Банковское обозрение

Финансовая сфера

07.08.2019 Аналитика
Импортозамещение в КИИ

C учетом активно развивающейся в последнее десятилетие концепции использования киберпространства для решения задач военно-политического характера поручение президента РФ Владимира Путина о мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры путем использования преимущественно отечественного программного обеспечения видится вполне логичным. При этом нужно понимать, что речь идет именно о КИИ, то есть о тех объектах, нарушение функционирования которых может повлечь серьезные последствия для нашей страны


Кирилл Солодовников
Генеральный директор «Инфосекьюрити»

На первом этапе речь скорее всего пойдет об отечественных криптографических средствах защиты информации, но с учетом ситуации в мире. В России все острее встает вопрос о необходимости разработки и внедрения отечественного программного обеспечения, предназначенного для обеспечения как информационной безопасности в целом, так и непрерывного функционирования непосредственно объектов критической информационной инфраструктуры.

Исследование программных продуктов на предмет наличия программных закладок и недокументированных функций — это долгая и кропотливая работа. А когда речь идет о зарубежном софте, все усложняется в несколько раз. Кроме того, возникает ряд проблем, связанных, например, с обновлением ПО. Поэтому необходимо оказывать поддержку отечественным разработчикам, постепенно развивать собственную экосистему безопасности. Это позволит как минимум снизить влияние внешнеполитических флуктуаций на ситуацию в российской IT-отрасли, как максимум — сформировать полноценную индустрию, способную создавать сложные комплексные решения «под ключ».

В нашей стране уже сформировались целые пласты программных продуктов, доказавших свою эффективность и достаточно широко использующихся в самых разных сферах, в том числе в кредитно-финансовом секторе. Так, российские DLP-системы внедряются как крупным бизнесом, так и в госсекторе, а такие компании, как Infowatch или Solar, предлагают решения мирового уровня.

Есть специализированный отечественный банковский софт, такой, например, как Flextera и прочие продукты компании «Диасофт». К тому же некоторые российские компании давно уже заработали положительную репутацию на мировом рынке. В качестве примера можно назвать ABBYY.

Исследование программных продуктов на предмет наличия программных закладок и недокументированных функций — это долгая и кропотливая работа. А когда речь идет о зарубежном софте, все это усложняется в несколько раз

Возвращаясь к теме, отмечу, что исходя из задачи, поставленной президентом РФ, речь идет не о жестком запрете чего-либо, а о возможной замене. О конкретике можно будет говорить, когда появятся предложения правительства, но мы предполагаем, что в отношении действующих объектов будет предлагаться политика постепенной замены, в то время как к вновь создаваемым будут применяться требования приоритетного использования отечественного ПО.

В целом, повторю, в рамках повышения безопасности функционирования КИИ инициатива видится логичной и вполне ожидаемой. В зависимости от того, что будет предложено правительством, возможны разные сценарии, в том числе и такие, когда возможность выбора конкретных программных решений при создании новых объектов КИИ будет существенно сужена.

По сути, все это — очередной виток проведения политики импортозамещения и поддержки отечественных разработчиков программного и аппаратного обеспечения.

Заметим, что российские решения по защите информации ничем не уступают зарубежным аналогам как в технической реализации, так и в удобстве использования. А с учетом ухода с российского рынка ряда ключевых международных игроков (последний наглядный пример — Splunk) у российских разработчиков появляются вполне понятная перспектива и драйвер к развитию.




Присоединяйся к нам в телеграмм
Сейчас на главной