Процесс идет
Конференция BIS Summit 2020 прошла в 13-й раз. В текущем году форум впервые состоялся в онлайн-формате, при этом количество слушателей было вдвое больше, чем в традиционном.
Второй год подряд сквозной темой BIS Summit является работа в условиях постоянных изменений. Естественно, с поправкой на условия пандемии и всеобщего перехода на удаленный режим работы. К слову, многие из участников форума отмечали, что после объявления локдауна устранено множество препятствий, которые раньше серьезно мешали переводу сотрудников на удаленный режим. И работа в данном направлении продолжается. Так, заместитель министра цифрового развития Максим Паршин объявил, что удалось полностью оцифровать сбор заявок на субсидии и гранты ИТ-компаниям. Всего на эти цели выделено 7 млрд руб., и в 2021 г. эта цифра будет как минимум не ниже. Данные гранты направлены на то, чтобы довести перспективные отечественные продукты до уровня мировых аналогов. При этом поддержка будет оказываться не только разработчикам, но и заказчикам таких решений.
По мнению Максима Паршина, функционирование реестра российского ПО не требует радикальных изменений. Однако условия к продуктам, которые претендуют на то, чтобы туда попасть, необходимо уточнять.
Тем не менее остается немало весьма критичных сегментов ПО, где сохраняется зависимость от зарубежных поставщиков. Так, первый заместитель директора департамента информационной безопасности Банка России Артем Сычев обратил внимание, что в криптошлюзах, обеспечивающих прохождение платежей в отечественной финансовой системе, используются зарубежные алгоритмы, причем всего от двух поставщиков. Данное обстоятельство чревато серьезными рисками в том случае, если даже один из них по той или иной причине уйдет с российского рынка. Именно на преодоление данной ситуации направлено Положение 382П Банка России, в рамках реализации которого проделана определенная работа. Но при этом работу по созданию стека отечественных решений, причем не только программных, но и аппаратных, в том числе элементной базы, необходимо продолжать.
По оценке заместителя директора Федеральной службы по техническому и экспортному контролю (ФСТЭК) Виталия Лютикова, сделанной на основе анализа данных 16 тыс. объектов, 80% из них используют исключительно зарубежное оборудование и ПО. Хотя бы частично отечественные решения используются лишь на 20% объектов. При этом отечественные разработки демонстрируют очевидный прогресс, особенно в области прикладного ПО.
Со средствами информационной безопасности ситуация в целом менее драматичная: отечественный инструментарий используется на 55% объектов. По некоторым классам систем, в частности антивирусным решениям и средствам по защите от утечек данных (DLP), на российские разработки приходится порядка 90% рынка. Есть хорошая динамика и по такому сегменту, как системы мониторинга и корреляции событий (SIEM), где велика инерция за счет длительного внедрения.
Тем не менее проблемы остаются. Далеко не все отечественные решения обладают нужной масштабируемостью. Другой проблемой, по оценке Виталия Лютикова, является недостаточный уровень качества технической поддержки. Не все в порядке и с теми решениями, которые являются адаптацией систем с открытым кодом, некоторые из них сохраняют зависимость от зарубежных поставщиков сигнатур. Хотя Виталий Лютиков все же считает использование открытого кода оправданным в условиях, когда приходится конкурировать с лидерами рынка, которые, помимо технологического опережения, располагают большими ресурсами. Однако все же выдавать разработки сообщества за свои недопустимо. Также Виталий Лютиков призвал не только брать у таких сообществ, но и делится с ними своими усовершенствованиями продуктов. Однако, по его мнению, перелицованными продуктами с открытым кодом зарубежные рынки завоевать не получится.
Управляющий директор RTM Group Евгений Царев обратил внимание на то обстоятельство, что на многих объектах используются штучные решения со считаным количеством инсталляций. Импортозамещать их не имеет практического смысла. И в целом внутренний ИТ-рынок России слишком узок, и все разработки необходимо вести с перспективой выхода за пределы страны. Впрочем, большая часть российских решений для безопасности имеют хорошие экспортные перспективы.
Как отметил Виталий Лютиков, категорирование объектов в рамках реализации мер, предусмотренных законодательством по защите критической информационной инфраструктуры, прошли около половины всех объектов. При этом многие из тех, кто подпадает под требование этого законодательства, просто об этом до сих пор не подозревают. Но с ними ведется необходимая работа, так что доля тех, кто прошел данные процедуры, растет, причем быстрыми темпами. И это несмотря на то, что наказывать тех, кто уклоняется от мер по защите КИИ, ФСТЭК пока никак не может. Однако закон, который дает такую возможность, уже на рассмотрении.