Журнал "Information Security/ Информационная безопасность" #1, 2019

Андрей Ревяшко – По моему мнению, все должно крутиться вокруг сути. В чем будет заклю- чаться суть глубокой или, к примеру, средней переработки иностран- ного компонента? Если переработка нужна только ради перера- ботки, то это точно не наш метод. Сколь- ко приходилось общаться с разработчи- ками – большинство, как один, утвер- ждает, что переписать заново проще, чем переделать или переработать имею- щееся. Это к вопросу об экономической эффективности. Возвращаясь к Open- Source-проектам: переработка отменяет, в частности, исправления безопасности силами большого сообщества. – Как вы считаете, что важнее в первую очередь: импортозамещение в аппаратных средствах, прикладных системах или в базовом (системном) программном обеспечении? Дмитрий Кандыбович – Все зависит от того, каких рисков мы хотим избежать с помощью импортозамещения. В государственных струк- турах важно отказаться от импортных продуктов на всех уровнях и разрабатывать свои аппаратные, прикладные решения, базы данных, поскольку использование здесь зарубежного софта создает большую уязвимость. Если мы говорим о коммер- ческом сегменте, то не должно быть жестких требований, нужно, чтобы оста- валась возможность комбинированных разработок. Бизнес явно не будет готов избавиться от уже приобретенного, понести убытки. Нужно идти путем разумного компромисса. Стоит вклады- ваться в разработку баз данных, лишним это точно не будет. Если они будут кон- курентными, то они дополнят, а со вре- менем и заменят зарубежные продукты. Егор Кожемяка – Приоритеты расстав- лять в некотором роде бессмысленно. Все перечисленные уровни (аппаратные решения, системное ПО, приклад- ные системы) взаимо- действуют друг с другом, тесно интегри- рованы и взаимозависимы. Если в результате импортозамещения один из уровней становится изолированным от внешних рынков, то степень интегра- ции уменьшается и возникают проблемы с совместимостью. Например, произво- дители периферийного оборудования поставляют его вместе с драйверами для наиболее распространенных в мире (не в России!) операционных систем. Рынок периферийного оборудования глобальный, драйверы под это оборудо- вание разрабатывают сами производи- тели. Если целиком импортозаместить и этот рынок, то неизбежно начнутся проблемы с элементной базой, которую также придется импортозаместить. Александр Новожилов – Аппаратные средства – это прошлый век. В них существует масса контролей. Прикладные системы тоже очень серьезно ограничены всякими наложенными средствами: межсетевые экраны, анти- вирусы, системы предотвращения втор- жений и т.п. Они контролируют сейчас уже каждый шаг прикладного ПО. Поэто- му, безусловно, самое важное в импор- тозамещении – это базовое ПО: опера- ционные системы, базы данных, анти- вирусы, драйверы. Именно в этом месте находятся самые широкие возможности для того, чтобы сделать что-то незадек- ларированное, о чем вы даже и знать никогда не будете. Когда эта стадия пройдена, то дальше, конечно, важны прикладные системы, потому что как бы мы ни строили свои операционные систе- мы, пользователей системы SAP в Рос- сии очень много. И никакой отечествен- ной системы SAP нет. Пытается что-то сделать 1С, но это пока не совсем то, что требуется крупным корпоративным клиентам. – Укажите, на ваш взгляд, три основных критерия выбора оборудования для защиты корпоративных сетей (Firewall, IDS, IPS и др.). Имеется ли отечественное оборудование, функционально сопоставимое с оборудованием иностранного производства? Если да, назовите примеры. Какое решение вы могли бы отметить в качестве наилучшего отечественного решения? Дмитрий Кандыбович – Универсальных крите- риев нет, все зависит от поставленных задач. Сейчас зарубежные кол- леги в некоторых момен- тах впереди нас, от неко- торых технологий слож- но будет отказаться и найти русский аналог. Например, никто не составляет конкуренцию Cisco или Check Point. Дру- гой вопрос, что у западных систем быва- ет избыточный функционал. Безусловно, у мировых лидеров остаются специфи- ческие функции, их сложно заменить. Но они решают узкий пул задач, которые не всегда нам нужны, но поставщики за счет этого раздувают стоимость реше- ния. Что касается указанных направле- ний, во всех есть достойные альтерна- тивы отечественного производства. Они решают сейчас 80% задач с помощью 20% функционала. Александр Новожилов – Три основных крите- рия – они для всех систем одинаковые: цена, качество, уровень обслуживания. Выби- райте. Отечественного обо- рудования, сопоставимого с оборудо- • 21 ТЕХНОЛОГИИ www.itsec.ru Партнер "Круглого стола" www.confident.ru www.dallaslock.ru