Журнал "Information Security/ Информационная безопасность" #1, 2018

Можно сказать, что западным СМИ и иностран- ным гражданам (за предела- ми постсоветского простран- ства) тема ЗИ в России в целом и ЗИ в сфере защиты информации в частности по состоянию на 2018 г. совер- шенно не интересна. Только за прошедший квартал ко мне обратились три представителя ино- странных компаний, кото- рые хотели бы в 2018 г. вывести на российский рынок свои новые продукты, ранее не представленные российским клиентам. Кто- то может сразу поставить крест на этих попытках, спи- сав все на происки ино- странных спецслужб и про- тиворечия стратегии ЗИ, а кто-то оценит сложность первичного изучения пер- спективного рынка сбыта в регионе и увидит в этих дей- ствиях потенциал повыше- ния эффективности своих внутренних процессов. с неугодными Западу физиче- скими лицами. А как санкции могут повлиять на деятель- ность российских компаний? Так уж губительно фактиче- ское присутствие компании в санкционных списках и какую негативную для компании реа- лизацию это может (теорети- чески) получить? Предлагаю разобраться в этом вопросе с позиций рисков и угроз обес- печения информационной без- опасности в организации. Материалов для размышле- ния на эту тему достаточно много. Попытка сбора и обоб- щения экспертных мнений поз- волила выделить основные идеи и обозначить рисковую составляющую для каждого потенциально возможного события. Приведем перечень из семи основных, но все еще гипотетических последствий начала активного применения западными технологическими компаниями-гигантами точеч- ных санкций против наших соотечественников, которые смогут повлиять на процесс обеспечения защиты инфор- мации в организации: 1. Непродление/отзыв лицен- зий на право использования программного или аппаратного обеспечения (или на получение сервиса) в новом периоде, в т.ч. остановка поставок обновлений, блокировка досту- па к тематическим информа- ционным порталам и витринам данных, прекращение уведом- лений по всем ранее доступ- ным каналам, снятие с техни- ческой поддержки продуктов и пр. 2. Принудительный отказ (с предусмотренной возмож- ностью выплаты штрафов) вен- дора/интегратора от выполне- ния обязательств по ранее заключенным договорам в части проведения работ или оказания услуг, в т.ч. находя- щихся в активной фазе (поставка оборудования, соз- дание продукта, интеграцион- ные настройки, строительные работы и пр.). 3. Выполнение исполнителем условий договоров с низким (относительно ранее обгово- ренного) уровнем качества и/или фактический саботаж (в т.ч. несвоевременное инфор- мирование о наступлении рис- ковых событий, искусственное увеличение количества ошибок первого и второго рода и пр.) при оказании услуг. 4. Преднамеренная актива- ция в программном и аппарат- ном обеспечении закладок раз- личной природы и выполнение несанкционированных дей- ствий в целевой инфраструк- туре в интересах третьих лиц и/или спецслужб. 5. Преднамеренная компро- метация западными компания- ми (ранее работавшими по конт- рактам с российскими юриди- ческими и физическими лицами из санкционного списка) по запросам третьих лиц собран- ных в ходе совместных проектов массивов данных об инфра- структуре, процессах, персона- ле, компетенциях, профессио- нальных или бизнес-интересах и перспективных планах или иной интересующей информа- ции о целевом объекте. 6. Активное влияние на при- нятие решения и лоббирование дополнительных, заранее невы- годных условий при заключении иностранными (не только США) компаниями-партнерами новых контрактов с российскими орга- низациями из санкционного списка или аффилированными с ними лицами. 7. Отзыв статусов и приме- нение дополнительного воз- действия финансового харак- тера на партнеров и контр- агентов, имеющих действую- щие контракты с компаниями из санкционного списка, вплоть до выдвижения требований по расторжению. Применим к предложенному выше перечню рисковых собы- тий прием, которым мы вос- пользовались в самом начала обзора – поменяем контекст, но с точностью до наоборот: забудем про импортозамеще- ние и санкции и оставим только сами сценарии. Становится очевидным, что они могут быть применены каждой из сторон в любой момент времени без- относительно санкционного списка и политической ситуа- ции, но при должном уровне мотивации для инициирующей сценарий стороны. Почему мы не рассматривали эти сцена- рии ранее? Наверное, потому, что считали себя полностью защищенными российскими законами, заключая контракты с поставщиками товаров и услуг, работающими в юри- дически выверенном поле. А что изменилось сегодня? Высокая степень пессимизма российского клиента давно и устойчиво закрепилась в сознании западных исполни- телей. В этой связи спектр ожидания наступления нега- тивных последствий у наших соотечественников включает в себя не только семь основных, но множество других теорети- чески вероятных сценариев. Но, к счастью, выявленных внутри, полностью доказанных и подтвержденных с противо- положной стороны фактов реа- лизации данной угрозы (в клас- сическом понимании этого тер- мина в контексте обеспечения информационной безопасно- сти) по состоянию на март 2018 г. не зафиксировано. Все участники описанных выше сценариев демонстративно показывают друг другу свои партнерские намерения и с удовольствием обсуждают условия, при которых заказчик сможет предпочесть импорто- замещенному товару иностран- ный аналог. Только за про- шедший квартал ко мне обра- тились три представителя ино- странных компаний, которые хотели бы в 2018 г. вывести на российский рынок свои новые продукты, ранее не представ- ленные российским клиентам. Кто-то может сразу поставить крест на этих попытках, списав все на происки иностранных спецслужб и противоречия стратегии ЗИ, а кто-то оценит сложность первичного изуче- ния перспективного рынка сбыта в регионе и увидит в этих действиях потенциал повышения эффективности своих внутренних процессов. То, что увидите именно вы, зависит от вашей точки зрения и от желания посмотреть на предмет с разных, порой не самых очевидных, сторон. Санкции и стратегия импорто- замещения – этому наглядные иллюстрации. l 36 • ТЕХНОЛОГИИ "Причины довольно скромных успехов в импортозамещении кроются в сформированной в предыдущие годы зависимости российской промышленности от импорта" (с) (marketsignal.ru) . Ваше мнение и вопросы присылайте по адресу is@groteck.ru