Банковское обозрение

Финансовая сфера

07.08.2019 Аналитика
Импортозамещение в КИИ

C учетом активно развивающейся в последнее десятилетие концепции использования киберпространства для решения задач военно-политического характера поручение президента РФ Владимира Путина о мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры путем использования преимущественно отечественного программного обеспечения видится вполне логичным. При этом нужно понимать, что речь идет именно о КИИ, то есть о тех объектах, нарушение функционирования которых может повлечь серьезные последствия для нашей страны



На первом этапе речь скорее всего пойдет об отечественных криптографических средствах защиты информации, но с учетом ситуации в мире. В России все острее встает вопрос о необходимости разработки и внедрения отечественного программного обеспечения, предназначенного для обеспечения как информационной безопасности в целом, так и непрерывного функционирования непосредственно объектов критической информационной инфраструктуры.

Исследование программных продуктов на предмет наличия программных закладок и недокументированных функций — это долгая и кропотливая работа. А когда речь идет о зарубежном софте, все усложняется в несколько раз. Кроме того, возникает ряд проблем, связанных, например, с обновлением ПО. Поэтому необходимо оказывать поддержку отечественным разработчикам, постепенно развивать собственную экосистему безопасности. Это позволит как минимум снизить влияние внешнеполитических флуктуаций на ситуацию в российской IT-отрасли, как максимум — сформировать полноценную индустрию, способную создавать сложные комплексные решения «под ключ».

В нашей стране уже сформировались целые пласты программных продуктов, доказавших свою эффективность и достаточно широко использующихся в самых разных сферах, в том числе в кредитно-финансовом секторе. Так, российские DLP-системы внедряются как крупным бизнесом, так и в госсекторе, а такие компании, как Infowatch или Solar, предлагают решения мирового уровня.

Есть специализированный отечественный банковский софт, такой, например, как Flextera и прочие продукты компании «Диасофт». К тому же некоторые российские компании давно уже заработали положительную репутацию на мировом рынке. В качестве примера можно назвать ABBYY.

Исследование программных продуктов на предмет наличия программных закладок и недокументированных функций — это долгая и кропотливая работа. А когда речь идет о зарубежном софте, все это усложняется в несколько раз

Возвращаясь к теме, отмечу, что исходя из задачи, поставленной президентом РФ, речь идет не о жестком запрете чего-либо, а о возможной замене. О конкретике можно будет говорить, когда появятся предложения правительства, но мы предполагаем, что в отношении действующих объектов будет предлагаться политика постепенной замены, в то время как к вновь создаваемым будут применяться требования приоритетного использования отечественного ПО.

В целом, повторю, в рамках повышения безопасности функционирования КИИ инициатива видится логичной и вполне ожидаемой. В зависимости от того, что будет предложено правительством, возможны разные сценарии, в том числе и такие, когда возможность выбора конкретных программных решений при создании новых объектов КИИ будет существенно сужена.

По сути, все это — очередной виток проведения политики импортозамещения и поддержки отечественных разработчиков программного и аппаратного обеспечения.

Заметим, что российские решения по защите информации ничем не уступают зарубежным аналогам как в технической реализации, так и в удобстве использования. А с учетом ухода с российского рынка ряда ключевых международных игроков (последний наглядный пример — Splunk) у российских разработчиков появляются вполне понятная перспектива и драйвер к развитию.




Присоединяйся к нам в телеграмм