января вступил в силу закон, который как раз подстегивает органы местного самоуправления и региональной власти перейти на замену ПО на отечественное. Тем более там, где очевидно можно заменить, это уже нужно было делать как минимум несколько лет назад. Мы смотрим за этим процессом. Думаю, что регионы во многом столкнутся с тем, что они не совсем разбираются в рынке, в нашем отечественном сегменте. Поэтому и цель наших бесед – в том числе, посмотреть, существуют ли наши отечественные решения, которые помогают сегодня осуществлять поэтапную замену и в то же время подстегивают рынок думать о том, где еще они пригодятся и куда нужно вкладывать свои ресурсы.

Еще очень интересный момент мы затронули – промышленность. Действительно ли сегодня нужно защищать проектирование и производство отечественных технологий в сфере промышленности? Что необходимо сделать для того, чтобы обеспечить безопасность разработок и чтобы они не утекали за рубеж.

Тимур Белкин, директор департамента проектов системной интеграции Информакустика (ГК Ростех)

– По опыту нашей работы с предприятиями военно-промышленного комплекса действительно вопросы информационной безопасности – одни из ключевых факторов, влияющих на выпуск основной продукции и решение основных задач. Вопросы, о которых уже говорили коллеги, являются определяющими при решении задач импортозамещения. То, что в критически важный момент может быть прекращен выпуск продукции, – вопрос именно технологической зависимости. Эти вопросы решаются уже достаточно давно.

Конечно же, все полностью заместить невозможно, но импортозамещение и не имеет своей целью заместить все. Информационная безопасность, как и любая системная задача, должна решаться путем взвешенного анализа оценки рисков и определения разумных границ. Систематизация вопросов инфобезопасности и подталкивает нас к тому, что необходимо выделять ключевые элементы информационных технологий, которые для предприятий оборонно-промышленного комплекса должны быть под контролем государства, я бы даже сформулировал, под патронажем и протекционизмом государства. Потому что оборонная отрасль – в первую очередь обеспечение обороноспособности страны – задача государственная.

Андрей Губарев, директор по безопасности РТ-ИНФОРМ (ГК Ростех)

– РТ-ИНФОРМ – это внутренняя дочерняя организация госкорпорации Ростех, мы являемся центром компетенций по информационным технологиям и информационной безопасности и работаем в интересах холдингов и предприятий, которые входят в госкорпорацию. Это порядка 14 холдингов, которые объединяют более 600 предприятий по всей России. Наши задачи определены госкорпорацией: в первую очередь мы являемся методологическим центром – разрабатываем концепции по ИТ, по информационной безопасности, занимаемся формированием политики, стандартов, которые необходимо исполнять на местах. Таким образом, мы решаем много задач, повышаем зрелость по ИТ и информационной безопасности, обеспечиваем экономическую эффективность проектов, сервисов, которые предлагаем и реализовываем совместно с нашими партнерами.

Одна из задач – это формировать центры компетенций. Мы выбираем те направления, которые на сегодняшний день наиболее актуальны для нашего уровня зрелости, сосредотачиваемся на них, вырабатываем концепции, подходы, как я говорил, и спускаем их как рекомендованные на предприятия. Дальше уже совместно с предприятиями мы эти подходы адаптируем на местах, внедряем необходимые процессы и системы. По поводу целесообразности такого подхода.

Понятно, что мы как владельцы информационных ресурсов, ИТ-активов несем ответственность за то, чтобы это все работало в соответствии с требованиями бизнеса, с требованиями безопасности. Мы сформировали несколько центров компетенций, один из них – по информационной безопасности. Работа по формированию для госкорпорации таких узкоспециализированных центров, по моему мнению, является перспективной. Потому что на предприятиях сложно отвлечь высококлассных специалистов по каким-либо системам на то, чтобы они думали о концепции, о стратегии, взаимодействовали с многочисленными партнерами, пытались выяснить слабые и сильные стороны поставщиков. Такие центры компетенций актуальны и для того, чтобы продвигать эти технологии, и для того, чтобы это было системно, чтобы все риски технологической информационной безопасности, которые у нас возникают, со временем минимизировать.

Наша задача на сегодняшний день – формирование той методологической базы, документационной системы, которая позволила бы на местах реализовывать современные подходы в области обеспечения информационной безопасности. Мы разрабатываем типовые документы и не просто спускаем их как шаблоны, но и сопровождаем их методиками по адаптации на местах. Таким образом мы создаем единую корпоративную систему обеспечения информационной безопасности, вовлекаем в процесс специалистов на местах, повышаем их знания в этой области и интерес к участию в процессах.

Рустэм Хайретдинов, заместитель генерального директора Группы компаний InfoWatch

– Я двадцать лет занимаюсь продуктовой разработкой. Когда ты разрабатываешь продукт для корпорации, ты не можешь использовать рекламные методы B2С. Во-первых, решения принимаются долго, нет эмоциональной покупки, во-вторых, в B2B очень важен прямой контакт разработчика с заказчиком, его пользовательский опыт. Это когда ты отстаешь, то можешь ориентироваться на лидера и подсматривать у него нужные функции.

Китайцы шли именно так – они брали лучшие продукты и их копировали. А когда ты лидера догоняешь, тебе уже недостаточно что-то скопировать. И в этот момент просто незаменимой является обратная связь с пользователем: нравится – не нравится, что добавить, что лишнее, на чем можно сэкономить и так далее.

И нынешний закон (188-ФЗ) дает возможность получить не только деньги от государственных заказчиков, но и весь их опыт и обратную связь. Мне кажется, в сегодняшней ситуации это гораздо важнее, чем деньги.

Полностью видеобеседу можно посмотреть на сайте «Парламентской газеты»: https://www.pnp.ru/video/detail/115621

Редакция благодарит координатора проекта «Разговор об импортозамещении в ИТ» директора по коммуникациям АРПП «Отечественный софт» Анну Новомлинскую за помощь в подготовке материала.

Наука, технологии и образование

67. Стратегическими целями обеспечения национальной безопасности в области науки, технологий и образования являются:

• развитие системы научных, проектных и научно-технологических организаций, способной обеспечить модернизацию национальной экономики, реализацию конкурентных преимуществ Российской Федерации, оборону страны, государственную и общественную безопасность, а также формирование научно-технических заделов на перспективу;
• повышение социальной мобильности, качества общего, профессионального и высшего образования, его доступности для всех категорий граждан, а также развитие фундаментальных научных исследований.

68. Факторами, негативно влияющими на национальную безопасность в области науки, технологий и образования, являются отставание в развитии высоких технологий, зависимость от импортных поставок научного, испытательного оборудования, приборов и электронных компонентов, программных и аппаратных средств вычислительной техники, стратегических материалов, несанкционированная передача за рубеж конкурентоспособных отечественных технологий, необоснованные односторонние санкции в отношении российских научных и образовательных организаций, недостаточное развитие нормативно-правовой базы, неэффективная система стимулирования деятельности в области науки, инноваций и промышленных технологий, снижение престижа профессий преподавателя и инженера, уровня социальной защищенности работников инженерно-технического, профессорско-преподавательского и научно-педагогического состава, качества общего, среднего профессионального и высшего образования.

69. Одним из главных направлений обеспечения национальной безопасности в области науки, технологий и образования является повышение уровня технологической безопасности, в том числе в информационной сфере…

70. Для решения задач национальной безопасности в области науки, технологий и образования необходимы:

• комплексное развитие научного потенциала, восстановление полного научно-производственного цикла – от фундаментальных научных исследований до внедрения достижений прикладной науки в производство в соответствии с приоритетами социально-экономического, научного и научно-технологического развития Российской Федерации;
• развитие национальной инновационной системы, стимулирование и поддержка развития рынка инноваций, наукоемкой продукции, в том числе наукоемкой продукции с высокой добавочной стоимостью;
• формирование системы фундаментальных и прикладных научных исследований и ее государственная поддержка в интересах организационно-научного обеспечения реализации стратегических национальных приоритетов;
• развитие перспективных высоких технологий (генная инженерия, робототехника, биологические, информационные и коммуникационные, когнитивные технологии, нанотехнологии, природоподобные конвергентные технологии)...

(Из Стратегии национальной безопасности Российской Федерации)

Центр компетенций по импортозамещению в ИТ

В ходе видеобеседы Людмила Бокова выразила надежду на создание некоего проектного офиса, центра компетенций по импортозамещению в ИТ-сфере.

Когда верстался номер, Президент РФ Владимир Путин подписал перечень поручений, которые посвящены развитию информационных технологий. Эти темы он обсуждал с представителями ИТ-отрасли в декабре 2015 года на форуме «Интернет Экономика». В одном из поручений говорится о создании Центра компетенций по импортозамещению в сфере информационно-коммуникационных технологий на базе АРПП «Отечественный софт», Института развития интернета (ИРИ) и Экспертного центра электронного государства.

Предложения по созданию такого центра компетенций должны быть подготовлены в течение ближайших двух месяцев.

В начало⇑

Комментарии отсутствуют

Комментарии могут отставлять только зарегистрированные пользователи