Не одними запретами

Второй день форума PHDays начался с пленарной сессии "Реальность российского кибербеза". Одним из участников дискуссии впервые в десятилетней истории форума стал министр связи и цифрового развития России.

В кратком вступительном слове Максут Шадаев остановился на новых вызовах, с которыми сталкивается отрасль в последнее время, когда темпы цифровизации резко ускорились, но при этом увеличились и риски, связанные с целым комплексом причин, от использования средств кибернападения в качестве инструмента международной политики до существенного роста "бытовой" киберпреступности. При этом многие из опробованных ранее методов противостояния киберугрозам работать перестали.

Одной из главных тем обсуждения стало импортозамещение в сфере информационной безопасности. Доля отечественных решений уже несколько лет колеблется на уровне около 50%. При этом заместитель председателя правления Газпромбанка Александр Муранов призвал не драматизировать ситуацию. В качестве примера он привел рынок ПО для банковской розницы, где доля отечественного ПО достигла практически 100%. Очередь решений по информационной безопасности приходит уже сейчас. В их разработку уже сделаны большие инвестиции, задача состоит в том, чтобы довести перспективные продукты до рыночного уровня. Прежде всего, по мнению Александра Муранова, нужны комплексные платформы, а не разрозненные продукты, которые решают какие-то частные задачи. Но уже на горизонте двух лет можно будет говорить о том, чтобы использовать исключительно отечественные решения.

Как отметил генеральный директор ГК Innostage Айдар Гузаиров, построить работающую ИБ без американских продуктов, используя при необходимости системы европейского, израильского, китайского, японского или корейского происхождения, можно уже сейчас. Задача построения комплексных систем ИБ сложна, и для ее осуществления наличия технических решений недостаточно. Нужно создание системы переобучения имеющихся и подготовки новых кадров.

Глава Skolkovo Ventures Владимир Сакович назвал сферу информационной безопасности рынком крупных компаний. Стартапы и их продукты если и становятся известны, то только тогда, когда их купила крупная компания. В России же начинающим компаниям еще сложнее из-за того, что им многократно труднее привлекать инвестиции.

Заместитель директора ФСТЭК Виталий Лютиков назвал три комплекса проблем. Прежде всего, отечественные решения в области безопасности очень медленно доходят до сферы образования, в итоге специалисты, которые выходят на рынок труда, не умеют с ними работать. Серьезным слабым местом российских разработчиков остается поддержка и сопровождение продуктов. Да и удобство использования многих отечественных решений оставляет желать лучшего. Другим слабым местом является диалог между разработчиками и заказчиками.

Максут Шадаев призвал быть осторожнее в запретах. Делать это в условиях, когда отечественных продуктов конкурентоспособного уровня просто нет, объективно вредно. Необходимо стимулировать отечественные разработки, причем продуктов одного класса и назначения должно быть несколько. Также не стоит перегибать палку. В качестве примера министр привел законопроект об упрощении доступа к данным геолокации, который вызвал резко отрицательную реакцию общественности. Более радикальные предложения, вроде тотального прослушивания звонков с помощью искусственного интеллекта, вызовут еще большее раздражение общества.