Журнал "Information Security/ Информационная безопасность" #1, 2019

хочет, чтобы был отечественный софт в других направлениях, оно должно более плотно поддерживать его разработку. И третье – это отсутствие структур обучения, подобных тем, какие в свое время были созданы компаниями Cisco и Windows. Нужно время, чтобы люди поняли преимущества opencourse. Егор Кожемяка – Основные проблемы сосредоточены именно в области информацион- ных технологий, посколь- ку сложно обеспечить р а б о т о с п о с о б н о с т ь существующих инфор- мационных систем на отечественных решениях. Другая проблема заключается в том, что не все отечественные разра- ботчики достигли должного уровня зре- лости продуктов и сервисов: появилось очень много молодых компаний, которые не обладают требуемыми компетенция- ми, в том числе по безопасной разра- ботке. Следующая проблема – это отсут- ствие должного количества и качества специалистов, которые бы хорошо раз- бирались в стеке технологий, на которые осуществляется переход. Если говорить про импортозамещение в области инфор- мационной безопасности, то на текущий момент некоторые классы сертифици- рованных решений для российских про- граммных платформ попросту отсут- ствуют. Например, не существует серти- фицированных по требованиям безопас- ности информации средств контроля внешних носителей для российских ОС. Также не стоит забывать о том, что если продукт российский, то это не означает автоматически, что он безопасный. Коли- чество уязвимостей в российских реше- ниях не меньше, чем в иностранных, и устраняются они не быстрее, чем в западных компаниях. Все эти проблемы нужно решать комплексно. Мы, со своей стороны, как вендор отвечаем на эти вызовы и проблемы. Мы вкладываем собственные ресурсы в новые продукты для защиты информации на российских платформах. Мы помогаем вузам гото- вить специалистов. Мы делаем все, что может в этой ситуации сделать зрелый отечественный вендор, при том что наша отрасль очевидно недофинансирована. Александр Новожилов – Самая главная, самая большая и практически единственная проблема – это то, что заказчики хотят видеть сразу зре- лый готовый продукт, без дефектов, с большим функционалом. И они не готовы перехо- дить со зрелого и развивавшегося многие годы иностранного продукта, который реализует весь нужный им функционал, на новый молодой российский продукт. И здесь возникает такая проблема: пока нет спроса на этот еще несовершенный продукт, его никто не покупает. Пока его никто не покупает, нет денег на развитие этого продукта. И это замкнутый круг. Нет спроса на "поделки" – соответственно, они никогда не вырастут в промышлен- ный продукт. На мой взгляд, это основная и единственная проблема. Пути решения: либо "закрутить гайки" полностью, чтобы вообще ничего нельзя было покупать из того, что написано не в России, но тогда рухнет бизнес. Либо применить какие-то меры господдержки. Возможно, нужен госзаказ. Но это все искусственные пути. На самом деле было бы здорово, если бы развивался малый и средний бизнес, готовый покупать эти новые продукты, достаточно дешевые. И в этом "пита- тельном бульоне" малого и среднего биз- неса молодые отечественные продукты смогут вырасти во что-то большое, что уже имеет смысл предлагать крупному бизнесу. На мой взгляд, это фактически единственное решение. – Как вы считаете, является ли на сегодняшний день реестр отечественного ПО удобным инструментом для выбора отечественных программных продуктов при проектировании комплексных решений? Дмитрий Кандыбович – Реестр отечественного ПО пока не слишком удобный. Организация работает, делает ката- лог, улучшает подачу информации. Зачастую заказчики не знают, что существуют отечественные аналоги, аль- тернативы, и не так много возможностей, где можно посмотреть. Но сейчас работа с вендорами из России имеет много преимуществ, начиная от цены и закан- чивая сервисом и желанием компании идти навстречу заказчику. Поэтому сбор первичной информации о том, что есть некоторые продукты в определенной нише, – в этом смысле реестр свою функцию выполняет. Но пока ее недо- статочно для создания больших проектов, приходится запрашивать дополнительно у интеграторов или у вендоров. Егор Кожемяка – Реестр российских программ и баз данных является неким инстру- ментом для выбора. Нам как вендору сложно судить о его удобстве, так как мы им не поль- зуемся. Реестр – это динамически изме- няющийся список допустимого ПО и БД. Именно поэтому есть объективные слож- ности: невозможно достичь ситуации, когда все продукты будут включены в реестр. Более того, существует мно- жество проблемных сценариев, связан- ных с так называемой динамичностью реестра. Одни продукты попадают в реестр, а другие – выбывают из реест- ра. Сегодня заказчик приобрел продукт из реестра, а завтра этот продукт уже не считается российским. В связи с этим у заказчиков возникают объектив- ные сложности. Еще одна сложность связана с тем, что подавляющее коли- чество продуктов в реестре функциони- рует в основном под ОС Windows. – Обоснованны ли существующие требования для отечественных производителей для включения в Единый реестр российских программ для электронных вычислительных машин и баз данных? На ваш взгляд, нужно ли "усилить" или "ослабить" эти требования? Дмитрий Кандыбович – Требования по включе- нию в реестр отече- ственного ПО достаточ- но понятны. Продукт проверяется на отсут- ствие зарубежных тех- нологий и владельцев бизнеса. Идет открытое голосование, заявки рассматриваются коллегиально. Члены экспертного совета вполне ком- петентны. Любая компания, приложив немного усилий, соответствуя основному перечню требований, может попасть в реестр. Требования обоснованны, пото- му что идет война технологий и Россия должна использовать отечественное ПО. Данный реестр, во-первых, помогает отечественным производителям выде- лить себя из общей массы, показать, что они не используют внешние разра- ботки. Кроме того, реестр помогает госу- дарственным организациям выбрать поставщика. • 19 ТЕХНОЛОГИИ www.itsec.ru Партнер "Круглого стола" www.confident.ru www.dallaslock.ru