В 2015-м году президент Владимир Путин подписал постановление правительства «Об установлении запрета на допуск программного обеспечения, происходящего из иностранных государств, для целей осуществления закупок для обеспечения государственных и муниципальных нужд». В 2016-м на российские компании и учреждения совершили 12 тысяч кибератак, в 2018-м — уже 17 тысяч. В 2019-м году вопрос защиты цифрового производства стал одним из ключевых на VI Международном технологическом форуме «Инновации. Технологии. Производство».

Сергей Сивков работает начальником бюро систем защиты «ОДК — Сатурн». На форуме он — модератор секции «Информационная безопасность крупного промышленного предприятия в цифровую эпоху». В разговоре с корреспондентом «Черёмухи» Сивков поясняет:

— Россию вынуждают готовить более качественные системы защиты. Пока мы ещё в догоняющем состоянии. Тем не менее, в части средств информационной защиты мы видим, что отечественные средства не хуже аналогов ни по функционалу, ни по качеству. Правительство задало направление, и мы стремимся быть на пике технологий, на пике систем защиты информации с учётом тех угроз и неопределённостей, которые могут возникнуть. Мы не можем сейчас защититься, потом на пять лет отложить всё это и ждать следующих угроз. Угрозы удалённого доступа, вторжения, утечки — всё это мы должны уметь нивелировать и укрощать уже сейчас.

С позиции производителя программного обеспечения выступает Виталий Сиянов, руководитель направления компании «Инфосистемы Джет».

— Зачем нужна система обнаружения вторжений промышленным предприятиям? Три причины: Внешние угрозы, пристальное внимание регуляторов, внутренние угрозы.

Последнее — это нелояльные, уволенные сотрудники, которые продают пароли или передают информацию конкурентам. Предотвратить человеческий фактор нельзя, но нужно уметь оперативно на него среагировать.

Про внешние угрозы, считает Сиянов, тоже забывать не стоит.

— Допустим, у нас произошел конфликт с какой-то стороной… Сейчас воюют уже не только бомбами. Например, в Украине и Венесуэле были проблемы с электроэнергией. Подготовленные хакеры могут принести немало проблем.

Чем больше оцифрована жизнь, тем больше появляется потенциальных цифровых угроз, тем острее встаёт вопрос безопасности. Участники профильной секции VI Международного технологического форума в Рыбинске сформулировали основной функционал, которым должны обладать современные средства защиты:

— регулярный мониторинг технологической сети;
— автоматическое определение типа устройства;
— возможность контроля технологического процесса;
— обнаружение вторжения в технологическую сеть;
— передача зарегистрированных событий в сторонние системы мониторинга с возможностью их анализа;
— графическое построение карты технологической сети;
— создание и выгрузка отчётов;
— помощь в расследовании инцидентов.

И на рынке уже есть российские решения от компаний Kaspersky, Positive Technologies и некоторых других. Пока одни углубляются в тонкости сравнения систем, какую из них стоит купить в том или ином случае, другие — потенциальные покупатели, представители предприятий — замечают из зала:

«У нас нет задачи что-то купить, у нас задача защитить».

Позицию заказчика раскрывает, например, Яна Крухмалёва, руководитель проектного офиса ПАО «Газпром». Она рассказывает про внедрение автоматизированной системы управления проектами и рисками, подробно останавливаясь на информационной безопасности.

— Эта проблема сейчас на первой полосе. С одной стороны, курс на цифровизацию экономики, который нам дан, с другой стороны, многие люди не подготовлены к этому и нет опыта защиты от кибератак. Как против них бороться, как предотвращать? Господин Силуанов сказал, что все предприятия переходят на российский софт. Но он не сказал, какой российский софт соответствует запросам.

По словам представительницы «Газпрома», раньше они могли использовать почти любые западные технологии, но теперь риск угроз от этого выше. А заглянуть «под капот» иностранной разработки никто не даст — это коммерческая тайна.

На российских предприятиях нужно заменить массу программ: от банального Excel до сложных алгоритмов расчёта рисков или формирования «живых» 3D-моделей. С другой стороны, если российский разработчик сможет предложить адекватную замену, для заказчика это может оказаться дешевле западных аналогов, а деньги останутся в отечественной экономике.

Получается, что из-за вынужденных мер в России фактически появился новый рынок? Этого мнения придерживается модератор Сергей Сивков:

— Да, закрытость внешних рынков и санкционные ограничения вынуждают отечественных разработчиков готовить свои решения и одновременно расчищают рынок. Мы видим, что государственные предприятия всё меньше пользуются импортными IT-продуктами. Все выходят на импортозамещение. Покупая российские продукты, мы помогаем развитию этих компаний. В будущем эти компании смогут выйти на международный рынок: опыт компании Касперского нам показывает, что российский продукт может отлично конкурировать с иностранными при правильном подходе. Конечно, сказывается некоторая историческая отсталость из-за того, что у нас IT развивалась не так быстро, как в других странах. Но в области средств защиты информации наши продукты уже не уступают импортным, как и продукты, связанные с проектированием двигателей.

Кажется, эту реплику Сергея Сивкова можно переложить молодым специалистам всего одним словом: «Дерзайте!».

  1. Правильно писать - Excel. И если ваши расчеты сложнее простого сложения значения двух ячеек - заменять Excel нечем.
  2. Особенно хорошо придумывать врагов там где их нет и "осваивать" на этом бюджеты (законы Яровой, недавно принятый закон Клишаса). Особенно хорошо криптографы пристроились - ГОСТ есть, но у каждого своя реализация ЭЦП, несовместимая с прочими, в итоге клиенту надо иметь зоопарк из СКЗИ, чтобы понимать все ЭЦП. Это вам не RSA пиндосовский, который скоро в каждой кофемолке будет. И да, в Венесуэле проблемы с электричеством конечно из-за диверсий, а не от того, что власть довела все до полного развала.

Поделиться мнением