На Форум ITSF 2019 в Казани 29–31 мая 2019 года, организованный компанией «ICL Системные технологии», зарегистрировалось около 2 тыс. человек. Цель мероприятия — развитие цифровых проектов в Республике Татарстан (РТ), привлечение новых компаний для их реализации, а также формирование сообщества IT-директоров по инновациям крупнейших предприятий и банков России.

Прибытие официальной делегации во главе с премьер-министром Республики Татарстан Алексеем Песошиным. Фото: ICL

За этими довольно сухими формулировками скрываются самые животрепещущие вопросы: что такое цифровая трансформация? Что значит повысить эффективность за счет IT, ведь информационные технологии в бизнесе и государственном управлении применяются довольно давно? Какие свои резервы IT еще выдали на-гора? Почему при этом буквально все эксперты говорят об инновациях, акселераторах, технопарках и т.д.? Разве IT-гиганты не способны самостоятельно находить и развивать прорывные технологии? Наконец, по факту, информационная безопасность (ИБ) сегодня многими совершенно справедливо воспринимается как некий тормоз в механизме раскрутки инновационных проектов в стиле Agile. Что же, пришло время трансформировать святое — ИБ? Или речь идет о встраивании элементов безопасности в процесс разработки ПО с самого его начала в духе концепции Security by Design?

Вопросы можно задавать долго. Но, главное — на всех двенадцати предыдущих форумах ITSF эти вопросы не только задавали, но и получали на них ответы. Наверное, в этом и есть секрет успеха организаторов одного из крупнейших форумов в IT-отрасли в России. От 13-го ITSF, похоже, ждали большего. Россия вступила в этап практической реализации множества инициатив федерального уровня. Уже действуют: программа «Цифровая экономика Российской Федерации», ФЗ-187 «О безопасности критической информационной инфраструктуры РФ», новые стандарты Банка России и т.д.

Можно с уверенностью сказать, что большинство поставленных задач ITSF 2019 с честью выполнил. А в качестве бонуса Айдар Гузаиров, генеральный директор компании «ICL Системные технологии», рассказал журналистам о планируемых качественных изменениях в ITSF 2020 и подходах в работе с инновационными командами в ICL. Но обо всем по порядку.

Нужно целиться на глобальные рынки

Итак, что неудивительно, целевая аудитория ITSF 2019 — лица, отвечающие за цифровую трансформацию, повышение эффективности работы предприятий и банков за счет IT-технологий и выполнение требований законодательства в области обеспечения кибербезопасности.

Панельная дискуссия «Роль государства и корпоративных инноваций в процессах цифровизации предприятий». Фото: ICL

Это нашло свое отражение в составе участников панельная дискуссии «Роль государства и корпоративных инноваций в процессах цифровизации предприятий». Общий посыл, который спикеры хотели донести до всех: «кризис — он в головах», необходимо выходить из зоны комфорта и по примеру РТ активно действовать.

«Одно из основных направлений развития IT-отрасли в Татарстане — создание условий и возможностей цифровой трансформации предприятий. Благодаря этому на сегодняшний день Республика входит в список наиболее успешных регионов по переходу к цифровой экономике. Руководители должны понимать, как в ее рамках преобразовать государственный сектор, бизнес и производство, повышать эффективность труда. Следует искать новые подходы за счет корпоративных инноваций, формировать задачи изнутри и находить альтернативы», — в приветственной речи задал тон всему ITSF 2019 премьер-министр Республики Татарстан Алексей Песошин.

Но инновации реализуются не ради самих инноваций, за всем стоит экономическая выгода. Кроме того, чтобы инновация появилась, состоялась и принесла эффект, должна существовать соответствующая инфраструктура: от венчурных инвесторов до конкретных компаний, готовых к внедрению технологических новинок.

«Татарстан прошел многие этапы этого пути — от реализации программы технопарков, запуска бизнес-инкубатора до обучения почти 6 тыс. студентов вузов Республики по IT-специальностям. Поэтому на очереди запуск студенческих бизнес-инкубаторов акселерационных программ. Кадровая проблема решается за счет ресурсных центров, включая Иннополис. Развиваются площадки для разработки инновационных проектов “Точка кипения”, они — еще один кирпичик в копилку инноваций», — продолжил дискуссию Роман Шайхутдинов, министр информатизации и связи РТ.

Пресс-подход к журналистам. Фото: Вадим Ференец / «Б.О»

Что касается того, почему крупный бизнес не может самостоятельно развивать инновационные проекты, то причина тому — скорость происходящих вокруг изменений. По словам министра, сегодня невозможно в одиночку охватить все интересные сферы научно-технического прогресса, как невозможно иметь собственную экспертизу даже по нескольким из них. Из-за недостатков, присущих российскому венчурному рынку и вызванных главным образом недостаточным объемом внутреннего рынка в России, правительство РТ выбрало в качестве основной модели корпоративную акселерацию, которая включает в себя в том числе бизнес-инкубаторы, взаимодействие с высшей школой и поиском молодых талантов, а также нетворкинг с молодыми инновационными командами, с которыми необходимо активно налаживать бизнес-диалог, давая им возможность им развиваться.

Естественно, необходимо изучать зарубежный опыт и привлекать коллег из-за границы в совместные проекты. Но не стоит игнорировать и новые источники финансирования, открывающиеся в рамках программы «Цифровая экономика РФ». Роман Шайхутдинов в этом контексте сделал презентацию о субсидиях, предоставляемых Министерством цифрового развития, связи и массовых коммуникацией РФ специализированным операторам, которые далее выдают из этих сумм гранты отечественным организациям на конкурсной основе. При этом важно использовать в конечных продуктах одну из перечисленных технологий: Big Datа, квантовые технологии, нейротех и AI, новые производственные технологии, распределенные реестры, IoT, компоненты робототехники и сенсорики, беспроводную связь и, наконец, AR и VR.

Что касается вопроса модератора Айдару Гузаирову о том, зачем ему и ICL в целом «головная боль» от работы по запуску своего мини-акселератора, то ответ был таков: «Инновации и поиск новых идей с целью расширения продуктовой линейки компании являются одним из способов повышения конкурентоспособности “ICL Системные технологии” на рынке, а также попыткой выйти в новые бизнес-ниши. Сомнений было много. Но государственная поддержка сыграла решающую роль. После визита в крупнейший акселератор Индии делегации Татарстана Роман Шайхутдинов спросил у нас “А вам слабо”? Понятно, назад дороги у нас уже не было, только вперед!».

В итоге «ICL Системные технологии» в сентябре 2018 года запустили собственный проект Digital SuperHero. В течение пилотного периода продолжительностью девять месяцев часть изначальных гипотез сработала, а акселератор доказал, что способен доводить идеи до заказчиков. Две компании уже прошли через сито предварительных этапов и находятся на стадии пилотных внедрений.

«У нас теперь появилась новая цель— стать интегратором идей, а не оставаться интегратором технологий. Но при этом мы и не венчурный фонд, поэтому не инвестируем в проекты деньгами, а инвестируем собственную рыночную и технологическую экспертизу», — рассказал о планах Айдар Гузаиров.

А о том, каков экспортный потенциал отечественных инноваторов, рассказал директор казанского IT-парка Антон Грачев, который оказался единственным представителем России, отобранным молодежным подразделением Global Shapers Community. Сообщество глобальных шейперов было включено в программу Всемирного экономического форума 2019 в Давосе в целях интеграции молодых лидеров во взаимодействие с представителями мировой элиты.

В качестве некоторых выводов из крайне насыщенной дискуссии можно выделить несколько моментов. Во-первых, целиться сразу надо на глобальные рынки, это решит множество проблем с венчурным финансированием. Об этом весьма убедительно рассказал Гера Дорфман, вице-президент компании Check Point по продуктам сетевой безопасности. Во-вторых, как отметил Игорь Ляпунов, вице-президент по ИБ Ростелекома: «Надо стать интересным для компании, где данная тема является стратегическим направлением деятельности». Но при этом, как справедливо заметил Владимир Вычугжанин, главный архитектор по корпоративным системам Росатома, у такой компании должна быть корпоративная культура инноваций. Иначе не «взлетит» ничего.

Наконец, софтверные старатапы должны понять, что слепая гонка за следующим раундом финансирования и очередными клиентами может закончиться полным фиаско, если на самых ранних этапах проектирования архитектуры сервиса информационная безопасность не станет его важным элементом. А если речь идет о стартапе в области ИБ — его основатели должны знать, что данная отрасль весьма зарегулирована, и этот факт должен быть известен на самых ранних этапах разработки.

Что показали президенту?

Что же, от слов — к делу! Что показали организаторы ITSF президенту Республики Татарстан Рустаму Минниханову, который посетил выставку технологических решений?

У первого демонстрационного стенда президенту РТ представили платформу для моделирования и решения нестандартных задач, созданную в рамках реализации проекта ситуационного центра РТ. Были показаны аналитические модели по оценке качества жизни и расчету программ капитальных вложений. Программа капвложений предназначена для оптимального распределения выделенных лимитов по муниципальным образованиям на основе фактической обеспеченности, численности населения и приоритетов развития региона.

Президент Республики Татарстан Рустам Минниханов. Фото: ICL

Вторая зона стендов была посвящена технологическим решениям в области создания «умного» и безопасного города. Первый проект — это конструкция «Умный столб». Эта многофункциональная опора со съемными модулями позволяет реализовать комплекс задач: видеонаблюдение, обеспечение безопасности (наличие тревожной кнопки), энергоэффективное освещение, покрытие Wi-Fi, улучшение качества мобильной связи. Вызвало интерес решение в области интеллектуальных транспортных систем от компании Hikvision. Разработки обеспечивают безопасность дорожного движения и управление транспортной обстановкой в городе, фиксируют правонарушения с применением технологий видеоаналитики.

Стенд компании «ICL Системные технологии». Фото: ICL

Также Рустам Минниханов осмотрел демонстрационные стенды, на которых были представлены решения по выявлению отклонений (предаварийных состояний) в работе технологического оборудования, платформа для работы с большими данными в области информационной безопасности, система видеоаналитики для торговых точек SmartMetrix, программно-аппаратный комплекс промышленной безопасности для сложных условий работы Sprith и ряд других.

Что же было интересно финансистам?

Разговор об интересе банкиров к ITS 2019, наверное, необходимо начать с интереса Рустама Минниханова к стенду Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России (ФинЦЕРТ). Это неудивительно: руководитель Центра Артем Калашников рассказал, почему ФинЦЕРТ сейчас является главным источником компетенций для всей финансовой сферы страны в области ИБ, в организации взаимодействия с ГосСОПКА в рамках реализации ФЗ-187 «О безопасности критической информационной инфраструктуры» и т.д.

Стенд компании «Смарт Лайн». Фото: ICL

Как известно, основной целью создания ФинЦЕРТ было построение центра компетенций в рамках информационного взаимодействия Банка России, кредитных и некредитных финансовых организаций, компаний-интеграторов, разработчиков антивирусного программного обеспечения, провайдеров и операторов связи, а также для правоохранительных и иных государственных органов, курирующих информационную безопасность отрасли. Указанное информационное взаимодействие имеет целью координацию работ по противодействию злоумышленникам, активность которых направлена на личное обогащение с использованием методов несанкционированного доступа к IT-инфраструктуре организаций, поднадзорных Банку России, а также с использованием уязвимостей в платежных технологиях. Татарстан при этом является одним из наиболее активных участников обмена данными о киберинцидентах.

Помимо прочего Артем Калашников выступил модератором круглого стола «Мониторинг инцидентов информационной безопасности в организациях финансовой отрасли», где представители банковской сферы и технологических компаний обсудили практические и технические вопросы взаимодействия банков с ФинЦЕРТ.

В рамках круглого стола «ФинЦЕРТ Антифрод» была поднята тема дальнейшего развития и технического наполнения системы «Фид-Антифрод», средств фрод-мониторинга и автоматизированной системы информационного обмена через автоматизированная система сбора и обработки информации (АСОИ). Как вывод из этой дискуссии была особо подчеркнута роль обучения и повышения финансовой грамотности не только клиентов, но и самих сотрудников банков. Крайне важным здесь представляются конструктивный диалог и плодотворное сотрудничество с правоохранительными органами.

Заслуживает особого внимания выступление Алексея Лукацкого, бизнес-консультанта по безопасности, с докладом «"Дамоклов меч": обзор последних нормативных актов Банка России по информационной безопасности». Эксперт начал с расширения полномочий Банка России и его активного нормотворчества: 672-П, 682-П, 684-П, СПФС, 4926-У, 5039-У и т.д.:

Алексей Лукацкий, бизнес-консультант по безопасности. Фото: Вадим Ференец / «Б.О»

«После того, как осенью прошлого года ЦБ получил новые полномочия по установлению требований по безопасности не только в рамках НПС, но и вообще для кредитных и некредитных организаций, финансовый регулятор выпустил сразу несколько новых нормативных актов:

• 672-П — Положение по защите информации в платежной системе Банка России, которое пришло на смену 552-П. Это первое Положение регулятора, которое ссылается на ГОСТ 57580.1 с базовыми защитными мерами. Однако эта ссылка наряду с упоминанием и обязательным использованием 382-П, у меня вызвало некоторую фрустрацию. Дело в том, что ГОСТ 57580.1 построен по совершенно иной идеологии — он разрешает самостоятельный выбор защитных мер. В отличие от 382-П, которое обязывает применять определенный набор из защитных мероприятий. Получается, что в одном документе нас отсылают к ГОСТ с самостоятельным выбором мер ИБ и на 382-П, где меры уже за нас выбраны Банком России. И какой тогда смысл было ссылаться на ГОСТ?

• 683-П — Положение о защите информации, суть и необходимость которого от меня немного ускользает, так как я не могу до конца понять его соотношение со схожим 382-П. Да, у них есть и некоторая разница, но все-таки сферы их действия достаточно сильно пересекаются. Можно было бы предположить, что 683-П — это прообраз будущего нормативного акта, который заменит 382-П и в котором не будет обязательного списка защитных мер, которые уйдут в ГОСТ. Но пока 382-П продолжает действовать...»

Как известно, Положение 672-П вступило в силу с 06.04.2018. Срок выполнения требований ГОСТ 57580.1/2 для участников ССНП и СБП — с 01.07.2021, а для участников ОПКЦ — с 06.04.2019. Участники ССНП, участники СПБ и ОПКЦ должны обеспечить для объектов информационной инфраструктуры, размещенных в отдельных выделенных сегментах (группах сегментов) вычислительных сетей, уровень соответствия не ниже четвертого, согласно ГОСТ 57580.2 с 01.01.2023.

Судя по забитому под завязку залу, столь замысловатые формулировки делегатам Форума были отнюдь не чужды: ведь со сроками исполнения все не так просто. Да и во всех юридических коллизиях, похоже, кроме Алексея Лукацкого никто еще толком не разобрался. Но он признался, что на все вопросы и у него нет ответов, о чем он честно написал в комментариях к слайду своей презентации, приведенному ниже.

Источник: блог Алексеhttps://lukatsky.blogspot.com/2019/06/soc-v01-soc-v20.htmlя Лукацкого, 2019 год

Отмечу, что это только 13-й слайд в его презентации, всего их 73. В других — не менее сложные коллизии и новации от Банка России. Но разбираться во всем этом придется, ГОСТ стал обязательным, а не рекомендательным документом. Целиком эту презентацию можно найти в блоге Алексея Лукацкого.

Во второй день ITSF Алексей Лукацкий открывал презентацию по SOC с презентацией «От SOC v1.0 к SOC v2.0», на которую попасть смогли далеко не все желающие (презентацию можно также найти в блоге эксперта). Если ФинЦЕРТ — вещь межотраслевая, то SIEM и SOC, ставшие мейнстримом в области обеспечения реального, а не «бумажного» уровня ИБ в банках, — дело каждого финансового (и не только) учреждения. Здесь есть поле для маневра. Уже появились лучшие практики и признанные эксперты. Поэтому организаторы ITSF 2019 посвятили этому направлению целый день, насыщенный выступлениями и круглыми столами, на которых можно было услышать мнение представителей крупнейших банков, платежных систем и бирж России.

Наверняка успеху всех секций по ИБ способствовал удачный ход организаторов. В нулевой день ITSF, пока гости собирались и устанавливали стенды в зоне выставки, прошли мастер-классы от экспертов Академии информационных систем (АИС). На первом из них Андрей Масалович, ведущий эксперт по конкурентной разведке АИС, генеральный директор компании «Лавина Пульс», провел тренинг «Методики киберразведки. Я не хакер — я могу больше». На нем он всем тем, кто считает самоуверенность важной чертой характера офицера ИБ, привел три простых упражнения, для каждого из которых потребовалось по минуте времени. В результате у опытного специалиста на руках появились и факты, и документы, чтобы поставить такого офицера на место. Что нужно, чтобы кибершпионаж был максимально затруднен? Очевидно, нужны комплексная система обеспечения сохранности конфиденциальных навыков и подготовленный соответствующим образом персонал. Но не только!

Организаторы обещают грандиозный ITSF2020. Фото: ICL

Что в итоге? Наверняка, одна короткая фраза Айдара Гузаирова стоит пространных речей: «Отель Корстон стал мал для ITSF. Да и сама аббревиатура ITSF стала мала для столь насыщенного по контенту мероприятия, да и его фокус явно смещается в сторону инноваций. Поэтому, мы сегодня планируем, что ITSF2020 обязательно состоится в следующем году в Казани! Обо всем остальном сообщим позже! а у тех, у кого есть интересные темы для докладов, которые смогут собрать аудиторию профессионалов, есть шанс пополнить внушительный список партнеров»!